那些遇到过的问题

在 JAAS 或 Kafka 配置(不是 Kerberos)中没有定义 serviceName

Jam*_*Liu 5 apache-kafka kafka-producer-api apache-kafka-security

我正在尝试配置 kafka 客户端以针对安全的 kafka 服务器进行身份验证。我已经设置了 jaas 和 ssl 配置,但它在抱怨 serviceNames。

我没有使用 Kerberos。

命令

KAFKA_OPTS="-Djava.security.auth.login.config=./jaas.conf" \ 
kafka-console-producer --broker-list k0:9092,k1:9092,k2:9092 \
   --topic test-topic 
   --producer.config ./ssl.properties
Run Code Online (Sandbox Code Playgroud)

错误

org.apache.kafka.common.KafkaException: Failed to construct kafka producer
    at org.apache.kafka.clients.producer.KafkaProducer.<init>
    [ ... ] 
Caused by: java.lang.IllegalArgumentException: No serviceName defined in either JAAS or Kafka config
Run Code Online (Sandbox Code Playgroud)

配置文件

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    serviceName="kafka"
    password="broker-secret"
    user_broker="broker-secret"
    sasl.enabled.mechanisms=PLAIN
    sasl.mechanism.inter.broker.protocol=PLAIN
    confluent.metrics.reporter.sasl.mechanism=PLAIN
    user_username1="password1";
};
Run Code Online (Sandbox Code Playgroud)

ssl.properties

bootstrap.servers=k0:9092,k1:9092,k2:9092
security.protocol=SASL_PLAINTEXT
ssl.truststore.location=/var/ssl/private/client.truststore.jks
ssl.truststore.password=confluent
ssl.keystore.location=/var/ssl/private/client.keystore.jks
ssl.keystore.password=confluent
ssl.key.password=confluent


producer.bootstrap.servers=k0:9092,1:9092,k2:9092
producer.security.protocol=SASL_PLAINTEXT
producer.ssl.truststore.location=/var/private/ssl/kafka.client.truststore.jks
producer.ssl.truststore.location=/var/ssl/private/client.truststore.jks
producer.ssl.truststore.password=confluent
producer.ssl.keystore.location=/var/ssl/private/client.keystore.jks
producer.ssl.keystore.password=confluent
producer.ssl.key.password=confluent

org.apache.kafka.common.security.plain.PlainLoginModule required
password="broker-secret"
user_broker="broker-secret"
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
confluent.metrics.reporter.sasl.mechanism=PLAIN
user_username1="password";
serviceName="Kafka"
Run Code Online (Sandbox Code Playgroud)

Gio*_*ous 6

此错误表示 jaas 配置对您的 kafka 生产者不可见。要解决此问题,您需要包含

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="(username)" password="(password)";
Run Code Online (Sandbox Code Playgroud)

在您的ssl.properties文件中,或将其导出到您的路径中

export KAFKA_OPTS="-Djava.security.auth.login.config=path/to/jaas.conf"
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

11480 次

最近记录:

5 年,10 月 前
相关归档
如何让KafkaProducer使用模拟Schema Registry进行测试? 13
KafkaTimeoutError:60.0 秒后无法更新元数据 10
是否有 Kafka 的 deb 存储库 5
Spring Kafka 获取分配的分区 5
消费者抵消是在消费者组级别还是在该消费者组内的单个消费者进行管理? 5
使用Java为Apache Kafka 0.9创建主题 4
为Kafka中的消息添加类型? 2
Kafka AVRO-从长到日期时间的转换 2
min.insync.replica 配置是否会影响 Kafka 生产者吞吐量? 2
使用kafka流基于消息密钥将消息发送到主题 1
难疑归档
如何重命名本地Git分支? 8033
如何强制"git pull"覆盖本地文件? 6654
如何删除远程标签? 3121
Java中的"实现Runnable"与"扩展线程" 2023
有没有办法对字符串进行子串? 1995
静态类变量是否可能? 1824
外部"C"在C++中有什么影响? 1511
丢弃Git中的本地提交 1304
选择每个GROUP BY组中的第一行? 1205
哪个MySQL数据类型用于存储布尔值 1168