关于kafka kerberos 配置的若干问题,求大神解惑

漂泊的美好 发表于: 2016-08-25   最后更新时间: 2016-08-25  
  •   3 订阅,348 游览

我按照这个 http://orchome.com/270 页面为kafka配制kerberos。我现在在服务器上搭建了3台虚拟机(vmw201,vmw202,vmw203)然后装了kafka,kdc服务器装在vmw201上,

screenshot

以上创建principal的命令只是在kdc服务器上执行吗?如果我现在需要生成3个principal,kafka/vmw201@EXAMPLE.COM,kafka/vmw202@EXAMPLE.COM,kafka/vmw202@EXAMPLE.COM,都是在kdc服务器所在的主机上执行生成,那第二条命令添加到密钥库,3个princiapal的密钥都在kdc服务器所在的主机上的吧?


在配置broker时,

screenshot

如果配置3个broker,这个kafka_server_jaas.conf文件应该在每个broker上都要配置,那么问题来了,其中在非kdc服务器上的jass文件总keyTab="/etc/security/keytabs/kafka_server.keytab"这个怎么起作用,本机上broker的principal的keytab都在kdc服务器上不在本机上,这个语句怎么起作用?


第三个问题,

screenshot
这两个参数我加入到kafka-run-class.sh中JVM performance options参数中,不知道正不正确。


第四个问题

screenshot
在各个broker配置server.properties文件的时候,hostname要写各个broker的主机名吧。


第五个问题,配置kafka客户端的时候,kafka_client_jaas.conf文件要配置在哪?
 -Djava.security.krb5.conf=/etc/kafka/krb5.conf
 -Djava.security.auth.login.config=/etc/kafka/kafka_client_jaas.conf

这两个参数要配置在那个文件中?

以上是我看 http://orchome.com/270 在配置kafka kerberos的时候产生的疑惑,希望有大神给予解答。







发表于: 4月前   最后更新时间: 4月前   游览量:348
上一条: CDH5.7.1、kafkaKAFKA-2.0.0-1.kafka2.0.0.p0.12使用kerberos遇到的问题
下一条: kafka 启动kerberos后消费者报错
评论…

  • 1、broker要有所有秘钥(keytab)
    2、你要在本机安装kerberos,只是非kdc。只有秘钥
    3、正确。
    4、先使用本机IP吧,成功后你在折腾域名
    5、同样,客户端的jvm环境里。
    楼主你好,kafka-run-class.sh配置文件是跑程序时自己写的脚本吗?我怎么没有找到。。
  • 评论…
    • in this conversation
      提问