ACL для кластерного ресурса в кафке
Что такое кластерные операции в kafka и какие все операции можно разрешить / запретить, указав --cluster вариант в kafka-acls.sh скрипт?
Из этого
Межброкерские операции делятся на два класса: кластерные и тематические. Кластерные операции относятся к операциям, необходимым для управления кластером, таким как обновление метаданных брокера и раздела, смена лидера и набора синхронных реплик раздела и запуск контролируемого завершения работы.
Но я не могу понять реальные варианты использования здесь.
1 ответ
Решение
Это интересный.
Ниже приведены 2 варианта использования, о которых я мог подумать:
- Грамотное отключение брокеров. В некоторых ситуациях вам может потребоваться преднамеренное отключение брокера для обслуживания или изменения конфигурации. Для этой цели Kafka предоставляет API ControlledShutdown. Этот API имеет 2 основных оптимизации, т.е. все журналы в буферном кеше сбрасываются на диск, чтобы избежать какого-либо восстановления и миграции любых разделов на других посредников, лидером которых является завершение работы посредника. Эта операция, однако, не является чем-то, что вы бы предпочли просто открыть, поэтому настройка ACL поможет здесь. Таким образом, по умолчанию вы можете отключить это, а затем добавить ACL следующим образом:
Разрешено выполнение основной операции "CLUSTER_ACTION" с хоста H на ресурсе "CLUSTER"
- Удаление списков ACL для тем (Другая операция кластера). Если вы решите удалить тему в Kafka, списки ACL, связанные с этой темой, не будут автоматически удалены. Они должны быть удалены явно. Как и в первом случае, вы бы не хотели, чтобы какой-либо пользователь запускал это для рабочей темы. Таким образом, вы можете добавить ACL, аналогичный первому, чтобы позволить только конкретным принципалам выполнять эту операцию.
Я добавлю больше, как я узнаю о них.
Надеюсь это поможет!