集群间配置kerberos互信

最新推荐文章于 2024-05-17 10:30:00 发布
最新推荐文章于 2024-05-17 10:30:00 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 大数据 文章标签: 服务器 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36864672/article/details/128828490
版权

TDH集群间配置kerberos互信

 

  1. 集群环境说明

测试集群

主机名

IP

kerberos realm

kdc server

bdc001

36.0.12.31

TDH

bdc001

bdc004

bdc003

36.0.12.33

bdc004

36.0.12.34

开发集群

主机名

IP

kerberos realm

kdc server

bdcdev001

36.0.12.4

TDH.DEV

bdcdev001

bdcdev002

bdcdev002

36.0.12.5

bdcdev003

36.0.12.6

  1. 集群间配置kerberos互信
    1. 环境检查

1.检查两个集群的时间,时间必须要一致。

2.关闭两个集群的防火墙。

配置/etc/hosts

修改两个集群的/etc/hosts文件,分别加入对端集群的主机名和ip信息。

添加principal

在bdc001和bdcdev001,分别执行以下命令:

-- 登录到kadmin命令行:

shell$> sudo kadmin.local -e "aes256-cts-hmac-sha1-96:normal"

kadmin.local:> addprinc -requires_preauth krbtgt/TDH@TDH.DEV

kadmin.local:> addprinc -requires_preauth krbtgt/TDH.DEV@TDH

修改/etc/krb5.conf

注意:集群中的每个节点都需要修改。

测试集群(bdc001、bdc003、bdc004)如下:

[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log

[libdefaults]

 default_realm = TDH

 dns_lookup_realm = false

 dns_lookup_kdc = false

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true

 default_ccache_name = KEYRING:session:%{uid}

 kdc_timeout = 3000

[realms]

 TDH = {

    kdc = bdc001

    kdc = bdc004

    admin_server = bdc001

    admin_server = bdc004

 }

 TDH.DEV = {

    kdc = bdcdev001

    kdc = bdcdev002

    admin_server = bdcdev001

    admin_server = bdcdev002

 }

[domain_realm]

bdcdev001 = TDH.DEV

bdcdev002 = TDH.DEV

bdc001 = TDH

bdc004 = TDH

开发集群(bdcdev001、bdcdev002、bdcdev003):

[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log

[libdefaults]

 default_realm = TDH.DEV

 dns_lookup_realm = false

 dns_lookup_kdc = false

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true

 default_ccache_name = KEYRING:session:%{uid}

 kdc_timeout = 3000

[realms]

 TDH.DEV = {

    kdc = bdcdev001

    kdc = bdcdev002

    admin_server = bdcdev001

    admin_server = bdcdev002

 }

 TDH = {

    kdc = bdc001

    kdc = bdc004

    admin_server = bdc001

    admin_server = bdc004

 }

[domain_realm]

bdcdev001 = TDH.DEV

bdcdev002 = TDH.DEV

bdc001 = TDH

bdc004 = TDH

修改hadoop.security.auth_to_local参数

分别修改两个集群的hdfs和yarn的hadoop.security.auth_to_local参数:

1.测试集群(bdc001、bdc003、bdc004)

RULE:[1:$1@$0](^.*@TDH\.DEV$)s/^(.*)@TDH\.DEV$/$1/g RULE:[2:$1@$0](^.*@TDH\.DEV$)s/^(.*)@TDH\.DEV$/$1/g DEFAULT

2.开发集群(bdcdev001、bdcdev002、bdcdev003)

RULE:[1:$1@$0](^.*@TDH$)s/^(.*)@TDH$/$1/g RULE:[2:$1@$0](^.*@TDH$)s/^(.*)@TDH$/$1/g DEFAULT

注意:修改参数后需重启服务。

添加dfs.namenode.kerberos.principal.pattern参数

分别对两个集群的hdfs组件,添加dfs.namenode.kerberos.principal.pattern参数,参数值为*。

注意:添加参数后需重启服务。

测试

1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs

2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs

 

集群间distcp传输数据

将测试集群/tmp/test/t1.txt拷贝到开发集群的/tmp目录:

-- 在测试集群服务器(如bdc001)

1.kinit hive@TDH.DEV

2.hadoop  distcp   hdfs://bdc004:8020/tmp/test/t1.txt  hdfs://bdcdev001:8020/tmp/

注意:不要使用hdfs用户(即不要kinit hdfs)执行distcp,因为不允许hdfs用户向yarn提交作业,会导致复制失败。

其它

当访问对端hdfs失败时,可使用如下参数输出debug详细信息:

export HADOOP_ROOT_LOGGER="DEBUG,console"

export HADOOP_OPTS="-Dsun.security.krb5.debug=true"

