如何在支持 SASL 的动物园管理员上创建Kafka主题?
我们有一个kafka集群,正在根据这些标准锁定特定节点:https://docs.hortonworks.com/HDPDocuments/HDP3/HDP-3.1.0/zookeeper-acls/content/zookeeper_acls_best_practices_kafka.html
一旦我们用SASL:kafka:cdrwa锁定/broker/topics节点,就无法使用kafka主题。sh工具创建主题。我们尝试在代理上使用这些工具,该代理在jaas文件中有正确的KafkaClient,但动物园管理员似乎将cmd工具视为单独的客户端。当锁定/kafka acl和使用kafka ACL时,我们遇到了同样的问题。sh工具。
我们如何在命令行工具中传递我们的jaas文件?
更新这是jaas文件的内容(密码已删除)。工具和代理都存在于同一台机器上。代理在与zookeeper进行身份验证时没有问题。
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="---";
};
KafkaClient {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="controlcenter"
password="---";
};
Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="admin"
password="---";
};
共有1个答案
简单的环境设置不起作用吗?
$ export KAFKA_OPTS="-Djava.security.auth.login.config=<your_jaas.conf>"
$ kafka-topics --create ...
-
在Zookeeper和代理身份验证上启用SASL时,我面临以下错误。 以下配置在JAAS文件中给出,该文件作为KAFKA_OPTS传递,将其作为JVM参数:- Kafka经纪人的服务器。属性设置了以下额外字段:- Zookeeper属性如下所示:
-
我已经设置了一个带有SASL SCRAM安全性的Kafka集群,它运行良好。 根据文档,我使用了命令< code>kafka-configs.sh来创建用户名和密码,并授予该用户对主题的访问权限。 这也很棒。 但是, 命令本身不需要任何类型的身份验证,因此在我看来,任何人都可以运行该命令并在Kafka中创建自己的用户并授予自己的权限。 也许我需要在Zookeeper上启用SASL安全性?但我找不到
-
分布式 Apache HBase 安装依赖于正在运行的 ZooKeeper 集群。所有参与节点和客户端都需要能够访问正在运行的 ZooKeeper 集合。 Apache HBase 默认为您管理 ZooKeeper“集群”。它将启动和停止 ZooKeeper 集合作为 HBase 启动/停止过程的一部分。您还可以独立于 HBase 管理 ZooKeeper 集合,只需将 HBase 指向它应该使用
-
假设我有 3 台 Kafka 服务器。服务器 1 zoopkeeper1 服务器 2 zoopkeeper2 服务器 3 zoopkeeper3 在集群配置中,zoopkeepers 会发生什么?它们是为每个服务器单独维护的,还是会在群集配置中同步其数据?
-
如果我部署war,我将得到以下异常: 原因:org.apache.camel.resolveEndpointFailedException:无法解析endpoint:kafka://localhost:9092?serializerClass=kafka.serializer.stringencoder&topic=checking&zookeePerhost=localhost&zookeePe
-
我正在尝试安装Kafka Kafka和Zookeeper正在运行Apache Kafka tarball(v 0 . 0 . 9 ),在Docker映像中。 尝试使用提供的脚本消费/生产。并尝试使用自己的java应用程序进行生产。如果Kafka一切正常 以下是我在尝试生成时遇到的错误: Kafka属性测试 首先: 第二: 第三: 上一个: 这是我的“/etc/hosts” 我遵循了入门指南,如果我