应用ACL后Kafka服务中断

3lxsmp7m 于 2022-12-03 发布在 Apache

关注(0)|答案(1)|浏览(234)

我正在配置一个Kafka 3节点集群（版本3.2.0），我计划在该集群上使用ACL进行授权。目前我使用SASL进行身份验证，使用StandardAuthorizer进行授权（我使用kraft）。我使用以下命令成功设置了ACL：

/usr/local/kafka/bin/kafka-acls.sh --command-config /usr/local/kafka/config/kraft/adminclient-config.conf --bootstrap-server <broker hostname>:9092 --add --allow-principal User:* --allow-host <ip> --operation Read --operation Write --topic <topic name>

但是，每当我重新启动代理时，它都会失败，并出现类似的错误：

ERROR [StandardAuthorizer 1] addAcl error (org.apache.kafka.metadata.authorizer.StandardAuthorizerData)
java.lang.RuntimeException: An ACL with ID JjIHfwV4TMi5yo9oPXMxWw already exists.

它似乎总是尝试重新应用ACL，这正常吗？我如何解决这个问题？
谢谢
我尝试通过删除SSL设置并仅保留SASL设置来排除身份验证问题。我希望在群集设置上，ACL的添加或删除会传播到所有代理，如果不是，至少代理状态不会中断。

apache-kafka

来源：https://stackoverflow.com/questions/74208674/kafka-service-broken-after-applying-acl

1条答案

按热度按时间

cnwbcb6i1#

我们有一个具有相同配置的群集。2我们在配置ACL时也遇到了问题。3但是在我们的例子中，我们无法使StandardAuthorizer工作。4当启动服务器时，它会引发AuthorizerNotReadyException。
这是我们在www.example.com中启用ACL授权程序的配置server.properties:

authorizer.class.name=org.apache.kafka.metadata.authorizer.StandardAuthorizer
allow.everyone.if.no.acl.found=true
super.users=User:admin

对于您的server.properties配置文件，您是否发现任何差异？
也许如果我们成功地运行相同的配置，我们可以看看我们是否遇到了同样的问题，你正在经历，并寻找解决方案。

赞(0）回复(0）举报 2022-12-03

我来回答

应用ACL后Kafka服务中断

1条答案

相关问题

热门标签

最新问答