Zookeeper ACL の構成

Zookeeper の znode は、デフォルトで World 権限を持っています。以下の方法で、Zookeeper znode の管理アクセスを Zookeeper、Kafka、Consumer マシンの IP アドレスに制限できます。以下の手順で、znode の ACL を IP ベースのスキームに変更します。

• Zookeeper クライアントへの接続および特定ノードに対する ACL の有効化

• Consumer と Kafka のテスト

Zookeeper クライアントへの接続および特定ノードに対する ACL の有効化

1. Zookeeper への接続に必要なファイルを見つけます。

   Windows

   コピー

   C:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.bat

   Linux

   コピー

   /opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh

2. Zookeeperに接続するにはzookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>。

   Windows

   .\zookeeper-shell.bat 10.23.39.148:2181,10.23.35.115:2181

   Linux

   ./zookeeper-shell.sh 10.23.36.181:2181,10.23.33.221:2181

   

3. 以下のコマンドを実行して、Zookeeper の znode に World 権限があることを確認します。

   コピー

   getAcl /brokers

   

4. すべての znode で ACL をリセットします。

   コピー

   setAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...

   setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa

   

5. 以下のコマンドを使用して、許可されたすべての znode を表示して個々のノードの ACL を確認します。

   コピー

   getAcl /brokers

   

システムを継続的に動作させるためにすべての Kafka、Zookeeper、Consumer マシンの IP アドレスが含まれていることを確認します。IP アドレスに加えて。ローカル ホスト アクセス用に 127.0.0.1 を含めることもできます。

Consumer と Kafka のテスト

ACL を設定したら、Consumer と Kafka が機能していることをテストで確認します。

1. すべての Kafka ノードを終了します。

2. すべての Zookeeper ノードを終了します。

3. すべての Zookeeper ノードを起動します。

4. すべての Zookeeper ノードが稼働したら、すべての Kafka ノードを起動します。

5. Consumer を起動します。