kafka启用SASL/PLAIN+ACL后,kafka-consumer-group.sh查看消费组报错

最新推荐文章于 2025-02-11 09:52:02 发布
最新推荐文章于 2025-02-11 09:52:02 发布
阅读量1.5k 收藏 2
点赞数 2
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32613771/article/details/105272004
版权
在Kafka启用了SASL/PLAIN和ACL后,使用kafka-consumer-group.sh查看消费组时遇到错误。问题主要出现在旧版本命令不再支持连接到Kafka Broker,而需要使用新版本命令。解决方案包括更新jaas配置文件,并确保使用ACL管理用户进行查询以获取正确数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kafka启用SASL/PLAIN+ACL后,kafka-consumer-group.sh查看消费组报错

问题

kafka启用用户认证和权限管理(SASL/PLAIN+ACL)之后,kafka-consumer-group.sh 查看消费组会报错

-bash-4.2$cd $KAFKA_HOME
-bash-4.2$bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server  192.168.15.11:9092,192.168.15.12:9092,192.168.15.13:9092 --list

Note: This will only show information about consumers that use the Java consumer API (non-ZooKeeper-based consumers).

[2020-04-02 12:37:43,272] WARN Bootstrap broker 192.168.15.11:9092 disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-02 12:37:43,275] WARN Bootstrap broker 192.168.15.12:9092 disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-02 12:37:43,276] WARN Bootstrap broker 192.168.15.13:9092 disconnected (org.apache.kafka.clients.NetworkClient)
Error: Executing consumer group command failed due to Request METADATA failed on brokers List(192.168.15.12:9092 (id: -2 rack: null), 192.168.15.13:9092 (id: -3 rack: null), 192.168.15.11:9092 (id: -1 rack: null))

命令

kafka-consumer-group.sh 命令
新版本

cd $KAFKA_HOME
bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server 192.168.15.11:9092,192.168.15.12:9092,192.168.15.13:9092 --list

旧版本

cd $KAFKA_HOME
bin/kafka-consumer-groups.sh --zookeeper 192.168.15.11:2181,192.168.15.12:2181,192.168.15.13:2181 --list

kafka启用用户认证和权限管理(SASL/PLAIN+ACL)之后,只能使用新版本,已经不支持ZK去连接kafka broker,下面以kafka 0.10.2.0版本测试,kafka新版本也适用。

改动

改动如下

cd $KAFKA/bin
cp kafka-consumer-group.sh kafka-consumer-group_jaas.sh
vi kafka-consumer-group_jaas.sh

#!/bin/bash

# 方式1:Add jaas file
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/app/software/kafka/config/kafka_client_jaas.conf"
exec $(dirname $0)/kafka-run-class.sh kafka.admin.ConsumerGroupCommand "$@"

# 方式2:Add jaas file
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/home/app/software/kafka/config/kafka_client_jaas.conf kafka.admin.ConsumerGroupCommand "$@"

cd $KAFKA_HOME/config
vi kafka_client_jaas.conf

KafkaClient{
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin123!@";
};

vi command_jaas.properties 

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

测试

-bash-4.2$cd $KAFKA_HOME
-bash-4.2$ bin/kafka-consumer-groups_jaas.sh --new-consumer --command-config config/command_jaas.properties  --bootstrap-server  192.168.15.11:9092,192.168.15.12:9092,192.168.15.13:9092 --list

Note: This will only show information about consumers that use the Java consumer API (non-ZooKeeper-based consumers).

