Zookeeper ACL 구성

Zookeeper의 znode는 기본적으로 World 권한을 갖습니다. 아래 표시된 접근 방식을 사용하면 Zookeeper znode에 대한 관리 액세스를 Zookeeper, Kafka 및 소비자 시스템의 IP 주소로만 제한할 수 있습니다. znode의 ACL을 IP 기반 구성표로 변경하려면 아래 단계를 따르십시오.

• Zookeeper 클라이언트에 연결하고 특정 노드에 대해 ACL을 활성화합니다.

• 테스트 소비자 및 Kafka

Zookeeper 클라이언트에 연결하고 특정 노드에 대해 ACL을 활성화합니다.

1. Zookeeper에 연결하는 데 필요한 파일을 찾으십시오.

   Windows

   복사

   C:\Program Files (x86)\MicroStrategy\Messaging Services\Kafka\kafka_2.13-3.2.0\bin\windows\zookeeper-shell.bat

   Linux

   복사

   /opt/MicroStrategy/MessagingServices/Kafka/kafka_2.13-3.2.0/bin/zookeeper-shell.sh

2. 다음을 사용하여 Zookeeper에 연결합니다. zookeeper-shell.bat <IP1>:<Port> , <IP2>:<Port>.

   Windows

   .\zookeeper-shell.bat 10.23.39.148:2181,10.23.35.115:2181

   Linux

   ./zookeeper-shell.sh 10.23.36.181:2181,10.23.33.221:2181

   

3. 다음 명령을 실행하여 Zookeeper의 znode에 World 권한이 있는지 확인하십시오.

   복사

   getAcl /brokers

   

4. 모든 znode에서 ACL을 재설정합니다.

   복사

   setAcl -R / ip:<IP1>:cdrwa,ip:<IP2>:cdrwa,ip:<IP3>:cdrwa,...

   setAcl -R / ip:10.250.151.242:cdrwa,ip:10.250.155.99:cdrwa

   

5. 다음 명령을 사용하여 허용된 모든 znode를 표시하여 개별 노드의 ACL을 확인합니다.

   복사

   getAcl /brokers

   

시스템이 계속 작동하려면 모든 Kafka, Zookeeper 및 소비자 시스템의 IP 주소가 포함되어 있는지 확인하십시오. IP 주소 외에도. 로컬 호스트 액세스를 위해 127.0.0.1을 포함할 수도 있습니다.

테스트 소비자 및 Kafka

ACL을 설정한 후 Consumer와 Kafka가 작동하는지 테스트하세요.

1. 모든 Kafka 노드를 중지합니다.

2. 모든 Zookeeper 노드를 중지합니다.

3. 모든 Zookeeper 노드를 시작합니다.

4. 모든 Zookeeper 노드가 작동된 후 모든 Kafka 노드를 시작합니다.

5. 소비자를 시작하십시오.