kafka的acl的授权命令大总结

对kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作,因为最近使用kafka的acl的命令进行授权操作比较频繁,特意总结下来。不说废话了,直接上干货。

1、查看kafka集群所有的acl授权信息

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --list
示例结果如下:
		Current ACLs for resource `Topic:LITERAL:acl_test`: 
		 	User:* has Allow permission for operations: Write from hosts: *
			User:kafka/com.hadoop.node01 has Allow permission for operations: Write from hosts: *
			User:kafka/com.hadoop.node01 has Allow permission for operations: Write from hosts: com.hadoop.node01

2、添加kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --consumer  --group=* --operation Read --topic acl_test

3、移除kafka的组

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --group * --operation Read --operation Describe --force --resource-pattern-type MATCH --topic acl_test

4、添加kafka的producer写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --producer --topic acl_test

5、移除kafka的producer写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181/kafka --remove --allow-principal User:aclTest --producer --topic acl_test1

6、添加kafka的写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Write --topic acl_test

7、移除kafka的写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Write --topic acl_test --force

8、添加kafka的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read --group=Group_aclTest --topic acl_test

9、移除kafka的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --group=Group_aclTest --topic acl_test

10、添加kafka的consumer的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read --consumer --group=Group_aclTest --topic acl_test

11、移除kafka的consumer的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --group=Group_aclTest --topic acl_test

12、添加kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read  --topic acl_test

13、移除kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --topic acl_test
# kafka
Logo
Kafka开源项目指南

Kafka开源项目指南提供详尽教程,助开发者掌握其架构、配置和使用,实现高效数据流管理和实时处理。它高性能、可扩展,适合日志收集和实时数据处理,通过持久化保障数据安全,是企业大数据生态系统的核心。

更多推荐

cover

zookeeper+kafka群集

avatar Kafka开源项目指南

KubeSphere 部署 Kafka 集群实战指南

本文档将详细阐述如何利用 Helm 这一强大的工具,快速而高效地在 K8s 集群上安装并配置一个 Kafka 集群。

avatar Kafka开源项目指南
cover

zookeeper+kafka+ELK+filebeat集群

avatar Kafka开源项目指南