[英]Spark Structured Streaming with Kafka SASL/PLAIN authentication
[英]TopicAuthorizationException with Kafka SASL/Plain authentication
我在下面创建了 jaas 文件并使用KAFKA_OPTS
导出。
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="1nJ8ZVpGaJ"
user_admin="1nJ8ZVpGaJ"
user_kafka="kafka123$"
user_kafdrop="kafdrop123$";
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="admin-secret";
};
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="zookeeperUser"
password="zookeeperPassword";
};
在我的 java 代码中,我将这个用户kafdrop
用于SASL/Plain
机制。 如果我直接使用此用户获取TopicAuthorizationException
。 但是,如果我添加与超级用户相同的用户,那么它就可以工作。
对于 SASL/SCRAM(SHA-512、SHA-256),我们使用kafka-acl
实用程序来提供对主题的访问。
如何管理 SASL/Plain 中特定用户的主题级别访问。 我们需要让每个用户都成为超级用户吗?
提前致谢。
不,您不需要以 root 身份工作。 但是,如果您在 docker 中运行 kafka,则需要对文件进行 chown。 你可以在Github找到它
注意:由于这是一个非根容器,因此安装的文件和目录必须具有 UID 1001 的适当权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.