TDH到TOS集群 distcp配置手册

  1. 概述

本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。

  1. 配置互信
    1. 查看两个集群使用不同的域
  1. tdh环境:kinit hdfs登录,然后klist
  3. tos midas租户:进入terminal容器,kinit hdfs登录,然后klist

 

 

从上图可知,tdh集群使用域名为tdh,tos midas租户使用域名为tos,需要确定两个集群使用不同的域名

  1. TDH集群配置

tdh物理集群 192.168.100.106

生成密码,建议生成大于26的密码

命令为:echo `date +%s | sha256sum | base64 | head -c 26`,本次生成的密码为:OWM2MDgwMDQ3MGY1OTI5Y2M0OG

​​​​​​​增加TGT

ssh登录kadmin server服务器,登录kadmin,然后增加TGT

kadmin.local

>addprinc -requires_preauth -pw OWM2MDgwMDQ3MGY1OTI5Y2M0OG krbtgt/TOS@TDH

>addprinc -requires_preauth -pw OWM2MDgwMDQ3MGY1OTI5Y2M0OG krbtgt/TDH@TOS

​​​​​​​配置core-site.xml 

管理界面配置参数,配置服务,停止集群所有服务,然后重启集群所有服务

<property>

<name>hadoop.security.auth_to_local</name>

<value>RULE:[1:$1@$0](^.*@TOS$)s/^(.*)@TOS$/$1/g RULE:[2:$1@$0](^.*@TOS$)s/^(.*)@TOS$/$1/g DEFAULT</value>

</property>

配置/etc/krb5.conf

查看tos环境中guradian服务器地址

命令为:kubectl --namespace=kube-system get pods

 

查看tdh环境中guradian服务器地址:

 

在tdh环境的所有guradian服务器中修改/etc/krb5.conf

注意事项: 通过页面修改配置的时候, 会将krb5.conf覆盖掉. 需要再手动改一边krb5.conf

修改内容如下:

[realms]

 TDH = {

    kdc = tdh3

    kdc = tdh4

    admin_server = tdh3

    admin_server = tdh4

 }

TOS = {

kdc = 192.168.100.63

kdc = 192.168.100.64

kdc = 192.168.100.65

admin_server = 192.168.100.63

admin_server = 192.168.100.64

admin_server = 192.168.100.65

}

[domain_realm]

.twp.lan = TOS

.transwarp.local = TOS

192.168.100.63 = TOS

192.168.100.64 = TOS

192.168.100.65 = TOS

tdh3= TDH

tdh4 = TDH

192.168.100.103 = TDH

192.168.100.104 = TDH

  1. TOS集群配置

本次选择tos测试环境61集群,madis租户。

​​​​​​​增加TGT 

找到 kerberos的节点. docker exec 进入容器.

查看kerberos容器

删除princ,因为已经创建了,但是密码不相同

 

kadmin.local

>addprinc -requires_preauth -pw OWM2MDgwMDQ3MGY1OTI5Y2M0OG krbtgt/TOS@TDH

TDH@TOS>addprinc -requires_preauth -pw OWM2MDgwMDQ3MGY1OTI5Y2M0OG krbtgt/

 

​​​​​​​配置 /etc/krb5.conf

需要配置三个容器:

  1. kerberos容器
  2. terminal容器
  3. yarn resoucemanager容器

修改内容如下:

[realms]

 TOS = {

   kdc = tos03

   kdc = tos04

   kdc = tos05

   admin_server = tos03

   admin_server = tos04

   admin_server = tos05

 }

TDH = {

kdc = 192.168.100.103

kdc = 192.168.100.104

admin_server = 192.168.100.103

admin_server = 192.168.100.104

}

[domain_realm]

.twp.lan = TOS

.transwarp.local = TOS

192.168.100.63 = TOS

192.168.100.64 = TOS

192.168.100.65 = TOS

tdh3 = TDH

tdh4 = TDH

tdh5 = TDH

tdh6 = TDH

192.168.100.103 = TDH

192.168.100.104 = TDH

  1. 验证互信
    1. TDH验证
  1. 验证/etc/krb5.conf配置是否正确

tdh环境,选择一个用户如 distcp 用户, kinit distcp@TDH , kinit distcp@TOS 都可以登录.

