java—是否可以对kafka客户端使用sasl身份验证,但zookeeper不需要它?

j1dl9f46  于 2021-06-08  发布在  Kafka
关注(0)|答案(2)|浏览(479)

**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。
**想改进这个问题吗?**更新问题,使其成为堆栈溢出的主题。

三年前关门了。
改进这个问题
我遵循了这一点:http://docs.confluent.io/current/kafka/sasl.html#sasl-Kafka经纪人配置
为我的kafka集群配置sasl身份验证。我想让我所有的客户通过sasl向经纪人认证。我才不管Kafka呢。原因是我需要在Kafka创建acl。当启动kafka群集并收到关于无法向zookeeper进行身份验证的错误时,会出现问题:
sasl配置失败:javax.security.auth.login.loginexception:在指定的jaas配置文件“/etc/kafka/kafka\u server\u jaas.conf”中找不到名为“client”的jaas配置节。如果zookeeper服务器允许,将继续连接到zookeeper服务器而不使用sasl身份验证。打开到服务器zk-2.zookeeper service.default.svc.cluster.local/100.96.16.2:2181的套接字连接时,连接到zookeeper服务器[zk-0.zookeeper]时出错-service:2181,zk-1.Zookeeper-service:2181,zk-2.Zookeeper-service:2181]. 身份验证失败。
我还没有为sasl身份验证配置zookeeper,如果可以的话,我宁愿避免。这有可能吗?

o7jaxewo

o7jaxewo1#

可以将zookeeper置于sasl配置之外。请看一下这个文档,了解基本的sasl设置。希望对你有帮助。

hof1towb

hof1towb2#

原来是我基于配置的特定docker映像(confluentinc/cp)-kafka:3.2.1)假设如果kafka是,zookeeper将启用sasl(https://github.com/confluentinc/cp-docker-images/blob/3.2.x/debian/base/include/cub#l99)
默认情况下,它将相同的java标志传递给 io.confluent.admin.utils.cli.ZookeeperReadyCommand 您可以通过设置 ZOOKEEPER_SASL_ENABLED 错误的。

相关问题