如何在启用 SASL 的 Zookeeper 上创建 Kafka 主题?

【问题标题】:How to create a Kafka topics on a SASL enabled Zookeeper?如何在启用 SASL 的 Zookeeper 上创建 Kafka 主题?
【发布时间】:2019-12-20 09:43:31
【问题描述】:

我们有一个 kafka 集群,正在根据这些标准锁定特定节点:https://docs.hortonworks.com/HDPDocuments/HDP3/HDP-3.1.0/zookeeper-acls/content/zookeeper_acls_best_practices_kafka.html

一旦我们用 SASL:kafka:cdrwa 锁定 /broker/topics 节点,我们就无法使用 kafka-topics.sh 工具来创建主题。我们尝试在代理上使用这些工具,该代理在 jaas 文件中具有正确的 KafkaClient,但似乎 zookeeper 将 cmd 工具视为单独的客户端。锁定 /kafka-acls 并使用 kafka-acls.sh 工具时,我们遇到了同样的事情。

我们如何在命令行工具中传递我们的 jaas 文件?

更新 以下是 jaas 文件的内容(已删除密码)。工具和代理都存在于同一台机器上。代理在使用 zookeeper 进行身份验证时没有问题。

KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
   username="admin"
   password="---";
};

KafkaClient {
  org.apache.kafka.common.security.scram.ScramLoginModule required
  username="controlcenter"
  password="---";
};

Client {
  org.apache.zookeeper.server.auth.DigestLoginModule required
  username="admin"
  password="---";
};

【问题讨论】:

    标签: apache-kafka apache-zookeeper jaas sasl


    【解决方案1】:

    简单的环境设置不行吗?

    $ export KAFKA_OPTS="-Djava.security.auth.login.config=<your_jaas.conf>"
$ kafka-topics --create ...

    【讨论】:

    • 我们设置了该变量,它适用于代理,但工具似乎没有使用此变量。
    • 能否用您的 jaas.conf 的内容更新问题?应该工作......
    • 我添加了 jaas 配置
    • 我假设 controlcenter 实体已经在 ZK 中创建。你遇到了什么错误,zk log 有什么有趣的地方吗?
    • 环境变量是关键。在我们的 jaas 位置打错字。谢谢!
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-01-07
    • 1970-01-01
    • 2018-05-24
    • 1970-01-01
    • 2017-09-14
    • 2018-06-17
    • 2021-01-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode