在集群中的每个主题上使用listTopics() method from KafkaConsumer时,如果用户没有授权,SimpleAuthorizer.scala会在kafka-authorizer.log中创建如下所示的日志行:
end是否有一种简单的方法可以消除listTopics()中的这些“误报”日志,而又不会真正尝试访问“外部”主题??来自不同的隔离开发团队的大量主题(一个团队只有一个“描述”其自身主题的ACL条目),当使用listTopics()时,这会导致很多安全日志,而无意“黑客”
答案 0 :(得分:0)
如何将 DESCRIBE acl-operation 授予所有用户? 像这样:
/bin/kafka-acls --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=zoo-1:2181 --allow-principal User:\* --topic \* --operation describe --add
/bin/kafka-acls --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=zoo-1:2181 --allow-principal User:\* --group \* --operation describe --add
/bin/kafka-acls --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=zoo-1:2181 --allow-principal User:\* --cluster \* --operation describe --add