-
kafak sasl区别认证:
PLAIN:密码写死到文件中,低级
SCRAM:密码动态生成写到kafka中,高级
-
kafka所有端口使用认证: 使用sasl即可
-
如果需要acl权限,增加acl相关的类即可,需要说明的是acl是作用与topic的,如果为topic添加了acl控制,那么使用非sasl端口访问这个topic会出现失败的问题,目前无法解决
比如有这个一个需求:kafka有两个端口9092内网端口,9192是sals端口,我想实现内网服务访问9092端口不加密,也不用任何的acl权限,外网用户访问9192端口,需要使用账号密码认证,还要为某个topic增加只读权限,那么结果就是:目前的kafka无法实现
kafka sasl和acl之间的关系
飞来又飞去2024-12-24 16:41
相关推荐
阿里云云原生2 天前
数据链路再精简:Kafka 如何做到“零 ETL”一键写入 Apache Iceberg?阿里云云原生8 天前
告别冗长链路!Kafka × Table Bucket 实现开放表格式零 ETL 实时入湖风吹夏回14 天前
RabbitMQ 核心术语 + Python pika 方法完整讲解风吹夏回14 天前
RabbitMQ 三种模式入门:HelloWorld、WorkQueue、PubSub霸道流氓气质14 天前
分布式追踪与 RequestId 传播完全指南cheems952714 天前
[RabbitMQ高级特性] 消息确认机制:从 Ready / Unacked 到 basicAck、basicReject、basicNack 的底层拆解whaledown14 天前
Kafka 与 Java 消息队列入门:用订单场景理解核心机制枫华落尽14 天前
【Hadoop01-完全分布式运行模式】隔壁阿布都14 天前
ShedLock 分布式定时任务锁框架介绍文艺倾年14 天前
【强化学习】数学推导专题,20W字总结(十五)