zookeeper如何使用sasl身份验证设置其znode权限？

k5hmc34c 于 2021-06-07 发布在 Kafka

关注(0)|答案(1)|浏览(443)

让我们假设你在一个kerberized ambari环境中。zookeeper设置为sasl，仅对未经授权的用户具有读取权限。
当你开始你的Kafka经纪人，它将授权反对zookeeper作为«Kafka» 并且能够创建znode。看看Zookeeper的ACL，«Kafka» 将被自动授予对zode的cdrwa（all）权限。
我的问题是，zookeeper有这种行为是因为它在ambari环境中不限制jaas config client部分的用户，自动授予zookeeper acl对新znode的权限吗？
抱歉的格式，我与手机在凌晨1点53分…zzz.zz

apache-kafka apache-zookeeper ambari kerberos

来源：https://stackoverflow.com/questions/46458876/how-does-zookeeper-set-its-znode-permissions-with-sasl-authentication