我按照这个 https://www.orchome.com/270 页面为kafka配制kerberos。我现在在服务器上搭建了3台虚拟机(vmw201,vmw202,vmw203)然后装了kafka,kdc服务器装在vmw201上,
以上创建principal的命令只是在kdc服务器上执行吗?如果我现在需要生成3个principal,kafka/vmw201@EXAMPLE.COM
,kafka/vmw202@EXAMPLE.COM
,kafka/vmw202@EXAMPLE.COM
,都是在kdc服务器所在的主机上执行生成,那第二条命令添加到密钥库,3个princiapal的密钥都在kdc服务器所在的主机上的吧?
在配置broker时,
如果配置3个broker,这个kafka_server_jaas.conf文件应该在每个broker上都要配置,那么问题来了,其中在非kdc服务器上的jass文件总keyTab="/etc/security/keytabs/kafka_server.keytab"这个怎么起作用,本机上broker的principal的keytab都在kdc服务器上不在本机上,这个语句怎么起作用?
第三个问题,
这两个参数我加入到kafka-run-class.sh中JVM performance options参数中,不知道正不正确。
第四个问题
在各个broker配置server.properties文件的时候,hostname要写各个broker的主机名吧。
第五个问题,配置kafka客户端的时候,kafka_client_jaas.conf文件要配置在哪?
-Djava.security.krb5.conf=/etc/kafka/krb5.conf
-Djava.security.auth.login.config=/etc/kafka/kafka_client_jaas.conf
这两个参数要配置在那个文件中?
以上是我看 https://www.orchome.com/270 在配置kafka kerberos的时候产生的疑惑,希望有大神给予解答。
楼主你好,kafka-run-class.sh配置文件是跑程序时自己写的脚本吗?我怎么没有找到。。
找到了。。
1、broker要有所有秘钥(keytab)
2、你要在本机安装kerberos,只是非kdc。只有秘钥
3、正确。
4、先使用本机IP吧,成功后你在折腾域名
5、同样,客户端的jvm环境里。
你的答案