Zookeeper ACL 구성

Zookeeper의 zNode에는 기본적으로 세계 권한이 있습니다. 아래 표시된 접근 방식을 사용하여 Zookeeper, Kafka 및 Consumer 시스템의 IP 주소에 대한 Zookeeper zNode에 대한 관리 액세스를 제한할 수 있습니다. 아래 단계에 따라 zNode의 ACL을 IP 기반 스키마로 변경합니다.

• Zookeeper 클라이언트에 연결하고 특정 노드에 대한 ACL 활성화

• 소비자 및 Kafka 테스트

Zookeeper 클라이언트에 연결하고 특정 노드에 대한 ACL 활성화

1. Zookeeper에 연결하는 데 필요한 파일을 찾습니다.

   Windows

   복사

   C:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.bat

   Linux

   복사

   /opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh

2. 다음을 사용하여 Zookeeper에 연결 zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.

   Windows

   .\ Zookeeper-key.pat 10.23.39.148:2181,10.23.35.115:2181

   Linux

   ./ Zookeeper-key.h 10.23.36.181:2181,10.23.33.221:2181

   

3. 다음 명령을 실행하여 Zookeeper의 zNode에 세계 권한이 있는지 확인합니다.

   복사

   getAcl /brokers

   

4. 모든 zNode에서 ACL을 재설정합니다.

   복사

   setAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...

   setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa

   

5. 다음 명령을 사용하여 허용된 모든 zNode를 표시하여 개별 노드의 ACL을 확인합니다.

   복사

   getAcl /brokers

   

시스템이 계속 작동하도록 모든 Kafka, Zookeeper 및 Consumer 시스템의 IP 주소가 포함되어 있는지 확인합니다. 추가 IP 주소. 로컬 호스트 액세스에 대해 127.0.0.1을 포함할 수도 있습니다.

소비자 및 Kafka 테스트

ACL을 설정한 후에는 소비자와 Kafka가 작동하는지 테스트하십시오.

1. 모든 Kafka 노드를 중지합니다.

2. 모든 Zookeeper 노드를 중지합니다.

3. 모든 Zookeeper 노드를 시작합니다.

4. 모든 Zookeeper 노드가 활성화되면 모든 Kafka 노드를 시작합니다.

5. 소비자를 시작합니다.