Apache Kafka 2.0.0 正式发布,多项重要功能更新
Apache Kafka 2.0.0 正式发布,多项重要功能更新
过往记忆大数据 过往记忆大数据
Apache Kafka 2.0.0 在昨天正式发布了,其包含了许多重要的特性,这里我列举了一些比较重要的:
增加了前缀通配符访问控制(ACL)的支持,详见 KIP-290,这样我们可以更加细粒度的进行访问控制;
更全面的数据安全支持,KIP-255 里面添加了一个框架,我们可以使用OAuth2 bearer tokens 来对访问 Kafka Brokers 进行权限控制。
现在,SSL连接默认启用主机名验证(Host name verification),以确保默认 SSL 配置不受中间人***的影响。 如果需要,您可以禁用此验证。
现在,我们可以在不重启 Broker 的情况下动态更新 SSL 信任库( SSL truststores)。我们还可以在启动 Broker 之前在 ZooKeeper 中为 Broker 侦听器(broker listeners)配置安全性,包括 SSL 密钥库和信任库密码以及 SASL的JAAS配置。 使用此新功能,您可以在 ZooKeeper 中以加密形式存储敏感密码配置,而不是在 Broker 属性文件中以明文形式存储。
复制协议已得到改进,以避免在 fast leader failover 期间 leader 和 follower 之间的日志分歧(log divergence)。
保证在线升级的方便性,在这一次的 2.0.0 版本中,更多相关的属性被加了进来,详情请参见 KIP-268、KIP-279、KIP-283 等等
简化了 Kafka Streams 升级过程,详情参见 KIP-268
进一步加强了 Kafka 的可监控性,包括添加了很多系统静态属性以及动态健康指标,请参见 KIP-223、KIP-237、KIP-272 等等。
- 在即将发布的 2.0 版本中,加入了另一个“领先”指标(lead metrics),定义为分区首端(log-start-offset)与消费者在分区上的位置距离,当此指标趋近于零时,代表消费者有跌出可消费范围因而丢失数据的危险。
好了时间不多了,该上班去了,更多详细的更新请参见 Apache Kafka 的官方文档:http://kafka.apache.org/downloads
©著作权归作者所有:来自51CTO博客作者mob604756f47778的原创作品,如需转载,请注明出处,否则将追究法律责任更多相关文章
- 计算机网络中这些高频考题,你还在死记硬背吗?(二)
- 华为核心交换机配置mac地址白名单接入
- SpringBoot + Mybatis + Druid + PageHelper在多数据源下如何配
- Apache Spark 2.4 回顾以及 3.0 展望
- Centos7配置DR模式的LVS
- clickhouse安装配置
- 华为防火墙配置IPsec***详解
- Vue里ProxyTable配置不生效
- Apache Spark 3.0 第一个稳定版发布,终于可以在生产环境中使用啦!