MAPREDUCE服务 MRS-Kafka安全使用说明:针对不同的Topic访问场景，Kafka新旧API使用说明

时间：2024-08-27 10:23:53

MAPREDUCE服务 MRS

场景一：访问设置了ACL的Topic

使用的API	用户属组	客户端参数	服务端参数	访问的端口
新API	用户需满足以下条件之一即可：属于系统管理员组属于kafkaadmin组属于kafkasuperuser组被授权的kafka组的用户	security.protocol=SASL_PLAINTEXT sasl.kerberos.service.name = kafka	-	sasl.port（默认21007）
security.protocol=SASL_SSL sasl.kerberos.service.name = kafka	ssl.mode.enable配置为true	sasl-ssl.port（默认21009）
旧API	不涉及	不涉及	不涉及	不涉及

使用的API

用户属组

客户端参数

服务端参数

访问的端口

新API

用户需满足以下条件之一即可：

security.protocol=SASL_PLAINTEXT sasl.kerberos.service.name = kafka

sasl.port（默认21007）

security.protocol=SASL_SSL sasl.kerberos.service.name = kafka

ssl.mode.enable配置为true

sasl-ssl.port（默认21009）

旧API

不涉及

场景二：访问未设置ACL的Topic

使用的API	用户属组	客户端参数	服务端参数	访问的端口
新API	用户需满足以下条件之一：属于系统管理员组属于kafkaadmin组属于kafkasuperuser组	security.protocol=SASL_PLAINTEXT sasl.kerberos.service.name = kafka	-	sasl.port（默认21007）
	用户属于kafka组		allow.everyone.if.no.acl.found配置为true	sasl.port（默认21007）
	用户需满足以下条件之一：属于系统管理员组属于kafkaadmin组 kafkasuperuser组用户	security.protocol=SASL_SSLsasl.kerberos.service.name = kafka	ssl-enable配置为“true”	sasl-ssl.port（默认21009）
	用户属于kafka组		allow.everyone.if.no.acl.found配置为“true” ssl-enable配置为“true”	sasl-ssl.port（默认21009）
	-	security.protocol=PLAINTEXT	allow.everyone.if.no.acl.found配置为“true”	port（默认21005）
	-	security.protocol=SSL	allow.everyone.if.no.acl.found配置为“true” ssl-enable配置为“true”	ssl.port（默认21008）
旧Producer	-	-	allow.everyone.if.no.acl.found配置为“true”	port（默认21005）
旧Consumer	-	-	allow.everyone.if.no.acl.found配置为“true”	ZooKeeper服务端口：clientPort（默认24002）