Strategy ONE
Configurer les ACL Zookeeper
Les znodes dans Zookeeper ont le privilège World par défaut. Avec l'approche illustrée ci-dessous, vous pouvez restreindre l'accès administratif pour les znodes Zookeeper aux seules adresses IP des machines Zookeeper, Kafka et Consommateurs. Suivre les étapes ci-dessous pour modifier l'ACL des znodes vers un schéma basé sur l'adresse IP.
Se connecter au client Zookeeper et activer les ACL pour des nœuds particuliers
-
Localisez le fichier dont vous avez besoin pour vous connecter à Zookeeper.
Fenêtre
CopierC:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.batLinux
Copier/opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh -
Connectez-vous à Zookeeper avec
zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.Fenêtre
.\zookeeper-shell.bat 10.23.39.148:2181,10.23.35.115:2181
Linux
./zookeeper-shell.sh 10.23.36.181:2181,10.23.33.221:2181
-
Vérifiez que les znodes dans Zookeeper ont le privilège World en exécutant la commande suivante :
CopiergetAcl /brokers
-
Réinitialisez les ACL sur tous les znodes.
CopiersetAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa
-
Vérifiez l'ACL des nœuds individuels en affichant tous les nœuds znodes autorisés à l'aide de la commande suivante :
CopiergetAcl /brokers
Assurez-vous que les adresses IP de toutes les machines Kafka, Zookeeper et Consumer sont incluses pour que le système continue à fonctionner. En plus des adresses IP. vous pouvez également inclure 127.0.0.1 pour l'accès à l'hôte local.
Consommateur de test et Kafka
Une fois que vous avez défini les ACL, testez pour vous assurer que Consommateur et Kafka fonctionnent.
-
Arrêtez tous les nœuds Kafka.
-
Arrêtez tous les nœuds Zookeeper.
-
Démarrez tous les nœuds Zookeeper.
-
Une fois que tous les nœuds Zookeeper sont fonctionnels, démarrez tous les nœuds Kafka.
-
Démarrer le consommateur.