Kafka Linux版怎样实现权限控制

Kafka Linux版可通过以下方式实现权限控制：

1. ACL（访问控制列表）
   • 启用ACL：在server.properties中配置authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer。
   • 管理ACL：使用kafka-acls.sh脚本添加/删除/列出规则，如--add --allow-principal User:xxx --operation Read/Write --topic topic-name。
2. SASL/SSL加密认证
   • SASL：配置server.properties启用SASL_PLAINTEXT/SASL_SSL，并指定JAAS配置文件（如kafka_server_jaas.conf）定义用户凭据。
   • SSL：生成证书后在server.properties中配置ssl.keystore.location等参数，客户端需对应配置。
3. 文件系统权限
   • 确保Kafka数据、日志目录属主为运行用户（如kafka:kafka），限制其他用户访问。
4. 防火墙限制
   • 通过iptables或firewalld限制Kafka端口（默认9092）仅允许受信任IP访问。

以上方法可组合使用，根据实际需求选择配置。