test_01
test_02
test_03
test_04
test_05

测试过程中发现kafka_client_jaas.conf文件中配置ACL普通用户查询时不报错,但是没有数据。只能用ACL管理用户admin

kafka查看消费报错 Executing consumer group command failed due to Request METADATA failed on brokers Lis
九师兄
06-05 8601
kafka查看消费报错 cc@lcc bin$ /Users/lcc/soft/kafka/kafka_2.11-1.1.0/bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server localhost:2181,localhost:2182,localhost:2183 --list The [new-consumer] ...
Kafka配置SASL_PLAINACL认证授权
u011085311的博客
12-04 953
SASL/PLAIN认证:含义是简单身份验证和授权层应用程序接口,PLAIN认证是其中一种最简单的用户名、密码认证方式,生产环境使用维护简单易用。可用于Kafka和其他应用程序之间的认证。配置SASL/PLAIN+ACL认证目前需要编辑两个文件,一个是server.properties,另一个是kafka_server_jaas.conf。server.properties是kafka的主要配置文件,里面有很多参数可以调整。
kafka启用SASL认证后使用kafka-consumer-groups.sh查看消费报错的问题
shanger_1216的博客
06-26 2504
/bin/kafka-consumer-groups.sh --describe --bootstrap-server kafka的IP:kafka的端口--command-config config/consumer-group-ssl.properties --group test-group。解决SASL认证类型kafka在使用kafka-consumer-groups.sh查看消费数据时,报以下异常的问题。保存配置文件consumer-group-ssl.properties。
apache kafka系列之kafka.common.ConsumerRebalanceFailedException异常解决办法
李志涛的专栏
05-08 2万+
afka.common.ConsumerRebalanceFailedException: log-push-record-consumer-group_mobile-pushremind02.lf.sankuai.com-1399456594831-99f15e63 can't rebalance after 10 retries at kafka.consumer.ZookeeperCons
kafka-consumer-groups.sh error :Failed to find brokers to send ListGroups
鸣一的专栏
01-15 5207
执行kafka 脚本 ,无法看查看消费报错 Failed to find brokers to send ListGroups。
Kafka查看topic、consumer group状态命令
m0_38016951的博客
08-01 5万+
最近工作中遇到需要使用kafka的场景,测试消费程序启动后,要莫名的过几十秒乃至几分钟才能成功获取到到topic的partition和offset,而后开始消费数据,于是学习了一下查看kafka broker里topic和consumer group状态的相关命令,这里记录一下。 命令参考自《Kafka: The Definitive Guide》 Chapter 9 Administratin...
kafkakafka-console-consumer.shkafka-console-producer.sh如何使用
weixin_43940494的博客
02-11 658
本文聚焦于 Kafkakafka - console - consumer.shkafka - consumer - perf - test.sh 两款消费者工具。先对比其功能用途、参数设置与输出结果,前者用于简单消息消费查看,参数简洁、输出消息内容;后者专注性能测试,参数丰富、输出性能指标。接着阐述使用 SCRAM - ACL 认证连接 Kafka 集群的方法,包括集群端开启认证、创建用户与配置密码、设置 ACL 策略,以及两款工具在连接时的具体配置
Kafka SASL/PLAIN静态认证集群部署
Astralisxoxo的博客
09-16 1468
Kafka SASL集群部署 在Kafka中,SASL机制包含三种,它们分别是Kerberos、PLAIN、SCRAM。以PLAIN认证为示例 1.配置Server 1)解压安装包 tar -zxvf kafka_2.11-2.4.1.tgz -C /home/xyp9x/ 2)改名 mv kafka_2.11-2.4.1 kafka_sasl 2)在kafka目录下创建logs、kafka-logs文件夹 mkdir logs kafka-logs 3)config目录中创建kafka_server
基于 SASL/SCRAM 让 Kafka 实现动态授权认证
zlt2000的博客
07-29 916
本文将从零开始部署ZooKeeper和Kafka并通过配置SASL/SCRAM和ACL(访问控制列表)来增强Kafka的安全性
kafka动态权限认证(SASL SCRAM + ACL
weixin_45682234的博客
10-19 3353
kafka动态权限认证(SASL SCRAM + ACL) 创建三个测试用户 bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-512=[password=admin]’ --entity-type users --entity-name admin PS:用户 admin 这里配置admin用户用于实
kafka消费报错, org.apache.kafka.clients.consumer.CommitFailedException: Commit cannot be completed since
weixin_38682092的博客
09-04 2037
