kafka中的集群操作是什么?通过指定可以允许/拒绝哪些操作 --cluster 中的选项 kafka-acls.sh 脚本?从这个代理间操作分为两类:集群和主题。集群操作是指管理集群所必需的操作,例如更新代理和分区元数据、更改分区的前导和同步副本集,以及触发受控关闭但是我不能理解这里的实际用例。
--cluster
kafka-acls.sh
pod7payv1#
这是一个有趣的问题。以下是我能想到的两个用例:优雅地关闭代理-在某些情况下,您可能需要故意关闭代理以进行维护或配置更改。kafka为此提供了controlledshutdown api。此api有两个主要优化,即将缓冲区缓存中的所有日志刷新到磁盘,以避免任何恢复,并将任何分区迁移到其他代理,而关闭代理是这些代理的首要任务。然而,这个操作并不是人们想要打开的,所以设置acl在这里会有所帮助。因此,默认情况下,您可以选择禁用此功能,然后添加acl,如下所示:允许主体p从主机h对资源“cluster”执行操作“cluster\u action”删除主题的ACL(另一个群集操作)-如果选择删除kafka中的主题,则不会自动删除与该主题相关的ACL。它们需要明确删除。与第一个类似,您不希望允许任何用户为操作主题运行此操作。因此,您可以添加一个类似于第一个acl的acl,以便只允许特定主体执行此操作。我会补充更多,因为我了解他们。希望这有帮助!
1条答案
按热度按时间pod7payv1#
这是一个有趣的问题。
以下是我能想到的两个用例:
优雅地关闭代理-在某些情况下,您可能需要故意关闭代理以进行维护或配置更改。kafka为此提供了controlledshutdown api。此api有两个主要优化,即将缓冲区缓存中的所有日志刷新到磁盘,以避免任何恢复,并将任何分区迁移到其他代理,而关闭代理是这些代理的首要任务。然而,这个操作并不是人们想要打开的,所以设置acl在这里会有所帮助。因此,默认情况下,您可以选择禁用此功能,然后添加acl,如下所示:
允许主体p从主机h对资源“cluster”执行操作“cluster\u action”
删除主题的ACL(另一个群集操作)-如果选择删除kafka中的主题,则不会自动删除与该主题相关的ACL。它们需要明确删除。与第一个类似,您不希望允许任何用户为操作主题运行此操作。因此,您可以添加一个类似于第一个acl的acl,以便只允许特定主体执行此操作。
我会补充更多,因为我了解他们。
希望这有帮助!