कफका एसीएल का उपयोग कैसे करें?

Question

काफ्का का मेरा संस्करण 0.9.0.1 है और मेरे पास दो ब्रोकर हैं: 1 9 2.168.1.100, 1 9 2.168.1.101 जो प्रमाणीकरण और एन्क्रिप्ट करने के लिए एसएसएल का उपयोग कर रहे हैं।

मैं था test09 और ग्राहक आईपी नामक एक विषय है 192.168.1.102

जब मैं इस तरह कमांड लाइन इंटरफेस के साथ एक एसीएल जोड़ें:

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09 

192.168.1.102 से उपभोक्ता अभी भी प्राप्त कर सकते हैं डेटा।

क्या कोई मुझे बता सकता है कि कफका में एसीएल का उपयोग कैसे करें?

Answer 1

मेरा मानना ​​है कि आप Server.properties

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 

में नीचे संपत्ति जोड़ने के लिए याद किया है - SimpleAclAuthorizer के माध्यम से काम करने के लिए एसीएल के लिए सक्षम होगा इस लाइन को जोड़ने। - डिफ़ॉल्ट रूप से काफ़का kafka.security.auth.SimpleAclAuthorizer पैरामीटर authorizer.class.name द्वारा परिभाषित किया गया है।

आप नीचे दिए गए सेटअप को आजमा सकते हैं जो पूर्ण विचार दे सकता है।

https://github.com/Symantec/kafka-security-0.9