Назад | Перейти на главную страницу

Какие минимальные разрешения необходимы брокерам Kafka для работы?

Я защищаю кластер Kafka. Я читал и следил за Руководство по безопасности Confluent Kafka, и это работает как шарм.

Теперь я хотел бы добавить ACL к брокерам, чтобы удалить их из списка суперпользователей (super.users=User:kafkabroker).

Какой минимальный набор ACL необходим брокерам, чтобы они могли общаться и работать должным образом?

Запись / чтение для местоположения журнала (где хранятся сообщения). Это все, что я знаю в базовой настройке. Если кластер защищен, вы можете посмотреть здесь https://www.confluent.io/blog/apache-kafka-security-authorization-authentication-encryption/