Apache Kafka API AdminClient 账号对Topic权限赋予与移除

最新推荐文章于 2024-03-06 07:30:00 发布
原创 最新推荐文章于 2024-03-06 07:30:00 发布 · 2.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文聚焦于Apache Kafka中给账号的Topic赋权和删除权限操作。先介绍赋权,涉及AclBinding、ResourcePattern、PatternType、AccessControlEntry等对象的创建与使用,可批量赋权;后说明移除权限,需创建AclBindingFilter对象集合,也能实现批量移除。

前言

到目前为止,已经介绍完了AdminClient中针对Topic的操作除了增删,查询功能,以及针对Topic的参数修改。本篇的主要内容是给与某一个账号相应的Topic赋权和删除权限等等,博主相信凡是大量给账号赋权的同学,一定会对赋权相当的厌恶。当然首先还是需要获取AdminClient,参考【Apache Kafka API AdminClient 获取对象】。更多内容请点击【Apache Kafka API AdminClient系列】

赋予账号权限

首先介绍一下怎么赋权的,AdminClient中对这一块也有专门的方法: createAcls(Collection<AclBinding> acls)。最终封装成为CreateAclsResult对象,封装成***Result对象也是这一系列方法的老传统了。
在这里插入图片描述
我们还是先看这个方法,这个方法接收的对象是一个泛型为AclBinding的集合。所以我们去探究一下什么是AclBinding。

AclBinding

在这里插入图片描述
从官网上看想要创建一个AclBinding,需要两个值一个是ResourcePattern,另一个是AccessControlEntry。不要看第一个,看第二个,第一个已经过时了。因此就需要继续深究ResourcePatternAccessControlEntry是怎么创建的。

ResourcePattern & PatternType

在这里插入图片描述
这里的参数ResourceTypePatternType都是枚举类型。ResourceType是选择执行范围的,在这里因为是要操作Topic,所以选择ResourceType.TOPIC就可以了,剩下的以后再介绍。PatternType则是选择操作类型的,我们这里选择LITERAL(显式),还有前缀型PREFIXED,匹配型MATCH,一般用不到。

最后剩下的就是String类型的了,这个就是要赋权的Topic名字,因此直接敲上去就可以了。

AccessControlEntry

在这里插入图片描述

接着要说的就是AccessControlEntry。这个类的参数字面上也很好理解,如果经常用命令行的话这里面的参数基本没啥障碍。

  • 第一个String类型的参数就是你用的哪个账号的账号名字;
  • 第二个String参数是给哪个host主机设置这个权限,一般都用*号表示,所有的都要。
  • 第三个AclOperation类型,就是你要赋值的权限,这个也是一个枚举类型,常见的有READ,WRITE,CREATE,DELETE,ALTER,DESCRIBE,ALL等等,对应不同的操作。
  • 第四个AclPermissionType也是一个枚举,用来认证是不是要给这个用户对应的权限,它的值有ALLOW,DENY,ANY,UNKNOWN。一般来说用到的就是ALLOW。如果选择DENY,何必还要用这个功能呢。
    把这些组装在一起,构成了一个AclBinding,那么多个AclBinding组成一个集合,传入createAcls()方法就可以完成一系列赋权的操作了。

Sample

这个Sample以给固定账号一个Read权限,使其可以读取某个Topic中的内容,具体需求大家可以自由发挥。要注意到传入的ACL其实是一个集合,也就意味着可以用一个for循环,就完成批量的权限赋予。

public void createACL() {
	//创建ResourcePattern
    ResourcePattern resourcePattern = new ResourcePattern(ResourceType.TOPIC, "topicName", PatternType.LITERAL);
    //创建AccessControlEntry
    AccessControlEntry accessControlEntry=new AccessControlEntry("User:accountName","*", AclOperation.READ, AclPermissionType.ALLOW);
    //绑定到AclBinding上
    AclBinding aclBinding=new AclBinding(resourcePattern,accessControlEntry);
    Collection<AclBinding> aclBindingCollection= new ArrayList<>();
    aclBindingCollection.add(aclBinding); //添加到集合
    CreateAclsResult aclResult = adminClient.createAcls(aclBindingCollection);
    KafkaFuture<Void> result = aclResult.all();
    try {
        result.get(); //执行
        if (result.isDone()){ //验证是否成功
            System.out.println(result.toString());
        }
    } catch (InterruptedException e) {
        e.printStackTrace();
    } catch (ExecutionException e) {
        e.printStackTrace();
    }
}

