Strategy ONE
Configurar ACL de Zookeeper
Los znodes en Zookeeper tienen el privilegio World por defecto. Con el método que se muestra a continuación, puede restringir el acceso administrativo de los znodes de Zookeeper a solo las direcciones IP de los equipos de Zookeeper, Kafka y del consumidor. Siga los pasos a continuación para cambiar la ACL de znodes a un esquema basado en IP.
Conectarse al cliente de Zookeeper y habilitar ACL para nodos concretos
-
Busque el archivo que necesita para conectarse a Zookeeper.
Windows
CopiarC:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.batLinux
Copiar/opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh -
Conectarse a Zookeeper mediante
zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.Windows
.\zookeeper-shell.bat 10.23.39.148:2181,10.23.35.115:2181
Linux
./zookeeper-shell.sh 10.23.36.181:2181,10.23.33.221:2181
-
Compruebe que los znodes en Zookeeper tengan el privilegio World ejecutando el siguiente comando:
CopiargetAcl /brokers
-
Restablezca las ACL en todos los znodes.
CopiarsetAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa
-
Verifique la ACL de nodos individuales mostrando todos los znodes permitidos con el siguiente comando:
CopiargetAcl /brokers
Asegúrese de que las direcciones IP de todos los equipos con Kafka, Zookeeper y de los consumidores se incluyen para que el sistema siga funcionando. Además de las direcciones IP. también puede incluir 127.0.0.1 para el acceso al host local.
Prueba del consumidor y Kafka
Una vez que haya configurado las ACL, realice una prueba para asegurarse de que Consumer y Kafka están funcionando.
-
Detenga todos los nodos de Kafka.
-
Detenga todos los nodos de Zookeeper.
-
Iniciar todos los nodos de Zookeeper.
-
Una vez que todos los nodos de Zookeeper estén activos, inicie todos los nodos de Kafka.
-
Iniciar consumidor.