Это интересный.
Ниже приведены 2 варианта использования, которые я мог придумать:
- Грамотное завершение работы брокеров. В некоторых ситуациях вам может потребоваться преднамеренное отключение брокера для обслуживания или изменений конфигурации. Для этой цели Kafka предоставляет API ControlledShutdown. Этот API имеет 2 основных оптимизации, то есть все журналы в буферном кеше сбрасываются на диск, чтобы избежать какого-либо восстановления и миграции любых разделов на других посредников, лидером которых является выключение посредника.
Эта операция, однако, не является чем-то, что вы бы предпочли просто открыть, поэтому настройка ACL поможет здесь. Таким образом, по умолчанию вы можете отключить это, а затем добавить ACL следующим образом:
Основной P - разрешенная операция "CLUSTER_ACTION" с хоста H On
Ресурс "КЛАСТЕР"
- Удаление списков ACL для тем (Другая операция кластера) - если вы решите удалить тему в Kafka, то списки ACL, связанные с этой темой, не удаляются автоматически. Они должны быть удалены явно. Как и в первом случае, вы бы не хотели, чтобы какой-либо пользователь запускал это для рабочей темы. Таким образом, вы можете добавить ACL, аналогичный первому, чтобы разрешить эту операцию только определенным принципалам.
Я буду добавлять больше, когда узнаю о них.
Надеюсь, это поможет!