Spring Kafka 客户端无法从启用 Kerberos 的 Kafka Broker 主题获取消息
Spring Kafka Client unable to get messages from a Kerberos enabled Kafka Broker topic
我们最近对我们的 Kafka 集群进行了 kerberos 化,但我们开始在从代理上的主题读取消息时遇到问题。
我们正在使用 spring kafka 1.1.2.RELEASE 和 kafka 客户端 0.10.0.1.
在阅读了 Apache Kafka 文档中的建议后,我对项目进行了以下更改。
- 在消费者属性中添加了 security.protocol SASL_PLAINTEXT。
- 添加了适当的 JAAS 文件并在 VM 参数中提供了路径。
- 添加了 KRB5.conf 并在 VM 参数中提供了路径。
- 我在 JAAS 文件中创建并提供了适当的密钥表条目。
Post 这发生了变化,我能够毫无问题地启动应用程序(DEBUG 或 TRACE 中没有错误)并且我在日志中看到与代理的连接成功。
我还检查了 TCP 连接,它表明客户端和服务器通信良好。
但是,问题是我无法从该主题接收消息并且在日志中没有看到任何错误。
有没有我遗漏的东西或任何其他我可以解决问题的方法?
好的 - 我们现在已经通过让我们的 kafka 管理员为正确的消费者组和正确的主题的 kerberos 主体设置正确的 ACL(权限)来解决这个问题。
参考https://cwiki.apache.org/confluence/display/KAFKA/Kafka+Authorization+Command+Line+Interface了解更多信息
我们最近对我们的 Kafka 集群进行了 kerberos 化,但我们开始在从代理上的主题读取消息时遇到问题。
我们正在使用 spring kafka 1.1.2.RELEASE 和 kafka 客户端 0.10.0.1.
在阅读了 Apache Kafka 文档中的建议后,我对项目进行了以下更改。
- 在消费者属性中添加了 security.protocol SASL_PLAINTEXT。
- 添加了适当的 JAAS 文件并在 VM 参数中提供了路径。
- 添加了 KRB5.conf 并在 VM 参数中提供了路径。
- 我在 JAAS 文件中创建并提供了适当的密钥表条目。
Post 这发生了变化,我能够毫无问题地启动应用程序(DEBUG 或 TRACE 中没有错误)并且我在日志中看到与代理的连接成功。 我还检查了 TCP 连接,它表明客户端和服务器通信良好。
但是,问题是我无法从该主题接收消息并且在日志中没有看到任何错误。
有没有我遗漏的东西或任何其他我可以解决问题的方法?
好的 - 我们现在已经通过让我们的 kafka 管理员为正确的消费者组和正确的主题的 kerberos 主体设置正确的 ACL(权限)来解决这个问题。
参考https://cwiki.apache.org/confluence/display/KAFKA/Kafka+Authorization+Command+Line+Interface了解更多信息