问题描述
我正在尝试使用具有基于Kerberos身份验证的Kafka输出设置logstash代理,并使用具有GSSAPI机制的SASL_SSL。 Logstash代理启动时工作正常,但无法续订Kerberos票证。
我为jaas配置了以下属性
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="service.keytab"
storeKey=true
useTicketCache=true
serviceName="kafka"
principal="<principal>";
};
logstash配置:
input {
file {
path => ["test"]
}
}
output {
kafka {
topic_id => "<topic>"
bootstrap_servers => "<broker>"
compression_type => "snappy"
jaas_path => "jaas.conf"
kerberos_config => "/etc/krb5.conf"
sasl_kerberos_service_name => "kafka"
security_protocol => "SASL_SSL"
client_id => "client"
ssl_truststore_location => "truststore.jks"
ssl_truststore_password => "<password>"
}
}
Java版本:
openjdk version "11.0.8" 2020-07-14
OpenJDK Runtime Environment (build 11.0.8+10-post-Ubuntu-0ubuntu118.04.1)
OpenJDK 64-Bit Server VM (build 11.0.8+10-post-Ubuntu-0ubuntu118.04.1,mixed mode,sharing)
logstash版本:7.9.2
如何确保logstash在票证过期之前对其进行续签?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)