如何添加用戶身份驗證配置
[英]How to add user authentication configs
我很困惑如何以編程方式添加身份驗證憑據。 不確定 SECURITY_PROVIDERS_CONFIG 是否是我設置這些值的地方。 也在檢查常量,我可以看到許多配置都有 _DOC,我很好奇它是什么意思。 例如 SECURITY_PROVIDERS_CONFIG 和 SECURITY_PROVIDERS ...
從 C# 管理 Kafka ACL
[英]Manage Kafka ACLs from C#
我有一個使用 C# (.NET 6) Confluent.Kafka 庫與 Kafka 通信的應用程序。 它是一個更大的平台的一部分,該平台主要是在 Java 中編寫的。在 Java 端org.apache.kafka.AdminClient提供了ACLOperations類來管理主題上的 ACL ...
發生 ClassNotFoundException 異常:io.confluent.kafka.security.config.provider.SecurePassConfigProvider (kafka.server.KafkaConfig)
[英]ClassNotFoundException exception occurred: io.confluent.kafka.security.config.provider.SecurePassConfigProvider (kafka.server.KafkaConfig)
代理在啟動時失敗,我可以看到以下錯誤: 我對server.properties文件中的一個屬性(即ssl.truststore.password )進行了秘密設置,並嘗試重新啟動服務器並觀察到上述錯誤。 任何幫助,將不勝感激。 謝謝!!! Confluent version used - 5.5. ...
使用 SASL/PLAIN 設置 kafka 安全集群
[英]Setup kafka security cluster with SASL/PLAIN
我試圖通過https://docs.confluent.io/platform/current/security/security_tutorial.html使用 SSL 密鑰和用戶名/密碼來設置集群,就像描述的那樣。 但未能找到設置密鑰的 dname 和代理參數“super.users”的正確方 ...
是否可以將環境變量作為 Kafka kafkaProducer.properties 和 KafkaConsumer.properties 文件中的屬性值引用
[英]is it possible to refer environmental variable as values for properties in the kafkaProducer.properties and KafkaConsumer.properties files of Kafka
我有一個生產者和消費者的 Java 代碼,我試圖升級它以與使用 SSL 保護的 Kafka 連接。 我的情況是 ssl 相關密碼只能通過環境變量提供。 那么是否可以直接引用KafkaProducer.properties和KafkaConsumer.properties文件中環境變量引用的值 例如: ...
使用 SASL/SCRAM 連接到 Kafka 代理時出現 NullPointerException 異常
[英]NullPointerException exception while connecting to Kafka broker with SASL/SCRAM
我們在 application.YAML 中配置了兩個 Kafka 代理,一個帶有 SASL KERBEROS,另一個帶有 SASL SCRAM。 在啟動服務時,它使用 SASL KERBEROS 連接到代理,並低於其他代理 (SASL SCRAM) 的錯誤。 當我們在應用程序 YAML 中使用 S ...
Select 正確的 KafkaUser 身份驗證類型?
[英]Select proper KafkaUser authentication type?
也許我錯過了什么,如果是這樣,請原諒我的無知。 這里我們有: 我們在 Kafka 集群中使用 TLS 身份驗證偵聽器(這可以更改,我們可以添加新類型的偵聽器)。 當從 Java 代碼連接到 Kafka 主題時,我使用為 Kafka 用戶生成的 SSL 證書。 如果我決定避免使用 SSL 證書,原因 ...
使用 Kafka 安全管理器進行 ACL 進行架構注冊表
[英]Using Kafka Security Manager for ACL for Schema Registry
我有一個運行 Zookeeper、Confluent Schema 注冊表和 Kafka 安全管理器(KSM)的 Kafka 集群。 KSM, https://github.com/conduktor/kafka-security-manager ,是一種軟件,可以使用 csv 文件而不是使用命令 ...
如何將具有自定義 SSL 證書的用戶(生產者或消費者)添加到 Kafka 集群?
[英]How to add a user (for producer or consumer) with custom SSL certificate to Kafka cluster?
我安裝了帶有 TLS 偵聽器的 Kafka 集群的 Strimzi Kafka(在 OpenShift 中,如果重要的話)。 當我添加KafkaUser時,我請求 TLS 身份驗證,如下所示: 然后我提取由 Strimzi 用戶的密鑰庫創建的,並在我從客戶端代碼連接到 Kafka 引導服務器時提供 ...
Kafka集群CA證書如何處理?
[英]How to handle Kafka cluster CA certificate?
我已經安裝了 Strimzi Kafka 並創建了啟用 TLS 的集群,如下所示: 自動創建的 Kafka 集群 CA 證書如下所示: 問題是:一年過去后我該怎么辦(因為證書自動創建了 1 年)。 我對客戶端(生產者/消費者)使用 TLS 身份驗證——因此,我將此證書添加到客戶端的 SSL 信任庫 ...
使用外部和內部偵聽器以及 SASL 身份驗證為外部發布/訂閱配置 Apache KAFKA
[英]Configure Apache KAFKA with external and internal listeners and SASL Authentication for external publish/subscribe
我想使用 2 個偵聽器配置 Kafka 身份驗證(現在只需要身份驗證不需要加密): 一種用於具有 PLAINTEXT 安全性的中間人私人通信 一種用於消費者/生產者與 SASL_PLAINTEXT 和 SCRAM-SHA-256 的公共通信 我有一個只有一個代理的 Kafka 集群(用於測 ...
Zookeeper:cnxn.saslServer 是 null 和 Kafka:quorum 成員的 saslToken 是 null
[英]Zookeeper: cnxn.saslServer is null and Kafka:the quorum member's saslToken is null
為了只提供對 kafka 的訪問以創建、刪除主題,我正在 kafka 和 zookeeper 之間創建一個純文本 SASL 安全性。 我收到以下錯誤,無法弄清楚原因。 docker-compose-sasl-plaintext.yml kafka_server_jaas.conf ...
Java 訪問 SSL-Auth 安全的 Kafka 代理/集群時需要生產者/消費者 kafka 客戶端屬性嗎?
[英]Java Producer/Consumer kafka client properties required when accessing a SSL-Auth secured Kafka brokers/cluster?
當我們連接到 Kafka 集群/kafka 時,在 java 客戶端中,我們定義了某些屬性 - 生產者屬性示例 示例消費者屬性- 同樣,在連接到使用 SSL-Auth 保護的 Kafka 集群時,是否應在此處提及與 SSL-Auth 相關的任何屬性(如密鑰庫和信任庫路徑等)。 有人可以詳細說明並解 ...
如何在動態環境中設置 Kafka 安全性和偵聽器?
[英]How to setup Kafka Security and listeners in dynamic environment?
這些資源為如何設置 kafka 安全性(加密 + ssl)和 kafka 偵聽器的好主意提供了很好的視角。 設置 ssl 身份驗證聽眾和廣告聽眾: a , b , c , d (來自 confluent guy - Robin M) 但這似乎在 static 環境中運行良好,那么動態環境呢? 當 ...
僅允許來自某些主機/IP 的消費者訪問 kafka 主題
[英]Only allowing consumers from certain hosts/IPs access to kafka topics
我們有一個基於 Kafka 的系統,以及一個龐大的開發團隊正在開發這個系統。 我們仍處於開發和測試階段,尚未投入生產。 對於大多數本地開發測試,我們不需要使用 Kafka 消息,但我們確實需要與 QA 環境中的數據庫和其他應用程序交互,因此開發人員在運行他們的應用程序時將使用 QA 配置文件屬性(這 ...
架構注冊表安全配置
[英]Schema Registry security configuration
嘗試使用 SSL 配置 Schema 注冊表。 嘗試將 HTTPS 模式注冊表與 AVRO Producer 一起使用時,失敗並出現錯誤 我已配置為忽略主機名檢查。 但仍然沒有工作。 類似的配置已在 KAFKA REST、CONNECT 和 KSQL 上運行。 還嘗試從使用模式注冊表的 KSQL 運 ...
有沒有辦法設置 Kafka ACL 以允許使用任何消費者組而不列出它們
[英]Is there a way to set up Kafka ACL to allow using any consumer group without listing them
我正在嘗試設置 Kafka,其中每個用戶都有幾個主題,但每個主題可以由該主題所屬的用戶與任意數量的消費者組一起使用。 使用的 Kafka 服務器版本:kafka_2.12-2.4.0 (Commit:77a89fcf8d7fa018) 使用的 Kafka 客戶端版本:confluent kafka ...
Apache kafka 消費者 java.security.cert.CertificateException:不存在主題替代名稱
[英]Apache kafka consumer java.security.cert.CertificateException: No subject alternative names present
我正在嘗試使用命令行工具通過 SSL 使用 0.11.0.3 kafka 版本連接以刪除 kafka 代理作為消費者,連接字符串如下 ssl.properties文件 我得到的例外 任何想法為什么會發生? 是證書的問題嗎? 我沒有生成它們,它們是 kafka 服務器所有者給我的。 提前致謝。 ...
kafka 連接到 s3 無法啟動
[英]kafka connect to s3 fails to start
我正在嘗試配置 kafka-connect 以將我的數據從 kafka 發送到 s3。 我是kafka方面的新手,我試圖在沒有任何ssl加密的情況下實現這個流程只是為了掌握它。 在 kafka s server.properties file the only change that I did i ...
Kafka Schema Registry - 啟動模式注冊表時出錯 (io.confluent.kafka.schemaregistry.rest.SchemaRegistryRestApplication)
[英]Kafka Schema Registry - Error starting the schema registry (io.confluent.kafka.schemaregistry.rest.SchemaRegistryRestApplication)
我正在嘗試將模式注冊表配置為與 SSL 一起使用,我已經讓 zookeeper 和 kafka 代理使用相同的 SSL 密鑰。 但是每當我啟動架構注冊表時,我都會收到以下錯誤 schema-registry.properties配置: 有人可以建議嗎? ...