kafka中集群资源的acl

puruo6ea  于 2021-06-06  发布在  Kafka
关注(0)|答案(1)|浏览(375)

kafka中的集群操作是什么?通过指定可以允许/拒绝哪些操作 --cluster 中的选项 kafka-acls.sh 脚本?
从这个
代理间操作分为两类:集群和主题。集群操作是指管理集群所必需的操作,例如更新代理和分区元数据、更改分区的前导和同步副本集,以及触发受控关闭
但是我不能理解这里的实际用例。

pod7payv

pod7payv1#

这是一个有趣的问题。
以下是我能想到的两个用例:
优雅地关闭代理-在某些情况下,您可能需要故意关闭代理以进行维护或配置更改。kafka为此提供了controlledshutdown api。此api有两个主要优化,即将缓冲区缓存中的所有日志刷新到磁盘,以避免任何恢复,并将任何分区迁移到其他代理,而关闭代理是这些代理的首要任务。然而,这个操作并不是人们想要打开的,所以设置acl在这里会有所帮助。因此,默认情况下,您可以选择禁用此功能,然后添加acl,如下所示:
允许主体p从主机h对资源“cluster”执行操作“cluster\u action”
删除主题的ACL(另一个群集操作)-如果选择删除kafka中的主题,则不会自动删除与该主题相关的ACL。它们需要明确删除。与第一个类似,您不希望允许任何用户为操作主题运行此操作。因此,您可以添加一个类似于第一个acl的acl,以便只允许特定主体执行此操作。
我会补充更多,因为我了解他们。
希望这有帮助!

相关问题