本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
元数据和 ACL 复制
MSK Replicator 支持将元数据从源集群复制到目标集群。元数据包括主题配置、访问控制列表 (ACLs) 和使用者组偏移量。与数据复制一样,元数据复制是异步进行的。为了获得更好的性能,MSK 复制器优先进行数据复制而不是元数据复制。
下表列出了 MSK Replicator 复制的访问控制列表 (ACLs)。
| 操作 | 资源 | APIs 允许 |
|---|---|---|
更改 | Topic | CreatePartitions |
AlterConfigs | Topic | AlterConfigs |
Create | Topic | CreateTopics,元数据 |
删除 | Topic | DeleteRecords, DeleteTopics |
描述 | Topic | ListOffsets、元数据、 OffsetFetch、 OffsetForLeaderEpoch |
DescribeConfigs | Topic | DescribeConfigs |
读取 | Topic | 获取, OffsetCommit, TxnOffsetCommit |
写入(仅拒绝) | Topic | 生产, AddPartitionsToTxn |
MSK Replicator ACLs 仅为资源类型主题复制文字模式类型。不复制前缀模式类型 ACLs 和其他 ACLs 资源类型。MSK Replicator 也不会在目标集群 ACLs 上删除。如果您删除源集群上的 ACL,则还应同时删除目标集群上的 ACL。有关 Kafka 的更多详细信息 ACLs,请参阅 K afka ACL 文档
MSK Replicator 仅复制 Kafka ACLs,而 IAM 访问控制不使用它。如果您的客户使用 IAM 访问控制 read/write 来访问您的 MSK 集群,则还需要在目标集群上配置相关的 IAM 策略以实现无缝故障转移。前缀和相同主题名称复制配置都是如此。
注意
MSK Replicator 不会复制写入, ACLs 因为您的制作者不应直接写入目标集群中已复制的主题。失效转移后,您的生成器应写入目标集群中的本地主题。
