本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中繼資料和 ACL 複寫
MSK Replicator 支援將中繼資料從來源叢集複製到目標叢集。中繼資料包括主題組態、存取控制清單 (ACLs) 和取用者群組偏移。如同資料複寫,中繼資料複寫會以非同步方式進行。為了獲得更好的效能,MSK Replicator 會優先考慮資料複寫,而不是中繼資料複寫。
下表列出 MSK Replicator 複製的存取控制清單 (ACLs)。
| 作業 | 資源 | 允許的 APIs |
|---|---|---|
Alter | 主題 | CreatePartitions |
AlterConfigs | 主題 | AlterConfigs |
建立 | 主題 | CreateTopics、中繼資料 |
刪除 | 主題 | DeleteRecords、DeleteTopics |
描述 | 主題 | ListOffsets、中繼資料、 OffsetFetch、 OffsetForLeaderEpoch |
DescribeConfigs | 主題 | DescribeConfigs |
讀取 | 主題 | Fetch、 OffsetCommit、TxnOffsetCommit |
寫入 (僅拒絕) | 主題 | Produce、AddPartitionsToTxn |
MSK Replicator 只會針對資源類型主題複製 LITERAL 模式類型 ACLs。PREFIXED 模式類型 ACLs和其他資源類型 ACLs 不會複製。MSK Replicator 也不會刪除目標叢集上的 ACLs。如果您刪除來源叢集上的 ACL,您也應該同時刪除目標叢集上的 ACL。如需 Kafka ACLs的詳細資訊,請參閱 Kafka ACL 文件
MSK Replicator 只會複寫 IAM 存取控制不使用的 Kafka ACLs。如果您的用戶端使用 IAM 存取控制來讀取/寫入 MSK 叢集,您也需要在目標叢集上設定相關的 IAM 政策,以實現無縫容錯移轉。字首和相同主題名稱複寫組態都是如此。
注意
MSK 複寫器不會複寫寫入 ACL,因為您的生產者不應該直接寫入目標叢集中的複寫主題。容錯移轉後,您的生產者應該寫入目標叢集中的本機主題。
