apache-kafka - kafka acl授权中的adminclient-congs.conf应该是什么
问题描述
我在 Windows 上运行卡夫卡。我使用 SASL/PLAIN 机制进行身份验证,使用 SSL 进行加密。我必须启用授权,但我不知道命令中的文件“adminclient-congs.conf”应该有什么
kafka-acls --bootstrap-server localhost:9092 --command-config adminclient-configs.conf --add --allow-principal User:alice --allow-principal User:fred --allow-host host-1 --allow-host host-2 --operation read --operation write --topic finance-topic
我看起来这个文件应该包含 root 用户的凭据,但我真的不知道格式以及在使用 SASL_SSL 时如何创建 root 用户
解决方案
此配置文件需要包含与来自https://kafka.apache.org/documentation/#adminclientconfigs的常规 Kafka 客户端相同的设置
该文件必须使用“属性”格式:
config-name=value
使用 SASL 和 SSL,您至少需要:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule \
required username="USER" password="PASSWORD";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
您可能需要更多设置,具体取决于您的确切集群配置
推荐阅读
- reactjs - 模块构建失败(来自 ./node_modules/mini-css-extract-plugin/dist/loader.js):
- logic - 从相同的球中找出有缺陷的球
- windows - 更改网络属性后连接 Windows RDP 时出错
- php - 使用正则表达式解析字符串并获得所需的输出
- authentication - 使用 MSAL 访问 Azure AD 并取回身份验证 ID 令牌的版本问题
- css - 背景附件:在 Firefox 或 Edge 与 Chrome 中修复
- windows - Powershell 连接到远程 linux ssh 服务器并执行命令行
- graph - Google 表格 - 合并堆叠的列
- json - json: 无法将数字解组为 map[string]interface {} 类型的 Go 值
- c# - 从选择中修剪数据表条目