关于KAFKA10.0.1使用SASL_PLAINTEXT遇到的问题

不会游泳的鱼 发表于: 2016-08-16   最后更新时间: 2021-09-23 14:19:52   22,349 游览

配置完SASL就无法生成和消费了。消费的时候报,请问是我哪里配置错了么?困扰了好几天,感谢解答。

kafka.common.BrokerEndPointNotAvailableException: End point with security protocol PLAINTEXT not found for broker 0

配置如下:

server.xml
listeners=SASL_PLAINTEXT://fjrd01:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin
kafka_server_jaas.conf
KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_admin="admin"
    user_alice="alice";
};
kafka_client_jaas.conf
KafkaClient {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="alice"
  password="alice";
};
发表于 2016-08-16
添加评论

大神

[2021-09-01 18:23:51,480] INFO Registered kafka:type=kafka.Log4jController MBean (kafka.utils.Log4jControllerRegistration$)
[2021-09-01 18:23:51,937] INFO Setting -D jdk.tls.rejectClientInitiatedRenegotiation=true to disable client-initiated TLS renegotiation (org.apache.zookeeper.common.X509Util)
[2021-09-01 18:23:51,987] ERROR Exiting Kafka due to fatal exception (kafka.Kafka$)
java.lang.IllegalArgumentException: Error creating broker listeners from 'SASL_PLAINETXT://0.0.0.0:9092': No security protocol defined for listener SASL_PLAINETXT
        at kafka.utils.CoreUtils$.listenerListToEndPoints(CoreUtils.scala:268)
        at kafka.server.KafkaConfig.$anonfun$listeners$1(KafkaConfig.scala:1633)
        at kafka.server.KafkaConfig.listeners(KafkaConfig.scala:1632)
        at kafka.server.KafkaConfig.validateValues(KafkaConfig.scala:1732)
        at kafka.server.KafkaConfig.<init>(KafkaConfig.scala:1709)
        at kafka.server.KafkaConfig.<init>(KafkaConfig.scala:1273)
        at kafka.server.KafkaConfig$.fromProps(KafkaConfig.scala:1221)
        at kafka.server.KafkaServerStartable$.fromProps(KafkaServerStartable.scala:34)
        at kafka.server.KafkaServerStartable$.fromProps(KafkaServerStartable.scala:29)
        at kafka.Kafka$.main(Kafka.scala:68)
        at kafka.Kafka.main(Kafka.scala)
Caused by: java.lang.IllegalArgumentException: No security protocol defined for listener SASL_PLAINETXT
        at kafka.cluster.EndPoint$.$anonfun$createEndPoint$2(EndPoint.scala:48)
        at kafka.cluster.EndPoint$$$Lambda$38/1169794610.apply(Unknown Source)
        at scala.collection.immutable.Map$Map4.getOrElse(Map.scala:324)
        at kafka.cluster.EndPoint$.securityProtocol$1(EndPoint.scala:48)
        at kafka.cluster.EndPoint$.createEndPoint(EndPoint.scala:56)
        at kafka.utils.CoreUtils$.$anonfun$listenerListToEndPoints$6(CoreUtils.scala:265)
        at kafka.utils.CoreUtils$$$Lambda$37/815674463.apply(Unknown Source)
        at scala.collection.TraversableLike.$anonfun$map$1(TraversableLike.scala:273)

报这个错是因为啥?他找不到SASL_PLAINTEXT

大神

2738 [main] ERROR o.a.k.c.NetworkClient - [Consumer clientId=consumer-1, groupId=ssadasd] Connection to node -1 failed authentication due to: Unexpected handshake request with client mechanism PLAIN, enabled mechanisms are [PLAIN]

Exception in thread "main" org.apache.kafka.common.errors.IllegalSaslStateException: Unexpected handshake request with client mechanism PLAIN, enabled mechanisms are [PLAIN]

报这个错是什么原因啊?

WARN [Producer clientId=console-producer] Bootstrap broker 192.168.100.10:6667 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)

大佬们,请问我配置sasl之后,无论是消费还是生产数据都报这个错误

半兽人 -> 逝 灬心 3年前

你的集群应该还在报错,看看集群日志。

逝 灬心 -> 半兽人 3年前

您好,我集群因为做这个安全验证,我只启动了zookeeper和kafka,看了kafka的server.err。里面没有报错信息,我应该再去看哪个日志里面有报错信息呢?

检查下你的broker是不是没有启动成功

broker是启动成功的,是不是用这种SASL_PLAINTTEXT认证,需要是用新版的API连接才可以?发现用新的API就正常

是的,安全相关的只支持新的消费者和生产者。

明白,非常感谢!

你好。最近我也开始用kerberos。请问,这个新的API是什么?望不吝赐教。

简单来说就是0.10.0.0版本的服务器和客户端,都要用最新的。https://www.orchome.com/270

+ -> 半兽人 7年前

你好,我的是0.11.0.1的还是出现这个问题,请问还有其他什么因素么

半兽人 -> + 7年前

那你要检查每个步骤是否都配置了。

+ -> 半兽人 7年前

kafka-console-consumer  --zookeeper 10.1.2.49:2181 --topic test --from-beginning
这是我的消费者命令,是不是这个有问题

半兽人 -> + 7年前

这个是老的消费者,你可参照https://www.orchome.com/454

+ -> 半兽人 7年前

谢谢了,还是报错,我去问答板块写一下

我也遇到这种情况. 发现如果配置完

sh kafka-console-consumer.sh --zookeeper localhost:2181 --topic test --from-beginning

这样的方式都不行了,是么, 所有的都需要采用API 实现的方式 是么????

半兽人 -> 心语 7年前

这种是老的消费者方式,用0.9版本以上的新的版本。

你的答案

查看kafka相关的其他问题或提一个您自己的问题