我很困惑如何以编程方式添加身份验证凭据。 不确定 SECURITY_PROVIDERS_CONFIG 是否是我设置这些值的地方。 也在检查常量,我可以看到许多配置都有 _DOC,我很好奇它是什么意思。 例如 SECURITY_PROVIDERS_CONFIG 和 SECURITY_PROVIDERS ...
我很困惑如何以编程方式添加身份验证凭据。 不确定 SECURITY_PROVIDERS_CONFIG 是否是我设置这些值的地方。 也在检查常量,我可以看到许多配置都有 _DOC,我很好奇它是什么意思。 例如 SECURITY_PROVIDERS_CONFIG 和 SECURITY_PROVIDERS ...
我有一个使用 C# (.NET 6) Confluent.Kafka 库与 Kafka 通信的应用程序。 它是一个更大的平台的一部分,该平台主要是在 Java 中编写的。在 Java 端org.apache.kafka.AdminClient提供了ACLOperations类来管理主题上的 ACL ...
代理在启动时失败,我可以看到以下错误: 我对server.properties文件中的一个属性(即ssl.truststore.password )进行了秘密设置,并尝试重新启动服务器并观察到上述错误。 任何帮助,将不胜感激。 谢谢!!! Confluent version used - 5.5. ...
我试图通过https://docs.confluent.io/platform/current/security/security_tutorial.html使用 SSL 密钥和用户名/密码来设置集群,就像描述的那样。 但未能找到设置密钥的 dname 和代理参数“super.users”的正确方 ...
我有一个生产者和消费者的 Java 代码,我试图升级它以与使用 SSL 保护的 Kafka 连接。 我的情况是 ssl 相关密码只能通过环境变量提供。 那么是否可以直接引用KafkaProducer.properties和KafkaConsumer.properties文件中环境变量引用的值 例如: ...
我们在 application.YAML 中配置了两个 Kafka 代理,一个带有 SASL KERBEROS,另一个带有 SASL SCRAM。 在启动服务时,它使用 SASL KERBEROS 连接到代理,并低于其他代理 (SASL SCRAM) 的错误。 当我们在应用程序 YAML 中使用 S ...
也许我错过了什么,如果是这样,请原谅我的无知。 这里我们有: 我们在 Kafka 集群中使用 TLS 身份验证侦听器(这可以更改,我们可以添加新类型的侦听器)。 当从 Java 代码连接到 Kafka 主题时,我使用为 Kafka 用户生成的 SSL 证书。 如果我决定避免使用 SSL 证书,原因 ...
我有一个运行 Zookeeper、Confluent Schema 注册表和 Kafka 安全管理器(KSM)的 Kafka 集群。 KSM, https://github.com/conduktor/kafka-security-manager ,是一种软件,可以使用 csv 文件而不是使用命令 ...
我安装了带有 TLS 侦听器的 Kafka 集群的 Strimzi Kafka(在 OpenShift 中,如果重要的话)。 当我添加KafkaUser时,我请求 TLS 身份验证,如下所示: 然后我提取由 Strimzi 用户的密钥库创建的,并在我从客户端代码连接到 Kafka 引导服务器时提供 ...
我已经安装了 Strimzi Kafka 并创建了启用 TLS 的集群,如下所示: 自动创建的 Kafka 集群 CA 证书如下所示: 问题是:一年过去后我该怎么办(因为证书自动创建了 1 年)。 我对客户端(生产者/消费者)使用 TLS 身份验证——因此,我将此证书添加到客户端的 SSL 信任库 ...
我想使用 2 个侦听器配置 Kafka 身份验证(现在只需要身份验证不需要加密): 一种用于具有 PLAINTEXT 安全性的中间人私人通信 一种用于消费者/生产者与 SASL_PLAINTEXT 和 SCRAM-SHA-256 的公共通信 我有一个只有一个代理的 Kafka 集群(用于测 ...
为了只提供对 kafka 的访问以创建、删除主题,我正在 kafka 和 zookeeper 之间创建一个纯文本 SASL 安全性。 我收到以下错误,无法弄清楚原因。 docker-compose-sasl-plaintext.yml kafka_server_jaas.conf ...
当我们连接到 Kafka 集群/kafka 时,在 java 客户端中,我们定义了某些属性 - 生产者属性示例 示例消费者属性- 同样,在连接到使用 SSL-Auth 保护的 Kafka 集群时,是否应在此处提及与 SSL-Auth 相关的任何属性(如密钥库和信任库路径等)。 有人可以详细说明并解 ...
这些资源为如何设置 kafka 安全性(加密 + ssl)和 kafka 侦听器的好主意提供了很好的视角。 设置 ssl 身份验证听众和广告听众: a , b , c , d (来自 confluent guy - Robin M) 但这似乎在 static 环境中运行良好,那么动态环境呢? 当 ...
我们有一个基于 Kafka 的系统,以及一个庞大的开发团队正在开发这个系统。 我们仍处于开发和测试阶段,尚未投入生产。 对于大多数本地开发测试,我们不需要使用 Kafka 消息,但我们确实需要与 QA 环境中的数据库和其他应用程序交互,因此开发人员在运行他们的应用程序时将使用 QA 配置文件属性(这 ...
尝试使用 SSL 配置 Schema 注册表。 尝试将 HTTPS 模式注册表与 AVRO Producer 一起使用时,失败并出现错误 我已配置为忽略主机名检查。 但仍然没有工作。 类似的配置已在 KAFKA REST、CONNECT 和 KSQL 上运行。 还尝试从使用模式注册表的 KSQL 运 ...
我正在尝试设置 Kafka,其中每个用户都有几个主题,但每个主题可以由该主题所属的用户与任意数量的消费者组一起使用。 使用的 Kafka 服务器版本:kafka_2.12-2.4.0 (Commit:77a89fcf8d7fa018) 使用的 Kafka 客户端版本:confluent kafka ...
我正在尝试使用命令行工具通过 SSL 使用 0.11.0.3 kafka 版本连接以删除 kafka 代理作为消费者,连接字符串如下 ssl.properties文件 我得到的例外 任何想法为什么会发生? 是证书的问题吗? 我没有生成它们,它们是 kafka 服务器所有者给我的。 提前致谢。 ...
我正在尝试配置 kafka-connect 以将我的数据从 kafka 发送到 s3。 我是kafka方面的新手,我试图在没有任何ssl加密的情况下实现这个流程只是为了掌握它。 在 kafka s server.properties file the only change that I did i ...
我正在尝试将模式注册表配置为与 SSL 一起使用,我已经让 zookeeper 和 kafka 代理使用相同的 SSL 密钥。 但是每当我启动架构注册表时,我都会收到以下错误 schema-registry.properties配置: 有人可以建议吗? ...