[英]How to add user authentication configs
我很困惑如何以編程方式添加身份驗證憑據。 不確定 SECURITY_PROVIDERS_CONFIG 是否是我設置這些值的地方。 也在檢查常量,我可以看到許多配置都有 _DOC,我很好奇它是什么意思。 例如 SECURITY_PROVIDERS_CONFIG 和 SECURITY_PROVIDERS ...
[英]How to add user authentication configs
我很困惑如何以編程方式添加身份驗證憑據。 不確定 SECURITY_PROVIDERS_CONFIG 是否是我設置這些值的地方。 也在檢查常量,我可以看到許多配置都有 _DOC,我很好奇它是什么意思。 例如 SECURITY_PROVIDERS_CONFIG 和 SECURITY_PROVIDERS ...
[英]Manage Kafka ACLs from C#
我有一個使用 C# (.NET 6) Confluent.Kafka 庫與 Kafka 通信的應用程序。 它是一個更大的平台的一部分,該平台主要是在 Java 中編寫的。在 Java 端org.apache.kafka.AdminClient提供了ACLOperations類來管理主題上的 ACL ...
[英]ClassNotFoundException exception occurred: io.confluent.kafka.security.config.provider.SecurePassConfigProvider (kafka.server.KafkaConfig)
代理在啟動時失敗,我可以看到以下錯誤: 我對server.properties文件中的一個屬性(即ssl.truststore.password )進行了秘密設置,並嘗試重新啟動服務器並觀察到上述錯誤。 任何幫助,將不勝感激。 謝謝!!! Confluent version used - 5.5. ...
[英]Setup kafka security cluster with SASL/PLAIN
我試圖通過https://docs.confluent.io/platform/current/security/security_tutorial.html使用 SSL 密鑰和用戶名/密碼來設置集群,就像描述的那樣。 但未能找到設置密鑰的 dname 和代理參數“super.users”的正確方 ...
[英]is it possible to refer environmental variable as values for properties in the kafkaProducer.properties and KafkaConsumer.properties files of Kafka
我有一個生產者和消費者的 Java 代碼,我試圖升級它以與使用 SSL 保護的 Kafka 連接。 我的情況是 ssl 相關密碼只能通過環境變量提供。 那么是否可以直接引用KafkaProducer.properties和KafkaConsumer.properties文件中環境變量引用的值 例如: ...
[英]NullPointerException exception while connecting to Kafka broker with SASL/SCRAM
我們在 application.YAML 中配置了兩個 Kafka 代理,一個帶有 SASL KERBEROS,另一個帶有 SASL SCRAM。 在啟動服務時,它使用 SASL KERBEROS 連接到代理,並低於其他代理 (SASL SCRAM) 的錯誤。 當我們在應用程序 YAML 中使用 S ...
[英]Select proper KafkaUser authentication type?
也許我錯過了什么,如果是這樣,請原諒我的無知。 這里我們有: 我們在 Kafka 集群中使用 TLS 身份驗證偵聽器(這可以更改,我們可以添加新類型的偵聽器)。 當從 Java 代碼連接到 Kafka 主題時,我使用為 Kafka 用戶生成的 SSL 證書。 如果我決定避免使用 SSL 證書,原因 ...
[英]Using Kafka Security Manager for ACL for Schema Registry
我有一個運行 Zookeeper、Confluent Schema 注冊表和 Kafka 安全管理器(KSM)的 Kafka 集群。 KSM, https://github.com/conduktor/kafka-security-manager ,是一種軟件,可以使用 csv 文件而不是使用命令 ...
[英]How to add a user (for producer or consumer) with custom SSL certificate to Kafka cluster?
我安裝了帶有 TLS 偵聽器的 Kafka 集群的 Strimzi Kafka(在 OpenShift 中,如果重要的話)。 當我添加KafkaUser時,我請求 TLS 身份驗證,如下所示: 然后我提取由 Strimzi 用戶的密鑰庫創建的,並在我從客戶端代碼連接到 Kafka 引導服務器時提供 ...
[英]How to handle Kafka cluster CA certificate?
我已經安裝了 Strimzi Kafka 並創建了啟用 TLS 的集群,如下所示: 自動創建的 Kafka 集群 CA 證書如下所示: 問題是:一年過去后我該怎么辦(因為證書自動創建了 1 年)。 我對客戶端(生產者/消費者)使用 TLS 身份驗證——因此,我將此證書添加到客戶端的 SSL 信任庫 ...
