CDP实操--配置Ranger Kafka Policy(六)
1.在 Cloudera Manager 中,导航到Kafka > Configuration。
2.将SSL 客户端身份验证设置为none.
3.将代理间协议设置为 SASL_PLAINTEXT。
security.inter.broker.protocol
4. 单击保存更改。
5. 重启 Kafka 服务,选择Action > Restart。
6. 确保它listeners = SASL_PLAINTEXT存在于 Kafka 代理日志中,默认情况下位于/var/log/kafka/server.log.
7. jaas.conf使用缓存的凭据或密钥表创建一个文件。
8. jaas.conf配置如下:
KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/mnt/kafka.keytab" principal="kafka/worker-1.example.com@EXAMPLE.COM"; }; |
9. 创建client.properties
使用 Kafka 控制台生产者和消费者进行测试。
10.使用 Kafka 控制台生产者和消费者进行测试。
要获取 Kerberos 票证授予票证 (TGT):
11. 验证主题是否存在
12.创建topic test1
root@worker-1:/mnt# kafka-topics --create --partitions 3 -replication-factor 1 --bootstrap-server worker-1:9092 --topic test1 --command-config client.properties |
13. 运行kafka生产者
14. 运行kafka消费者
root@worker-1:/mnt# kafka-console-consumer --topic test1 --from-beginning --bootstrap-server worker-1:9092 --consumer.config client.properties |
