如何使用来自kberka(版本0.10)服务器的已发布消息,该服务器是kerberos授权的,用于验证密钥表文件 .
我尝试使用以下命令,但没有显示输出 .
bin / kafka-console-consumer.sh --bootstrap-server:9092 --topic --from-beginning
启用Kerberos的群集有时会带来一些棘手的挑战 . 我自己不得不处理其中的一些问题 .
如果Kafka群集启用了Kerberos,那么您需要提供带有Kerberos详细信息的jaas.conf文件 . 尝试按照这些步骤(他们为我工作):
KafkaClient {需要com.sun.security.auth.module.Krb5LoginModuleuseKeyTab =真密钥表= “<路径到所述-密钥表文件>”主要=“< Kafka 校长>”;};
注意:我假设已经创建了Kafka主体和关联的keytab . 如果没有,您需要先创建它们 .
security.protocol = SASL_PLAINTEXTsasl.kerberos.service.name = Kafka
$ export KAFKA_OPTS =“ - Djava.security.auth.login.config = <path-to-jaas.conf>”
$ kafka-console-consumer --topic <topic-name> - from-beginning--bootstrap-server <anybroker>:9092 --consumer.config <consumer.properties>
我希望这有帮助 .
1 回答
启用Kerberos的群集有时会带来一些棘手的挑战 . 我自己不得不处理其中的一些问题 .
如果Kafka群集启用了Kerberos,那么您需要提供带有Kerberos详细信息的jaas.conf文件 . 尝试按照这些步骤(他们为我工作):
注意:我假设已经创建了Kafka主体和关联的keytab . 如果没有,您需要先创建它们 .
我希望这有帮助 .