Kafka:动态更新jaas配置

时间:2019-02-27 07:51:33

标签: configuration apache-kafka jaas broker

我已经使用sasl.jaas.config属性为kafka设置了jaas配置。我想更新此配置并动态添加用户。

根据本文档-http://kafka.apache.org/11/documentation.html#dynamicbrokerconfigs,我们可以使用bin/kafka-configs.sh来做到这一点。

以上文档的“配置”列如下:enter image description here

我尝试使用以下命令更新sasl.jaas.config

bin/kafka-configs.sh --bootstrap-server localhost:9092 --entity-type brokers --entity-name 59 --alter --add-config sasl.jaas.config="KafkaServer {\n org.apache.kafka.common.security.plain.PlainLoginModule required\n username=\"myuser\"\n password=\"mypassword\";\n};\nClient {\n org.apache.zookeeper.server.auth.DigestLoginModule required\n username=\"myuser2\"\n password=\"mypassword2\";\n};"

但这给了我以下错误:

requirement failed: Invalid entity config: all configs to be added must be in the format "key=val"

如果我看一下上面的列,它说sasl.jaas.config属性值的格式是(=)*。这是什么意思?

应如何传递“ sasl.jaas.config”的值以动态更新jaas配置?

1 个答案:

答案 0 :(得分:1)

虽然可以动态更新sasl.jaas.config以添加更多用户,但是默认的Plain登录模块不适用于生产环境。

相反,您应该定义回调处理程序以处理用户的身份验证。 Kafka Sasl Plain docs中对此进行了描述。

另一个需要更多工作(但具有更大灵活性)的选项是创建您自己的登录模块。 Can Kafka be provided with custom LoginModule to support LDAP?

中描述了该过程

关于收到的错误消息,kafka-config.sh工具似乎有问题。它不希望配置值包含=。您应该能够使用AdminClient API更新该配置。

我在JIRA中找不到现有问题,因此创建了一个新问题:https://issues.apache.org/jira/browse/KAFKA-8010

相关问题
最新问题