kafkakerberos認證訪問與非認證訪問共存下的ACL問題-創(chuàng)新互聯(lián)

在一個正在運行的kafka集群中添加kerberos認證和ACL權(quán)限控制，同時保證以前所有的producer\consumer服務(wù)不中斷

創(chuàng)新互聯(lián)建站從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站建設(shè)、做網(wǎng)站網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元莒南做網(wǎng)站,已為上家服務(wù),為莒南各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

解決方式： 使kafka集群監(jiān)聽兩個端口，一個為無認證連接，另一個為kerberos的認證連接

這時候在配置ACL的時候出了問題：

假如我以kerberos認證的方式連接kafka集群，那么我的用戶名是principal的primary部分。例如principal是  kafka/master@HZ.DATA.COM ,那么我的用戶名就是kafka。 這時候我只要給kafka這個用戶配置相應(yīng)的權(quán)限就可以了。

但是當我以非認證的方式連接kafka集群的時候，我會得到以下的錯誤：

[WARN ]16:06:55,440, [Class]NetworkClient, Error while fetching metadata with correlation id 1 : {test=UNKNOWN_TOPIC_OR_PARTITION}
org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [test]

或者在console-producer中的錯誤如下：

[2017-08-22 15:17:27,576] WARN Error while fetching metadata with correlation id 2 : {test=UNKNOWN_TOPIC_OR_PARTITION} (org.apache.kafka.clients.NetworkClient)
[2017-08-22 15:17:27,685] WARN Error while fetching metadata with correlation id 4 : {test=UNKNOWN_TOPIC_OR_PARTITION} (org.apache.kafka.clients.NetworkClient)
[2017-08-22 15:17:27,787] WARN Error while fetching metadata with correlation id 6 : {test=UNKNOWN_TOPIC_OR_PARTITION} (org.apache.kafka.clients.NetworkClient)
[2017-08-22 15:17:27,890] WARN Error while fetching metadata with correlation id 7 : {test=UNKNOWN_TOPIC_OR_PARTITION} (org.apache.kafka.clients.NetworkClient)
[2017-08-22 15:17:27,993] WARN Error while fetching metadata with correlation id 8 : {test=UNKNOWN_TOPIC_OR_PARTITION} (org.apache.kafka.clients.NetworkClient)

原因： 一旦為kerberos的用戶針對某個資源（比如topic）配置ACL之后，那么對于非認證方式訪問的時候因為沒有權(quán)限所以訪問不到對應(yīng)的數(shù)據(jù)。

解決方法： 將kafka集群的日志設(shè)為debug級別后重啟，可以看到非認證方式訪問kafka集群時的用戶為ANONYMOUS

         1、給 ANONYMOUS配置相應(yīng)的權(quán)限即可

         2、每一個topic都要為 ANONYMOUS設(shè)置權(quán)限畢竟不方便， 可以將ANONYMOUS設(shè)為super.users

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱：kafkakerberos認證訪問與非認證訪問共存下的ACL問題-創(chuàng)新互聯(lián)
文章地址：http://muchs.cn/article0/cdsiio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、企業(yè)建站、商城網(wǎng)站、手機網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)