Каковы минимальные разрешения, необходимые брокерам Kafka для их работы?
Я защищаю кластер Кафки. Я прочитал и последовал Руководству по безопасности Confluent Kafka, и оно работает как шарм.
Теперь я хотел бы добавить ACL к брокерам, чтобы удалить их из списка суперпользователей (super.users=User:kafkabroker).
Какой минимальный набор ACL необходим брокерам, чтобы они могли нормально общаться и работать?
1 ответ
Запись / чтение для местоположения журнала (где хранятся сообщения). Это все, насколько я знаю в базовой настройке. Если кластер защищен, вы можете посмотреть здесь https://www.confluent.io/blog/apache-kafka-security-authorization-authentication-encryption/