Apache Kafka 2.0.0 正式釋出,多項重要功能更新
Apache Kafka 2.0.0 在昨天正式釋出了,其包含了許多重要的特性,這裡我列舉了一些比較重要的:
增加了字首萬用字元訪問控制(ACL)的支援,詳見 KIP-290,這樣我們可以更加細粒度的進行訪問控制;
更全面的資料安全支援,KIP-255 裡面添加了一個框架,我們可以使用OAuth2 bearer tokens 來對訪問 Kafka Brokers 進行許可權控制。
現在,SSL連線預設啟用主機名驗證(Host name verification),以確保預設 SSL 配置不受中間人攻擊的影響。 如果需要,您可以禁用此驗證。
現在,我們可以在不重啟 Broker 的情況下動態更新 SSL 信任庫( SSL truststores)。我們還可以在啟動 Broker 之前在 ZooKeeper 中為 Broker 偵聽器(broker listeners)配置安全性,包括 SSL 金鑰庫和信任庫密碼以及 SASL的JAAS配置。 使用此新功能,您可以在 ZooKeeper 中以加密形式儲存敏感密碼配置,而不是在 Broker 屬性檔案中以明文形式儲存。
複製協議已得到改進,以避免在 fast leader failover 期間 leader 和 follower 之間的日誌分歧(log divergence)。
保證線上升級的方便性,在這一次的 2.0.0 版本中,更多相關的屬性被加了進來,詳情請參見 KIP-268、KIP-279、KIP-283 等等
簡化了 Kafka Streams 升級過程,詳情參見 KIP-268
進一步加強了 Kafka 的可監控性,包括添加了很多系統靜態屬性以及動態健康指標,請參見 KIP-223、KIP-237、KIP-272 等等。
在即將釋出的 2.0 版本中,加入了另一個“領先”指標(lead metrics),定義為分割槽首端(log-start-offset)與消費者在分割槽上的位置距離,當此指標趨近於零時,代表消費者有跌出可消費範圍因而丟失資料的危險。
好了時間不多了,該上班去了,更多詳細的更新請參見 Apache Kafka 的官方文件:http://kafka.apache.org/downloads
猜你喜歡歡迎關注本公眾號:iteblog_hadoop:
回覆 spark_summit_201806 下載 Spark Summit North America 201806 全部PPT
0、回覆 電子書獲取 本站所有可下載的電子書
11、更多大資料文章歡迎訪問https://www.iteblog.com及本公眾號(iteblog_hadoop)12、Flink中文文件:http://flink.iteblog.com13、Carbondata 中文文件:http://carbondata.iteblog.com