 

    1. TOS验证
  2. 验证distcp是否可以和hdfs正常通信和etc/krb5.conf配置是否正确

tos环境登录terminal容器,执行 kinit distcp@TDH 后,

执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls /

 

  1.  验证kerberos互信配置通过

tos集群terminal容器

执行kinit distcp@TOS 后,

 执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题

 

  1. 验证distcp
    1. 验证distcp执行情况

tos环境进入ternimal容器,执行kinit distcp@TOS,

执行distcp命令 ,tdh.log文件是手动上传

hadoop distcp hdfs://192.168.100.104:8020/tmp/out hdfs://service:8020/tmp

 

 

  1. 错误提示
  1. hdfs 不能通过互信

Using builtin default etypes for default_tgs_enctypes

default etypes for default_tgs_enctypes: 18 17 16 23 1 3.

>>> CksumType: sun.security.krb5.internal.crypto.RsaMd5CksumType

>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType

>>> KrbKdcReq send: kdc=192.168.100.63 UDP:88, timeout=30000, number of retries =3, #bytes=555

>>> KDCCommunication: kdc=192.168.100.63 UDP:88, timeout=30000,Attempt =1, #bytes=555

>>> KrbKdcReq send: #bytes read=148

>>> KdcAccessibility: remove 192.168.100.63

>>> KDCRep: init() encoding tag is 126 req type is 13

>>>KRBError:

cTime is Mon Feb 26 07:40:27 CST 1996 825291627000

sTime is Tue May 09 13:42:06 CST 2017 1494308526000

suSec is 871200

error code is 7

error Message is Server not found in Kerberos database

crealm is TDH

cname is distcp

realm is TOS

sname is hdfs/node1

msgType is 30

KrbException: Server not found in Kerberos database (7) - LOOKING_UP_SERVER

原因:

这里sname用的是hdfs/node1 而不是ip地址, 所以需要在domain_realm中加入 node1=TDH, 解析为TDH域才可以.

  1. 配置错误, yarn的resource manager配置的krb5.conf有问题

2017-05-09 15:31:24,962 INFO impl.YarnClientImpl: Application submission is not finished, submitted application application_1493971181007_0003 is still in NEW

2017-05-09 15:31:26,997 INFO impl.YarnClientImpl: Application submission is not finished, submitted application application_1493971181007_0003 is still in NEW

2017-05-09 15:31:28,425 INFO impl.YarnClientImpl: Submitted application application_1493971181007_0003

2017-05-09 15:31:28,427 INFO mapreduce.JobSubmitter: Cleaning up the staging area /user/yarn/user/distcp/.staging/job_1493971181007_0003

2017-05-09 15:31:28,525 ERROR tools.DistCp: Exception encountered

java.io.IOException: Failed to run job : Failed on local exception: java.io.IOException: Couldn't setup connection for yarn/tos@TOS to 192.168.100.51/192.168.100.51:8020; Host Details : local host is: "yarnrm1-2625464666-gfd1n.midas.pod.twp.lan/10.11.66.93"; destination host is: "192.168.100.51":8020;

at org.apache.hadoop.mapred.YARNRunner.submitJob(YARNRunner.java:300)

at org.apache.hadoop.mapreduce.JobSubmitter.submitJobInternal(JobSubmitter.java:432)

at org.apache.hadoop.mapreduce.Job$10.run(Job.java:1285)

at org.apache.hadoop.mapreduce.Job$10.run(Job.java:1282)

at java.security.AccessController.doPrivileged(Native Method)

at javax.security.auth.Subject.doAs(Subject.java:415)

at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1855)

at org.apache.hadoop.mapreduce.Job.submit(Job.java:1282)

at org.apache.hadoop.tools.DistCp.execute(DistCp.java:162)

at org.apache.hadoop.tools.DistCp.run(DistCp.java:121)

at org.apache.hadoop.util.ToolRunner.run(ToolRunner.java:70)

at org.apache.hadoop.tools.DistCp.main(DistCp.java:401)

  1. auth_to_local没有配置或没有生效. 可以在namenode日志中发现Illegal principal name的打印

2017-05-09 15:06:30,146 INFO org.apache.hadoop.hdfs.server.namenode.FSNamesystem: there are no corrupt file blocks.

