上面翻译过来就是3种情况:
(1)、身份验证失败,原因是使用的broker早于1.0.0版本的凭据无效,
(2)、防火墙禁止Kafka TLS流量(例如,它可能只允许HTTPS流量)。
(3)、瞬时网络问题。
这是客户端连接的错误,如果服务端有问题,客户端自然会失败,要先看broker或相关权限的日志。
很多做权限的,都是某个步骤没成功,没注意,导致整体失败的。
我记得文章里每一步,如果设置成功,都会输出特定的成功日志,还有每一步的check方式方法。
Server端的日志如上,Client端的日志:
21/01/13 10:08:08 WARN clients.NetworkClient: [Producer clientId=console-producer] Connection to node -1 (cdh-test01/172.18.30.151:9092) terminated during authentication. This may happen due to any of the following reasons: (1) Authentication failed due to invalid credentials with brokers older than 1.0.0, (2) Firewall blocking Kafka TLS traffic (eg it may only allow HTTPS traffic), (3) Transient network issue.
没有别的错误提示了
你没有提供错误信息,观察你每步的日志,保障无错误即可。
另外,你的配置里,有些其他的权限的测试参数会干扰,建议你只保留当前权限的参数。
可参考:https://www.orchome.com/500
server.properties的配置如下:
sasl.enabled.mechanisms=GSSAPI,SCRAM-SHA-256,PLAIN
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=GSSAPI
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
advertised.listeners=SASL_PLAINTEXT://cdh-test01:9092
listeners=SASL_PLAINTEXT://cdh-test01:9092
sasl.kerberos.service.name=kafka