Zookeeper如何使用SASL身份验证设置其zNode权限?

时间:2017-09-27 23:54:58

标签: apache-kafka apache-zookeeper kerberos ambari

让我们假设您处于Kerberized Ambari环境中。 Zookeeper设置为SASL,仅具有未经过验证的用户的读取权限。

当你启动你的kafka经纪人时,它会将zookeeper视为«kafka»,并能够创建znode。看看zookeeper acls,«kafka»将自动获得zode上的cdrwa(all)权限。

我的问题是,zookeeper是否有这种行为,因为它在ambari环境中不会限制用户的jaas config Client部分,自动授予zooen acl对新zNode的权限?

对不起格式,我在早上1.5点开始使用手机... zzz.Zz

1 个答案:

答案 0 :(得分:3)

如果您将zookeeer.set.acl设置为true,则Kafka会在任何新创建的zkNode上设置安全ACL(如果它与ZkUtils.SecureZkRootPaths个父母之一匹配(请参阅source code)< / p>