由于内网环境,所以只是配置sasl+plaintext
1、新建一个kafka_server_jaas.conf,放置在/tmp/kafka/kafka_server_jaas.conf,内容如下:
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="kafka-secret"
user_kafka="kafka-secret"
user_test="test-secret";
};
注意修改kafka目录和文件属主为kafka:hadoop
备注:ambari下那个感觉是假的,配了没效果。
2、修改ambari里的Advanced kafka-env
这里添加这一行:export KAFKA_OPTS="-Djava.security.auth.login.config=/tmp/kafka/kafka_server_jaas.conf"
指向刚我们创建的配置文件。
3、Custom kafka-broker里加这3行
(补充)这里要再加一行,super.users=User:kafka
4、kafka-broker里修改最后一行
试着启动下吧,应该至少可以启动了。
其他的后面再补。
后续补充:kafka_server_jass.conf切记不要放置在/tmp目录下,这个目录下的文件系统重启就没了。。。就没了。。。。。