移除账号权限

移除账号权限的方法叫做deleteAcls(Collection<AclBindingFilter> filters),基本上和赋予权限的内容类似,这次需要创建的对象是一个叫做AclBindingFilter的对象的集合。
在这里插入图片描述

AclBindingFilter

在这里插入图片描述
可以看到,这里和上面AclBinding基本上是一样的,没错,其实点进去ResourcePatternFilterAccessControlEntryFilter的用法也都是一模一样的,即便是源码也无非就是多了一些检测的内容。因此我们直接跳过贴上Sample

Sample

这个Sample同样选择了移除一个固定账号一个ALL权限,使其不对某个topic进行任何的操作,同理这里也能够做成批量的移除操作。

public void deleteAcls() {
    ResourcePatternFilter resourcePatternFilter = new ResourcePatternFilter(ResourceType.TOPIC, "topicName", PatternType.LITERAL);
    AccessControlEntryFilter accessControlEntryFilter=new AccessControlEntryFilter("User:accountName","*", AclOperation.ALL, AclPermissionType.ALLOW);
    AclBindingFilter aclBinding=new AclBindingFilter(resourcePatternFilter,accessControlEntryFilter);
    Collection<AclBindingFilter> aclBindingCollection= new ArrayList<>();
    aclBindingCollection.add(aclBinding);
    DeleteAclsResult aclResult = adminClient.deleteAcls(aclBindingCollection);
    KafkaFuture<Collection<AclBinding>> result = aclResult.all();
    try {
        result.get();
        if (result.isDone()){
            System.out.println(result.toString());
        }
    } catch (InterruptedException e) {
        e.printStackTrace();
    } catch (ExecutionException e) {
        e.printStackTrace();
    }
}
Kafka应用系列:Java代码演示彻底删除Kafka Topic数据
JieLun_C的博客
08-15 612
在上面的代码中,我们首先创建了一个KafkaAdminClient的配置,并指定了Kafka集群的地址。最后,我们调用admin.deleteTopics方法来删除指定的Topic,并通过将结果存储在DeleteTopicsResult对象中来获得删除操作的结果。通过创建KafkaAdminClient实例,并调用deleteTopics方法,我们可以删除指定Topic的所有数据。当然,要谨慎使用这个功能,因为删除数据是不可逆的操作,在正式环境中,请务必谨慎操作。
KafkaAdminClient API
流华追梦的专栏
02-16 910
自0.11.0.0版本起,Kafka 社区推出了 AdminClientKafkaAdminClient,意在统一所有的集群管理 API。使用 0.11.0.0 及以后版本的用户应该始终使用这个类来管理集群。Kafka 的管理 Java 客户端,支持管理和检查 Topic、Broker、配置和 ACL。所需的最小 Broker版本是 0.10.0.0。有更严格要求的方法将指定所需的最小 Broker 版本。这个客户端是在 0.11.0.0中引入的,API 还在不断发展。
java kafkaAdminClient创建、查看、删除topic、修改Config信息、增加partition
qq_37432174的博客
01-01 1861
记录个人学习
2.4 Kafka Admin API之删除主题
Steven的博客
08-02 507
1.代码示例 public class AdminSample { private static final String topicName = "steven"; private static final int partitionNumber = 1; private static final Short replicationFactor = 1; /** * 创建AdminClient */ public static AdminC
kafka服务中删除topic的详细流程,解决经常遇到删不清topic导致的kafka服务异常问题
qq584854122的博客
04-23 1796
1.应用需要在停止的状态下 2.确保delete.topic.enable=true,官方文档中标注该属性默认为true 3.执行kafka-topics.sh --zookeeper 127.0.0.1:2181 --delete --topic tpName (kafka服务会自动关闭) 4.删除zk节点上被标注的节点 rmr /brokers/topics/tpName rmr /admin...
kafka接口操作topic
莫语?倾城
06-14 3765
翻译主要的创建参数备忘,忒TM烦人的多 import com.google.common.collect.ImmutableList; import org.apache.kafka.clients.admin.*; import org.apache.kafka.common.KafkaFuture; import org.apache.kafka.common.config.TopicConf...
kafka Acl权限管理
weixin_40496191的博客
04-16 6225
