如何使用kafka acls?

时间:2016-03-03 10:36:12

标签: apache-kafka acl

我的kafka版本是0.9.0.1,我有两个代理:192.168.1.100,192.168.1.101正在使用ssl进行身份验证和加密。

我的主题名为test09,客户端IP为192.168.1.102

当我使用命令行界面添加acl时,如下所示:

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09

来自192.168.1.102的消费者仍然可以获取数据。

有人可以告诉我如何在kafka中使用ACL吗?

1 个答案:

答案 0 :(得分:10)

我相信您错过了在Server.properties

中添加以下属性
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

- 添加此行将使ACL能够通过SimpleAclAuthorizer工作。 - 默认情况下,Kafka附带参数kafka.security.auth.SimpleAclAuthorizer定义的authorizer.class.name

您可以尝试以下设置,这可能会提供完整的想法。

https://github.com/Symantec/kafka-security-0.9