pxhere素材网站,网页制作免费的素材网站,做家教在哪个网站找,虚拟偶像定制app1. 开启 MSK Public
1.1 配置 MSK 参数
进入 MSK 控制台页面#xff0c;点击左侧菜单 Cluster configuration。选择已有配置#xff0c;或者创建新配置。在配置中添加参数 allow.everyone.if.no.acl.foundfalse修改集群配置#xff0c;选择到新添加的配置。
1.2 开启 Pu…1. 开启 MSK Public
1.1 配置 MSK 参数
进入 MSK 控制台页面点击左侧菜单 Cluster configuration。选择已有配置或者创建新配置。在配置中添加参数 allow.everyone.if.no.acl.foundfalse修改集群配置选择到新添加的配置。
1.2 开启 Public
选中集群进入集群配置页面选择 Properties找到 Networking settings点击 Edit 菜单。选择 Edit public access
2. 注意事项
由于 MSK 开启 Public 访问必须要开启 SASL/IAM 认证方式。而 Amazon MSK 默认 allow.everyone.if.no.acl.foundtrue所有用户都可以拥有权限因为 MSK 没有 super user但是当将 MSK 开启 public 之后这个参数必须设置为 false。因此如果当集群还未配置任何用户权限的情况下将 allow.everyone.if.no.acl.found 设置为 false会无法使用任何用户来访问 MSK。
3. 启用 SASL 后的解决方案
先创建 MSK 集群开启 SASL 认证通过 Secrets Manager配置用户名密码然后绑定到 MSK 集群不启用 Public 访问。 具体的配置方法可以参考 MSK Lab WorkshopMSK 集群启动后按如下命令配置用户权限。
# 设置 MSK Cluster bostrap
export brokerssaslxxxx:9096,xxxx:9096,xxxx:9096# 生成用户认证文件
echo -n security.protocolSASL_SSL
sasl.mechanismSCRAM-SHA-512
sasl.jaas.configorg.apache.kafka.common.security.scram.ScramLoginModule required \\usernameusername \\passwordpassword;/tmp/client.properties_username# 给用户赋权
bin/kafka-acls.sh --bootstrap-server $brokerssasl \--add --allow-principal User:username --operation All --cluster * \--command-config /tmp/client.properties_usernamebin/kafka-acls.sh --bootstrap-server $brokerssasl \--add --allow-principal User:username --operation All --group * \--command-config /tmp/client.properties_username
--add --allow-principal User:username --operation All --cluster *没有包含消费者组权限因此还需要单独再给用户赋予组权限
集群修改配置添加 allow.everyone.if.no.acl.foundfalse 然后启用 Public通过 public host 验证用户访问
# 设置 MSK Cluster bostrap
export brokerssaslxxxx:9096,xxxx:9096,xxxx:9096# list
bin/kafka-topics.sh --list --bootstrap-server $brokerssasl --command-config /tmp/client.properties_username# consumer
$KAFKA_HOME/bin/kafka-console-consumer.sh --bootstrap-server $brokerssasl --group group01 --topic test_topic --consumer.config --command-config /tmp/client.properties_username
