1开启Kerberos
1.登录Cloudera Manager进入Kafka服务,修改ssl.client.auth配置为none
2.Kafka启用Kerberos
3.修改security.inter.broker.protocol配置为SASL_PLAINTEXT
4.保存以上修改的配置后,回到主页根据提示重启Kafka Server
2 配置客户端
1.创建jaas.conf文件
vim jaas.conf
KafkaClient{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="/root/user.keytab"
principal="user@BIGDATA.COM";
};
Client{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="/root/user.keytab"
principal="user@BIGDATA.COM";
};
2.配置client.properties文件
vim client.properties
security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka
3测试Kafka使用
3.1创建topic
1.设置KAFKA_OPTS环境变量
export KAFKA_OPTS=“-Djava.security.auth.login.config=/root/jaas-kafka.conf”
- 运行kafka创建topic
kafka-topics --create --zookeeper qitv3675:2181,qitv3674:2181,qfwa0764:2181/kafka --replication-factor 3 --partitions 1 --topic test
- 查看topic是否创建成功
kafka-topics --zookeeper qitv3675:2181,qitv3674:2181,qfwa0764:2181/kafka --list
3.2 kafka生产消费数据
1.设置KAFKA_OPTS环境变量
export KAFKA_OPTS=“-Djava.security.auth.login.config=/root/jaas.conf”
- 生产数据
kafka-console-producer --broker-list qitv3737:9092 --topic test --producer.config client.properties
- 消费数据
kafka-console-consumer --from-beginning --topic test --bootstrap-server qitv3737:9092 --consumer.config client.properties