wen Kafka 入门实战(4)-
本主要介绍在 Kafka 中如何配置 Kerberos 认证,文中所使用到的软件版本:Java 1.8.0_191、Kafka 2.13-2.4.1、Kerberos 1.15.1。
1、Kerberos 安装
要使用 Kerberos 服务,需先安装 Kerberos,安装方法可参考:Kerberos 入门实战(2)–Kerberos 安装及使用。
2、Zookeeper 开启 Kerberos 认证
Zookeeper 开启 Kerberos 认证的方法参见:Zookeeper 入门实战(4)–开启 Kerberos 认证。
3、Kafka 开启 Kerberos 认证
假设 Kafka 集群信息如下:
| ip | 主机名 | 描述 |
| 10.49.196.10 | pxc1 | zookeeper、kafka |
| 10.49.196.11 | pxc2 | zookeeper、kafka |
| 10.49.196.12 | pxc3 | zookeeper、kafka |
3.1、创建 keytab
在安装 Kerberos 的机器上进入 kadmin(Kerberos 服务端上使用 kadmin.local,安装了 Kerberos Client 的机器上可以使用 kadmin),然后执行如下命令分别创建服务端和客户端的 keytab:
kadmin.local: add_principal -randkey kafka-server/pxc1@ABC.COM kadmin.local: add_principal -randkey kafka-server/pxc2@ABC.COM kadmin.local: add_principal -randkey kafka-server/pxc3@ABC.COM kadmin.local: add_principal -randkey kafka-client@ABC.COM kadmin.local: xst -k /root/zk-server.keytab kafka-server/pxc1@ABC.COM kadmin.local: xst -k /root/zk-server.keytab kafka-server/pxc2@ABC.COM kadmin.local: xst -k /root/zk-server.keytab kafka-server/pxc3@ABC.COM kadmin.local: xst -k /root/zk-client.keytab kafka-client@ABC.COM
