kafka开启kerberos和ACL

一、部署kafka-KB包

1．上传软件包

依次点击 部署中心----部署组件----上传软件包

选择需要升级的kafka版本并点击确定

2．部署kafka

依次点击部署中心----部署组件----物理/虚拟机部署----选择集群----下一步

            选择手动部署----选择需要部署的版本----下一步

            等待部署完成，完成后查看服务状态

3．配置kafka

        各配置文件及内容如下：

        /opt/dtstack/Kafka/kafka/bin/kafka-server-start.sh

        /opt/dtstack/Kafka/kafka/bin/kafka-topics.sh  

        /opt/dtstack/Kafka/kafka/config/kafka_server_jaas.conf

        /opt/dtstack/Kafka/kafka/config/server.properties

        /opt/dtstack/Kafka/kafka/config/client_jaas.conf

        /opt/dtstack/Kafka/kafka/config/client.properties

        /opt/dtstack/Kafka/kafka/config/consumer.properties

        /opt/dtstack/Kafka/kafka/config/producer.properties

二、测试kerberos

1．未认证测试

（1）创建topic

（2）查询topic

（3）删除topic

（4）生产topic

（5）消费topic

2．认证后测试

（1）创建topic

（2）查询topic

（3）生产数据

（4）消费数据

（5）删除topic

三、测试ACL

1．未赋权

无法生产

无法消费

2．赋权后

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add

--allow-principal User:enci --operation Read --operation Write --topic enci01

可以消费

可以生产