3

在尝试将 kafkacat 与消息中心一起使用时,我使用了以下内容:

kafkacat -X client.id=xxxxx \
-X sasl.jaas.config='org.apache.kafka.common.security.plain.PlainLoginModule required username="xxxx" password="xxxx";' \
-X security.protocol=SASL_SSL \
-X sasl.mechanism=PLAIN \
-X ssl.protocol=TLSv1.2 \
-X ssl.enabled.protocols=TLSv1.2 \
-X ssl.truststore.type=JKS \
-X ssl.endpoint.identification.algorithm=HTTPS -b broker:port -C -t topic

并得到以下错误:

% ERROR: Java JAAS configuration is not supported, see https://github.com/edenhill/librdkafka/wiki/Using-SASL-with-librdkafka for more information.

如何使用带有提供凭据的 kerberos 创建正确的密钥,然后使用这些密钥从主题中使用?

4

1 回答 1

6

您不能将 Java 参数名称与 kafkacat 一起使用。

您需要改用librdkafka 配置名称。例如,以下将运行消费者:

kafkacat -X "security.protocol=sasl_ssl" -X 'sasl.mechanisms=PLAIN' \
  -X 'sasl.username=token' -X "sasl.password=<APIKEY>" \
  -X "ssl.ca.location=<CERTS_PATH>" -b <BOOTSTRAP_SERVERS> -C -t <TOPIC>

示例中指定的配置适用于 Message Hub。

<CERTS_PATH>取决于您的操作系统:

  • 苹果系统:/etc/ssl/cert.pem
  • 德比安:/Ubuntu/IBM Cloud: /etc/ssl/certs/
  • 红色的帽子:/etc/pki/tls/cert.pem
于 2018-08-30T08:28:06.520 回答