具有ssl+acl配置的控制台生成器中的引线不可用kafka

5uzkadbs  于 2021-06-07  发布在  Kafka
关注(0)|答案(1)|浏览(365)

我正在尝试将kafka 0.11.0.1与ssl+acl结合使用。我的配置如下。
服务器属性:

broker.id=0
listeners=PLAINTEXT://127.0.0.1:9092,SSL://127.0.0.1:9093
advertised.listeners=SSL://127.0.0.1:9093
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400  
socket.request.max.bytes=104857600 
log.dirs=/tmp/kafka-logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.segment.bytes=1073741824
zookeeper.connect=localhost:2181
zookeeper.connection.timeout.ms=6000
group.initial.rebalance.delay.ms=0
ssl.keystore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/kaf-new/server.keystore.jks
ssl.keystore.password=test1234
ssl.key.password=test1234
ssl.truststore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/kaf-new/server.truststore.jks
ssl.truststore.password=test1234

生产商属性:

bootstrap.servers=localhost:9093
compression.type=none
ssl.keystore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/prod/server.keystore.jks
ssl.keystore.password=test123
ssl.key.password=test123
security.protocol=SSL
ssl.truststore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/kaf-new/client.truststore.jks
ssl.truststore.password=test1234

这个 CN 安装到服务器上的步骤如下:

subject=/C=in/ST=maha/L=mum/O=atos/OU=atos/CN=kafka    
issuer=/C=in/ST=maha/L=mum/O=atos/OU=atos/CN=kafka/emailAddress=abc@gmail.com

这个 CN 生产商负责人如下:

subject=/C=in/ST=maha/L=mum/O=atos/OU=atos/CN=kaf

当我运行命令生成。

$ kafka-console-producer.sh --broker-list localhost:9093 --topic test --producer.config client-ssl.properties

我能生产。但只要我把下面这行加上 server.properties ,即包含ssl生成失败的ACL:

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

我使用以下命令创建ACL:

$ bin/kafka-acls --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:CN=kaf,OU=atos,O=atos,L=mum,ST=maha,C=in --producer --topic hel

失败并出现以下错误:

>helo  
 [2017-11-29 12:29:02,845] WARN Error while fetching metadata with 
  correlation id 1 : {hel=LEADER_NOT_AVAILABLE} 
 (org.apache.kafka.clients.NetworkClient)

请建议继续进行这些配置的方法。

7vux5j2d

7vux5j2d1#

我忘了添加super.users属性,这是强制的,必须是server.properties的典型cn。
这解决了我的问题

相关问题