我和主題自動創建和刪除3節點不安全的卡夫卡(v0.10.2.1)羣集在server.properties
限制主題創建/變更
auto.create.topics.enable=false
delete.topic.enable=true
主題下面,然後創建禁用/改變在集羣上使用bin/kafka-topics.sh
。然而,一旦他們知道了終點,任何人都可以在羣集上創建主題。
有沒有辦法鎖定特定主機的主題創建/更改以防止濫用?
編輯1:
由於ACL有人建議,我試圖限制主題產生使用kafka-acls.sh
選擇主機。
我在將以下內容添加到server.properties
之後重新啓動了代理。
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
我試過以下限制本地主機上的主題創建。
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:* --cluster --operation Create --allow-host 127.0.0.1
不過,我仍然能夠使用kafka-topics.sh
用正確的端點的其他主機制造話題。沒有身份驗證的情況下,ACL是否可以使用?
根據您的建議更新了問題Michal –