Spring Kafka Client无法从启用Kerberos的Kafka Broker主题获取消息

时间:2017-05-26 14:45:39

标签: spring apache-kafka spring-kafka

我们最近将Kafka群集进行了kerberized,我们开始在阅读来自该代理主题的消息时遇到问题。

我们正在使用spring kafka 1.1.2.RELEASE和kafka client 0.10.0.1。

在完成Apache Kafka文档中的建议后,我在项目中做了以下更改。

  1. 在消费者属性中添加了security.protocol SASL_PLAINTEXT。
  2. 添加了相应的JAAS文件,并在VM参数中提供了路径。
  3. 添加了KRB5.conf并在VM参数中提供了路径。
  4. 我也在JAAS文件中创建并提供了相应的keytab条目。

    5. 发布此更改后,我能够在没有问题的情况下启动应用程序(DEBUG或TRACE中没有错误),并且我在日志中看到与代理的连接成功。 我还检查了TCP连接,它显示客户端和服务器通信良好。

    但是,问题是我无法接收主题中的消息,也没有在日志中看到任何错误。

    我有什么遗漏或其他方式我可以排除故障吗?

1 个答案:

答案 0 :(得分:1)

好的 - 我们现在通过让我们的kafka管理员为正确的消费者群体和正确的主题为kerberos主体设置正确的ACL(权限)来解决这个问题。

有关详细信息,请参阅https://cwiki.apache.org/confluence/display/KAFKA/Kafka+Authorization+Command+Line+Interface

相关问题
最新问题