Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Metadaten und ACL-Replikation
MSK Replicator unterstützt das Kopieren von Metadaten vom Quellcluster in den Zielcluster. Zu den Metadaten gehören die Themenkonfiguration, Zugriffskontrolllisten (ACLs) und Offsets für Nutzergruppen. Wie die Datenreplikation erfolgt auch die Metadatenreplikation asynchron. Um eine bessere Leistung zu erzielen, priorisiert MSK Replicator die Datenreplikation gegenüber der Metadatenreplikation.
In der folgenden Tabelle sind die Zugriffskontrolllisten (ACLs) aufgeführt, die MSK Replicator kopiert.
| Operation | Ressource | APIs erlaubt |
|---|---|---|
Ändern | Thema | CreatePartitions |
AlterConfigs | Thema | AlterConfigs |
Create | Thema | CreateTopics, Metadaten |
Delete | Thema | DeleteRecords, DeleteTopics |
Describe | Thema | ListOffsets, Metadaten OffsetFetch, OffsetForLeaderEpoch |
DescribeConfigs | Thema | DescribeConfigs |
Lesen | Thema | Abrufen,, OffsetCommit TxnOffsetCommit |
Schreiben (nur ablehnen) | Thema | Produzieren, AddPartitionsToTxn |
MSK Replicator kopiert den Mustertyp LITERAL ACLs nur für den Ressourcentyp Topic. Der Mustertyp PREFIXED ACLs und andere Ressourcentypen ACLs werden nicht kopiert. MSK Replicator löscht auch nicht ACLs auf dem Zielcluster. Wenn Sie eine ACL auf dem Quellcluster löschen, sollten Sie sie gleichzeitig auch auf dem Zielcluster löschen. Weitere Informationen zu Kafka finden Sie in der ACLs Dokumentation zu Kafka ACL
MSK Replicator repliziert nur Kafka ACLs, das von der IAM-Zugriffskontrolle nicht verwendet wird. Wenn Ihre Clients die IAM-Zugriffskontrolle für Ihre MSK-Cluster verwenden, müssen Sie die entsprechenden IAM-Richtlinien auch auf Ihrem Zielcluster konfigurieren, um einen reibungslosen Failover zu gewährleisten. read/write Dies gilt sowohl für Konfigurationen mit Präfix als auch für Konfigurationen zur Replikation identischer Themennamen.
Anmerkung
MSK Replicator repliziert keine Schreibvorgänge, ACLs da Ihre Produzenten nicht direkt in das replizierte Thema im Zielcluster schreiben sollten. Ihre Produzenten sollten nach dem Failover in das lokale Thema im Ziel-Cluster schreiben.
