kafka sasl和acl之间的关系

  1. kafak sasl区别认证:

    PLAIN:密码写死到文件中,低级

    SCRAM:密码动态生成写到kafka中,高级

  2. kafka所有端口使用认证: 使用sasl即可

  3. 如果需要acl权限,增加acl相关的类即可,需要说明的是acl是作用与topic的,如果为topic添加了acl控制,那么使用非sasl端口访问这个topic会出现失败的问题,目前无法解决

    比如有这个一个需求:kafka有两个端口9092内网端口,9192是sals端口,我想实现内网服务访问9092端口不加密,也不用任何的acl权限,外网用户访问9192端口,需要使用账号密码认证,还要为某个topic增加只读权限,那么结果就是:目前的kafka无法实现

相关推荐
掘金-我是哪吒10 小时前
分布式微服务系统架构第156集:JavaPlus技术文档平台日更-Java线程池使用指南
java·分布式·微服务·云原生·架构
亲爱的非洲野猪11 小时前
Kafka消息积压的多维度解决方案:超越简单扩容的完整策略
java·分布式·中间件·kafka
活跃家族11 小时前
分布式压测
分布式
前端世界12 小时前
HarmonyOS开发实战:鸿蒙分布式生态构建与多设备协同发布全流程详解
分布式·华为·harmonyos
DavidSoCool13 小时前
RabbitMQ使用topic Exchange实现微服务分组订阅
分布式·微服务·rabbitmq
掘金-我是哪吒14 小时前
分布式微服务系统架构第158集:JavaPlus技术文档平台日更-JVM基础知识
jvm·分布式·微服务·架构·系统架构
东窗西篱梦15 小时前
Redis集群部署指南:高可用与分布式实践
数据库·redis·分布式
Acrel_Fanny15 小时前
Acrel-1000系列分布式光伏监控系统在湖北荆门一马光彩大市场屋顶光伏发电项目中应用
分布式
xufwind15 小时前
spark standlone 集群离线安装
大数据·分布式·spark
半新半旧16 小时前
Redis集群和 zookeeper 实现分布式锁的优势和劣势
redis·分布式·zookeeper