我有一个带有Kafka的kerberized集群。 我想将Confluent Schema Registry与Kafka一起使用。 从本地PC启动Schema Registry,一切正常。 但是,当我将其上传到群集中的计算机上并尝试从中运行时,我得到了:
错误
ERROR Server died unexpectedly: (io.confluent.kafka.schemaregistry.rest.SchemaRegistryMain:50)
org.apache.kafka.common.KafkaException: Failed to create new KafkaAdminClient
...
Caused by: org.apache.kafka.common.KafkaException: javax.security.auth.login.LoginException: Message stream modified (41)
...
Caused by: javax.security.auth.login.LoginException: Message stream modified (41)
我还尝试从群集上的另一台计算机运行它,并且得到相同的结果。
Schema-registry.properties
listeners=http://0.0.0.0:8081
kafkastore.connection.url=master01.domain.ext:2181,master02.domain.ext:2181
kafkastore.bootstrap.servers=SASL_PLAINTEXT://xxx.domain.ext:6667,SASL_PLAINTEXT://xxx.domain.ext:6667
kafkastore.topic=_schemas
debug=true
kafkastore.sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required \
useKeyTab=true \
storeKey=true \
keyTab="/path/schema-registry/etc/schema-registry/my-keytab.keytab" \
principal="kafka/xxx.domain.ext@DOMAIN.EXT";
kafkastore.sasl.kerberos.service.name=kafka
kafkastore.security.protocol=SASL_PLAINTEXT
kafkastore.sasl.mechanism=GSSAPI
执行命令:
sudo bash bin/schema-registry-start ./etc/schema-registry/schema-registry.properties
问题: 为什么它可以在我的本地PC上运行,而不在群集上的计算机上运行? 我应该改变什么?
P.S。即使尝试运行CMAK yahoo kafka-manager(使用相同的jaas.confing和相同的keytab),我也得到相同的结果