问题标签 [apache-kafka-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-kafka - 未授权访问主题 - 使用 Kerberos SASL 协议实现的 Kafka 中的聚合存储错误
我在 java 中构建了以下 kafka 拓扑逻辑。
它通过 SASL 协议实现并使用 Kerberos 身份验证。
问题是每当我更改拓扑逻辑时,我都会遇到异常
无权访问主题:[KSTREAM-AGGREGATE-STATE-STORE-0000000009-repartition, KSTREAM-AGGREGATE-STATE-STORE-0000000002-repartition]
我们不确定如何缓解此问题或如何永久解决此问题。
注意:在本地设置中,我们没有实施安全协议,它不会导致任何问题。
apache-kafka - 利用 kerberos 身份验证在 Windows 上设置 Kafka
没有如此流畅的文档可以在 Windows 上利用 Kerberos 以及在 Windows 上利用 Kafka。我正在关注https://docs.confluent.io/2.0.0/kafka/sasl.html
每个人都在谈论 UNIX 或 Linux。
我在 Windows Server 2016 机器 (A) Zookeeper 中设置了 ActiveDirectory,在 Windows Server 机器 (B) 中设置了 Kafka。
不确定如何在 kafka-server-start.bat 文件中传递 jvm 输入。
步骤1。
第2步。
执行此操作后,我收到异常:
我的 kafka_server_jass.conf
得到异常的原因是什么。
apache-kafka - MirrorMaker2 使用 Kerberos 配置
集群 A 使用 JAAS 身份验证,集群 B 使用 Kerberos,尝试使用 connect mirrormaker 或 mirrormaker2 在集群 A 和 B 之间同步主题。进程成功启动并给出以下错误:
集群正在运行 K8s,mirrormaker 部署在集群 A 中的单独 kafka 客户端 pod 上。尝试使用 producer.properties 中的以下设置
- security.protocol=SASL_SSL
- sasl.mechanism=GSSAPI
- sasl.kerberos.service.name=kafka
有什么配置建议吗?
apache-kafka - 发生 ClassNotFoundException 异常:io.confluent.kafka.security.config.provider.SecurePassConfigProvider (kafka.server.KafkaConfig)
代理在启动时失败,我可以看到以下错误:
我对文件中的一个属性(即ssl.truststore.password
)进行了秘密设置,server.properties
并尝试重新启动服务器并观察到上述错误。
任何帮助,将不胜感激。谢谢!!!
Confluent Community version used - 5.5.2
c# - 从 C# 管理 Kafka ACL
我有一个使用 C# (.NET 5) Confluent.Kafka 库与 Kafka 通信的应用程序。它是主要用 Java 编写的更大平台的一部分。在 Java 端org.apache.kafka.AdminClient
提供ACLOperations
类来管理有关主题的 ACL,但我无法在 C# 端找到类似的东西。
我一直在查看 Confluent.Kafka 的文档,但没有找到有关添加或删除 ACL 的任何信息。这甚至可能吗?编辑:深入研究后,我知道 Confluent.Kafka 是 librdkafka 的包装器,它仅支持在 RC 版本中操作 ACLS。是否有另一个可以用于此的库(需要是开源的和可再发行的)?