kafka sasl和acl之间的关系
-
kafak sasl区别认证:
PLAIN:密码写死到文件中,低级
SCRAM:密码动态生成写到kafka中,高级 -
kafka所有端口使用认证: 使用sasl即可
-
如果需要acl权限,增加acl相关的类即可,需要说明的是acl是作用与topic的,如果为topic添加了acl控制,那么使用非sasl端口访问这个topic会出现失败的问题,目前无法解决
比如有这个一个需求:kafka有两个端口9092内网端口,9192是sals端口,我想实现内网服务访问9092端口不加密,也不用任何的acl权限,外网用户访问9192端口,需要使用账号密码认证,还要为某个topic增加只读权限,那么结果就是:目前的kafka无法实现