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
基于GitOps的Apache Kafka主题ACL自动化管理工具
Kafka GitOps 是一种基于“基础设施即代码”(Infrastructure as Code, IaC)理念的自动化工具,专为 Apache Kafka 的资源管理而设计,尤其聚焦于主题(Topic)和服务访问控制列表(ACL)的声明式管理。其核心思想是...
Kafka官方中文文档.pdf
11-15
Apache Kafka是一个分布式流处理平台,它具备三个关键特性:发布订阅记录的能力、持久化地存储这些记录,并且在记录生成时即可进行处理。Kafka适合用于两大类场景:一是构建实时数据管道,能够在系统或应用之间...
五万字图文和代码详解kafka的安装开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 636
五万字图文和代码详解kafka的安装开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
Apache Kafka API AdminClient Topic创建删除
Smallc0de的博客
10-12 2577
AdminClient 上一篇【Apache Kafka API AdminClient 获取对象】我们说了怎么获取一个AdminClient,那么这篇博客我们就说下怎么用AdminClient创建和删除topic的。这个功能可以说是非常有用的,当你的需求越来越多的时候,可能会面临一次创建数十个或者数百个topic的状况。这个时候一个一个的用命令行敲进去显然是要敲死人的,真的是会敲死人的,问我为什么知道呢?笔者最多一次敲过183个topic并给相关的账号赋权,敲了整整三天的回车,Ctrl C和Ctrl V
kafka删除topic消息的四种方式
热门推荐
新技术革命
01-25 3万+
方法一:快速配置删除法(简单粗暴,如果这个主题有程序还在消费都,此时KAFKA就game over) 1.kafka启动之前,在server.properties配置delete.topic.enable=true 2.执行命令bin/kafka-topics.sh --delete --topic test --zookeeper zk:2181或者使用kafka-manager集群管理工具删除 注意:如果kafka启动之前没有配置delete.topic.enable=true,topic只会标记
Apache Kafka API AdminClient Scram账户的创建删除
Smallc0de的博客
03-02 1849
由于Apache官方一直没有提供AdminClient中对账户这一块的操作,因此这部分大多数时候都是用命令行去操作的,但是命令行毕竟不是很方便。为了解决这部分问题,笔者去读了Kafka Scala的源码,从中梳理出来这部分内容供给大家参考。
KafkaAdminClient 配置
最新发布
流华追梦的专栏
03-06 2204
一般情况下,我们都习惯使用 kafka-topics.sh 脚本来管理主题,但有些时候我们希望将主题管理类的功能集成到公司内部的系统中,打造集管理、监控、运维、告警为一体的生态平台,那么就需要以程序调用 API 的方式去实现。Kafka 社区于 0.11 版本正式推出了 Java 客户端版的 AdminClient,并不断地在后续的版本中对它进行完善。本文主要介绍 KafkaAdminClient 的配置项,以及各配置项的具体含义。
kafka权限认证 topic权限认证 权限动态认证-亲测成功
yinjl123456的博客
11-20 2124
1、Kafka权限分类身份认证(Authentication):对client 服务器的连接进行身份认证,brokers和zookeeper之间的连接进行Authentication(producer 和 consumer)、其他 brokers、tools brokers 之间连接的认证。上一篇博文介绍了连接的身份认证。权限控制(Authorization):实现对于消息级别的权限控制,clients的读写操作进行Authorization:(生产/消费/group)数据权限
kafka学习 --- adminClient基本操作
qq_43539962的博客
06-10 852
adminClient基本操作 引入kafka-clients <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifactId> <version>2.7.0</version> </dependency&g
Apache Kafka API AdminClient Group ID 创建、删除、查询
Smallc0de的博客
02-04 4487
介绍功能如下:查询Group ID列表,指定Group ID查询信息,创建Group ID并绑定到账户,删除Group ID并解除账户绑定等等。
Kafka——AdminClient API详解
吴声子夜歌的博客
08-17 2602
创建Topic时我们需要设定Partition的数量,但如果觉得初始设置的Partition数量太少了,那么就可以使用createPartitions方法来调整Topic的Partition数量,但是需要注意在Kafka中Partition只能增加不能减少。自0.ll.0.0版本起,Kafka社区推出了AdminClientKafkaAdminClient,意在统一所有的集群管理API。一个Topic会有自身的描述信息,例如:partition的数量,副本集的数量,是否为internal等等。
java 创建kafka用户读写权限
Kayos博客
05-12 1231
import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.List; import java.util.Properties; import java.util.concurrent.ExecutionException; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafk
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值