Kafka 配置基于 Kerberos 的 ACL 访问控制鉴权
由于acl信息存储在zookeeper中,所以在没有启用zookeeper权限体系的情况下,任何用户理论上都可以执行 kafka-acls.sh服务端启用 ACL添加配置到 config/server.properties因为之前创建用户的 kafka kerberos 认证的 principal 为 kafka/ubuntu@EXAMPLE.COM, 所以这里 User 部分直接取 kafka 即可. 配置成集群的 superuser, superuser不受 ACL 限制.123456789# 允许自动创建 Topic# auto.create.topics.enable=true#acl相关,配置后才能启用aclauthorizer.class.name=kafka.security.auth.Si..
更多