Kafka ACL控制,用户权限能控制

本文章基于Kafka配置 SASL/PLAINTEXT后编写,如未配置请参考:https://datamining.blog.csdn.net/article/details/90264636 进行修改

配置kafka server.properties文件

super.users 指定超级用户,不受权限控制

listeners=SASL_PLAINTEXT://ip:pot
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin

用户配置为kafka设置的kafka_server_jass.conf,如何配置参考:https://datamining.blog.csdn.net/article/details/90264636

配置为:

# user_zsh,user_dataflow,user_crawler,user_taskcentr 皆为用户
KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="zsh"password="niubi"user_zsh="niubi"user_dataflow="dataflow"user_crawler="crawler"user_taskcenter="taskcenter";
};
Client{org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="kafka"password="kafkapwd";
};

 

  • 指定Topic拒绝所有用户读写权限(超级用户除外)
[root@ecs-0002 logs]# kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --deny-principal User:* --operation Read --operation Write --topic test_topic_3
Adding ACLs for resource `Topic:test_topic_3`: User:* has Deny permission for operations: Read from hosts: *User:* has Deny permission for operations: Write from hosts: * Current ACLs for resource `Topic:test_topic_3`: User:* has Deny permission for operations: Read from hosts: *User:* has Deny permission for operations: Write from hosts: *
  • crawler用户添加指定Topic读写权限,不指定的用户均无法访问
[root@ecs-0004 config]# kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --operation Read --operation Write --topic test_topic_3                                     
Adding ACLs for resource `Topic:test_topic_3`: User:crawler has Allow permission for operations: Write from hosts: *User:crawler has Allow permission for operations: Read from hosts: * Current ACLs for resource `Topic:test_topic_3`: User:crawler has Allow permission for operations: Write from hosts: *User:crawler has Allow permission for operations: Read from hosts: *
  • crawler用户添加读权限 
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --operation Read --topic test_topic_3
  • crawler用户添加写权限
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:dataflow --operation Write --topic test_topic_3
  •  移除某个Topic ACL权限,任何权限不设置即所有用户都可以操作
[root@ecs-0004 config]# kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --remove --topic test_topic_3       Are you sure you want to delete all ACLs for resource `Topic:test_topic_3`? (y/n)
y
Current ACLs for resource `Topic:test_topic_3`:
  •  删除Topic 指定ACL权限
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --remove --allow-principal User:crawler --allow-principal User:Alice --allow-host 198.168.2.0 --allow-host 198.168.2.1 --operation Read --operation Write --topic test_topic_3
  • 指定host某台服务器可以操作

注:--allow-host和--deny-host 指定方式,必须与--deny-principal 或--allow-principa共同使用

使用--allow-host必须与--allow-principa 一起使用,指定某个用户在某台服务器可以操作

同理,使用--deny-host必须与--deny-principal 一起使用

[root@ecs-0004 config]# kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --allow-host 192.168.2.221 --operation Read --topic test_topic_3 
Adding ACLs for resource `Topic:test_topic_3`: User:crawler has Allow permission for operations: Read from hosts: 192.168.2.221 Current ACLs for resource `Topic:test_topic_3`: User:crawler has Allow permission for operations: Read from hosts: 192.168.2.222User:crawler has Allow permission for operations: Read from hosts: 192.168.2.221
  •  查看ACL列表
[root@ecs-0004 config]# kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test_topic_3
Current ACLs for resource `Topic:test_topic_3`: User:crawler has Allow permission for operations: Read from hosts: *
  • 增加producer、consumer ACL
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:crawler --producer --topic test_topic_3
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:crawler --consumer --topic test_topic_3 --group group-1

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/510033.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ubuntu 系统U盘中 文件出现小锁子

ubuntu 系统U盘中 文件出现小锁子

1.插入不有问题的U盘,输入sudo fdisk -l指令,查看磁盘信息。 Disk /dev/sda: 57.6 GiB, 61872793600 bytes, 120845300 sectors Units: sectors of 1 * 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optim…
阅读更多...
mysql配置

mysql配置

MySQL5.6.11安装步骤(Windows7 64位) http://jingyan.baidu.com/article/f3ad7d0ffc061a09c3345bf0.html1. 下载MySQL Community Server 5.6.21,注意选择系统类型(32位/64位) 2. 解压MySQL压缩包 将以下载的MySQL压缩包…
阅读更多...
Kafka JMX监控报错 Failed to get broker metrics for BrokerIdentity(128,192.168.2.128,9999,true,false,Map

Kafka JMX监控报错 Failed to get broker metrics for BrokerIdentity(128,192.168.2.128,9999,true,false,Map

KafkaManager报错 2019-05-19 14:21:53,817 - [ERROR] k.m.a.c.BrokerViewCacheActor - Failed to get broker metrics for BrokerIdentity(128,192.168.2.128,9999,true,false,Map(SASL_PLAINTEXT -> 19092)) java.rmi.ConnectException: Connection refused to host: 127.…
阅读更多...
大数据技术讲解

