当前位置: 首页 > article >正文

kafka sasl和acl之间的关系

  1. kafak sasl区别认证:
    PLAIN:密码写死到文件中,低级
    SCRAM:密码动态生成写到kafka中,高级

  2. kafka所有端口使用认证: 使用sasl即可

  3. 如果需要acl权限,增加acl相关的类即可,需要说明的是acl是作用与topic的,如果为topic添加了acl控制,那么使用非sasl端口访问这个topic会出现失败的问题,目前无法解决
    比如有这个一个需求:kafka有两个端口9092内网端口,9192是sals端口,我想实现内网服务访问9092端口不加密,也不用任何的acl权限,外网用户访问9192端口,需要使用账号密码认证,还要为某个topic增加只读权限,那么结果就是:目前的kafka无法实现


http://www.kler.cn/a/450170.html

相关文章:

  • 畅捷通T+13管理员密码任意重置漏洞
  • 区块链平台安全属性解释
  • Canoe E2E校验自定义Checksum算法
  • OpenCV相机标定与3D重建(26)计算两个二维点集之间的部分仿射变换矩阵(2x3)函数 estimateAffinePartial2D()的使用
  • MySQL-存储过程(头歌数据库实验题)
  • .NET Core 中使用 C# 获取Windows 和 Linux 环境兼容路径合并
  • LeNet网络搭建
  • Linux SHELL脚本中的常用命令
  • 羊城杯2020 easycon
  • 红米Note 9 Pro5G刷小米官方系统
  • git报错:git SSL certificate problem: unable to get local issuer certificate
  • STM32内部flash分区
  • SQL SERVER日常运维巡检系列之-实例级参数
  • sqlalchemy连接dm8 get_columns BIGINT VARCHAR字段不显示
  • W25Q128存储器详解
  • 微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
  • 如何详细地遵循RustDesk的步骤来搭建远程访问和自定义服务器?
  • 如何使用nvm来管理node版本
  • 线程的安全、volatile、synchronized
  • 【运维笔记】向日葵远程:输入法大写无法切换至小写
  • 【React中最优雅的异步请求】
  • vue3+vite一个IP对站点名称的前端curd更新-会议系统优化
  • Spark-Streaming receiver模式源码解析
  • Redis实现延迟任务 + RedisUtil升级
  • 音频接口:PDM TDM128 TDM256
  • QT-简单视觉框架代码