我的kafka版本是0.9.0.1,我有两个代理:192.168.1.100,192.168.1.101正在使用ssl进行身份验证和加密。
我的主题名为test09,客户端IP为192.168.1.102
当我使用命令行界面添加acl时,如下所示:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09
来自192.168.1.102的消费者仍然可以获取数据。
有人可以告诉我如何在kafka中使用ACL吗?
答案 0 :(得分:10)
我相信您错过了在Server.properties
中添加以下属性authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
- 添加此行将使ACL能够通过SimpleAclAuthorizer工作。 - 默认情况下,Kafka附带参数kafka.security.auth.SimpleAclAuthorizer
定义的authorizer.class.name
。
您可以尝试以下设置,这可能会提供完整的想法。