在本文中,我们将介绍一个开源工具,该工具可以可视化 Kafka 中的访问控制列表,以帮助您大致了解 Kafka 群集中的访问是如何配置的。

使用访问控制列表 (ACL) 限制 Kafka 群集中的访问是保护数据的好方法,但很难很快概述谁可以访问哪些内容。我们将使用Strimzi在 Kubernetes 上设置 Kafka 群集,并部署kafka-acl 查看器,以便将 ACL 可视化为图形。Strimzi 利用 Kubernetes自定义资源和操作员模式,以便我们能够以与 Kubernetes 相同的声明性方式与 Kafka 合作。

斯特里姆齐安装

为了开始,你需要一个Kubernetes集群来运行Strimzi和kafka-acl查看器。在开发过程中,我通常使用 ,但任何库伯内斯群集都会做得很好。如果使用 Minikube,需要注意的一点是,Strimzi 在群集中需要比默认 2GB 多一点的 RAM。为避免出现问题,请确保在启动群集时配置至少 4GB 的 RAM Minikube。