Я защищаю кластер Kafka. Я читал и следил за Руководство по безопасности Confluent Kafka, и это работает как шарм.
Теперь я хотел бы добавить ACL к брокерам, чтобы удалить их из списка суперпользователей (super.users=User:kafkabroker
).
Какой минимальный набор ACL необходим брокерам, чтобы они могли общаться и работать должным образом?
Запись / чтение для местоположения журнала (где хранятся сообщения). Это все, что я знаю в базовой настройке. Если кластер защищен, вы можете посмотреть здесь https://www.confluent.io/blog/apache-kafka-security-authorization-authentication-encryption/