kafka sasl和acl之间的关系

  1. kafak sasl区别认证:

    PLAIN:密码写死到文件中,低级

    SCRAM:密码动态生成写到kafka中,高级

  2. kafka所有端口使用认证: 使用sasl即可

  3. 如果需要acl权限,增加acl相关的类即可,需要说明的是acl是作用与topic的,如果为topic添加了acl控制,那么使用非sasl端口访问这个topic会出现失败的问题,目前无法解决

    比如有这个一个需求:kafka有两个端口9092内网端口,9192是sals端口,我想实现内网服务访问9092端口不加密,也不用任何的acl权限,外网用户访问9192端口,需要使用账号密码认证,还要为某个topic增加只读权限,那么结果就是:目前的kafka无法实现

相关推荐
阿里云云原生2 天前
数据链路再精简:Kafka 如何做到“零 ETL”一键写入 Apache Iceberg?
kafka
阿里云云原生8 天前
告别冗长链路!Kafka × Table Bucket 实现开放表格式零 ETL 实时入湖
云原生·kafka
风吹夏回14 天前
RabbitMQ 核心术语 + Python pika 方法完整讲解
分布式·python·rabbitmq
风吹夏回14 天前
RabbitMQ 三种模式入门:HelloWorld、WorkQueue、PubSub
分布式·rabbitmq·ruby
霸道流氓气质14 天前
分布式追踪与 RequestId 传播完全指南
分布式
cheems952714 天前
[RabbitMQ高级特性] 消息确认机制:从 Ready / Unacked 到 basicAck、basicReject、basicNack 的底层拆解
分布式·rabbitmq·ruby
whaledown14 天前
Kafka 与 Java 消息队列入门:用订单场景理解核心机制
java·kafka·消息队列·springboot
枫华落尽14 天前
【Hadoop01-完全分布式运行模式】
分布式
隔壁阿布都14 天前
ShedLock 分布式定时任务锁框架介绍
spring boot·分布式
文艺倾年14 天前
【强化学习】数学推导专题,20W字总结(十五)
人工智能·分布式·大模型·强化学习·vibecoding