Kstreams, как ограничить создание промежуточных тем

Question

Kstreams, как ограничить создание промежуточных тем

Есть ли способ, которым рабочая группа может запретить командам приложений создавать промежуточные разделы потока kafka в кластере kafka?

2

apache-kafka apache-kafka-streams apache-kafka-security

Источник

user493542 14 мар '19 в 19:52

1 ответ

Другие вопросы по тегам apache-kafka apache-kafka-streams apache-kafka-security

user7131757 14 мар '19 в 22:05 2019-03-14 22:05 · Answer 1 · 2019-03-14 22:05

Kafka предоставляет механизмы авторизации и, точнее, подключаемый модуль Authorizer, Вы можете использовать простой Authorizer реализация, которая обеспечивается Kafka путем включения следующей конфигурации в server.properties

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

или вы можете создать свой собственный класс, который реализует Authorizer Интерфейс. Опять же, вам нужно предоставить authorizer.class.name в server.properties файл конфигурации брокера.

Когда авторизатор настроен, доступ к ресурсам ограничен Суперпользователями, и поэтому, если у ресурса нет связанных списков ACL, доступ ограничен только для этих Суперпользователей. Чтобы определить суперпользователей, вам просто нужно включить их в server.properties конфигурации;

super.users=User:Bob;User:Alice

Это поведение по умолчанию, и его можно изменить, включив следующую конфигурацию в server.properties файл

allow.everyone.if.no.acl.found=true

это, по сути, обеспечивает доступ каждому пользователю, когда не настроены ACL.