将 Kafka 安全管理器用于架构注册表的 ACL

编程问答 2022-05-10

问题描述

我有一个运行 Zookeeper、Confluent Schema 注册表和 Kafka 安全管理器 (KSM) 的 Kafka 集群。 KSM,https://github.com/conduktor/kafka-security-manager,是一种软件,可以使用 csv 文件而不是使用命令行工具轻松管理 Kafka ACL。

融合架构注册表让我们可以为 Kafka 存储 Avro 架构。它目前是开放的,我需要保护它。我只想给每个用户 READ 或 GET 权限。我目前正在使用 kubernetes 来部署所有工具。

我如何使用 KSM 做到这一点?在哪里可以找到示例?

谢谢

解决方法

Kafka ACL 不适用于架构注册表,它们将应用于基础 _schemas 主题,您将在注册表的配置中设置该主题

API 本身可以使用 TLS 和 HTTP 身份验证进行保护

https://docs.confluent.io/platform/current/schema-registry/security/index.html

只给每个用户 READ 或 GET 权限。

我认为您无法锁定特定用户的 HTTP 方法级别访问权限,您可能需要为此使用代理,但如果没有 POST,也无法注册主题...

access-controlapache-kafkaapache-kafka-security

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...