kafka+kerberos认证后生产消费问题

前提:操作机已经通过kinit -kt方式认证
一、生产者
1、创建jaas.conf,向其添加内容:
KafkaClient{
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true;
};
2、将jaas.conf添加到环境变量
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/klapp/jaas.conf"
3、创建生产者配置文件producer.properties,并添加以下内容:
security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka
4、开启生产者
kafka-console-producer --broker-list test-hadoop-pc6:9092 --topic ax --producer.config producer.properties
二、消费者
1、创建消费者配置文件consumer.properties,并添加以下内容:
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka
group.id=test-consumer-group
2、开启消费者
kafka-console-consumer --bootstrap-server test-hadoop-pc6:9092 --topic ax --consumer.config consumer.properties

 

在这里补充下java消费者客户端消费时出现的认证问题,下面看这个错误:

the client is being asked for a password.

下面给出可用的jaas.conf配置

KafkaClient {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    keyTab="/root/kafka_client/ax.keytab"
    principal="ax@kunlun.prod";
};

以及消费者客户端的安全认证相关配置

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值