2017-05-09 15:06:30,161 INFO org.apache.hadoop.ipc.Server: Socket Reader #1 for port 8020: readAndProcess from client 192.168.100.62 threw exception [java.lang.IllegalArgumentException: Illegal principal name distcp@TOS]

java.lang.IllegalArgumentException: Illegal principal name distcp@TOS

at org.apache.hadoop.security.User.<init>(User.java:50)

at org.apache.hadoop.security.User.<init>(User.java:43)

at org.apache.hadoop.security.UserGroupInformation.createRemoteUser(UserGroupInformation.java:1405)

at org.apache.hadoop.ipc.Server$Connection.getAuthorizedUgi(Server.java:1218)

at org.apache.hadoop.ipc.Server$Connection.saslProcess(Server.java:1289)

at org.apache.hadoop.ipc.Server$Connection.saslReadAndProcess(Server.java:1238)

at org.apache.hadoop.ipc.Server$Connection.processRpcOutOfBandRequest(Server.java:1878)

at org.apache.hadoop.ipc.Server$Connection.processOneRpc(Server.java:1755)

at org.apache.hadoop.ipc.Server$Connection.readAndProcess(Server.java:1519)

at org.apache.hadoop.ipc.Server$Listener.doRead(Server.java:750)

at org.apache.hadoop.ipc.Server$Listener$Reader.doRunLoop(Server.java:624)

at org.apache.hadoop.ipc.Server$Listener$Reader.run(Server.java:595)

Caused by: org.apache.hadoop.security.authentication.util.KerberosName$NoMatchingRule: No rules applied to distcp@TOS

at org.apache.hadoop.security.authentication.util.KerberosName.getShortName(KerberosName.java:389)

at org.apache.hadoop.security.User.<init>(User.java:48)

