MicroStrategy ONE

Konfigurieren Sie Zookeeper-ACLs

Die Z-Knoten in Zookeeper verfügen standardmäßig über das Privileg „ Welt“. Mit der unten gezeigten Methode können Sie den administrativen Zugriff für Zookeeper-Zknoten auf die IP-Adressen der Zookeeper-, Kafka- und Consumer-Computer beschränken. Befolgen Sie die nachstehenden Schritte, um die ACL von znodes in ein IP-basiertes Schema zu ändern.

Mit dem Zookeeper-Client verbinden und ACLs für bestimmte Knoten aktivieren

  1. Suchen Sie nach der Datei, die Sie zum Herstellen einer Verbindung mit Zookeeper benötigen.

    Windows

    Kopieren 
    C:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.bat

    Linux

    Kopieren 
    /opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh

  2. Stellen Sie eine Verbindung mit Zookeeper her über zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.

    Windows

    .\zookeeper-case.bat 10.23.39.148:2181,10.23.35.115:2181

    Linux

    ./zookeeper-schlüssel.st 10.23.36.181:2181,10.23.33.221:2181

  3. Vergewissern Sie sich, dass die Knoten in Zookeeper über das Privileg „ Welt“ verfügen, indem Sie den folgenden Befehl ausführen:

    Kopieren 
    getAcl /brokers

  4. Setzen Sie die ACLs auf allen Knoten zurück.

    Kopieren 
    setAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...

    setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa

  5. Verifizieren Sie die ACL einzelner Knoten, indem Sie mit dem folgenden Befehl alle zulässigen Knoten anzeigen:

    Kopieren 
    getAcl /brokers

Stellen Sie sicher, dass die IP-Adressen aller Kafka-, Zookeeper- und Consumer-Computer enthalten sind, damit das System weiterhin funktioniert. Zusätzlich zu IP-Adressen. Sie können auch 127.0.0.1 für den Zugriff auf den lokalen Host einschließen.

Test Consumer und Kafka

Führen Sie nach dem Festlegen von ACLs einen Test durch, um sicherzustellen, dass Consumer und Kafka funktionieren.

  1. Alle Kafka-Knoten anhalten.

  2. Alle Zookeeper-Knoten anhalten.

  3. Alle Zookeeper-Knoten starten.

  4. Nachdem alle Zookeeper-Knoten aktiv sind, starten Sie alle Kafka-Knoten.

  5. Consumer starten.