如何使用kafka acls？

Question

我的kafka版本是0.9.0.1，我有两个经纪人：192.168.1.100和192.168.1.101，它们使用ssl进行身份验证和加密。

我有一个名为test09和客户端IP的话题是192.168.1.102

当我用命令行界面这样添加ACL：

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --deny-host 192.168.1.102 --operation Read --topic test09 

从192.168.1.102消费者仍然可以得到数据。

有人能告诉我如何在卡夫卡使用ACL吗？

Answer 1

我相信你已经错过了在Server.properties

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 

添加下面的属性 - 添加此行将使ACL通过SimpleAclAuthorizer工作。 - 默认情况下，卡夫卡自带参数authorizer.class.name定义的kafka.security.auth.SimpleAclAuthorizer。

你可以尝试下面的设置，可能会给出完整的想法。

https://github.com/Symantec/kafka-security-0.9