方法中尽可能快速地处理消息,避免阻塞或延迟。如果可能的话,可以将消息处理逻辑拆分为多个线程或使用并发处理来提高处理效率。的值,以允许更长的消息处理时间间隔。根据您的需求和消息处理的复杂性,可以适当增加这个配置值。这可能是因为消息处理逻辑过于复杂或处理的数据量过大。2. 消费者在处理消息时发生了阻塞或延迟,导致连续调用。循环在处理消息时花费了过多的时间。方法返回的消息批次的大小。1. 消费者在处理消息时花费的时间超过了。方法的处理时间,从而降低整体处理时间。方法之间的时间间隔超过了配置的。
Kafka消费无法消费问题排查实战
中间件兴趣圈
08-24 9276
kafka集群能发送消息,但无法消费消息,这如何是好呢?
Error while executing topic command : org.apache.kafka.common.errors.InvalidReplicationFactorExcepti
weixin_45955039的博客
02-03 1811
[root@node01 kafka]# bin/kafka-topics.sh --create --bootstrap-server node01:9092 --replication-factor 2 --partitions 2 --topic mytest Error while executing topic command : org.apache.kafka.common.erro...
Kafka 集群无法启动
weixin_49429431的博客
03-18 1505
注:1. CentOS6、Kafka-2.11-0.11.0.0 2.下面的路径都以进入 Kafka 应用的首页为当前路径。 一、问题的出现 通过电脑的任务管理器查看内存使用情况,发现启动的虚拟机占用了太多闲置内存,此时的虚拟机开启的只有 Zookeeper 集群和 Kafka集群,然后在虚拟机(VMware Workstation Pro)窗口查看各节点的内存占用情况,发现占用过大(2.5G),然后关闭虚拟机降低了内存占用,重新开启虚拟机,但是Kafka 集群始终只有主节点可以开启,其他的执行开启命令无效
kafka启动报错:java.lang.ClassNotFoundException:kafka.security.auth.SimpleAclAuthorizer
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-30 2755
2)修改kafka.security.auth.SimpleAclAuthorizer为kafka.security.authorizer.AclAuthorizer后,重启启动kafka后,恢复正常。某次现场启动kafka服务时报错如下:java.lang.ClassNotFoundException:kafka.security.auth.SimpleAclAuthorizer。
Kafka查看当前消费消费量多少消息
流风雨情的博客
03-30 4035
注意:从kafka-0.9版本及以后,kafka消费和offset信息就不存zookeeper了,而是存到broker服务器上,所以,如果你为某个消费者指定了一个消费名称(group.id),那么,一旦这个消费者启动,这个消费名和它要消费的那个topic的offset信息就会被记录在broker服务器上。 kafka版本 ➜ /Users/liuzhiwei> kaf...
Kafka执行脚本创建topic报错:ERROR org.apache.kafka.common.errors.InvalidReplicationFactorException: Replicati
wufabao的博客
02-09 1万+
问题: 在代码中测试SparkStreaming与Kafka整合的过程,需要在kafka中提前创建两个topic,但是在执行创建脚本的过程中报错如下 kafka-topics.sh --zookeeper linux1:2181,linux2:2181,linux3:2181 --create --topic wufabao_topic01 --replication-factor 2 --partitions 3 WARNING: Due to limitations in metric names,
Kafka常用命令之kafka-console-consumer.sh
热门推荐
Ernest
04-06 12万+
  kafka-console-consumer.sh 脚本是一个简单的控制台 Consumer。此脚本的功能通过调用 ConsoleConsumer 实现。
c++怎么应用kafka
最新发布
03-29
<think>好的,用户想了解如何在C++中使用Kafka的示例教程。首先,我需要整理相关的信息,确保回答结构清晰,符合用户的要求。 首先,用户提到了引用的内容,特别是引用[2]提到KafKa C++实战,所以需要参考这个内容。可能用户已经下载了Kafka,但需要具体的C++代码示例。 接下来,我需要确定用户可能的需求层次。用户可能刚接触Kafka,需要从安装开始,但根据引用[1],用户可能已经安装了Kafka,所以重点可能在配置和C++客户端的使用上。但为了全面,可能还是需要简要提及安装步骤,或者确认用户已经完成安装。 然后,C++使用Kafka通常需要客户端库,常用的有librdkafka。需要指导用户如何安装这个库,比如在Ubuntu下使用apt-get,或者从源码编译。这部分需要明确步骤,避免混淆。 接下来是配置Zookeeper和Kafka,引用[1]和引用[3]提到了Zookeeper配置和删除topic的命令,这可能需要在示例中涉及,比如创建topic,确保用户知道如何管理topic。 然后,代码示例是关键。需要分为生产者和消费者两部分。生产者部分要展示如何发送消息,消费者部分如何接收。代码需要简洁,并且注释清楚,使用中文解释每一步。同时,编译命令也很重要,用户可能需要知道如何链接库。 还要注意用户提到的LaTeX格式,确保行内数学公式正确,但在这个问题中可能用不到数学公式,所以可能不需要处理这部分。不过系统级指令要遵守,比如代码块使用正确的格式。 另外,用户要求生成相关问题,需要根据内容提出相关的问题,比如性能调优、错误处理、与其他语言对比等,这些能帮助用户进一步学习。 需要验证引用是否正确,比如引用[2]提到log.retention参数和ACL权限,可能在配置Kafka时相关,但在C++示例中可能涉及不多,不过可以提到生产环境中配置这些参数的重要性,尤其是在代码中如何设置。 最后,确保回答符合用户可见层的结构,步骤分明,代码正确,解释清晰,并且自然融入引用标记。同时检查是否有遗漏,比如是否需要提到CMake配置,或者依赖管理,但可能用户需要的是快速上手示例,所以保持简洁。</think>以下是在C++中使用Kafka的完整示例教程,包含关键步骤和代码实现: ### 一、环境准备 1. 