我正在保护 Kafka 集群。我阅读并遵循了Confluent Kafka 安全教程,并且效果非常好。
现在,我想向代理添加 ACL,以便将它们从超级用户列表中删除(super.users=User:kafkabroker
)。
代理需要哪些最小 ACL 集才能正常通信和运行?
答案1
写入/读取日志位置(存储消息的位置)。据我所知,基本设置就这些了。如果集群是安全的,那么您可能需要查看此处https://www.confluent.io/blog/apache-kafka-security-authorization-authentication-encryption/