Kafka[3]

Kafka 配置 ACL

前面我们使用 SASL/PLAIN 已经控制了 Kafka 整体访问需要通过认证,但是对于每个 Topic 还是没有进行管控,例如我们只允许第三方系统进行读取操作,如果没有进行管控那么他也可以对任意 Topic 进行其他高危操作,例如 写入别的队列,删除队列.所以我们在此启用 ACL 来控制权限.

Kafka 动态配置认证

前言 在 Kafka 中一向都是采用无认证体系去访问 Kafka 应用,这会导致应用不安全,尤其我们计划采用 Kafka 作为企业服务总线的管道.那么我们需要 Kafka 开启认证系统.保证队列与数据的安全.目前 Kafka提供了以下的认证方案. SASL/GSSAPI (Kerberos) - s

Kafka 快速安装

依赖 JDK 环境 使用 Kafka 和 Kraft $ tar -xzf kafka_2.13-3.8.0.tgz $ cd kafka_2.13-3.8.0 使用 Kafka 和 Kraft 生成 Cluster UUID $ KAFKA_CLUSTER_ID="$(bin/kafka-stor