... 11 more

首席撩妹指导官
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Kafka】华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_UP_SERVER
九师兄
09-27 1189
最近要进行华为的环境认证,然后我他们说要他们的包,我是有2个服务,一个是web服务,一个是FLink任务,因为web的好替换我,直接替换成他们的包。我把他们的包放到maven中如下 然后我在flink中引入了相关的包如下,但是我们的flink版本比较高是,flink 1.11 他们提供的包是1.7.2 flink版本我们没有替换,然后取运行,运行报错 详细错误信息如下 根据文档:华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_
hdfs跨集群数据迁移
爷来辣的博客
03-18 4529
hdfs跨集群数据迁移 转自https://www.jianshu.com/p/d2068b8247a7 顺便附上官网地址。 http://hadoop.apache.org/docs/r1.0.4/cn/distcp.html 需求 老集群中的HDFS数据迁移至新集群。 迁移之前需要考虑的事情 1、迁移总数据量有多少? 2、新老集群的带宽有多少?能否全部用完?为了减少对线上...
配置两个Hadoop集群Kerberos认证跨域互信(两个集群互通)
qq_43688472的博客
02-03 4190
配置两个Hadoop集群Kerberos认证跨域互信 两个Hadoop集群开启Kerberos验证后,集群不能够相互访问,需要实现Kerberos互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务)。 先决条件: 1)两个集群(IDC.COM和HADOOP.COM)均开启Kerberos...
hadoop+kerberos的跨域互信
Hijacker的专栏
10-08 6083
背景介绍:rock集群和stone集群,希望能够互相访问 1. 添加互信的principal(两个集群的kdc都要进行操作) kadmin: addprinc -e "des3-hmac-sha1:normal des-cbc-crc:normal" krbtgt/KERBEROS.STONE@KERBEROS.ROCK kadmin: addprinc -e "des3-hmac-sh
CDH集群手动安装Kerberos完整流程
11-13
本文档详细简绍了,如何手动给CDH集群安装Kerberos服务的详细步骤,避免大家采坑,亲自尝试过的,希望对大家有帮助,关键词:Kerberos CDH Kerberos CDH集群 Kerberos安装 CDH集群安装Kerberos
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
hdfs集群kerberos互信配置
snail_bing的博客
09-13 2183
1.修改hdfs配置 在两个集群的hdfs-site.xml中添加以下内容: <property> <name>dfs.namenode.rpc-bind-host</name> <value>0.0.0.0</value> <description></description> </property> <property> <name>dfs.namenode.servic
HDFS_Kerberos
slyang的博客
07-09 584
1 pom.xml &lt;dependencies&gt; &lt;!-- 这里的dependency可以只引用 `hadoop-client`,或者同时引用`hadoop-common`和`hadoop-hdfs` --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.hadoop&lt;/...
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
u011250186的博客
11-25 3562
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
Ambari2.7.3+HDP3.1.0配置Kerberos互信
TT-Learning
07-09 1393
文章目录1.Kerberos互信配置前提1.1 配置两个Ambari2.7.3集群Kerberos认证跨域互信1.2 先决条件2.Kerberos互信配置步骤2.1 添加集群节点hosts2.1 向两个集群添加 principal2.2 添加票据名称解析规则2.3 票据名称解析规则测试3.在krb5.conf中配置信任关系3.1 配置capaths3.2 配置realms3.3 配置domain_realm3.4 重启Kerberos服务3.5 修改hdfs-site配置4.测试5.总结 1.Kerbero
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
ElasticSearch7.2.1+SearchGuard+ KerBeros+Kibana 集群测试环境部署文档,全网首发,网上能找到的都没有带上kerberos这种环境的,本文档包含了4大件ElasticSearch、SearchGuard、KerBeros、Kibana,谢谢下载
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
建立 Windows AD 对 Kerberos 的单向信任(允许使用域账号登录Kerberos集群
Laurence 的技术博客
04-07 4524
文章目录1. 环境说明2. 在AD服务器上添加Kerberos的KDC并信任其Realm3. 配置加密类型4. 在Kerberos配置对AD的信任5. 修改应用程序的认证配置 这一操作具有广泛的适用场景,例如:在一个启用了Kerberos的大数据集群下,想联通企业的Windows AD服务器,允许企业用户使用域账号和密码登入集群或提交作业。注意:典型的应用场景下,我们是不需要配置Kerberos与Windows AD双向互信,因为让Windows AD取信任Kerberos管控集群的那些服务账号没有特别大
Kerberos 使用小记
qq_42496461的博客
11-06 3454
Kerberos 使用小记 背景:使用一个spark集群(集群上有hbase 等大数据组件),去连接另一个集群上的 Kerberos 认证的 hbase 集群。 基于mlsql 去连接。使用 yarn-client 模式。将 krb5.conf 和 wc1-ods.keytab 文件分发到所有集群节点的同一路径下。 使用spark newAPIHadoopRDD的方式去读 最好重写 TableInputFormat 的方法 在里面加入Kerberos认证 报错 20/10/19 16:08:24 ERROR
解决对接华为kafka 进行Kerberos认证时的sun.security.krb5.KrbException: Server not found in Kerberos database (7)
heasy's blog
07-28 3871
首先是问题的几个可能产生原因: 1. 提交任务的客户端节点与集群有没有偏差5分钟以上 2. 配置文件是不是客户端上最新的 3. zk依赖包是不是华为的,不能是开源的 4. zookeeper.server.principal 这个参数是不是 zookeeper/hadoop.hadoop.com 依次排查 1、2 没问题 在代码中进行了4的修改 没有改3的情况下 报错依旧 从华为客户端中 /opt/client/Kafka/kafka/libs/目录下拷贝出三个jar包 (不知道具体是哪个有修改
6.一键配置多个节点服务器互信
天才小犀牛
04-25 992
Oracle集群的部署需要多个服务器ssh的连接不需要输入密码,因此需要将各个节点实现免密连接。本文章就详细介绍如果一键配置多个服务器节点之的免密配置。本文章详细介绍了多个服务器节点之一键配置节点互信。Oracle数据库 底层原理解析 (解析oracle数据库内部实现)Oracle 19c RAC For Linux安装部署Oracle11gR2数据库Linux系统上安装Oracle19c数据库Linux系统上安装。
互信配置
TS_forever007的博客
02-11 491
互信配置以及本机免密的配置
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
最新发布
beiya123的博客
05-17 179
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空中获取数据库页的方式去修补数据库文件。7、从自由空中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
kerberos kafka集群配置
12-09
Kerberos是一种网络认证协议,Kafka集群可以通过Kerberos进行安全认证。下面是Kafka集群配置Kerberos的步骤: 1.安装Kerberos客户端和服务端,并配置Kerberos服务端。 2.生成Kafka的keytab文件,keytab文件包含了Kafka的服务主体和密码,用于Kafka服务的认证。 3.在Kafka的配置文件server.properties中添加以下配置: ```shell # 开启Kerberos认证 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=GSSAPI sasl.enabled.mechanisms=GSSAPI # Kafka服务的Kerberos principal sasl.kerberos.service.name=kafka # Kafka服务的keytab文件路径 sasl.kerberos.keytab.location=/path/to/kafka.keytab # Kafka服务的Kerberos principal sasl.kerberos.principal=kafka/[email protected] ``` 4.在Kafka的配置文件producer.properties和consumer.properties中添加以下配置: ```shell # 开启Kerberos认证 security.protocol=SASL_PLAINTEXT sasl.mechanism=GSSAPI # Kafka服务的Kerberos principal sasl.kerberos.service.name=kafka ``` 5.重启Kafka集群

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值