帶有Kerberos認證的kafka

本文轉載自查看原文 2020-11-05 09:49 1782 kafka

參考：https://docs.cloudera.com/HDPDocuments/HDP3/HDP-3.1.5/authentication-with-kerberos/content/kerberos_kafka_consuming_events_or_messages_from_kafka_on_a_secured_cluster.html

創建jass.conf，集群使用ambari，默認位置/usr/hdp/current/kafka-broker/config目錄中。

注意：創建主題需要使用原有配置文件，即/usr/hdp/current/kafka-broker/config/kafka_client_jass.conf

　　 或者需要另起一個客戶端，進行創建主題。

文件內容為：

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
keyTab="/etc/security/keytabs/liph.keytab"
useKeyTab=true
storeKey=true
principal="liph@BIGDATA.COM"
useTicketCache=false
renewTicket=true
serviceName="kafka"; # 名字來源於cat /usr/hdp/current/kafka-broker/config/kafka_client_jaas.conf
};

export KAFKA_OPTS="-Djava.security.auth.login.config=/path/jaas.conf -Djava.security.krb5.conf=/etc/krb5.conf"

創建客戶端配置文件,client.properties

security.protocol=SASL_PLAINTEXT 協議類型，kafka有三個協議，SSL,PLAINTEXT,SASL_PLAINTEXT

sasl.kerberos.service.name=kafka 配置文件中的名字

asasl.mechainsm=GSSAPI

生產者

./kafka-console-producer.sh --broker-list broker1:6667,broker2:6667 --topic test --producer.config /path/client.properties

消費者

./kafka-console-consumer.sh --bootstrap-server broker1:6667,broker2:6667 --topic test --from-beginning --consumer.config /path/client.properties

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Kerberos認證 kafka-manager配置及配置安裝Kerberos（CDH）認證 Solr集成kerberos認證 Kerberos認證流程簡述 kerberos認證服務搭建 kerberos認證協議分析 Kerberos認證流程 Kerberos認證原理及基於Kerberos認證的NFS文件共享 CDH| 安全之Kerberos安全認證 Kafka Kerberos多端口訪問