MAPREDUCE服务 MRS-配置Kafka数据安全传输协议:针对不同的Topic访问场景,Kafka中API使用说明
下载MAPREDUCE服务 MRS用户手册完整版
针对不同的Topic访问场景,Kafka中API使用说明
- 场景一:访问设置了ACL的Topic
使用的API
用户属组
客户端参数
服务端参数
访问的端口
API
用户需满足以下条件之一即可:
- 加入System_administrator角色
- 属于kafkaadmin组
- 属于kafkasuperuser组
- 被授权的kafka组的用户
security.inter.broker.protocol=SASL_PLAINTEXT sasl.kerberos.service.name = kafka
-
sasl.port(默认21007)
security.protocol=SASL_SSL sasl.kerberos.service.name = kafka
“ssl.mode.enable”配置为true
sasl-ssl.port(默认21009)
- 场景二:访问未设置ACL的Topic
使用的API
用户属组
客户端参数
服务端参数
访问的端口
API
用户需满足以下条件之一:
- 加入System_administrator角色
- 属于kafkaadmin组
- 属于kafkasuperuser组
security.protocol=SASL_PLAINTEXT sasl.kerberos.service.name = kafka
-
sasl.port(默认21007)
用户属于kafka组
“allow.everyone.if.no.acl.found”配置为true
说明:普通集群下不涉及服务端参数“allow.everyone.if.no.acl.found”的修改
sasl.port(默认21007)
用户需满足以下条件之一:
- 加入System_administrator角色
- 属于kafkaadmin组
- kafkasuperuser组用户
security.protocol=SASL_SSL sasl.kerberos.service.name = kafka
“ssl.mode.enable”配置为“true”
sasl-ssl.port(默认21009)
用户属于kafka组
- “allow.everyone.if.no.acl.found”配置为“true”
- “ssl.mode.enable”配置为“true”
sasl-ssl.port(默认21009)
-
security.protocol=PLAINTEXT
“allow.everyone.if.no.acl.found”配置为“true”
port(默认9092)
-
security.protocol=SSL
- “allow.everyone.if.no.acl.found”配置为“true”
- “ssl.mode.enable”配置为“true”
ssl.port(默认9063)
- MapReduce服务_如何使用MapReduce服务_MRS集群客户端安装与使用
- MapReduce服务_什么是Kafka_如何使用Kafka
- 大数据分析是什么_使用MapReduce_创建MRS服务
- 分布式消息中间件的作用_分布式消息中间件_分布式消息-华为云
- MapReduce服务_什么是Flume_如何使用Flume
- MapReduce服务_什么是MapReduce服务_什么是HBase
- RocketMQ是什么_RocketMQ介绍_分布式消息服务RocketMQ版
- kafka是什么_kafka介绍_分布式消息服务Kafka版
- 分布式消息中间件实战_分布式消息实战_分布式消息-华为云
- 分布式消息服务Kafka版与分布式消息服务RocketMQ版的区别_Kafka与RocketMQ对比_Kafka与RocketMQ差异
