在运行中的kafka集群中启用安全认证、授权的问题

发表于: 2021-05-19   最后更新时间: 2021-05-19 11:58:29   2,149 游览

问题一:

第一步中以增量替换的方式添加额外的安全端口时,需要逐台重启kafka。这时候重启的那台机器会报error日志:

[2021-05-18 03:05:44.587]  ERROR [MetadataCache brokerId=10003] Listeners are not identical across brokers: Map(10002 -> Map(ListenerName(PLAINTEXT) -> x.x.x.x:9092 (id: 10002 rack: null), ListenerName(SASL_PLAINTEXT) -> x.x.x.x:9093 (id: 10002 rack: null)),  10003 -> Map(ListenerName(SASL_PLAINTEXT) -> x.x.x.x:9093 (id: 10003 rack: null)))) (kafka.server.MetadataCache)

但是不影响生产、消费,集群状态也正常。所以想问一下,这个listender不一致的error日志报出来有什么影响么?是否可以忽略?

问题二:

在kafka中启用SASL/SCRAM安全认证机制,但是zk没有作任何更改(不带安全认证),这样是否可行?目前测试没有发现kafka与zk之间无法交互的问题,一切正常。但是每次重启kafka时会报zk认证、授权失败。这个日志又代表什么?会有什么影响?

[2021-05-18 10:16:33.613] ERROR [ZooKeeperClient Kafka server] Auth failed. (kafka.zookeeper.ZooKeeperClient)
[2021-05-18 10:16:33.804] ERROR [ZooKeeperClient Kafka server] Auth failed. (kafka.zookeeper.ZooKeeperClient)
[2021-05-18 10:16:35.435] ERROR [ZooKeeperClient ACL authorizer] Auth failed. (kafka.zookeeper.ZooKeeperClient)
添加评论
你的答案

查看kafka相关的其他问题或提一个您自己的问题