Pulsar Manger 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Pulsar Manger 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Pulsar Manger 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java JavaScript
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 StreamNative
适用人群 未知
收录时间 2020-09-28

软件简介

Pulsar Manger 是由 StreamNative 公司开源并捐献给 Apache 基金会的 Apache Pulsar 的管理端。它是基于 Web 的 GUI 管理工具,支持多种环境的动态配置,主要面向的用户群体是 Pulsar 的管理员,用于管理和监控 Pulsar。通过 Pulsar Manager, 可管理 tenants、namespaces、topics、subscriptions、brokers、clusters 等。

一个 Pulsar Manager 能够管理多个 Pulsar 集群。在 Pulsar Manager 中,将一个 Pulsar 实例或一组 Pulsar 群集定义为 Environment 。您可以创建尽可能多的 Environment 。下图说明了Pulsar-manager的总体体系结构。

一个正在运行的 Pulsar Manager 实例由两个组件组成:一个是提供 GUI 来管理和监视 Pulsar 集群的前端;另一个是与 Pulsar 集群进行交互以收集指标,将管理请求转发到请求的 Pulsar 集群的后端或 broker。

由于 Pulsar Manager 直接与 Pulsar broker 和 bookies 互动以进行管理,因此需要将 Pulsar Manager 部署到与 Pulsar 集群相同的网络中。Pulsar Manager 后端能够与您的 Pulsar 集群中的 broker 和 bookies 进行对话。Pulsar Manager 的后端服务主要弥补直接查询 broker 时不能分页、过滤、反向查询的问题,是对 Broker rest api 的一个补充。

配置 Pulsar manager

后端:https://github.com/apache/pulsar-manager/blob/master/src/README.md

前端:https://github.com/apache/pulsar-manager/blob/master/front-end/README.md

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
2020/09/29 18:07

Pulsar Manger 0.2.0 正式发布, Apache Pulsar 的管理端

Pulsar Manger 是由 StreamNative 公司开源并捐献给 Apache 基金会的 Apache Pulsar 的管理端。它是基于 Web 的 GUI 管理工具,支持多种环境的动态配置,主要面向的用户群体是 Pulsar 的管理员,用于管理和监控 Pulsar。通过 Pulsar Manager, 可管理 tenants、namespaces、topics、subscriptions、brokers、clusters 等。 一个 Pulsar Manager 能够管理多个 Pulsar 集群。在 Pulsar Manager 中,将一个 Pulsar 实例或一组 Puls...

