【问题标题】:What should be adminclient-congs.conf in kafka acl authorizationkafka acl授权中的adminclient-congs.conf应该是什么
【发布时间】:2021-01-11 23:27:13
【问题描述】:

我在 Windows 上运行 kafka。我使用 SASL/PLAIN 机制进行身份验证,使用 SSL 进行加密。我必须启用授权,但我不知道命令中的文件“adminclient-congs.conf”应该有什么

kafka-acls --bootstrap-server localhost:9092 --command-config adminclient-configs.conf --add --allow-principal User:alice --allow-principal User:fred --allow-host host-1 --allow-host host-2 --operation read --operation write --topic finance-topic

我看起来这个文件应该包含 root 用户的凭据,但我真的不知道格式以及在使用 SASL_SSL 时如何创建 root 用户

【问题讨论】:

    标签: apache-kafka acl sasl


    【解决方案1】:

    此配置文件需要包含与来自https://kafka.apache.org/documentation/#adminclientconfigs 的常规 Kafka 客户端使用的相同设置

    文件必须使用“属性”格式:

    config-name=value

    使用 SASL 和 SSL,您至少需要:

    sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule \
        required username="USER" password="PASSWORD";
    security.protocol=SASL_SSL
    sasl.mechanism=PLAIN
    

    您可能需要更多设置,具体取决于您的确切集群配置

    【讨论】:

    • 感谢这个工作,但给出警告“提供了配置 ssl.trustore.location,但在 AdminClientConfig 中不知道配置”,当我删除此配置时,它不会工作,因为 ssl 也已启用。知道为什么会出现此警告吗?
    • 这些警告出现在最新版本上,你可以忽略它们
    • 当带有传递信息的 shell 脚本(例如 kafka-topics.sh)在为所有提供的属性打印警告 The configuration <...> was supplied but isn't known config in AdminClientConfig... 后挂起时,您知道在哪里可以找到通过 AdminClientConfig 进行此类身份验证的日志吗?
    猜你喜欢
    • 1970-01-01
    • 2019-11-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-30
    • 2018-07-05
    • 1970-01-01
    相关资源
    最近更新 更多