MicroStrategy ONE
Konfigurieren Sie Zookeeper-ACLs
Die Znodes in Zookeeper haben standardmäßig das World-Privileg. Mit dem unten gezeigten Ansatz können Sie den administrativen Zugriff für Zookeeper-Znodes auf nur die IP-Adressen der Zookeeper-, Kafka- und Consumer-Maschinen beschränken. Befolgen Sie die nachstehenden Schritte, um die ACL von Znodes in ein IP-basiertes Schema zu ändern.
Stellen Sie eine Verbindung zum Zookeeper-Client her und aktivieren Sie ACLs für bestimmte Knoten
-
Suchen Sie die Datei, die Sie zum Herstellen einer Verbindung mit Zookeeper benötigen.
Windows
KopierenC:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.batLinux
Kopieren/opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh -
Stellen Sie eine Verbindung zu Zookeeper her über
zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.Windows
.\zookeeper-shell.bat 10.23.39.148:2181,10.23.35.115:2181
Linux
./zookeeper-shell.sh 10.23.36.181:2181,10.23.33.221:2181
-
Überprüfen Sie, ob die Znodes in Zookeeper über das World-Privileg verfügen, indem Sie den folgenden Befehl ausführen:
KopierengetAcl /brokers
-
Setzen Sie die ACLs auf allen Znodes zurück.
KopierensetAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa
-
Überprüfen Sie die ACL einzelner Knoten, indem Sie mit dem folgenden Befehl alle zulässigen Znodes anzeigen:
KopierengetAcl /brokers
Stellen Sie sicher, dass die IP-Adressen aller Kafka-, Zookeeper- und Consumer-Maschinen enthalten sind, damit das System weiterhin funktioniert. Zusätzlich zu IP-Adressen. Sie können auch 127.0.0.1 für den lokalen Hostzugriff einschließen.
Test-Consumer und Kafka
Nachdem Sie ACLs festgelegt haben, testen Sie, ob Consumer und Kafka funktionieren.
-
Stoppen Sie alle Kafka-Knoten.
-
Stoppen Sie alle Zookeeper-Knoten.
-
Starten Sie alle Zookeeper-Knoten.
-
Nachdem alle Zookeeper-Knoten aktiv sind, starten Sie alle Kafka-Knoten.
-
Starten Sie Consumer.