我正在评估Apache Kafka,以便在机器上运行的服务之间发布一些事件流(和命令)。
但是,这些机器中的大多数都是由客户在其场所拥有的,并连接到他们的网络。
我不希望一个客户拥有的机器可以访问另一位客户的数据。
我看到Kafka有一个access control module,看起来它可以让您根据主题限制客户的访问权限。
因此,我可以为每个客户创建一个主题,并将每个客户限制为他们自己的主题。这似乎是一个坏主意,我以后可能会后悔,因为我已经看到一些建议将Kafka主题的数量最多限制为1000个的事情。
另一种设计是为每个客户创建分区。但是,如果这样做,我看不到任何限制访问的方法。
有没有办法解决这个难题?