我有一个使用 Kafka-Streams-API 的应用程序。我在当地工作时没有问题。 我想连接到远程 Kafka 代理以进行阶段测试。远程 Kafka 代理设置为使用 GSSAPI sasl 机制并使用 Kerberos。当我运行用 java 编写的 Streams 应用程序时出现错误。查找错误消息后,我找到了答案,但仍有问题。
错误信息; 获取关联 ID 为 3 的元数据时出错:{[APPID]-KTABLE-AGGREGATE-STATE-STORE-0000000008-repartition=UNKNOWN_TOPIC_OR_PARTITION
我找到的答案说;
<块引用>当使用 Authorizer 并且用户没有主题的 Describe 授权时,代理将不再向请求返回 TOPIC_AUTHORIZATION_FAILED 错误,因为这会泄漏主题名称。相反,将返回 UNKNOWN_TOPIC_OR_PARTITION 错误代码。这可能会在使用生产者和消费者时导致意外超时或延迟,因为 Kafka 客户端通常会自动重试未知主题错误。如果您怀疑这可能发生,您应该查阅客户端日志。
所以我的实际问题是如何授权使用 GSAPI sasl 机制的远程主题?