欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

对kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作

程序员文章站 2022-03-11 16:35:19
...

kafka的acl的授权命令大总结

对kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作,因为最近使用kafka的acl的命令进行授权操作比较频繁,特意总结下来。不说废话了,直接上干货。

1、查看kafka集群所有的acl授权信息

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --list

示例结果如下:

		Current ACLs for resource `Topic:LITERAL:acl_test`: 
		 	User:* has Allow permission for operations: Write from hosts: *
			User:kafka/com.hadoop.node01 has Allow permission for operations: Write from hosts: *
			User:kafka/com.hadoop.node01 has Allow permission for operations: Write from hosts: com.hadoop.node01

2、添加kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --consumer  --group=* --operation Read --topic acl_test

3、移除kafka的组

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --group * --operation Read --operation Describe --force --resource-pattern-type MATCH --topic acl_test

4、添加kafka的producer写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --producer --topic acl_test

5、移除kafka的producer写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181/kafka --remove --allow-principal User:aclTest --producer --topic acl_test1

6、添加kafka的写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Write --topic acl_test

7、移除kafka的写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Write --topic acl_test --force

8、添加kafka的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read --group=Group_aclTest --topic acl_test

9、移除kafka的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --group=Group_aclTest --topic acl_test

10、添加kafka的consumer的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read --consumer --group=Group_aclTest --topic acl_test

11、移除kafka的consumer的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --group=Group_aclTest --topic acl_test

12、添加kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read  --topic acl_test

13、移除kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --topic acl_test
相关标签: kafka acl授权 kerberos

上一篇: 服务端的缓存验证 Last-Modified和Etag

下一篇: R 安装Keras 和TensorFlow 问题

推荐阅读