Kafka中群集资源的ACL

Question

kafka中的集群操作是什么？通过在--cluster脚本中指定kafka-acls.sh选项可以允许/拒绝所有操作吗？

来自this

  

中间经纪人操作分为两类：集群和主题。集群操作是指管理集群所需的操作，例如更新代理和分区元数据，更改领导者和分区的同步副本集，以及触发受控关闭

但是我不能在这里理解实际的用例。

Answer 1

这很有趣。

以下是我想到的两个用例：

1. 正常关闭代理-在某些情况下，您可能需要故意关闭代理以进行维护或配置更改。 Kafka为此提供了ControlledShutdown API。该API有2个主要优化，即缓冲区缓存中的所有日志都刷新到磁盘上，以避免任何恢复并将任何分区迁移到其他由代理关闭的代理中。 但是，此操作并不是只希望打开的操作，因此设置ACL将对此有所帮助。因此，默认情况下，您可以选择禁用此功能，然后添加ACL，如下所示：

  

允许主体P从主机H开启“ CLUSTER_ACTION”   资源“ CLUSTER”

1. 删除主题的ACL（另一个集群操作）-如果您选择在Kafka中删除主题，则不会自动删除与该主题相关的ACL。需要明确删除它们。与第一个类似，您不想允许任何用户针对某个操作主题运行它。因此，您可以添加类似于第一个ACL的ACL，以仅允许特定的主体执行此操作。

我会在了解它们的同时添加更多内容。

希望这会有所帮助！