MAPREDUCE服务 MRS-Kafka安全使用说明:针对不同的Topic访问场景 ,Kafka新旧API使用说明
下载MAPREDUCE服务 MRS用户手册完整版
针对不同的Topic访问场景 ,Kafka新旧API使用说明
- 场景一:访问设置了ACL的Topic
使用的API
用户属组
客户端参数
服务端参数
访问的端口
新API
用户需满足以下条件之一即可:
- 属于系统管理员组
- 属于kafkaadmin组
- 属于kafkasuperuser组
- 被授权的kafka组的用户
security.protocol=SASL_PLAINTEXT sasl.kerberos.service.name = kafka
-
sasl.port(默认21007)
security.protocol=SASL_SSL sasl.kerberos.service.name = kafka
ssl.mode.enable配置为true
sasl-ssl.port(默认21009)
旧API
不涉及
不涉及
不涉及
不涉及
- 场景二:访问未设置ACL的Topic
使用的API
用户属组
客户端参数
服务端参数
访问的端口
新API
用户需满足以下条件之一:
- 属于系统管理员组
- 属于kafkaadmin组
- 属于kafkasuperuser组
security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name = kafka
-
sasl.port(默认21007)
用户属于kafka组
allow.everyone.if.no.acl.found配置为true
sasl.port(默认21007)
用户需满足以下条件之一:
- 属于系统管理员组
- 属于kafkaadmin组
- kafkasuperuser组用户
security.protocol=SASL_SSLsasl.kerberos.service.name = kafka
ssl-enable配置为“true”
sasl-ssl.port(默认21009)
用户属于kafka组
allow.everyone.if.no.acl.found配置为“true”
ssl-enable配置为“true”
sasl-ssl.port(默认21009)
-
security.protocol=PLAINTEXT
allow.everyone.if.no.acl.found配置为“true”
port(默认21005)
-
security.protocol=SSL
allow.everyone.if.no.acl.found配置为“true”
ssl-enable配置为“true”
ssl.port(默认21008)
旧Producer
-
-
allow.everyone.if.no.acl.found配置为“true”
port(默认21005)
旧Consumer
-
-
allow.everyone.if.no.acl.found配置为“true”
ZooKeeper服务端口:clientPort(默认24002)
- MapReduce服务_什么是Kafka_如何使用Kafka
- 公司邮箱企业邮箱免费申请_邮箱登录使用说明
- MapReduce服务_如何使用MapReduce服务_MRS集群客户端安装与使用
- MapReduce服务_什么是MapReduce服务_什么是HBase
- kafka是什么_kafka介绍_分布式消息服务Kafka版
- 分布式消息中间件实战_分布式消息实战_分布式消息-华为云
- MapReduce服务_什么是Flume_如何使用Flume
- RocketMQ是什么_RocketMQ介绍_分布式消息服务RocketMQ版
- 华为代金券_代金券使用说明_活动代金券_代金券怎么用
- MapReduce工作原理_MapReduce是什么意思_MapReduce流程_MRS_华为云
