kafka启用SASL/PLAIN+ACL后,kafka-consumer-group.sh查看消费组报错

最新推荐文章于 2023-06-26 15:14:06 发布
最新推荐文章于 2023-06-26 15:14:06 发布
阅读量1.3k 收藏 2
点赞数 2
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32613771/article/details/105272004
版权

kafka启用SASL/PLAIN+ACL后,kafka-consumer-group.sh查看消费组报错

问题

kafka启用用户认证和权限管理(SASL/PLAIN+ACL)之后,kafka-consumer-group.sh 查看消费组会报错

-bash-4.2$cd $KAFKA_HOME
-bash-4.2$bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server  192.168.15.11:9092,192.168.15.12:9092,192.168.15.13:9092 --list

Note: This will only show information about consumers that use the Java consumer API (non-ZooKeeper-based consumers).

[2020-04-02 12:37:43,272] WARN Bootstrap broker 192.168.15.11:9092 disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-02 12:37:43,275] WARN Bootstrap broker 192.168.15.12:9092 disconnected (org.apache.kafka.clients.NetworkClient)
[2020-04-02 12:37:43,276] WARN Bootstrap broker 192.168.15.13:9092 disconnected (org.apache.kafka.clients.NetworkClient)
Error: Executing consumer group command failed due to Request METADATA failed on brokers List(192.168.15.12:9092 (id: -2 rack: null), 192.168.15.13:9092 (id: -3 rack: null), 192.168.15.11:9092 (id: -1 rack: null))

命令

kafka-consumer-group.sh 命令
新版本

cd $KAFKA_HOME
bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server 192.168.15.11:9092,192.168.15.12:9092,192.168.15.13:9092 --list

旧版本

cd $KAFKA_HOME
bin/kafka-consumer-groups.sh --zookeeper 192.168.15.11:2181,192.168.15.12:2181,192.168.15.13:2181 --list

kafka启用用户认证和权限管理(SASL/PLAIN+ACL)之后,只能使用新版本,已经不支持ZK去连接kafka broker,下面以kafka 0.10.2.0版本测试,kafka新版本也适用。

改动

改动如下

cd $KAFKA/bin
cp kafka-consumer-group.sh kafka-consumer-group_jaas.sh
vi kafka-consumer-group_jaas.sh

#!/bin/bash

# 方式1:Add jaas file
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/app/software/kafka/config/kafka_client_jaas.conf"
exec $(dirname $0)/kafka-run-class.sh kafka.admin.ConsumerGroupCommand "$@"

# 方式2:Add jaas file
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/home/app/software/kafka/config/kafka_client_jaas.conf kafka.admin.ConsumerGroupCommand "$@"

cd $KAFKA_HOME/config
vi kafka_client_jaas.conf

KafkaClient{
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin123!@";
};

vi command_jaas.properties 

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

测试

-bash-4.2$cd $KAFKA_HOME
-bash-4.2$ bin/kafka-consumer-groups_jaas.sh --new-consumer --command-config config/command_jaas.properties  --bootstrap-server  192.168.15.11:9092,192.168.15.12:9092,192.168.15.13:9092 --list

Note: This will only show information about consumers that use the Java consumer API (non-ZooKeeper-based consumers).

