让我们假设您处于Kerberized Ambari环境中。 Zookeeper设置为SASL,仅具有未经过验证的用户的读取权限。
当你启动你的kafka经纪人时,它会将zookeeper视为«kafka»,并能够创建znode。看看zookeeper acls,«kafka»将自动获得zode上的cdrwa(all)权限。
我的问题是,zookeeper是否有这种行为,因为它在ambari环境中不会限制用户的jaas config Client部分,自动授予zooen acl对新zNode的权限?
对不起格式,我在早上1.5点开始使用手机... zzz.Zz
答案 0 :(得分:3)
如果您将zookeeer.set.acl
设置为true
,则Kafka会在任何新创建的zkNode上设置安全ACL(如果它与ZkUtils.SecureZkRootPaths
个父母之一匹配(请参阅source code)< / p>