Kafka 白名单(Whitelist)是用于限制哪些客户端可以连接到 Kafka 代理的一种安全策略。要调整 Kafka 白名单,请按照以下步骤操作:
-
打开 Kafka 配置文件:找到 Kafka 代理的配置文件
server.properties。这个文件通常位于 Kafka 安装目录的config文件夹中。 -
找到
listeners配置项:在server.properties文件中,找到listeners配置项。这个配置项用于指定 Kafka 代理监听的地址和端口。例如:listeners=PLAINTEXT://:9092 -
添加或修改
advertised.listeners配置项:为了允许来自白名单中客户端的连接,您需要添加或修改advertised.listeners配置项。这个配置项用于指定 Kafka 代理对外暴露的地址和端口。例如:advertised.listeners=PLAINTEXT://your.server.ip:9092请确保将
your.server.ip替换为您的服务器实际 IP 地址。 -
添加或修改
whitelist.clients配置项:在server.properties文件中,添加或修改whitelist.clients配置项。这个配置项是一个逗号分隔的客户端 ID 列表,用于限制允许连接到 Kafka 代理的客户端。例如:whitelist.clients=client1,client2,client3请将
client1、client2和client3替换为您希望允许连接的客户端 ID。 -
保存并重启 Kafka 代理:保存对
server.properties文件的更改,然后重启 Kafka 代理以使更改生效。具体操作取决于您的操作系统和服务管理器。例如,在 Linux 系统上,您可以使用以下命令重启 Kafka 代理:sudo systemctl restart kafka
现在,您已经成功调整了 Kafka 白名单。只有列在 whitelist.clients 配置项中的客户端 ID 才能连接到您的 Kafka 代理。