对应kafka集群开启认证以后,客户端(包括kafka自带挡命令)如果想要访问访问,需要做如下操作:
1、创建一个jaas.conf
文件格式如下:
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="<path-to-the-keytab-file>" # keytab 文件路径,如果是ambari安装的,那么可以直接使用conf下的jaas.conf文件
principal="<kafka-principal>"; #认证的主题
};
2、创建个配置文件(如consumer.properties),当然也可以配置在{KAFAK_HOME}/conf/consumer.properties文件最后面,用于消费主题时指定的一些配置,如下:
security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka #这个指定kerberos的域名,不是主机的ip地址
3、配置KAFKA_OPTS
$ export KAFKA_OPTS="-Djava.security.auth.login.config=<path-to-jaas.conf>" #<path-to-jaas.conf> 这个是上诉配置的jaas.conf文件的路径
4、执行对应的命令
kafka-console-consumer --topic <topic-name> --from-beginning
--bootstrap-server <anybroker>:9092 --consumer.config consumer.properties
