我发现改broker的palin_acl.yaml没有任何效果,但是改proxy的plain_acl
我发现改broker的palin_acl.yaml没有任何效果,但是改proxy的plain_acl.yaml就可以生效,k8s环境下通过proxy访问的 这个是一个bug吗?
展开
收起
1
条回答
写回答
写回答
-
2000元阿里云代金券免费领取,2核4G云服务器仅799元/3年,新老用户都有优惠,立即抢购>>>
按照你说的我可以初步判断,这个现象可能与 RocketMQ 的 ACL 机制有关。RocketMQ 的 ACL 机制包括了两个部分,分别是 Broker 端的 ACL 和 Proxy 端的 ACL。两者的区别是:
Broker 端的 ACL:在 Broker 上配置 ACL 规则,可以限制访问该 Broker 的用户和客户端 IP; Proxy 端的 ACL:在 Proxy 上配置 ACL 规则,可以限制访问 Proxy 的客户端和访问 Broker 的用户。因此,如果您更改了 Broker 的 plain_acl.yaml 文件,但是没有生效,那么可能是因为您配置的是 Broker 端的 ACL 规则,而通过 Proxy 访问 Broker 的时候,是使用 Proxy 端的 ACL 规则来限制访问 Broker 的。因此,如果您要限制访问 Broker 的用户和客户端 IP,需要在 Proxy 的 plain_acl.yaml 文件中配置对应的 ACL 规则。
2023-04-25 20:24:48赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
1927
请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
691
rocketmq客户端日志路径/root/logs/rocketmqlogs,怎么修改或者关闭日志?
1113
部分客户端通过MQTT推送消息到Topic上,订阅该topic的服务一直收不到消息,怎么排查呀?
878
Apache?RocketMQ中consumeThreadMax 消费者最大线程数怎么理解? 如果
1096
在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
607
Apache?RocketMQ中另外生产者偶尔会报错 排查过服务器运行情况,在报错时服务器监控指标?
2569
MQTT连不上什么情况?
887
rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
1153
大佬们,问个问题:rocketmqListener如何selectorexpression动态设置?
503
展开全部