大数据技术讲解

HDFS的体系架构 整个Hadoop的体系结构主要是通过HDFS来实现对分布式存储的底层支持,并通过MR来实现对分布式并行任务处理的程序支持。 HDFS采用主从(Master/Slave)结构模型,一个HDFS集群是由一个NameNode和若干个DataNode组…
阅读更多...
mfc常见面试题

mfc常见面试题

http://www.mianwww.com/html/2014/05/21208.html 理解c++语言中一些概念以及它们之间的区别(需要深刻理解): (1)局部变量全局变量静态变量 const常量寄存器变量宏定义的常量 static变量注&…
阅读更多...
ubuntu16.04安装gcc g++7.5.0及各个版本的切换

ubuntu16.04安装gcc g++7.5.0及各个版本的切换

sudo add-apt-repository ppa:ubuntu-toolchain-r/test sudo apt-get update sudo apt-get install gcc-7 sudo apt-get install g-7 出现以下错误: Reading package lists... Done Building dependency tree Reading state information... Done You mi…
阅读更多...
eclipse闪退打不开问题

eclipse闪退打不开问题

起初在网上看了N多篇的解决文章,可惜都试过了没有一个解决我的问题,后来就一顿折腾,把c盘中出现的 .eclipse(点eclipse)删除之后重新运行eclipse等待一会儿就可以正常启动了,通过这次警告自己以后不能异常…
阅读更多...
掌握技能

掌握技能

掌握技能: 熟悉C/C语言,,熟悉常用的设计模式及设计原则; 熟悉常用的重构手法,有良好的编码风格; 熟练使用VS2010集成开发环境和SVN版本控制系统; 熟悉MFC、Qt库的使用; 熟悉C标准程序库STL以及常…
阅读更多...
kafka manager 2.0 工具下载 已打包完成

kafka manager 2.0 工具下载 已打包完成

链接:https://pan.baidu.com/s/1YMj-9HzoJLKDEY5C47aOlQ 提取码:hhhr
阅读更多...
linux系统备份和恢复

linux系统备份和恢复

系统备份: sudo su cd / tar cvpzf backup.tgz --exclude/proc --exclude/lostfound --exclude/backup.tgz --exclude/mnt --exclude/sys --exclude/media / 系统恢复: ctrl alt F1 输入用户名和密码 cd / sudo tar xvpfz backup.tgz
阅读更多...
多线程Runnable类创建多线程

多线程Runnable类创建多线程

package com.ajax; //多线程Runnable类创建多线程 public class Example01 {public static void main(String [] args){TicketWindow twnew TicketWindow();new Thread(tw,"窗口1").start();new Thread(tw,"窗口2").start();new Thread(tw,"窗口3&quo…
阅读更多...
LPTSTR、LPCSTR、LPCTSTR、LPSTR的区别

LPTSTR、LPCSTR、LPCTSTR、LPSTR的区别

UNICODE:它是用两个字节表示一个字符的方法。比如字符A在ASCII下面是一个字符,可A在UNICODE下面是两个字符,高字符用0填充,而且汉字程在ASCII下面是两个字节,而在UNICODE下仍旧是两个字节。UNICODE的用处就是定长表示世界文字&…
阅读更多...
Hbase快照Snapshot 数据备份、恢复与迁移

Hbase快照Snapshot 数据备份、恢复与迁移

场景 hbase数据迁移时我们需要统计迁移时的数据量,以确保迁移后的数据的完成,但是如果hbase表数据持续增加的话,迁移时无法统计出准确的数据量,此时我们使用快照的方式进行数据迁移,以确保迁移的数量可以和某一时间节点…
阅读更多...
多线程Thread类创建多线程

多线程Thread类创建多线程

package com.ajax; //多线程Thread类创建多线程 public class Example02 {public static void main(String[] args){new MyThread().start();new MyThread().start();new MyThread().start();//创建一个线程对象并开启new MyThread().start();} } class MyThread extends Threa…
阅读更多...
C++面试题一

C++面试题一

指针和引用的区别指针指向一块内存,它的内容是指向内存的地址;引用是某内存的别名 引用使用是无需解引用,指针需解引用 引用不能为空,指针可以为空 引用在定义是被初始化一次,之后不可变;指针可变 程序…
阅读更多...
maven 打包报错 surefire-reports for the individual test results.

maven 打包报错 surefire-reports for the individual test results.

Eclipse Maven打包报错 [ERROR] [ERROR] Please refer to D:\File\workspace\izh-common-util\target\surefire-reports for the individual test results. [ERROR] -> [Help 1] [ERROR] 原因这是因为测试代码时遇到错误,它会停止编译。 解决方法 在pom.xm…
阅读更多...
ubuntu 配置 静态ip

ubuntu 配置 静态ip

1.参看网卡名称 ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:65536 Metric:1RX packets:10210 errors:0 dropped:0 overruns:0 frame:0TX packets:10210 errors:0 dropped:…
阅读更多...
eclipse maven项目 maven build 提示jdk版本不对

eclipse maven项目 maven build 提示jdk版本不对

eclipse打包maven项目提示jdk版本不对&#xff0c;但eclipse版本已经修改jdk版本&#xff0c;可查看maven配置是否正确 maven项目中pom.xml 添加 <build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven…
阅读更多...
WSAAsyncSelect模型

WSAAsyncSelect模型

WSAAsyncSelect模型允许应用程序以Windows消息的方式接收网络事件通知。许多对性能要求不高的网络应用程序都采用WSAAsyncSelect模型&#xff0c;MFC的CSocket类也使用了它。 WSAAsyncSelect自动把套接字设为非阻塞模式&#xff0c;并且为套接字绑定一个窗口句柄&#xff0c;当…
阅读更多...
计算图像的直方图,求峰值点

计算图像的直方图,求峰值点

程序步骤&#xff1a; 1.输入图像 2.灰度化 3.计算直方图 4.求峰值点 #include "../LaneDetecte_SRC/detector_lane.hpp" #include "../common_src/unity.hpp" #include "../common_src/common_func.hpp" #include <chrono> #include…
阅读更多...
最新文章

Copyright @ 2022~2023