Kafka 白名單(Whitelist)是用于限制哪些客戶端可以連接到 Kafka 代理的一種安全策略���。要調整 Kafka 白名單�,請按照以下步驟操作:
-
打開 Kafka 配置文件:找到 Kafka 代理的配置文件 server.properties���。這個文件通常位于 Kafka 安裝目錄的 config 文件夾中��。
-
找到 listeners 配置項:在 server.properties 文件中�����,找到 listeners 配置項�����。這個配置項用于指定 Kafka 代理監聽的地址和端口����。例如:
listeners=PLAINTEXT://:9092
-
添加或修改 advertised.listeners 配置項:為了允許來自白名單中客戶端的連接�����,您需要添加或修改 advertised.listeners 配置項��。這個配置項用于指定 Kafka 代理對外暴露的地址和端口���。例如:
advertised.listeners=PLAINTEXT://your.server.ip:9092
請確保將 your.server.ip 替換為您的服務器實際 IP 地址����。
-
添加或修改 whitelist.clients 配置項:在 server.properties 文件中���,添加或修改 whitelist.clients 配置項�����。這個配置項是一個逗號分隔的客戶端 ID 列表��,用于限制允許連接到 Kafka 代理的客戶端��。例如:
whitelist.clients=client1,client2,client3
請將 client1�����、client2 和 client3 替換為您希望允許連接的客戶端 ID����。
-
保存并重啟 Kafka 代理:保存對 server.properties 文件的更改��,然后重啟 Kafka 代理以使更改生效���。具體操作取決于您的操作系統和服務管理器����。例如�,在 Linux 系統上��,您可以使用以下命令重啟 Kafka 代理:
sudo systemctl restart kafka
現在���,您已經成功調整了 Kafka 白名單���。只有列在 whitelist.clients 配置項中的客戶端 ID 才能連接到您的 Kafka 代理����。
