《阿里云产品四月刊》—Apache RocketMQ ACL 2.0 全新升级(10)https://developer.aliyun.com/article/1554214
授权日志
# 授权成功日志[AUTHORIZATION] Subject = User:rocketmq is Allow Action =Pub from sourceIp = 192.168.0.2 on resource = Topic:TP TEST for request= 10.# 授权失败日志[AUTHORIZATION] Subject = User:rocketmq is Deny Action= Sub from sourceIp = 192.168.0.2 on resource = Topic:GID TEST for request = 10.
配置与使用
部署架构
在部署架构方面,RocketMQ 提供了两种部署形态,分别是存算一体架构和存算分离架构。
存算一体架构
在 RocketMQ 存算一体架构中,Broker 组件同时承担了计算和存储的职责,并对外提供服务,接收所有客户端的访问请求。因此,由 Broker 组件承担认证和授权的重要角色。此外,Broker 组件还负责认证和授权相关的元数据的维护和存储。
存算分离架构
在 RocketMQ 存算分离架构中,存储由 Broker 组件负责,计算由 Proxy 组件负责, 所有的对外请求都是由 Proxy 对外进行服务。因此,请求的认证和授权都由 Proxy 组件承担。Broker 承担元数据存储,为 Proxy 组件提供所需的认证和授权元数据的查询和管理服务。
《阿里云产品四月刊》—Apache RocketMQ ACL 2.0 全新升级(12)https://developer.aliyun.com/article/1554212