问题描述
我正在Windows上运行kafka。我已使用SASL / PLAIN机制进行身份验证,并使用SSL进行加密。我必须启用授权,但是我不知道命令中的“ adminclient-congs.conf”文件应该是什么
kafka-acls --bootstrap-server localhost:9092 --command-config adminclient-configs.conf --add --allow-principal User:alice --allow-principal User:fred --allow-host host-1 --allow-host host-2 --operation read --operation write --topic finance-topic
我看起来这个文件应该包含root用户的凭据,但是我真的不知道使用SASL_SSL时的格式以及如何成为root用户
解决方法
此配置文件需要包含与https://kafka.apache.org/documentation/#adminclientconfigs中的常规Kafka客户端相同的设置
文件必须使用“属性”格式:
config-name=value
使用SASL和SSL,您至少需要:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule \
required username="USER" password="PASSWORD";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
您可能需要更多设置,具体取决于您的确切群集配置