2017-03-06 15 views
0

私はBluemixメッセージハブサービスを使用しています。私は、特定のトピックへの読み取り専用アクセスを特定のユーザーに提供する必要があります。質問はどのようにBluemixメッセージハブでACLを定義できますか? Apache kafkaは手段(http://kafka.apache.org/documentation.html#security_authz)を提供しますが、それには飼育係とのやりとりが含まれます。そして私はBluemixメッセージハブサービスの背後にある動物園の飼育係に接続するための詳細を見つけることができませんでした。回答を評価してください。BluemixメッセージハブACL

答えて

1

現在、ACLはMessageHubではサポートされていません。あなたが正しく指摘したように、私たちはユーザーにZookeeperへのアクセスを許可しません。したがって、現時点では、トピックへの読み取りまたは書き込みアクセスのみを提供する方法はありません。

つまり、各サービスインスタンスを分離します。したがって、2つのMessageHubインスタンスを異なるBluemixスペースにプロビジョニングすると、それらは完全に分離され、お互いのトピックを見ることができなくなります。そうすれば、instance1のユーザーがinstance2からトピックを読み書きすることができなくなります。あなたが求めているものではありませんが、それは助けになるかもしれません。

+0

Zookeeper上のラッパーを介して、別のインターフェイス経由でこれを提供する予定はありませんか?異なるサービスインスタンスを持つことは、スペースごとに1つのインスタンスしかプロビジョニングできないという制約があるため、実際には選択肢ではないと思います。また、メッセージハブのインスタンスごと、または消費者のインスタンスごとに異なるスペースを作成することも、スケーラビリティにはなりません。 – jeet

+0

今後、より多くのトピック設定オプションを提供したいと思いますが、これがいつ起こるのか、何が設定できるのかは言いません。 スペースあたり1インスタンスの制限もすぐに削除する必要があります。 –