那些遇到过的问题

代理复制错误“无权访问主题:[主题授权失败。]”

Sha*_*Guo 5 apache-kafka

我有三个 Kafka 经纪人(kafka_2.11-0.10.0.0),每个经纪人的安全性配置如下,

listeners=PLAINTEXT://xxxx:9093,SASL_PLAINTEXT://xxxx:10093
advertised.listeners=PLAINTEXT://xxxx:9093,SASL_PLAINTEXT://xxxx:10093
security.inter.broker.protocol=PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
super.users=User:admin
Run Code Online (Sandbox Code Playgroud)

kafka_server_jaas.conf 也配置了管理员用户。

KafkaServer {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="welcome1"
        user_guest="welcome1";
};
Run Code Online (Sandbox Code Playgroud)

当我使用 PLAINTEXT 侦听器连接并生成和使用消息时,一切正常。

但是当我尝试将 ACL 添加到某个主题时,集群将输出如下错误消息:

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=xxxx:2181/kafka10  --add --allow-principal User:guest --producer --topic page_visits_10k
Run Code Online (Sandbox Code Playgroud)

经纪商输出 

[2016-05-31 10:49:57,497] ERROR [ReplicaFetcherThread-0-2], Error for partition [page_visits_10k,1] to broker 2:org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [Topic authorization failed.] (kafka.server.ReplicaFetcherThread)
[2016-05-31 10:49:59,003] ERROR [ReplicaFetcherThread-0-2], Error for partition [page_visits_10k,1] to broker 2:org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [Topic authorization failed.] (kafka.server.ReplicaFetcherThread)
Run Code Online (Sandbox Code Playgroud)

错误输出看起来像代理间复制错误,感谢您的帮助。

Sai*_*dam 5

我在 Kafka v.0.10 中使用 ACL 时遇到了类似的问题。我发现这个讨论很有帮助。特别是启用授权日志,以便检查请求的传入用户名是什么以及 ACL 中指定的内容。
可以通过修改config文件夹中的log4j.properties来启用授权日志。在 log4j.properties 文件中,更改WARNDEBUG重新启动 kafka-servers。

log4j.logger.kafka.authorizer.logger=DEBUG, authorizerAppender
Run Code Online (Sandbox Code Playgroud)

这帮助我解决了我的问题。希望有帮助。

PS:生成的授权日志会很长并且消耗大量空间。因此,请记住在完成调试后将其关闭。

Sha*_*Guo 4

终于我弄清楚了这个问题。
该错误是由以下原因引起的:
security.inter.broker.protocol=PLAINTEXT

它应该是:
security.inter.broker.protocol=SASL_PLAINTEXT 

[2016-05-31 10:49:57,497] ERROR [ReplicaFetcherThread-0-2], Error for partition [page_visits_10k,1] to broker 2:org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [Topic authorization failed.] (kafka.server.ReplicaFetcherThread)
[2016-05-31 10:49:59,003] ERROR [ReplicaFetcherThread-0-2], Error for partition [page_visits_10k,1] to broker 2:org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [Topic authorization failed.] (kafka.server.ReplicaFetcherThread)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

36738 次

最近记录:

7 年,4 月 前
相关归档
如何从python客户端发送JSON对象到kafka 9
如何使Spark Streaming(Spark 1.0.0)读取Kafka的最新数据(Kafka Broker 0.8.1) 7
如何确定Kafka消费者的抵消额 5
如何使用 Spark Structured Streaming 将数据从 Kafka 主题流式传输到 Delta 表 5
如何通过jmx监控kafka中的消费者滞后? 5
Spring Kafka-什么时候在幕后调用 Consumer.poll() ? 4
Bluemix Kafka流 3
在 pkg-config 搜索路径中找不到包 rdkafka 2
kafka 流状态存储 max.request.size 参数问题 2
Spring Cloud Stream 与 Kafka Stream 的 Exactly Once 功能对比 1
难疑归档
如何查看远程Git分支? 6408
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
最终C++书籍指南和列表 4246
如何在JavaScript中验证电子邮件地址? 4099
电话和申请有什么区别? 3012
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
如何确定数组是否包含Java中的特定值? 2194
如何在JavaScript中将十进制转换为十六进制? 1387
在JavaScript中删除数组元素 - 删除vs splice 1304
Android SDK安装找不到JDK 1185