[英]Configure Apache KAFKA with external and internal listeners and SASL Authentication for external publish/subscribe
我想使用 2 個偵聽器配置 Kafka 身份驗證(現在只需要身份驗證不需要加密): 一種用於具有 PLAINTEXT 安全性的中間人私人通信 一種用於消費者/生產者與 SASL_PLAINTEXT 和 SCRAM-SHA-256 的公共通信 我有一個只有一個代理的 Kafka 集群(用於測 ...
[英]Zookeeper: cnxn.saslServer is null and Kafka:the quorum member's saslToken is null
為了只提供對 kafka 的訪問以創建、刪除主題,我正在 kafka 和 zookeeper 之間創建一個純文本 SASL 安全性。 我收到以下錯誤,無法弄清楚原因。 docker-compose-sasl-plaintext.yml kafka_server_jaas.conf ...
[英]Java Producer/Consumer kafka client properties required when accessing a SSL-Auth secured Kafka brokers/cluster?
當我們連接到 Kafka 集群/kafka 時,在 java 客戶端中,我們定義了某些屬性 - 生產者屬性示例 示例消費者屬性- 同樣,在連接到使用 SSL-Auth 保護的 Kafka 集群時,是否應在此處提及與 SSL-Auth 相關的任何屬性(如密鑰庫和信任庫路徑等)。 有人可以詳細說明並解 ...
[英]How to setup Kafka Security and listeners in dynamic environment?
這些資源為如何設置 kafka 安全性(加密 + ssl)和 kafka 偵聽器的好主意提供了很好的視角。 設置 ssl 身份驗證聽眾和廣告聽眾: a , b , c , d (來自 confluent guy - Robin M) 但這似乎在 static 環境中運行良好,那么動態環境呢? 當 ...
[英]Only allowing consumers from certain hosts/IPs access to kafka topics
我們有一個基於 Kafka 的系統,以及一個龐大的開發團隊正在開發這個系統。 我們仍處於開發和測試階段,尚未投入生產。 對於大多數本地開發測試,我們不需要使用 Kafka 消息,但我們確實需要與 QA 環境中的數據庫和其他應用程序交互,因此開發人員在運行他們的應用程序時將使用 QA 配置文件屬性(這 ...
[英]Schema Registry security configuration
嘗試使用 SSL 配置 Schema 注冊表。 嘗試將 HTTPS 模式注冊表與 AVRO Producer 一起使用時,失敗並出現錯誤 我已配置為忽略主機名檢查。 但仍然沒有工作。 類似的配置已在 KAFKA REST、CONNECT 和 KSQL 上運行。 還嘗試從使用模式注冊表的 KSQL 運 ...
[英]Is there a way to set up Kafka ACL to allow using any consumer group without listing them
我正在嘗試設置 Kafka,其中每個用戶都有幾個主題,但每個主題可以由該主題所屬的用戶與任意數量的消費者組一起使用。 使用的 Kafka 服務器版本:kafka_2.12-2.4.0 (Commit:77a89fcf8d7fa018) 使用的 Kafka 客戶端版本:confluent kafka ...
[英]Apache kafka consumer java.security.cert.CertificateException: No subject alternative names present
我正在嘗試使用命令行工具通過 SSL 使用 0.11.0.3 kafka 版本連接以刪除 kafka 代理作為消費者,連接字符串如下 ssl.properties文件 我得到的例外 任何想法為什么會發生? 是證書的問題嗎? 我沒有生成它們,它們是 kafka 服務器所有者給我的。 提前致謝。 ...
[英]kafka connect to s3 fails to start
我正在嘗試配置 kafka-connect 以將我的數據從 kafka 發送到 s3。 我是kafka方面的新手,我試圖在沒有任何ssl加密的情況下實現這個流程只是為了掌握它。 在 kafka s server.properties file the only change that I did i ...
[英]Kafka Schema Registry - Error starting the schema registry (io.confluent.kafka.schemaregistry.rest.SchemaRegistryRestApplication)
我正在嘗試將模式注冊表配置為與 SSL 一起使用,我已經讓 zookeeper 和 kafka 代理使用相同的 SSL 密鑰。 但是每當我啟動架構注冊表時,我都會收到以下錯誤 schema-registry.properties配置: 有人可以建議嗎? ...