Kafka 白名单(Whitelist)是用于限制哪些客户端可以连接到 Kafka 代理的一种安全策略。要调整 Kafka 白名单,请按照以下步骤操作:
打开 Kafka 配置文件:找到 Kafka 代理的配置文件 server.properties。这个文件通常位于 Kafka 安装目录的 config 文件夹中。
找到 listeners 配置项:在 server.properties 文件中,找到 listeners 配置项。这个配置项用于指定 Kafka 代理监听的地址和端口。例如:
listeners=PLAINTEXT://:9092
添加或修改 advertised.listeners 配置项:为了允许来自白名单中客户端的连接,您需要添加或修改 advertised.listeners 配置项。这个配置项用于指定 Kafka 代理对外暴露的地址和端口。例如:
advertised.listeners=PLAINTEXT://your.server.ip:9092
请确保将 your.server.ip 替换为您的服务器实际 IP 地址。
添加或修改 whitelist.clients 配置项:在 server.properties 文件中,添加或修改 whitelist.clients 配置项。这个配置项是一个逗号分隔的客户端 ID 列表,用于限制允许连接到 Kafka 代理的客户端。例如:
whitelist.clients=client1,client2,client3
请将 client1、client2 和 client3 替换为您希望允许连接的客户端 ID。
保存并重启 Kafka 代理:保存对 server.properties 文件的更改,然后重启 Kafka 代理以使更改生效。具体操作取决于您的操作系统和服务管理器。例如,在 Linux 系统上,您可以使用以下命令重启 Kafka 代理:
sudo systemctl restart kafka
现在,您已经成功调整了 Kafka 白名单。只有列在 whitelist.clients 配置项中的客户端 ID 才能连接到您的 Kafka 代理。
