Я прочитал документацию по безопасности Kafka здесь: https://kafka.apache.org/documentation/#security_authz_cli
, и мне было интересно кое-что о портах, которые они используют.Для части аутентификации в разделе 7.2 «Шифрование и аутентификация с использованием SSL» они имеют оператор:
kafka-console-producer.sh --broker-list localhost:9093 --topic test --producer.config client-ssl.properties
kafka-console-consumer.sh --bootstrap-server localhost:9093 --topic test --consumer.config client-ssl.properties
для случаев использования потребителя и производителя консоли.
Для части авторизации в разделе7.4 Полномочия и ACL, при показе того, как добавить в ACL разные разрешения для разных пользователей, у них есть фаза:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:Bob --allow-principal User:Alice --allow-host 198.51.100.0 --allow-host 198.51.100.1 --operation Read --operation Write --topic Test-topic
Так что мой вопрос, для "broker-list" и "bootstrap-serverпеременная в части аутентификации и переменная zookeeper.connect в авторизации, порт и localhost одинаковы?Это не в приведенных примерах, и я пытаюсь объединить части аутентификации и авторизации, используя SSL.Должны ли они быть одинаковыми или не должны быть одинаковыми, почему?Любая документация / учебник о том, как сделать это, используя только консоль, приветствуется.Я не хочу использовать Kerebos.