我想使用SSL身份验证进行代理间通信,但使用SASL_SSL / SCRAM进行客户端代理通信。尽管kafka无法使用以下配置,但开始抱怨缺少JAAS配置。...但是我不希望经纪人之间使用JAAS:
SASL_SSL://127.0.0.1:9092
SSL://127.0.0.1:9093
...
security.inter.broker.protocol=SSL
通读the docs显示了如何为中间经纪人和客户经纪人设置SASL。
例如,它表示要为经纪人之间的通信创建JAAS文件...我不想启用它:
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="non-existent-user"
password="non-existent-password";
};
编辑:创建一个jaas.conf,其中包含上述伪造的信用证,似乎允许kafka启动。但是,定义假用户和kafka由于某种原因感到高兴