Kstreams如何限制创建中间主题

时间:2019-03-14 19:52:53

标签: apache-kafka apache-kafka-streams apache-kafka-security

运营团队是否可以限制应用程序团队在kafka集群上创建kafka流中间主题?

1 个答案:

答案 0 :(得分:0)

Kafka提供authorisation mechanisms,更准确地说,提供可插入的Authorizer。 您可以通过在Authorizer

中包含以下配置,来使用Kafka提供的简单server.properties实现。
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

,或者您可以创建自己的实现Authorizer接口的类。同样,您需要在authorizer.class.name代理配置文件中提供server.properties

配置了授权者后,对资源的访问仅限于超级用户,因此,如果资源没有关联的ACL,则访问将仅限于这些超级用户。为了定义超级用户,您只需要在server.properties配置中包括它们;

super.users=User:Bob;User:Alice

这是默认行为,可以通过在server.properties文件中包含以下配置来进行修改

allow.everyone.if.no.acl.found=true

实质上在没有配置ACL时允许对每个用户的访问。