Apache kafka 如何将某个主题列入黑名单,将其从卡夫卡特定消费群体的消费中排除?
我们有不同的消费群体,它们使用来自不同主题的数据。我们有不同的主题分区。我们需要允许某些消费群体访问特定主题,以便只有这些群体可以从主题中读取。我正在尝试这样的合流Kafka访问控制列表:Apache kafka 如何将某个主题列入黑名单,将其从卡夫卡特定消费群体的消费中排除?,apache-kafka,Apache Kafka,我们有不同的消费群体,它们使用来自不同主题的数据。我们有不同的主题分区。我们需要允许某些消费群体访问特定主题,以便只有这些群体可以从主题中读取。我正在尝试这样的合流Kafka访问控制列表: bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal
bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:Bob --consumer --topic test-topic --consumer-group Group-1
谢谢,消费者组上的ACL根本不安全,因为任何消费者都可以更改自己的group.id值。ACL需要使用安全的身份验证凭据,这些凭据不能像X.509数字证书或SASL/Kerberos凭据那样轻易伪造。我同意,但我可以使用ACL来防止消费群体阅读主题。我认为ACL可以用来防止用户和主机名。我正在尝试获取一个python/node.js代码,该代码将允许我为了防止某些消费者群体阅读某个主题。我正在使用Confluent。不,我不认为你可以这样使用ACL。至少在没有编写自定义代码的情况下是这样。