test_01
test_02
test_03
test_04
test_05

测试过程中发现kafka_client_jaas.conf文件中配置ACL普通用户查询时不报错,但是没有数据。只能用ACL管理用户admin

import80
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kafka查看消费报错 Executing consumer group command failed due to Request METADATA failed on brokers Lis
九师兄
06-05 8121
kafka查看消费报错 cc@lcc bin$ /Users/lcc/soft/kafka/kafka_2.11-1.1.0/bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server localhost:2181,localhost:2182,localhost:2183 --list The [new-consumer] ...
pentaho-kafka-consumer.zip
03-16
kettle kafka 消费者插件,在plugins 下新建steps文件夹,把zip文件解压放到里面。
kafka-eagle-bin-2.1.0.tar.gz
07-05
kafka-eagle-bin-2.1.0.tar.gz 2022年7月份下载,最新版
执行AQ管理任务
linjinxiao的专栏
02-05 976
转自:http://docstore.mik.ua/orelly/oracle/bipack/ch05_05.htm。 DBMS_AQADM: Performing AQ Administrative Tasks DBMS_AQADM: Performing AQ Administrative Tasks (Oracle8 only) Before AQ users can enqueue
KafkaKafka Tools针对于SASL修改
weixin_46053046的博客
03-26 2740
最近公司项目,需要支持Kafka SASL,经过2天的摸索,终于搞定,特此记录。 该文从以下5方面,进行介绍 环境搭建 代码修改 监控工具修改 命令脚本参数对比 常见报错 一、环境搭建 1、Kafka Server修改 在config目录下创建kafka_server_jaas.conf文件,配置如下 KafkaServer { org.apache.kafka.common.securit...
Kafka 3.0 源码笔记(3)-Kafka 消费者的核心流程源码分析
谈谈1974
12-26 3746
文章目录前言1. 消费者负载均衡的实现2. 源码分析2.1 KafkaConsumer 的初始化2.2 KafkaConsumer 的消息拉取2.2.1 消息拉取的准备及入口2.2.2 消费者于协调器的交互2.2.2.1 协调器定位2.2.2.2 消费者加入消费的流程2.2.2.3 消费分区分配方案的同步2.2.2.4 消费者心跳的处理2.2.3 消息的拉取消费 前言 消费者是 Kafka 的客户端(源码为 Java 实现)之一,其实 Kafka 高性能的重要原因之一就是把负载均衡放在了客户端实现。 通
kafka 查看队列信息
hell_world!
07-25 2万+
版本2.11 前提是配置好sasl,可以参考:http://www.cnblogs.com/iamsach/p/9234624.html 配置好之后: 在bin目录下执行:./kafka-consumer-groups.sh  -bootstrap-server abc.db.cloud.com:9016 -list 报错Error: Executing consumer group...
kafka启用SASL认证后使用kafka-consumer-groups.sh查看消费报错的问题
最新发布
shanger_1216的博客
06-26 1771
/bin/kafka-consumer-groups.sh --describe --bootstrap-server kafka的IP:kafka的端口--command-config config/consumer-group-ssl.properties --group test-group。解决SASL认证类型kafka在使用kafka-consumer-groups.sh查看消费数据时,报以下异常的问题。保存配置文件consumer-group-ssl.properties。
hadoop及件问题记录
qq_15138049的博客
05-05 1856
hadoop 及其周边件问题记录
kafka 异常总结
loves_witness的专栏
03-14 1万+
1、Error: Executing consumer group command failed due to org.apache.kafka.common.errors.TimeoutException: Timed out waiting for a node assignment. 查询topic消费情况的时候,出现了该异常 排查: 确认zookeeper没有问题,查看kafka的日志se...
Kafka查看topic、consumer group状态命令
热门推荐
m0_38016951的博客
08-01 5万+
最近工作中遇到需要使用kafka的场景,测试消费程序启动后,要莫名的过几十秒乃至几分钟才能成功获取到到topic的partition和offset,而后开始消费数据,于是学习了一下查看kafka broker里topic和consumer group状态的相关命令,这里记录一下。 命令参考自《Kafka: The Definitive Guide》 Chapter 9 Administratin...