安装Kafka(已完成,见引用[1]) ```bash wget https://archive.apache.org/dist/kafka/2.0.0/kafka_2.11-2.0.0.tgz tar -zxvf kafka_2.11-2.0.0.tgz ``` 2. 安装C++客户端库 ```bash sudo apt-get install librdkafka-dev # Ubuntu/Debian # 或从源码编译:https://github.com/edenhill/librdkafka ``` ### 二、创建测试Topic(引用[3]) ```bash bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 3 --topic cpp_test ``` ### 三、C++生产者示例 ```cpp #include <librdkafka/rdkafkacpp.h> #include <iostream> void send_message(const std::string& brokers, const std::string& topic) { RdKafka::Conf* conf = RdKafka::Conf::create(RdKafka::Conf::CONF_GLOBAL); std::string errstr; // 配置参数(引用[2]日志保留策略可在此设置) conf->set("bootstrap.servers", brokers, errstr); conf->set("message.timeout.ms", "5000", errstr); RdKafka::Producer* producer = RdKafka::Producer::create(conf, errstr); delete conf; for (int i = 0; i < 5; ++i) { std::string payload = "Message " + std::to_string(i); RdKafka::ErrorCode err = producer->produce( topic, RdKafka::Topic::PARTITION_UA, RdKafka::Producer::RK_MSG_COPY, const_cast<char*>(payload.c_str()), payload.size(), nullptr, 0, 0, nullptr ); if (err != RdKafka::ERR_NO_ERROR) std::cerr << "Produce failed: " << RdKafka::err2str(err) << std::endl; else std::cout << "Sent: " << payload << std::endl; producer->poll(0); } while (producer->outq_len() > 0) { std::cout << "Waiting for " << producer->outq_len() << std::endl; producer->poll(1000); } delete producer; } int main() { send_message("localhost:9092", "cpp_test"); return 0; } ``` 编译命令:`g++ -o producer producer.cpp -lrdkafka++ -lrdkafka` ### 四、C++消费者示例 ```cpp #include <librdkafka/rdkafkacpp.h> #include <iostream> class ExampleConsumeCb : public RdKafka::ConsumeCb { public: void consume_cb(RdKafka::Message& msg, void* opaque) override { if (msg.err() == RdKafka::ERR_NO_ERROR) std::cout << "Received: " << (char*)msg.payload() << std::endl; } }; void consume_messages(const std::string& brokers, const std::string& topic) { RdKafka::Conf* conf = RdKafka::Conf::create(RdKafka::Conf::CONF_GLOBAL); std::string errstr; conf->set("bootstrap.servers", brokers, errstr); conf->set("group.id", "cpp_consumer_group", errstr); conf->set("auto.offset.reset", "earliest", errstr); ExampleConsumeCb ex_consume_cb; RdKafka::KafkaConsumer* consumer = RdKafka::KafkaConsumer::create(conf, errstr); delete conf; RdKafka::TopicPartition* tp = RdKafka::TopicPartition::create(topic, 0); std::vector<RdKafka::TopicPartition*> tps = {tp}; consumer->assign(tps); while (true) { RdKafka::Message* msg = consumer->consume(1000); ex_consume_cb.consume_cb(*msg, NULL); delete msg; } delete consumer; } int main() { consume_messages("localhost:9092", "cpp_test"); return 0; } ``` 编译命令:`g++ -o consumer consumer.cpp -lrdkafka++ -lrdkafka` ### 五、关键配置说明(引用[2]) 1. 消息保留策略:可在`server.properties`配置 ```properties log.retention.hours=168 ``` 2. 生产环境建议启用ACL: ```cpp conf->set("security.protocol", "SASL_PLAINTEXT", errstr); ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值