Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Metadati e replica ACL
MSK Replicator supporta la copia dei metadati dal cluster di origine al cluster di destinazione. I metadati includono la configurazione degli argomenti, gli elenchi di controllo degli accessi (ACLs) e gli offset dei gruppi di consumatori. Come la replica dei dati, la replica dei metadati avviene in modo asincrono. Per prestazioni migliori, MSK Replicator dà priorità alla replica dei dati rispetto alla replica dei metadati.
La tabella seguente elenca le liste di controllo degli accessi () copiate da MSK Replicator. ACLs
| Operation | Risorsa | APIs consentito |
|---|---|---|
Alter | Topic | CreatePartitions |
AlterConfigs | Topic | AlterConfigs |
Crea | Topic | CreateTopics, Metadati |
Elimina | Topic | DeleteRecords, DeleteTopics |
Describe | Topic | ListOffsets, Metadati, OffsetFetch OffsetForLeaderEpoch |
DescribeConfigs | Topic | DescribeConfigs |
Lettura | Topic | Recupera,, OffsetCommit TxnOffsetCommit |
Scrivi (solo nega) | Topic | Produrre, AddPartitionsToTxn |
MSK Replicator copia il tipo di pattern LITERAL ACLs solo per il tipo di risorsa Topic. Il tipo di pattern PREFISSO ACLs e l'altro tipo di risorsa non vengono copiati. ACLs Inoltre, MSK Replicator non esegue l'eliminazione ACLs sul cluster di destinazione. Se si elimina un ACL sul cluster di origine, è necessario eliminarlo contemporaneamente anche sul cluster di destinazione. Per maggiori dettagli su Kafka ACLs, consulta la documentazione di Kafka ACL.
MSK Replicator replica solo Kafka ACLs, che il controllo degli accessi IAM non utilizza. Se i clienti utilizzano il controllo degli accessi IAM ai cluster MSK, è necessario configurare le politiche IAM pertinenti anche sul cluster di destinazione per un failover senza interruzioni. read/write Questo vale sia per le configurazioni di replica dei nomi degli argomenti con prefisso che per quelle con argomento identico.
Nota
MSK Replicator non replica la scrittura ACLs poiché i produttori non dovrebbero scrivere direttamente sull'argomento replicato nel cluster di destinazione. I produttori devono scrivere sull'argomento locale nel cluster di destinazione dopo il failover.
