Нужна Кафка КРАФТ SASL_PLAINTEXT
Я пытаюсь запустить Kafka в крафт-режиме с помощью SASL_PLAINTEXT
У меня есть работающий брокер/контроллер kafka, работающий локально, без SASL использования этого servier.properties
process.roles=broker,controller
node.id=1
controller.quorum.voters=1@localhost:9093
listeners=PLAINTEXT://:9092,CONTROLLER://:9093
inter.broker.listener.name=PLAINTEXT
advertised.listeners=PLAINTEXT://:9092
controller.listener.names=CONTROLLER
listener.security.protocol.map=CONTROLLER:PLAINTEXT,PLAINTEXT:PLAINTEXT
Я связал порты из док-контейнера kafka с 9092 по 9092 на хосте.
kafka-topics.sh --list --bootstrap-server localhost:9092
kafka-topics.sh --bootstrap-server localhost:9092 --topic test --create --partitions 2 --replication-factor 1
Работает как шарм, и я могу производить и потреблять. Журналы контейнера Docker также выглядят хорошо.
Мне нужно, чтобы некоторые пользователи обрабатывали ACL в наших темах, поэтому я подумал, что было бы легко просто заменить все поля PLAINTEXT на SASL_PLAINTEXT, но я ошибался!!
Мы обрабатываем шифрование на другом уровне, поэтому SASL_PLAINTEXT достаточно, нам не нужно SASL_SSL
Это config/kraft/sasl_server.properties, который я пробовал до сих пор, но безуспешно.
Я создал этот файл свойств, прочитав это https://docs.confluent.io/platform/current/kafka/authentication_sasl/authentication_sasl_plain.html
process.roles=broker,controller
node.id=1
controller.quorum.voters=1@localhost:9094
listeners=SASL_PLAINTEXT://:9092,CONTROLLER://:9094
advertised.listeners=SASL_PLAINTEXT://:9092
controller.listener.names=CONTROLLER
listener.security.protocol.map=CONTROLLER:SASL_PLAINTEXT,SASL_PLAINTEXT:SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
security.protocol=SASL_PLAINTEXT
listener.name.controller.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
username = "admin" \
password = "admin-secret" \
user_admin = "admin-secret";
plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
username = "admin" \
password = "admin-secret";
Я получаю эту ошибку
java.lang.IllegalArgumentException: Could not find a 'KafkaServer' or 'controller.KafkaServer' entry in the JAAS configuration. System property 'java.security.auth.login.config' is not set
Что я здесь делаю неправильно?
![[JS за 1 час] - 9. Асинхронный](https://cdn-images-1.medium.com/max/120/0*D-fv9hwCChFIvISf)
[JS за 1 час] - 9. Асинхронный
JavaScript является однопоточным, то есть он может обрабатывать только одну задачу за раз. Для обработки длительных задач, таких как сетевые запросы,...
Топ-10 компаний-разработчиков PHP
Если вы ищете надежных разработчиков PHP рядом с вами, вот список лучших компаний по разработке PHP.
Скраппинг поиска Apple App Store с помощью Python
📌Примечание: В этой статье я покажу вам, как скрапировать поиск Apple App Store и получить точно такой же результат, как на Apple iMac, потому что...
Редкие достижения на Github ✨
Редкая коллекция доступна в профиле на GitHub ✨
Подъем в javascript
Hoisting - это поведение в JavaScript, при котором переменные и объявления функций автоматически "перемещаются" в верхнюю часть соответствующих...
Улучшение генерации файлов Angular
Angular - это фреймворк. Вы можете создать практически любое приложение без использования сторонних библиотек.
2
0
277
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
process.roles=$KAFKA_PROCESS_ROLES
node.id=$KAFKA_NODE_ID
controller.quorum.voters=$KAFKA_CONTROLLER_QUORUM_VOTERS
listeners=BROKER://:9092,CONTROLLER://:9093
advertised.listeners=BROKER://:9092
listener.security.protocol.map=BROKER:SASL_PLAINTEXT,CONTROLLER:SASL_PLAINTEXT
inter.broker.listener.name=BROKER
controller.listener.names=CONTROLLER
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.controller.protocol=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
listener.name.broker.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
username = "admin" \
password = "$KAFKA_ADMIN_PASSWORD" \
user_admin = "$KAFKA_ADMIN_PASSWORD";
listener.name.controller.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
username = "admin" \
password = "$KAFKA_ADMIN_PASSWORD" \
user_admin = "$KAFKA_ADMIN_PASSWORD";
Вот рабочая конфигурация.
Sasl.mechanism.controller.protocol=PLAIN было важно.
Другие вопросы по теме
Как включить механизм SASL в kafka локально
Сбой привязки Kerberos LDAP из-за неправильного имени хоста (аутентификация GSSAPI)
Как заблокировать создание/удаление темы кафки неавторизованными пользователями?
Не удалось установить sasl с помощью pip из-за ошибок gcc
SASL Enabled Memcached LIST_MECH возвращает пустые поддерживаемые механизмы
Cyrus SASL и Kerberos TGT
Kerberos через SASL: нужно ли мне получать билет?
Каков статус SASL на macOS в 2019 году?
Статическая ссылка mongocxx отсутствует sasl
Не удалось запустить Kafka после включения Kerberos «Ошибка аутентификации SASL»
Похожие вопросы
Как создать надгробную плиту для темы Кафки Авро
Остановить Kafka Consumer после использования смещения конца журнала с помощью реактора kafka
Как установить cp-ksql-server Helm Chart, который взаимодействует с Secured Broker
Нет совпадений для вида "KafkaConnect" в версии "kafka.strimzi.io/v1beta2"
Почему Kafka connect коннектор приемника jdbc считывает нулевые значения из раздела Kafka
Kafka Connect Custom Transformation: хотите преобразовать данные, добавляя настраиваемые поля только один раз (не во все столбцы)
Не могу отправлять сообщения в темы кафки в docker-compose
Kafka Parallel Consumer не разделяет работу между разными процессами
GCP Dataflow Kafka и отсутствующие SSL-сертификаты
ОШИБКА:gpu_init.cc(481)] Проход не поддерживается, GL отключен, ANGLE | с помощью кафки