- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Managed – FPT Database Engines
-
Glossary
-
Concepts
-
Initial Setup
-
Hướng dẫn chi tiết
-
Troubleshooting
-
Các câu hỏi thường gặp (FAQs)
Kafka user cho phép các ứng dụng và dịch vụ xác thực vào Kafka cluster thông qua các cơ chế SASL. Kafka user được quản lý ở cấp độ cụm trong FPT Database Engine và thường được sử dụng bởi producer, consumer và Kafka Connect.
Tính năng Quản lý Kafka user là tính năng chỉ áp dụng cho engine Kafka, cho phép quản trị viên xem, tạo và cập nhật Kafka user. Tính năng này thường được sử dụng để:
- Kiểm soát quyền truy cập của ứng dụng vào Kafka cluster.
- Quản lý thông tin xác thực một cách an toàn trên nền tảng cloud.
- Theo dõi và kiểm toán thao tác người dùng thông qua log hệ thống.
1. Tạo Kafka user mới
Để tạo một Kafka user mới, thực hiện các bước sau:
Bước 1: Truy cập trang Quản lý Kafka user
Đăng nhập FPT Cloud Console. Chọn “Database Platform” > “Data Streaming” > nhấp vào cluster ID của cụm Kafka để mở trang chi tiết. Chọn tab “Configure Params” > chọn sub-tab “Kafka ACL”. Trang quản lý Kafka user hiển thị như sau:
Mục “User List” hiển thị toàn bộ Kafka user đã được cấu hình trên cluster. Thông tin hiển thị gồm:
- Username: Tên principal Kafka.
- Password: Mật khẩu xác thực. Được ẩn vì lý do bảo mật.
- SASL mechanism: Cơ chế xác thực (ví dụ: PLAIN).
Bước 2: Tạo Kafka user mới
Trên trang Kafka user management, trong mục “User List”, nhấn biểu tượng Add user (hình dấu cộng). Hộp thoại Create new user sẽ được hiển thị.
Nhập thông tin cấu hình:
- Username: Tên người dùng, được sử dụng làm Kafka principal cho mục đích xác thực. Tên có độ dài tối đa 50 ký tự và không chứa ký tự đặc biệt bị cấm (/ \ : * ? " < > | [ ])
- Password: Tạo mật khẩu mạnh thoả mãn các yêu cầu sau:
- Ít nhất một ký tự chữ cái viết thường.
- Ít nhất một ký tự chữ cái viết hoa.
- Tối thiểu 12 ký tự, tối đa 20 ký tự.
- Ít nhất một ký tự đặc biệt, ngoại trừ các ký tự sau: $ \ \ / [ ] ' " : ; + - ^ < > ( ) |`
- Ít nhất một số.
- Không chứa khoảng trắng.
- SASL mechanism: Chọn cơ chế xác thực được hỗ trợ. Các tùy chọn bao gồm: “PLAIN”, “SCRAM-SHA256”, “SCRAM-SHA512”. Cảnh báo: Việc tạo hoặc cập nhật user sử dụng SASL/PLAIN sẽ kích hoạt restart Kafka cluster. Điều này có thể gây gián đoạn dịch vụ tạm thời đối với producer và consumer.
Sau khi hoàn tất, nhấn “Create” để tạo Kafka user. Kafka user được tạo thành công sẽ hiển thị trong User list và có thể được sử dụng cho:
- Cấu hình Kafka client.
- Kafka Connect.
- Chính sách ACL (nếu được hỗ trợ).
Best Practices:
- Tạo Kafka user theo từng ứng dụng hoặc dịch vụ.
- Thực hiện xoay vòng mật khẩu định kỳ.
- Tránh tạo user trong giờ cao điểm.
- Tách riêng user cho producer và consumer nếu có thể.
Khi cần, bạn có thể thực hiện các thao tác sau với Kafka user đã tạo:
- Cập nhật mật khẩu: Chức năng này cho phép thay đổi password của Kafka user. Để thực hiện, trên User List, chọn “Update Password” tương ứng với user cần thay đổi. Nhập password mới và nhấn “Update” để lưu lại.
- Xóa user: Chức năng này cho phép xoá bỏ Kafka user không còn sử dụng, giúp hệ thống quản lý gọn gàng hơn. Trên trang User List, chọn “Delete” tương ứng với user cần xóa. Xác nhận thao tác trong hộp thoại cảnh báo để hoàn tất.
- Cấp quyền ACL: Cho phép cấp quyền ALC cho Kafka user. Tham khảo hướng dẫn chi tiết tại mục “2. Phân quyền cho Kafka user”
2. Phân quyền cho Kafka user
Chức năng Kafka ACL cho phép quản trị viên phân quyền chi tiết cho Kafka user khi truy cập topic và consumer group trong Kafka cluster được quản lý bởi DBaaS.
ACL giúp đảm bảo:
- Kiểm soát truy cập an toàn.
- Áp dụng nguyên tắc least privilege.
- Cách ly giữa các ứng dụng và workload.
ACL được áp dụng ở cấp độ cluster và có hiệu lực ngay sau khi lưu.
Lưu ý: Nếu Kafka user không được phân bổ ACL, user sẽ không có quyền truy cập vào các tài nguyên.
Để phân quyền cho một Kafka user, thực hiện như sau:
Trên trang Kafka user management, trong mục “User List”, chọn hành động “Grant ACL” tương ứng với user cần phân quyền. Hộp thoại Grant ACL sẽ được hiển thị.
Nhập thông tin cấu hình:
- Username: Hiển thị Kafka user được chọn. Trường này không thể chỉnh sửa.
- Resource Type: Chọn loại tài nguyên Kafka cần phân quyền:
- Topic – Phân quyền truy cập topic Kafka.
- Consumer group – Phân quyền cho consumer group.
- Topic prefix / Group prefix: Nhập tiền tố (prefix) của tài nguyên. Áp dụng quyền cho tất cả resource khớp prefix. Nhập “All” để phân quyền cho tất cả topic hoặc tất cả consumer group.
- Operations: Chọn một hoặc nhiều thao tác Kafka được phép, phụ thuộc vào loại tài nguyên:
- Nếu loại tài nguyên là “Topic”:
- All: cho phép thực hiện tất cả các thao tác.
- Alter: cho phép sửa các tham số DANGER của topic trong Kafka UI.
- AlterConfigs: cho phép sửa các tham số không DANGER của topic trong Kafka UI.
- Read: cho phép đọc nội dung của topic.
- Write: cho phép ghi dữ liệu vào topic.
- Nếu loại tài nguyên là “Consumer group”:
- Delete: cho phép xoá group.
- Describe: cho phép xem thông tin chi tiết của group.
- Read: cho phép đọc nội dung của group.
Sau khi hoàn tất, nhấn “Save” để áp dụng ACL cho Kafka user. ACL sẽ có hiệu lực ngay lập tức mà không cần khởi động lại Kafka cluster. Một Kafka user có thể được gán nhiều ACL.
Best Practices:
- Ưu tiên phân quyền bằng ACL theo prefix. ACL theo prefix giúp quản lý quyền hiệu quả khi hệ thống mở rộng.
- Tách ACL cho producer và consumer.
- Tránh cấp quyền toàn bộ nếu không cần thiết.
- Định kỳ rà soát danh sách ACL.