Apache Kafka 2.0.0 正式发布，多项重要功能更新

Apache Kafka 2.0.0 在昨天正式发布了，其包含了许多重要的特性，这里我列举了一些比较重要的：

• 增加了前缀通配符访问控制(ACL)的支持，详见 KIP-290，这样我们可以更加细粒度的进行访问控制；

• 更全面的数据安全支持，KIP-255 里面添加了一个框架，我们可以使用OAuth2 bearer tokens 来对访问 Kafka Brokers 进行权限控制。

• 现在，SSL连接默认启用主机名验证（Host name verification），以确保默认 SSL 配置不受中间人攻击的影响。 如果需要，您可以禁用此验证。

• 现在，我们可以在不重启 Broker 的情况下动态更新 SSL 信任库（ SSL truststores）。我们还可以在启动 Broker 之前在 ZooKeeper 中为 Broker 侦听器（broker listeners）配置安全性，包括 SSL **库和信任库密码以及 SASL的JAAS配置。 使用此新功能，您可以在 ZooKeeper 中以加密形式存储敏感密码配置，而不是在 Broker 属性文件中以明文形式存储。

• 复制协议已得到改进，以避免在 fast leader failover 期间 leader 和 follower 之间的日志分歧（log divergence）。

• 保证在线升级的方便性，在这一次的 2.0.0 版本中，更多相关的属性被加了进来，详情请参见 KIP-268、KIP-279、KIP-283 等等

• 简化了 Kafka Streams 升级过程，详情参见 KIP-268

• 进一步加强了 Kafka 的可监控性，包括添加了很多系统静态属性以及动态健康指标，请参见 KIP-223、KIP-237、KIP-272 等等。

• 在即将发布的 2.0 版本中，加入了另一个“领先”指标（lead metrics），定义为分区首端（log-start-offset）与消费者在分区上的位置距离，当此指标趋近于零时，代表消费者有跌出可消费范围因而丢失数据的危险。

好了时间不多了，该上班去了，更多详细的更新请参见 Apache Kafka 的官方文档：http://kafka.apache.org/downloads

欢迎关注本公众号：iteblog_hadoop:

回复 spark_summit_201806 下载 Spark Summit North America 201806 全部PPT

0、回复 电子书 获取 本站所有可下载的电子书

1、Apache Spark 统一内存管理模型详解

2、Elasticsearch 6.3 发布，你们要的 SQL 功能来了

3、Spark Summit North America 201806 全部PPT下载[共147个]

4、干货 | 深入理解 Spark Structured Streaming

5、Apache Spark 黑名单(Blacklist)机制介绍

6、Kafka分区分配策略(Partition Assignment Strategy)

7、Spark SQL 你需要知道的十件事

8、干货 | Apache Spark 2.0 作业优化技巧

9、[干货]大规模数据处理的演变(2003-2017)

10、干货 | 如何使用功能强大的 Apache Flink SQL