如何使用来自kberka(版本0.10)服务器的已发布消息,该服务器是kerberos授权的,用于验证密钥表文件。
我尝试使用以下命令,但没有显示输出。
bin / kafka-console-consumer.sh --bootstrap-server:9092 --topic --from-beginning
启用Kerberos的群集有时会带来一些棘手的挑战。我自己不得不处理其中的一些问题。
如果Kafka群集启用了Kerberos,那么您需要提供带有Kerberos详细信息的jaas.conf文件。尝试按照这些步骤(他们为我工作):
KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="<path-to-the-keytab-file>" principal="<kafka-principal>"; };
注意:我假设已经创建了Kafka主体和关联的keytab。如果没有,您需要先创建它们。
security.protocol=SASL_PLAINTEXT sasl.kerberos.service.name=kafka
$export KAFKA_OPTS="-Djava.security.auth.login.config=<path-to-jaas.conf>"
$ kafka-console-consumer --topic <topic-name> --from-beginning --bootstrap-server <anybroker>:9092 --consumer.config <consumer.properties>
我希望这有帮助。