1
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Eclipse Jetty 输入验证错误漏洞
拒绝服务
Eclipse Jetty是一个提供Web服务器和Servlet容器的框架。在11.0.0至11.0.15版本、10.0.0至10.0.15版本和9.0.0至9.4.52版本中,`MetaDataBuilder.checkSize`方法中存在整数溢出漏洞,导致HTTP/2的HPACK头部值超过其大小限制。`MetaDataBuilder.java`会判断头部名称或值是否超过了大小限制,并在超过限制时抛出异常。然而,当长度非常大且huffman变量为true时,在第295行的乘法运算中,乘以4会导致溢出,使长度变为负数。`(_size+length)`现在为负数,因此在第296行的检查不会被触发。此外,`MetaDataBuilder.checkSize`方法允许用户输入的HPACK头部值大小为负数,可能导致后续用户输入的大小乘以2时,触发非常大的缓冲区分配。这意味着如果用户提供一个负的长度值(或更准确地说,将乘以4/3的修正因子后为负数的长度值),并且这个长度值乘以2后是一个非常大的正数,那么用户可以导致服务器分配一个非常大的缓冲区。使用HTTP/2的用户可能受到远程拒绝服务攻击的影响。该问题在11.0.16、10.0.16和9.4.53版本中得到了修复。目前没有已知的解决方法。
CVE-2023-36478 MPS-0e59-bdsi
2023-12-20 19:54
Square OkHttp 安全漏洞
证书验证不恰当
Square OkHttp是美国Square公司的一套用于Android系统和Java应用程序的HTTP和HTTP /2客户端软件。该软件支持同步阻塞调用和回调的异步调用、响应缓存避免网络重复请求等。 Square OkHttp 2.7.4之前的版本和3.1.2之前的3.x版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,绕过证书锁定。
CVE-2016-2402 MPS-2017-1023
2023-12-20 19:54
Apache Tomcat 竞争条件问题漏洞
竞争条件
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 受影响版本中存在竞争条件问题漏洞。由于连接跟踪关闭可能导致在新连接中重用用户会话。远程攻击者可利用该漏洞查看到发送给其他用户的响应。
CVE-2018-8037 MPS-2018-10791
2023-12-20 19:54
Apache Tomcat 拒绝服务漏洞
不可达退出条件的循环(无限循环)
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 由于Apache Tomcat使用Apache Harmony项目的UTF-8解码器,而该解码器在处理某些特殊字符时(U+10000到U+10FFFF的补充字符),解码器可能会进入死循环。攻击者可利用此漏洞造成服务器拒绝服务。
CVE-2018-1336 MPS-2018-10792
2023-12-20 19:54
Apache Tomcat 输入验证错误漏洞
跨站重定向
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 由于doDirectoryRedirect方法未对 / 进行过滤,当默认servlet返回到目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/')时,攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。
CVE-2018-11784 MPS-2018-13051
2023-12-20 19:54
Spring Framework <5.1.1.RELEASE 拒绝服务漏洞
拒绝服务
Spring Framework 是一套开源的Java、Java EE应用程序框架。 Spring Framework 受影响版本在通过 ResourceHttpRequestHandler 提供静态资源时提供对范围请求的支持,从 5.0 版本开始,带注释的控制器返回 org.springframework.core.io.Resource。恶意用户可以添加具有大量范围的范围标头,或具有重叠范围的范围表头,或两者都包含在内的范围表头,以进行拒绝服务攻击。
CVE-2018-15756 MPS-2018-13948
2023-12-20 19:54
FasterXML Jackson < 2.9.8存在拒绝服务漏洞
拒绝服务
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。 FasterXML Jackson 受影响版本由于extractNanosecondDecimal方法对JSON 解析时没有足够的检查,会造成拒绝服务漏洞。远程攻击者可构造恶意的输入流,造成拒绝服务。
CVE-2018-1000873 MPS-2018-16099
2023-12-20 19:54
Google Guava 不可信数据的反序列化漏洞
不加限制或调节的资源分配
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Google Guava 11.0至24.x中由于AtomicDoubleArray类(当使用Java序列化时)和CompoundOrdering类(当使用GWT序列化序列化时)使用立即分配方法,而未对客户端发送的内容以及数据大小是否合理进行检查。远程攻击者可利用该漏洞对依赖此库的服务器进行拒绝服务攻击,并反序列化攻击者提供的数据。
CVE-2018-10237 MPS-2018-5515
2023-12-20 19:54
Apache Tomcat CORS Filter 不安全的默认值漏洞
资源默认不安全
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。CORS Filter是其中的一个提供跨源资源共享功能的组件。 Apache Tomcat中存在安全漏洞,该漏洞源于不安全的CORS过滤器默认设置。远程攻击者可利用该漏洞对系统发起攻击。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.8版本,8.5.0版本至8.5.31版本,8.0.0.RC1版本至8.0.52版本,7.0.41版本至7.0.88版本。
CVE-2018-8014 MPS-2018-6086
2023-12-20 19:54
Pivotal Spring Framework XST漏洞
访问控制不当
