我们正在调试一个错误,我们需要阻止所有生产者向特定的 kafka-topic 生成消息。有很多制作人,我无法控制他们。
我怎么能在卡夫卡方面做到这一点?
1 回答
0
对端口进行防火墙会阻止所有流量。
设置 TCP 代理并丢弃数据包需要一些工作才能理解内部 Kafka 协议。
因此,您需要在代理上启用客户端授权 (SASL) 或其他身份验证机制,然后修改证书和/或 ACL 策略以限制每个主题的服务器连接
参考authorizer.class.name配置属性
https://kafka.apache.org/documentation/#security
或者,主题配额或max.message.bytes可以配置为客户端将无法发送数据,但它们仍然能够连接
于 2021-11-02T14:00:15.153 回答