以下是Kafka在Linux上的权限设置指南:
创建专用的Kafka用户和组,如sudo groupadd kafka和sudo useradd -g kafka kafka,并确保Kafka以该用户身份运行。
将Kafka安装目录、数据目录、日志目录的所有权设为kafka:kafka,并设置适当权限,如sudo chown -R kafka:kafka /path/to/kafka,sudo chmod -R 750 /path/to/kafka。配置文件如server.properties,权限设为640或644,并确保只有授权用户可访问。
在server.properties中,可设置listeners、advertised.listeners等参数。若启用安全协议,如SSL/TLS或SASL,需配置相关参数,如ssl.keystore.location等,并确保相关文件权限安全,如sudo chmod 600 /path/to/keystore.jks。
创建启动脚本,如start-kafka.sh,确保其具有执行权限sudo chmod +x start-kafka.sh,并使用正确的用户和组启动Kafka服务。
在server.properties中配置listeners和advertised.listeners,并使用防火墙规则限制Kafka端口的访问,只允许必要的端口通过。
使用kafka-acls.sh脚本创建和管理Topic级别的ACL,如kafka-acls.sh --add --allow-principal User:username --operation Read --topic topic-name。