kafka-schema-registry-client-6.2.2.jar
04-25
报错内容如下 Could not resolve dependencies for project org.apache.flink:flink-avro-confluent-registry:jar:1.15.3: Could not find artifact io.confluent:kafka-schema-registry-client:jar:6.2.2 in maven ...
kafka-clients-0.10.0.1-API文档-中英对照版.zip
04-09
赠送jar包:kafka-clients-0.10.0.1.jar; 赠送原API文档:kafka-clients-0.10.0.1-javadoc.jar; 赠送源代码:kafka-clients-0.10.0.1-sources.jar; 包含翻译后的API文档:kafka-clients-0.10.0.1-javadoc-API...
kafka-manager-1.3.3.22.zip
01-24
已编译 Kafka-Manager-1.3.3.22 linux下直接解压解压kafka-manager-1.3.3.22.zip到/opt/module目录 [root@hadoop102 module]$ unzip kafka-manager-1.3.3.22.zip 4)进入到/opt/module/kafka-manager-1.3.3.22/...
Day450&451&452.Kafka架构深入&KafkaAPI -kafa
阿昌爱Java
11-14 2377
Kafka 架构深入 一、Kafka 工作流程及文件存储机制 工作流程 每个分区中,对应的offset偏移量为区内有序,不是全局有序 Kafka 中消息是以 topic进行分类的,生产者生产消息,消费消费消息,都是面向 topic的。 topic 是逻辑上的概念,partition 是物理上的概念。 每个 partition 对应于一个 log 文件,该 log 文件中存储的就是 producer 生产的数据。 Producer 生产的数据会被不断追加到该log 文件末端,且每条数据都有自己的 o
Message高级特性 & 内嵌Jetty实现文件服务器
weixin_30263277的博客
04-11 101
1. Messaage Properties 常见属性   更多的属性以及介绍参考:http://activemq.apache.org/activemq-message-properties.html   消息属性,这个在之前刚学习ActiveMQ的时候已经介绍过,常见的如下:   1. queue消息默认是持久化  2. 消息得优先级默认是4.  3. 消息发送时设置了时间戳...
ubuntu 18.04 +anconda+spyder+tensorflow
qzzzxiaosheng的博客
08-16 6357
xiaozhen@xiaozhen-Lenovo-XiaoXin-Chao7000-14IKBR:~$ cd Desktop xiaozhen@xiaozhen-Lenovo-XiaoXin-Chao7000-14IKBR:~/Desktop$ bash Anaconda3-5.2.0-Linux-x86_64.sh Welcome to Anaconda3 5.2.0 In order to c...
kafka配置用户名密码开启认证后 命令行工具报错无法使用
cagezxy的博客
11-17 1413
kafka 开启认证模式,命令行工具kafka-console-producer.sh kafka-console-consumer.sh无法使用报错
Kafka 集群无法启动
weixin_49429431的博客
03-18 1399
注:1. CentOS6、Kafka-2.11-0.11.0.0 2.下面的路径都以进入 Kafka 应用的首页为当前路径。 一、问题的出现 通过电脑的任务管理器查看内存使用情况,发现启动的虚拟机占用了太多闲置内存,此时的虚拟机开启的只有 Zookeeper 集群和 Kafka集群,然后在虚拟机(VMware Workstation Pro)窗口查看各节点的内存占用情况,发现占用过大(2.5G),然后关闭虚拟机降低了内存占用,重新开启虚拟机,但是Kafka 集群始终只有主节点可以开启,其他的执行开启命令无效
kafka集群 sasl/plain 权限配置
04-29
Kafka是一个分布式的消息中间件系统,能够支持海量消息数据的处理和存储,由于其高吞吐量和低延迟的特性而被越来越多的企业所采用。为了保证数据的安全性,Kafka也支持SASL/PLAIN权限配置。 SASL是Simple Authentication and Security Layer的缩写,即简单认证安全层,是一种安全协议。SASL/PLAINSASL协议的一种机制,它是一种明文的认证方式。在Kafka中,我们可以通过使用SASL/PLAIN协议能够更加安全地访问和控制Kafka集群。 在Kafka集群中配置SASL/PLAIN权限,首先需要配置认证服务程序,例如Kerberos或LDAP。然后,需要在Kafka中配置SASL/PLAIN认证协议,并为Kafka的每个Broker进行单独的配置。每个Broker需要配置一个独立的JAAS(Java Authentication and Authorization Service)文件来指定其自己的认证方式和相应的用户名和密码。 配置完成后,可以通过使用相应客户端来访问Kafka集群。在客户端中,必须指定SASL/PLAIN认证协议以及相应的用户名和密码,才能够访问和操作Kafka集群。通过这样的权限配置,能够有效保护Kafka集群中的消息数据安全,防止非法访问和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值