我们有一个kafka集群,并且正在根据以下标准锁定特定节点:https://docs.hortonworks.com/HDPDocuments/HDP3/HDP-3.1.0/zookeeper-acls/content/zookeeper_acls_best_practices_kafka.html
一旦使用SASL:kafka:cdrwa锁定了/ broker / topics节点,我们将无法使用kafka-topics.sh工具来创建主题。我们尝试在代理上使用这些工具,该代理在jaas文件中具有正确的KafkaClient,但是Zookeeper似乎将cmd工具视为单独的客户端。锁定/ kafka-acls并使用kafka-acls.sh工具时,我们会遇到相同的情况。
我们如何在命令行工具中传递jaas文件?
更新 这是jaas文件的内容(已删除密码)。工具和代理都位于同一台计算机上。经纪人在与Zookeeper进行身份验证时没有问题。
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="---";
};
KafkaClient {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="controlcenter"
password="---";
};
Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="admin"
password="---";
};
答案 0 :(得分:1)
简单的环境设置不起作用吗?
$ export KAFKA_OPTS="-Djava.security.auth.login.config=<your_jaas.conf>"
$ kafka-topics --create ...