Kafka 开启SASL/SCRAM认证 及 ACL授权（一）认证

Kafka 开启SASL/SCRAM认证 及 ACL授权（一）认证。

kafka安全涉及3部份：传输加密，用户认证与授权，ZK开启ACL（Zookeeper存储了kafka的元数据以及用户信息，默认不开启acl所有用户可改，内网环境机器不对外开放可考虑使用默认不开启ZK ACL）。

官网地址：https://kafka.apache.org/

词汇说明：
认证，即用户登陆。

授权，即管理用户可见的资源。

ACL，Access Control List 访问控制列表

SASL认证与Kerberos认证：SASL资料很多, java的见这里，Kerberos的资料，点这里。

Kafka权限控制指引
支持的认证方式
Kafka支持的认证类别有kerberos（和hadoop一样，大多数公司应该没用kerberos）、ldap（在传统企业中比较普遍）与rbac（这两个是要企业license，基于Confluence的平台组件MDS，自建集群如果没用kafka connect之类的组件，没用conflunece的cli，也用不了）、sasl/plain（用户信息用文件进行管理，修改需重启Kafka，生产大概率不会接受并使用）和sasl/scram（用户信息用api或命令行进行管理，存储在zk上，不需重启）。考虑用哪一种取决于公司自身