MicroStrategy ONE
Configurare gli ACL Zookeeper
Gli znode in Zookeeper hanno il privilegio World per impostazione predefinita. Con l'approccio mostrato di seguito, è possibile limitare l'accesso amministrativo per gli znode Zookeeper ai soli indirizzi IP dei computer Zookeeper, Kafka e Consumer. Seguire i passaggi seguenti per modificare l'ACL di znodes in uno schema basato su IP.
Connettersi a Zookeeper Client e abilitare ACL per nodi particolari
-
Individuare il file che è necessario connettere a Zookeeper.
Windows
CopiaC:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.batLinux
Copia/opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh -
Connettersi a Zookeeper utilizzando
zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.Windows
.\zookeeper-shell.bat 10.23.39.148:2181,10.23.35.115:2181
Linux
./zookeeper-shell.sh 10.23.36.181:2181,10.23.33.221:2181
-
Verificare che gli znode in Zookeeper dispongano del privilegio Mondiale eseguendo il seguente comando:
CopiagetAcl /brokers
-
Reimpostare gli ACL su tutti gli znode.
CopiasetAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa
-
Verificare l'ACL dei singoli nodi visualizzando tutti gli znode consentiti utilizzando il seguente comando:
CopiagetAcl /brokers
Assicurarsi che gli indirizzi IP di tutti i computer Kafka, Zookeeper e Consumer siano inclusi affinché il sistema continui a funzionare. Oltre agli indirizzi IP. è inoltre possibile includere 127.0.0.1 per l'accesso host locale.
Test Consumer e Kafka
Dopo aver impostato gli ACL, verificare che Consumer e Kafka funzionino.
-
Arresta tutti i nodi Kafka.
-
Arresta tutti i nodi Zookeeper.
-
Avvia tutti i nodi Zookeeper.
-
Dopo che tutti i nodi Zookeeper sono attivi, avvia tutti i nodi Kafka.
-
Avvia consumatore.