关于kafka kerberos 配置的若干问题,求大神解惑

漂泊的美好 发表于: 2016-08-25   最后更新时间: 2016-08-25 23:00:29   5,187 游览

我按照这个 https://www.orchome.com/270 页面为kafka配制kerberos。我现在在服务器上搭建了3台虚拟机(vmw201,vmw202,vmw203)然后装了kafka,kdc服务器装在vmw201上,

screenshot

以上创建principal的命令只是在kdc服务器上执行吗?如果我现在需要生成3个principal,kafka/vmw201@EXAMPLE.COM,kafka/vmw202@EXAMPLE.COM,kafka/vmw202@EXAMPLE.COM,都是在kdc服务器所在的主机上执行生成,那第二条命令添加到密钥库,3个princiapal的密钥都在kdc服务器所在的主机上的吧?


在配置broker时,

screenshot

如果配置3个broker,这个kafka_server_jaas.conf文件应该在每个broker上都要配置,那么问题来了,其中在非kdc服务器上的jass文件总keyTab="/etc/security/keytabs/kafka_server.keytab"这个怎么起作用,本机上broker的principal的keytab都在kdc服务器上不在本机上,这个语句怎么起作用?


第三个问题,

screenshot
这两个参数我加入到kafka-run-class.sh中JVM performance options参数中,不知道正不正确。


第四个问题

screenshot
在各个broker配置server.properties文件的时候,hostname要写各个broker的主机名吧。


第五个问题,配置kafka客户端的时候,kafka_client_jaas.conf文件要配置在哪?
 -Djava.security.krb5.conf=/etc/kafka/krb5.conf
 -Djava.security.auth.login.config=/etc/kafka/kafka_client_jaas.conf

这两个参数要配置在那个文件中?

以上是我看 https://www.orchome.com/270 在配置kafka kerberos的时候产生的疑惑,希望有大神给予解答。

发表于 2016-08-25

楼主你好,kafka-run-class.sh配置文件是跑程序时自己写的脚本吗?我怎么没有找到。。

我是谁 -> 我是谁 7年前

找到了。。

1、broker要有所有秘钥(keytab)

2、你要在本机安装kerberos,只是非kdc。只有秘钥

3、正确。

4、先使用本机IP吧,成功后你在折腾域名

5、同样,客户端的jvm环境里。

你的答案

查看kafka相关的其他问题或提一个您自己的问题