Pivotal Spring Framework 是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。 Pivotal Spring Framework 的受影响版本允许 Web 应用程序使用 Spring 中的 HiddenHttpMethodFilter 将 HTTP 请求方法更改成任意的 HTTP 方法(包括 TRACE)MVC。如果应用程序原先存在 XSS 漏洞,恶意用户可以使用 HiddenHttpMethodFilter 过滤器将之升级为 XST(跨站点跟踪)攻击。
CVE-2018-11039 MPS-2018-8290
2023-12-20 19:54
Pivotal Spring Framework 信息泄露漏洞
从非可信控制范围包含功能例程
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。 Spring Framework 受影响版本中允许 Web 应用程序可以通过控制 REST controllers 的 AbstractJsonpResponseBodyAdvice 和浏览器请求中 MappingJackson2JsonView 的 JSONP(JSON with Padding)启用跨域请求。REST controllers 和浏览器请求在 Spring Framework 和 Spring Boot 中都没有默认启用跨域请求。但是,当在应用程序中配置 MappingJackson2JsonView 时,JSONP support 会自动使用 jsonp 和 callback 这两个 JSONP 参数实现跨域请求。 如果应用程序显式配置了 MappingJackson2JsonView 并且 MappingJackson2JsonView 的 jsonpParameterNames 属性不设置为空集,还在使用 JSONP 呈现内容的端点处公开敏感的用户信息时,应用程序可能被攻击泄露用户信息到第三方浏览器脚本。
CVE-2018-11040 MPS-2018-8291
2023-12-20 19:54
Eclipse Jetty 缓存中毒漏洞
HTTP请求走私
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。 Eclipse Jetty 受影响版本部署的应用程序未能正确的处理HTTP/0.9版本协议,导致存在缓存中毒问题。 攻击者可利用该漏洞造成缓存中毒。
CVE-2017-7656 MPS-2018-8346
2023-12-20 19:54
Eclipse Jetty <9.4.11.v20180605 授权绕过漏洞
HTTP请求走私
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。 Eclipse Jetty 受影响版本部署在经过授权的模块之后,并且该模块允许数据块未经修改通过,这可能导致授权被绕过。 攻击者可构造作为块发送的内容绕过部署在 Jetty 的授权。
CVE-2017-7657 MPS-2018-8347
2023-12-20 19:54
Eclipse Jetty <9.4.11.v20180605 存在授权绕过漏洞
HTTP请求走私
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。 Eclipse Jetty 受影响版本在处理两个 content-lengths headers (内容长度标头) 时,Jetty 可以将正文内容解释为 pipelined request (流水线请求),伪造流水线请求可以绕过授权。
CVE-2017-7658 MPS-2018-8415
2023-12-20 19:54
Eclipse Jetty Server 系统路径泄露漏洞
未授权敏感信息泄露
Eclipse Jetty 是一款开源的、基于 Java 的 Web 服务器和 Java Servlet 容器。jetty-server 是其中的服务端模块。 Eclipse Jetty Server 受影响版本在处理和动态 URL 模式不匹配的错误时会意外返回 InvalidPathException 消息,这会造成系统的完整服务路径的泄露。
CVE-2018-12536 MPS-2018-8456
2023-12-20 19:54
FasterXML jackson-databind反序列化漏洞(slf4j-ext gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在任意代码执行漏洞,该漏洞源于程序接收了多态反序列化的slf4j-ext类,远程攻击者可利用该漏洞执行任意代码。
CVE-2018-14718 MPS-2019-0018
2023-12-20 19:54
FasterXML jackson-databind反序列化漏洞(blaze-ds-opt gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在任意代码执行漏洞,可以通过blaze-ds-opt、blazeds-core作为gadget绕过限制,远程攻击者可利用该漏洞执行任意代码。
CVE-2018-14719 MPS-2019-0019
2023-12-20 19:54
FasterXML jackson-databind XXE漏洞(DRSHelper gadget绕过)
XXE
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在XXE漏洞,远程攻击者可利用该漏洞执行XML外部实体注入攻击。
CVE-2018-14720 MPS-2019-0020
2023-12-20 19:54
FasterXML Jackson-databind服务器端请求伪造漏洞(axis2-jaxws gadget绕过)
SSRF
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在服务器端请求伪造漏洞,远程攻击者可利用该漏洞执行服务器端请求伪造攻击。
CVE-2018-14721 MPS-2019-0021
2023-12-20 19:54
FasterXML Jackson-databind代码问题漏洞(axis2-transport-jms gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19360 MPS-2019-0023
2023-12-20 19:54
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
10 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部