我是Apache Kafka的新手,以下是我迄今为止所做的,
- 已下载kafka_2.12-2.1.0
-
制作Zookeeper的批处理文件以运行Zookeeper服务器:
start kafka_2.12-2.1.0.binwindowszookeeper-server-start.bat kafka_2.12-2.1.0.configzookeeper.properties -
为Apache Kafka服务器制作批处理文件
start kafka_2.12-2.1.0binwindowskafka-server-start.bat kafka_2.12-2.1.0configserver.properties -
使用批处理文件启动生产者。
start kafka_2.12-2.1.0.binwindowskafka-console-producer.bat --broker-list localhost:9092 --topic 3drocket-player
运行良好,但现在我正在寻找身份验证。因为我必须使用特定的身份验证设置(客户端的要求(来实现使用者。类似的安全协议是SASL_SSL和SSL机制是GSSAPI。出于这个原因,我试图搜索并找到confluet文档,但问题是如何采取每一步都过于抽象。
我正在根据我的设置寻找详细的配置步骤。如何使用SASL SSL和GSSAPI协议配置我的kafka服务器。最初我发现GSSAPI/Keberos有一个单独的服务器,那么我需要安装更多的服务器吗?在Confluent Kafka中有任何内置的解决方案。
在server.properties 中配置SASL端口
例如(
listeners=SASL_SSL://host.name:port
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=GSSAPI
sasl.enabled.mechanisms=GSSAPI
sasl.kerberos.service.name=kafka
ssl.keystore.location=/path/to/keystore.jks
ssl.keystore.password=keystore_password
ssl.truststore.location=/path/to/truststore.jks
ssl.truststore.password=truststore_password
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
https://kafka.apache.org/documentation/#security_configbrokerhttps://kafka.apache.org/documentation/#security_sasl_config
客户:当您运行Kafka客户端时,您需要设置这些属性。
security.protocol=SASL_SSL
ssl.truststore.location=/path/to/truststore.jks
ssl.truststore.password=truststore_password
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka
https://kafka.apache.org/documentation/#security_configclientshttps://kafka.apache.org/documentation/#security_sasl_kerberos_clientconfig
然后配置JAAS配置
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="path/to/kafka_client.keytab"
storeKey=true
useTicketCache=false
principal="kafka-client-1@EXAMPLE.COM";
};
。。。SASL/GSSAPI适用于使用Kerberos的组织(例如,使用Active Directory(。您不需要仅为Apache Kafka®安装新服务器。向您的Kerberos管理员询问集群中每个Kafka代理以及将使用Kerberos身份验证(通过客户端和工具(访问Kafka的每个操作系统用户的主体。https://docs.confluent.io/current/kafka/authentication_sasl/authentication_sasl_gssapi.html#kafka-sasl auth gssapi……