CDH5.7.1、kafkaKAFKA-2.0.0-1.kafka2.0.0.p0.12使用kerberos遇到的问题

漂泊的美好 发表于: 2016-08-24   最后更新时间: 2016-08-24 22:08:31   6,239 游览

最近在学习使用kerberos,搭建过程按照cloudera官网上的文档

https://www.cloudera.com/content/www/zh-CN/documentation/enterprise/5-3-x/topics/cm_sg_hdfs_su_princ_s15.html,(此文档是CDH5.3的中文版,和5.7的英文文档差不多,所以可以参照这个)

screenshot

图中这个HDFS超级用户主体是是什么意思?


screenshot
图中为每个账户获取或创建kerberos是什么意思啊?
screenshot
kafka启用kerberos我是按照上图启用的,但是,启动生产者和消费者screenshot

消费者消费信息会不断报这个错误
还望有好心人帮我解决下。

发表于 2016-08-24

hdfs@EXAMPLE.COM是领域的概念,你可以一步一步排查,监控kerberos的日志,看看kerberos执行到哪一步了。
另外你可以参考kafka kerberos的文档,https://www.orchome.com/270,还有https://www.orchome.com/326,和https://www.orchome.com/317的文章。
看你这个错,kafka都没启动成功。

今天启动kafka-console-consumer  时报错:

[2016-08-24 22:09:15,350] WARN SASL configuration failed: javax.security.auth.login.LoginException: Checksum failed Will continue connection to Zookeeper server without SASL authentication, if Zookeeper server allows it. (org.apache.zookeeper.ClientCnxn)

这个是因为什么?

效验失败,将继续连接Zookeeper(不需要SASL认证)。这是个警告。
kerberos在某些环节出了问题,会导致各种不对称的错误,你按照我刚才给你说的,你监控kerberos的日志和kafka之间的日志,就会看到每步执行的效果,保证每一环节的正确。

你的答案

查看kafka相关的其他问题或提一个您自己的问题