kafka权限:(ACL权限控制) 补充acl命令操作

kafka权限：(acl权限)删除acl权限控制kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll假设你要添加一个acl “

青橘不酸

4959人浏览 · 2021-11-30 15:13:11

青橘不酸 · 2021-11-30 15:13:11 发布

kafka权限：(acl权限)

删除acl权限控制

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll

假设你要添加一个acl “以允许*.***.***.和.***.***.*，Principal为User:Bob和User:Alice对主题是Test-Topic有Read和Write的执行权限”

./kafka-acls.sh --authorizer-properties zookeeper.connect=****:2181/kafka --add --allow-principal User:Bob --allow-host ***.***.***.*** --operation Read --operation Write --topic zll

查看kafka acl列表

./kafka-acls.sh --authorizer-properties zookeeper.connect=****:2181/kafka --list --topic zll

指定Topic拒绝所有用户读写权限（超级用户除外）

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --deny-principal User:* --operation Read --operation Write --topic test_topic_3

crawler用户添加指定Topic读写权限，不指定的用户均无法访问

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --operation Read --operation Write --topic test_topic_3

crawler用户添加读权限

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:crawler  --operation Read --topic test_topic_3

crawler用户添加写权限

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 -add --allow-principal User:dataflow --operation Write --topic test_topic_3

移除某个Topic ACL权限，任何权限不设置即所有用户都可以操作

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --remove --topic test_topic_3

删除Topic 指定ACL权限

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --remove --allow-principal User:crawler --allow-principal User:Alice --allow-host ***.***.***.*** --allow-host ***.***.***.*** --operation Read --operation Write --topic test_topic_3

查看ACL列表

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test_topic_3

增加producer、consumer ACL

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:crawler --producer --topic test_topic_3

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:crawler --consumer --topic test_topic_3 --group group-1