Kafka統合sentryのライセンスコマンド
前提知識:
1.Kafkaに対してSentry権限を有効にすると、kafkaユーザーは管理者であり、すべての管理者操作はkafkaユーザーを使用して操作する必要がある.これはHive/ImpalaでSentryを使用する場合と同じである.2.システムをテストするだけであれば、Sentry権限のcacheリフレッシュ間隔を低くし、今回のテストはデフォルトの30 sから1 msに変更することを提案する.デフォルトを使用する場合は、新しい権限を有効にするには30 s待つ必要があります.3.Topicにreadまたはwrite権限を付与する場合は、必ずdescribe権限を同時に付与してください.そうしないと、権限は有効になりません.もちろん権限をALLに設定することもできます.
Kafkaがサポートするライセンス操作
1.ALL、リソースのすべての操作を表す2.read 3.write 4.create 5.delete 6.alter 7.describe 8.clusteraction
kafka-sentryライセンスコマンド
1.Kafkaに対してSentry権限を有効にすると、kafkaユーザーは管理者であり、すべての管理者操作はkafkaユーザーを使用して操作する必要がある.これはHive/ImpalaでSentryを使用する場合と同じである.2.システムをテストするだけであれば、Sentry権限のcacheリフレッシュ間隔を低くし、今回のテストはデフォルトの30 sから1 msに変更することを提案する.デフォルトを使用する場合は、新しい権限を有効にするには30 s待つ必要があります.3.Topicにreadまたはwrite権限を付与する場合は、必ずdescribe権限を同時に付与してください.そうしないと、権限は有効になりません.もちろん権限をALLに設定することもできます.
Kafkaがサポートするライセンス操作
1.ALL、リソースのすべての操作を表す2.read 3.write 4.create 5.delete 6.alter 7.describe 8.clusteraction
kafka-sentryライセンスコマンド
#kafka kafka
kinit kafka/admin
# Sentry
kafka-sentry -lr
#
kafka-sentry -cr -r xiet
#
kafka-sentry -arg -r xiet -g xiet
# testTopic
kafka-sentry -gpr -r xiet -p "Topic=testTopic->action=write"
# testTopic describe
kafka-sentry -gpr -r xiet -p "Topic=testTopic->action=describe"
# testTopic read
kafka-sentry -gpr -r xiet -p "Topic=xt_test_flume2hdfs->action=read"
#
kafka-sentry -gpr -r xiet -p "CONSUMERGROUP=testgroup->action=read"
#
kafka-sentry -gpr -r xiet -p "CONSUMERGROUP=testgroup->action=describe"
# topic
kafka-run-class kafka.tools.ConsumerOffsetChecker --zookeeper beta2:2181 --group test --topic kafka_kudu_topic_offset_3