我有一个独立的kafka代理,我正在尝试为其配置sasl。配置如下。我正试图在代理上设置sasl\u普通身份验证。
我的理解是和听众在一起。名字。。。在server.properties中,我不需要jaas文件。但我试过一个,看看这是否是一个更好的方法。
我对这些命令中的每一个都进行了实验,但都会产生相同的异常。
sudo bin/kafka-server-start etc/kafka/server.properties sudo -Djava.security.auth.login.config=etc/kafka/kafka_server_jaas.conf bin/kafka-server-start etc/kafka/server.properties
显示的异常为:
kafkaserver启动期间出现致命错误。准备关机。。。在jaas配置中找不到“kafkaserver”或“sasl\u plaintext.kafkaserver”条目。未设置系统属性“java.security.auth.login.config”
服务器属性:
listeners=SASL_PLAINTEXT://0.0.0.0:9092
listener.security.protocol.map: SASL_PLAINTEXT:SASL_PLAINTEXT
listener.name.SASL_PLAINTEXT.plain.sasl.jaas.config:
org.apache.kafka.common.security.plain.PlainLoginModule required /
username="username" /
password="Password" /
user_username="Password";
advertised.listeners=SASL_PLAINTEXT://[ipaddress]:9092
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
secutiy.inter.broker.protocol=SASL_PLAINTEXT
Kafka\服务器\ jaas.conf:
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="username"
password="Password"
user_username="Password";
};
我已经花了一天的时间来研究这个问题了-还有其他人有过这个问题的经验吗?
2条答案
按热度按时间g2ieeal71#
您需要导出一个变量,而不是在kafka服务器启动(或
sudo
).参考confluent关于Kafka安全的章节
htrmnn0y2#
把我的错误放在这里进行紧缩:
不要从cli执行启动命令,请将它们放在.sh文件中并从那里运行:例如,类似于以下内容:
ZK启动
Kafka斯特
如果仍然遇到与配置相关的错误,请检查\u jaas文件以确保错误消息中的所有配置部分都存在。如果是,格式可能不太正确-检查每个部分中的两个分号,如果失败,请尝试完全从头开始(或从文档中的c&p)重新创建文件。
所以,我的最终解决方案是添加导出。。。。行首对应的kafka服务器启动和zookeeper服务器启动文件。我花了一段时间才终于点击了“一切都是文件”,我意识到脚本文件是服务的实际基础。