Как следует из названия, я ищу способ ограничить потребителей Kafka публикацией данных в моей теме kafka. Например, у нас может быть пользователь только для чтения в базе данных.

Мой вариант использования требует, чтобы я получил данные от некоторых поставщиков, дополнил эти данные и опубликовал их в нашей теме Kafka. Данные из этой темы будут прочитаны немногими потребителями. Насколько я понимаю, я должен предоставить потребителям то же имя пользователя и пароль (тот, который использует производитель). Итак, есть ли способ помешать потребителям публиковать данные в теме Kafka?

Например: ограничение на основе имени пользователя/IP-адреса.

apache-kafka
0
Geek 23 Мар 2020 в 21:45
«насколько я понимаю, я должен предоставить потребителям то же имя пользователя и пароль (тот, который использует производитель)» - можете ли вы объяснить это предположение? Вы работаете с существующей средой Kafka с настроенной безопасностью?
 – 
Robin Moffatt
24 Мар 2020 в 01:23
У нас есть существующая среда Kafka, и пользователь, с которым наши производители публикуются в нашей Kafka, является тем же пользователем, с которым наши потребители подключаются к нашей Kafka.
 – 
Geek
24 Мар 2020 в 05:19
1
Так как же настроена безопасность в вашей текущей среде? Потому что по умолчанию вы просто производите/используете Kafka без аутентификации.
 – 
Robin Moffatt
24 Мар 2020 в 10:26
Потребители не публикуют... Это означало бы, что они являются одновременно и производителем, и потребителем.
 – 
OneCricketeer
25 Мар 2020 в 02:13
1
У нас настроена безопасность, поэтому мы подключаемся через пользователя и пароль. И потребители также используют одного и того же пользователя и пароль. Я думаю, мне нужно поговорить с командой инфраструктуры, чтобы проверить, могут ли они предоставить только чтение (пользователь только для подписки). Спасибо, что задаете правильные вопросы, дали мне некоторое направление.
 – 
Geek
25 Мар 2020 в 22:02

1 ответ

По умолчанию в Kafka такой функции нет.

Apache Ranger и Open Policy Agent — это примеры систем, в которых можно реализовать гораздо более богатые политики ACL, чем встроенные параметры Zookeeper. По моему опыту, только Ranger может делать белый список IP-адресов.

Я не думаю, что политики ACL Zookeeper по умолчанию могут делать что-то еще, кроме доступа по имени пользователя и паролю.

0
OneCricketeer 25 Мар 2020 в 02:14

Похожие вопросы

3 Как использовать несколько потребителей в Kafka?
4 Понимание тем и разделов Кафки
1 Балансировка потребителей Kafka
5 Данные файла Json в тему kafka
2 Кафка независимых потребителей
1 Прокси Kafka как промежуточный
1 Потребление от одного раздела кафки несколькими потребителями
1 Скопируйте данные между темами kafka, используя соединители kafka
1 Как производители в Кафке получают отклик от потребителей?
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

1 Бездействующие реплики приложений Kafka Streaming
1 как лучше всего документировать потребителей кафки?
1 Записи Tombstone не обрабатываются при соединении Kstream-Ktable
1 Присоединение Left Outer Stream-Stream SELF с использованием Spark Structured Streaming — Kafka
1 Как создать несколько записей из одной записи?
1 Почему мой соединитель JDBC Kafka не получает новые события и не создает тему после создания исходного соединителя?
1 Spring Пример HTTP-опроса с запросом/ответом Apache Kafka
1 Искра - разница во времени внутри каждой группы
1 Поток реестра Kafka Schema неясен
1 Корректная фиксация последнего обработанного смещения Kafka из SmartLifeCycle stop() при остановке приложения
Все вопросы по теме apache-kafka >

apache-kafka

Apache Kafka - это распределенная потоковая платформа, предназначенная для хранения и обработки высокопроизводительных потоков данных.

Подробнее про apache-kafka...