kafka sasl和acl之间的关系

  1. kafak sasl区别认证:

    PLAIN:密码写死到文件中,低级

    SCRAM:密码动态生成写到kafka中,高级

  2. kafka所有端口使用认证: 使用sasl即可

  3. 如果需要acl权限,增加acl相关的类即可,需要说明的是acl是作用与topic的,如果为topic添加了acl控制,那么使用非sasl端口访问这个topic会出现失败的问题,目前无法解决

    比如有这个一个需求:kafka有两个端口9092内网端口,9192是sals端口,我想实现内网服务访问9092端口不加密,也不用任何的acl权限,外网用户访问9192端口,需要使用账号密码认证,还要为某个topic增加只读权限,那么结果就是:目前的kafka无法实现

相关推荐
GitCode官方43 分钟前
GitCode 光引计划投稿 | GoIoT:开源分布式物联网开发平台
分布式·开源·gitcode
小扳2 小时前
微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
java·服务器·分布式·微服务·云原生·架构
zquwei12 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
道一云黑板报15 小时前
Flink集群批作业实践:七析BI批作业执行
大数据·分布式·数据分析·flink·kubernetes
qq_54702617915 小时前
Kafka 常见问题
kafka
core51215 小时前
flink sink kafka
flink·kafka·sink
MZWeiei18 小时前
Zookeeper的监听机制
分布式·zookeeper
莹雨潇潇18 小时前
Hadoop完全分布式环境部署
大数据·hadoop·分布式
浩哲Zhe19 小时前
RabbitMQ
java·分布式·rabbitmq