Kafka动物园管理员身份验证不起作用
我正在尝试为没有ssl的Kafka集群启用SASL用户名和密码。我按照这个Stackoverflow的步骤:
Kafka SASL 动物园管理员身份验证
SASL认证似乎对Kafka经纪人有效。消费者和生产者在写入或读取主题之前必须进行身份验证。到目前为止一切顺利。
问题在于在 kafka 上创建和删除主题。例如,当我尝试使用以下命令时:
~/kafka/bin/kafka-topics.sh --list --zookeeper 10.x.y.z:2181
我能够列出kafka集群中的所有主题,并创建或删除任何无需身份验证的主题。
我试着遵循这里的步骤:
超级用户认证和授权
但似乎没有什么用。
在这件事上的任何帮助都非常感谢。
谢谢
共有1个答案
您需要将动物园管理员.set.acl=true 添加到您的Kafka服务器属性中,以便Kafka将在动物园管理员中创建具有ACL集的所有内容。对于已经存在的主题,将没有ACL,每个人都可以直接从动物园管理员中删除它们。
事实上,因为那场混乱,我不得不删除我的动物园管理员和Kafka的所有东西,从头开始。
但是一旦一切都设置好了,您就可以打开zookeeper shell来验证ACL是否确实设置好了:
< code > KAFKA _ OPTS = "-DJ ava . security . auth . log in . config =/path/to/your/JAAS . conf " bin/zookeeper-shell . sh XXXXX:2181
从shell中,您可以运行:getAcl /brokers/topics,并检查世界上没有人拥有cdrwa
顺便说一句,您提供的链接似乎并不反映当前版本的Kafka如何在动物园管理员中存储信息。我简要地查看了代码,对于这些 kafka-topics.sh 命令,主题信息来自 /brokers/主题,而不是 /config/主题
-
在Zookeeper和代理身份验证上启用SASL时,我面临以下错误。 以下配置在JAAS文件中给出,该文件作为KAFKA_OPTS传递,将其作为JVM参数:- Kafka经纪人的服务器。属性设置了以下额外字段:- Zookeeper属性如下所示:
-
分布式 Apache HBase 安装依赖于正在运行的 ZooKeeper 集群。所有参与节点和客户端都需要能够访问正在运行的 ZooKeeper 集合。 Apache HBase 默认为您管理 ZooKeeper“集群”。它将启动和停止 ZooKeeper 集合作为 HBase 启动/停止过程的一部分。您还可以独立于 HBase 管理 ZooKeeper 集合,只需将 HBase 指向它应该使用
-
假设我有 3 台 Kafka 服务器。服务器 1 zoopkeeper1 服务器 2 zoopkeeper2 服务器 3 zoopkeeper3 在集群配置中,zoopkeepers 会发生什么?它们是为每个服务器单独维护的,还是会在群集配置中同步其数据?
-
如果我部署war,我将得到以下异常: 原因:org.apache.camel.resolveEndpointFailedException:无法解析endpoint:kafka://localhost:9092?serializerClass=kafka.serializer.stringencoder&topic=checking&zookeePerhost=localhost&zookeePe
-
我正在尝试安装Kafka Kafka和Zookeeper正在运行Apache Kafka tarball(v 0 . 0 . 9 ),在Docker映像中。 尝试使用提供的脚本消费/生产。并尝试使用自己的java应用程序进行生产。如果Kafka一切正常 以下是我在尝试生成时遇到的错误: Kafka属性测试 首先: 第二: 第三: 上一个: 这是我的“/etc/hosts” 我遵循了入门指南,如果我
-
我正在为Storm开发代码,这是开发人员的一个示例。我的问题是,当您从IDE Eclipse运行此代码时,不会建立Storm和ZooKeer之间的连接。ZooKeer在2181中运行,也设置在storm.yaml. 我的例外是: 有什么想法或程序要执行吗?是否从配置代码中传递?和我一样?