项目中kafka用到了kerberose认证服务,在内部环境运行都没有问题,部署到客户方就报错,如下图,经过分析,发现应该是udp请求受限,经过查询资料,发现Kerberos 默认使用 UDP 端口88
,而防火墙设置的tcp访问,所以解决办法有两种:
1、禁止Kerberos使用udp服务。
2、防火墙策略开放udp服务的端口范围。
我采用第一种方式,禁止Kerberos使用udp服务,编辑 /etc/krb5.conf 文件,调整相应配置如下:
[libdefaults]
udp_preference_limit = 1
重新启动服务后,运行正常,问题解决。