Kafka авторизация

Я новичок в kafka, поэтому, пожалуйста, извините меня, если это кажется тривиальным.

Я пытаюсь использовать аутентификацию (kerberos) и авторизацию с помощью kafka и хотел проверить, как работает авторизация kafka. Я знаю, что по умолчанию он работает через правила ACL, написанные в Zookeeper.

Я хотел знать, выполняется ли проверка авторизации при каждой операции чтения / записи, то есть для каждого сообщения, или выполняется один раз для каждого соединения от производителя / потребителя.

slideshare.net/AbdelkrimHadjidj/… >>, но не входит в детали времени выполнения; возможно, вам придется самостоятельно проверить исходный код (ZK может отправлять уведомления своим подключенным клиентам, когда содержимое znodes изменилось, следовательно, можно поддерживать клиентский кеш авторизации, сохраняя синхронизацию)
Samson Scharfrichter 31.10.2018 09:37
apache-kafka apache-zookeeper acl
31.10.2018 07:48
Построение конвейеров данных в реальном времени с Apache Kafka: Руководство по Python
Построение конвейеров данных в реальном времени с Apache Kafka: Руководство по Python
Apache Kafka - популярная платформа распределенной потоковой передачи данных, которую можно использовать для построения конвейеров данных в реальном...
0
1
92
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Проверки авторизации происходят по каждому запросу Kafka. Каждый раз, когда производитель отправляет сообщения в Kafka, брокеры проверяют наличие у него правильных списков контроля доступа. То же самое происходит с потребителями и другими клиентами.

Если вы измените ACL, то уже следующий запрос будет оцениваться на соответствие обновленным правилам.

С другой стороны, аутентификация выполняется один раз при установке соединения. В настоящее время ведется некоторая работа по периодической повторной проверке аутентификации для существующих подключений, поэтому она должна быть доступна в какой-то момент в будущем.

31.10.2018 11:13

Другие вопросы по теме

Ошибка запуска моста при подключении к Zookeeper
Landoop / fast-data-dev: не удалось установить соединение с узлом -1
Docker Swarm не создает контейнер
Настройка кластера Kafka
MapReduce с добавлением HBase
Zookeeper не может создавать новые znodes
Kafka - ERROR Ошибка при отправке сообщения в тему test-topic с ключом: null, значение: 17 байт с ошибкой
Не удалось запустить bin / zkCli.sh
Поток данных между сайтами NiFi медленный
Giraph не работает только на больших графиках после предупреждения "вероятный клиент закрыл сокет"

Похожие вопросы

Разве брокер не отправляет сообщения в порядке их отметки времени в Kafka?
Pyspark Локальная структурированная потоковая передача с помощью Kafka-Jupyter
Невозможно десериализовать данные avro с помощью прямого потока kafka в потоковой передаче искр
Чтение данных после вставки в таблицу с помощью kafka
Получить как полезную нагрузку, так и заголовки сообщения Kafka, которое не удалось десериализовать
Не удалось найти класс io.confluent.connect.gcs.GcsSinkConnector при запуске конфлюэнтного коннектора kafka-gcs
Предоставление полезной ошибки при неудачной проверке Avro
Не использовать сообщения от spark-streaming-kafka-0-10 с опцией kafka.bootstrap.servers
Зеркальное отражение тем kafka с настраиваемой конфигурацией как отдельное приложение
Поддерживает ли Spark Structured Streaming Kafka Writer запись данных в определенный раздел?