Zookeeper 如何通过 SASL 身份验证设置其 zNode 权限?

【问题标题】:How does Zookeeper set its zNode permissions with SASL authentication?Zookeeper 如何通过 SASL 身份验证设置其 zNode 权限?
【发布时间】:2018-03-09 14:11:15
【问题描述】:

假设您处于 Kerberized Ambari 环境中。 Zookeeper 设置为 SASL,只有没有经过身份验证的用户的读取权限。

当您启动您的 kafka 代理时,它会以 «kafka» 身份针对 zookeeper 进行身份验证,并能够创建 znode。查看 zookeeper acls,«kafka» 将被自动授予对 zode 的 cdrwa (all) 权限。

我的问题是,zookeeper 是否有这种行为,因为它是在一个 ambari 环境中,它不限制其 jaas config Client 部分中的用户,自动授予 zookeeper acl 对新 zNodes 的权限?

对不起格式,我在凌晨 1.53 用手机...zzz.Zz

【问题讨论】:

  • autheNticate.....

标签: apache-kafka apache-zookeeper kerberos ambari


【解决方案1】:

如果您将zookeeer.set.acl 设置为true,则Kafka 将在任何新创建的zkNode 上设置安全ACL,前提是它与ZkUtils.SecureZkRootPaths 父节点之一匹配(请参阅source code

【讨论】:

  • 感谢您抽出时间 Mariusz。赞赏!
猜你喜欢
  • 1970-01-01
  • 2017-09-14
  • 2021-01-19
  • 1970-01-01
  • 1970-01-01
  • 2018-01-27
  • 1970-01-01
  • 2014-10-31
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode