如何在Kafka-Connect中启用SASL (集群内)
在Kafka-Connect中启用SASL (集群内)是为了增强集群的安全性和身份验证。SASL(Simple Authentication and Security Layer)是一种用于网络通信的认证和安全层协议。
要在Kafka-Connect中启用SASL,需要进行以下步骤:
- 配置Kafka-Connect的安全属性文件:在Kafka-Connect的配置文件中,需要指定安全属性文件的位置。安全属性文件包含了SASL相关的配置信息,如认证机制、用户凭证等。可以使用Kafka提供的JAAS(Java Authentication and Authorization Service)文件格式来配置安全属性文件。
- 配置Kafka-Connect的监听器:在Kafka-Connect的配置文件中,需要指定监听器的地址和端口。监听器是用于接收和处理连接请求的组件,通过配置监听器,可以指定使用SASL进行连接认证。
- 配置Kafka-Connect的认证机制:在Kafka-Connect的配置文件中,需要指定使用的SASL认证机制。Kafka支持多种SASL认证机制,如PLAIN、SCRAM等。根据实际需求和安全策略,选择合适的认证机制。
- 配置Kafka-Connect的用户凭证:在Kafka-Connect的配置文件中,需要指定用于SASL认证的用户凭证。用户凭证包括用户名和密码,用于验证连接请求的合法性。
- 启动Kafka-Connect并验证配置:在完成以上配置后,启动Kafka-Connect,并通过客户端工具或API进行连接测试。确保连接请求能够成功通过SASL认证,并且数据能够正常传输。
Kafka-Connect是Kafka生态系统中的一个重要组件,用于实现Kafka与外部系统的数据集成。通过启用SASL,可以保障Kafka-Connect与Kafka集群之间的通信安全,防止未经授权的访问和数据泄露。
腾讯云提供了一系列与Kafka相关的产品和服务,如消息队列 CKafka、云原生消息队列 CMQ 等,可以满足不同场景下的需求。更多关于腾讯云的产品介绍和详细信息,请访问腾讯云官方网站:https://cloud.tencent.com/product/ckafka
相关·内容
我正在尝试与Strimzi一起创建kafka-connect集群,并遇到以下错误
unable to recognize "kafka-connect.yaml": no matches for kind "KafkaConnect" in
version "kafka.strimzi.io/v1beta2"
这是卡夫卡连接,我有:
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnect
metadata:
name: kafka-connect
namespace: connect
浏览 11提问于2022-11-07得票数 1
回答已采纳
2回答
我正在使用kafka-connect + Debezium捕获我的MySQL集群中的数据更改。目前,我们使用Debezium的table.whitelist来摄取MySQL集群中的一小部分表。每当我向table.whitelist配置添加一个新表时,Debezium将创建一个只使用replication_factor = 2和partition=1的新的kafka主题。我的Kafka集群共有4名经纪人(1名领导人和3名追随者),在我的/opt/kafka-connect/worker.properties文件中,我设置了以下内容:
offset.storage.replication.fa
浏览 4提问于2021-05-25得票数 0
在我使用kafka之前,没有任何SASL或ACL,它工作得很好,现在我为我的kafka集群构建了SASL_PLAINTEXT,如何在我的storm jar中访问我的kafka集群?
我的storm版本:1.1.0 Kafka版本:0.10.1
我使用HDP-2.6.3.0-235
任何建议都是helpful.thanks
浏览 0提问于2018-08-15得票数 0
我想在Kubernetes环境上部署Kafka集群,并让Kubernetes集群中的服务以SASL_PLAINTEXT模式连接到Kafka,而Kubernetes集群之外的服务以SASL_SSL模式连接到Kafka。然而,我发现在设置之后,外部服务无法连接到Kafka。卡夫卡不允许内部服务以不同的方式连接到外部服务吗?我的卡夫卡版本是2.3.1,如果你能回答我的问题,我将不胜感激。
浏览 4提问于2022-08-13得票数 0
我是第一次使用Kafka Connect。
场景:我们希望在Kafka中导出存储在多个主题(好的数字> 400)中的数据,并将这些数据转储到Elastic Search Indexes中。我们公司的Kafka是融合的Kafka,它是Kerberized的。我能够通过Kafka API编写生产者和消费者,因为我们知道代理和密钥表文件。
建议使用Kafka-Connect,但由于它是多租户集群,Ops团队可能无法提供直接访问,甚至无法运行插件安装命令。我们有自己的托管虚拟机,可以在其中部署应用程序实例。
Ques -有没有可能通过在我们的VM上安装连接器插件而不是在Confluent Kaf
浏览 5提问于2020-06-18得票数 0
我正在尝试设置Kafka Connect,目的是运行ElasticsearchSinkConnector。
Kafka设置,由3个代理组成,使用Kerberos、SSL和ACL进行安全保护。
到目前为止,我已经尝试在本地使用docker/docker-compose (Confluent docker-image 5.4 with Kafka 2.4)连接到远程kafka-installation (Kafka 2.0.1 -实际上是我们的生产环境)来运行connect-framework和using server server。
KAFKA_OPTS: -Djava.security.krb
浏览 0提问于2020-04-06得票数 8
回答已采纳
2回答
我们在生产中有一个卡夫卡集群,没有的任何安全性。我们计划在代理端打开安全性(SASL/OAUTHBEARER)。但是看起来,一旦我们打开代理端安全性,所有不安全的客户端都会被立即丢弃。为了从不安全的集群顺利过渡到安全的集群,没有任何停机时间,我们希望Kafka客户端首先启用安全。一旦我们的所有客户端都迁移了,我们就可以在代理级别上打开安全性。然而,我找不到一种安全的客户可以与不安全的代理交谈的方式。有人做过这个吗?对于安全生产的顺利迁移有什么想法吗?
浏览 4提问于2020-02-25得票数 1
我正在使用librdkafka在windows上编写kafka .net客户端,它连接到运行在linux中的kafka集群(基本上是跨平台)。我希望公开客户端中所需的所有配置,并使用一些默认值设置它们(在默认值中,我基本上不想设置加密,也不需要身份验证),这样我的终端客户端就可以根据它们的安全需要更改这些值。
{"security.protocol", "plaintext" },
{"ssl.ca.location","" },
{"sasl.me
浏览 0提问于2018-04-29得票数 1
回答已采纳
我跟踪了这个:
将SASL身份验证配置到我的Kafka集群。我想让我的所有客户通过SASL认证给经纪人。我不在乎卡夫卡<->动物园管理员。原因是我需要在卡夫卡创作ACL。当启动Kafka集群并收到无法向动物园管理员进行身份验证的错误时,就会出现这样的问题:
SASL配置失败: javax.security.auth.login.LoginException:在指定的JAAS配置文件'/etc/kafka/kafka_server_jaas.conf‘中没有找到名为“Client”的JAAS配置部分。在没有SASL身份验证的情况下,如果Zookeeper允许的话,将继续连接
浏览 8提问于2017-07-11得票数 3
回答已采纳
我正在我的Dockerized集群中实现一个自定义服务器登录回调处理程序。属性文件中的属性相对简单,可以通过Docker设置:
KAFKA_SASL_SERVER_CALLBACK_HANDLER_CLASS=[full_class_name]
此外,我还设置了类路径:
CLASSPATH=/etc/kafka/jars/*
最后,将卷映射到.jar文件所在的位置:
-v /my/local/location:/etc/kafka
但是,根据文档和oAuth示例,为了设置这样的属性,属性名称必须以侦听器名和SASL机制为前缀:
listener.name.listener_name.sasl_
浏览 5提问于2021-11-22得票数 0
回答已采纳
我在Confluent Kafka-Connect镜像中使用AWS MSK TLS端点时遇到了问题,因为它在创建/读取主题时超时。当我通过PlainText端点时,它完全可以正常工作。
我尝试引用了在docker镜像上可用的jks存储路径,但仍然不能工作,不太确定我是否遗漏了任何其他配置。从我从AWS文档中看到的Amazon MSK brokers使用公共AWS证书管理器证书,因此,任何信任Amazon Trust Services的信任库也信任Amazon MSK brokers的证书。
**Error:**
org.apache.kafka.connect.errors.ConnectEx
浏览 1提问于2020-03-13得票数 1
我目前正试图在kafka- connector集群(分布式模式)上启动一个elasticsearch接收器连接器,这个集群是在kubernetes中部署的,它使用汇流提供的舵图,并在其中进行了一些调整。以下是相关部分:
对于values.yaml
configurationOverrides:
"plugin.path": "/usr/share/java,/usr/share/confluent-hub-components"
"key.converter": "org.apache.kafka.connect.storage.
浏览 1提问于2019-12-11得票数 0
我在CDH 5.9上运行Kafka 0.10.0,集群是核化的。我想要做的是从远程机器写消息给我的Kafka经纪人。集群(安装Kafka的地方)有内部IP地址和外部IP地址。集群中的计算机主机名被解析为私有IP,远程机器将相同的主机名解析为公共IP地址。我打开了必要的端口9092 (我使用的是SASL_PLAINTEXT协议)从远程机器到Kafka,验证了使用telnet。
第一步-除了卡夫卡代理的标准属性之外,我还配置了以下内容:
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://&l
浏览 3提问于2017-06-03得票数 1
我负责运行两个kafka集群(一个用于prod,另一个用于开发环境)。安装程序大多类似,但是dev环境没有SASL/SSL设置,只使用4而不是8个代理。每个代理都分配给一个专用的节点,该节点具有4 vCPU和26 is内存。
在我们的dev环境中,大约每秒钟有1000条消息,4个代理程序中的每一个都一致地使用4个可用CPU核心中的3个(75%的CPU使用率)。
在我们的prod环境中,我们在/秒内收到了大约1500条消息,而且CPU的使用率也是4核中的3/4。
看来CPU的使用至少是我们的瓶颈,我想知道如何执行CPU分析,这样我就知道是什么导致了高cpu使用率。因为它是相对一致的,我想这可能是
浏览 1提问于2019-03-01得票数 14
回答已采纳
我有两个卡夫卡集群,第一个-- Kafka-A --使用“SCRAM SHA-256”机制进行身份验证,另一个-- Kafka-B --没有为其设置配置。
为了能够连接到config.xml Clickhouse中的Kafka-A,我配置了一个文件,如下所示:
我的config.xml配置:
<kafka>
<security_protocol>sasl_plaintext</security_protocol>
<sasl_mechanism>SCRAM-SHA-256</sasl_mechanism>
&l
浏览 18提问于2022-08-21得票数 0
1回答
我正在配置一个kafka 3节点集群(版本3.2.0),我计划在该集群上使用ACL进行授权。目前,我使用SASL进行身份验证,使用StandardAuthorizer进行授权(我使用的是卡夫)。我使用以下命令成功地设置了ACL:
/usr/local/kafka/bin/kafka-acls.sh --command-config /usr/local/kafka/config/kraft/adminclient-config.conf --bootstrap-server <broker hostname>:9092 --add --allow-principal User:*
浏览 50提问于2022-10-26得票数 0
我在一台W8机器上,使用Python (Anaconda分发版)使用Impyla包连接到Hadoop集群中的Impala。我们的hadoop集群是通过Kerberos来保护的。我遵循了如何配置连接。
from impala.dbapi import connect
conn = connect( host='localhost', port=21050, auth_mechanism='GSSAPI',
kerberos_service_name='impala')
我们在SASL中使用Kerbero
浏览 10提问于2016-01-24得票数 6
我有spring引导应用程序,它连接到我的kafka集群。应用程序(如kafka客户端)使用SASL身份验证,在初始化kafka生产者和使用者之前,我通过System.setProperty()指定了JAAS配置。它很好地工作在单卡夫卡集群设置。
kafka_client_jaas.conf
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="myClusterUser"
password="user-secret";
};
浏览 3提问于2020-07-22得票数 2
回答已采纳
我有启用SSL的Kafka设置,并使用POST请求在kafka-connect上注册消息(如下所示)。如果连接设置是没有现有连接器的新设置,它会正确注册连接器。但是,如果我删除任何连接器,一段时间后,所有连接器都会使用TimeoutException (如下所示)进入故障状态。如果我停止kafka-connect并从kafka中删除所有与kafka-connect相关的元数据主题,然后重新启动它。问题仍然存在,但我再次注册了所有的连接器。问题是kafka-connect元数据主题可能没有更新,但我无法指出问题并找到解决方案。下面是POST请求: curl -k -v -X POST
浏览 19提问于2019-08-31得票数 0
我在SASL_PLAINTEXT模式下使用Kafka2.1,并在创建用户和组所需的主题上控制ACL。那么,如何在运行集群中创建用户呢?
我知道我可以使用kafka-consumer-groups.sh创建和列出组。但是,当我试图列出组时,它会引发Failed to find brokers to send ListGroups异常。
浏览 1提问于2018-12-10得票数 5
回答已采纳
1回答
我使用confluent的kafka connect框架将消息从我的应用服务器生成到kafka集群(zookeeper + brokers +用于avro支持的模式注册表)。
我通过connect发送的数据由一个avro模式定义。我的模式表示包含ENUMS的结构化对象。事实上,Apache avro支持枚举类型。我不必将我的模式提交到注册表,因为kafka connect API会自动执行。
我的问题是,kafka connect似乎将ENUMS解析为字符串。当我尝试消费时,我发现connect提交的模式是不正确的,因为它已经将我所有的ENUMS转换为字符串。因此,如果不实现从字符串到ENUM
浏览 0提问于2018-02-08得票数 0
我在AWS上运行MSK,我希望使用AWS_MSK_IAM身份验证来使用信息。
我的MSK配置正确,我可以使用Kafka使用以下命令来使用这些信息:
../bin/kafka-console-consumer.sh --bootstrap-server b-1.kafka.*********.***********.amazonaws.com:9098 --consumer.config client_auth.properties --topic TopicTest --from-beginning
我的client_auth.properties有以下信息:
# Sets up TLS fo
浏览 4提问于2021-10-29得票数 0
我启动了一个kafka-connect分布式工作人员集群,该集群使用主题connect-offset作为偏移存储:
offset.storage.topic=connect-offset
由于代理提供了默认的策略‘leanup.policy= delete’,所以当创建一个主题时,我最终会得到这个主题的'cleanup.policy=compact,delete‘。这会导致kafka连接辅助进程抛出异常:
org.apache.kafka.common.config.ConfigException:主题‘slpe- connector偏移’通过'offset.storage.
浏览 3提问于2021-01-04得票数 5
回答已采纳
1回答
kafka连接到s3失败
、、、
我正在尝试配置kafka-connect,以便将我的数据从kafka发送到s3。我是kafka方面的新手,我试图在没有任何ssl加密的情况下实现这个流程,只是为了掌握它的诀窍。 kafka version : 2.12-2.2.0
kafka-connect : 4.1.1 (https://api.hub.confluent.io/api/plugins/confluentinc/kafka-connect-s3/versions/4.1.1/archive) 在指向我的ec2 ip的kafkasserver.propertiesfile the only change that I di
浏览 389提问于2020-04-13得票数 0
我们希望通过使用SASL向我们的kafka集群添加身份验证。正如我们所看到的,我们希望能够频繁地添加用户,我们正在寻找一种方法来做到这一点,而不必执行滚动重启。 我们尝试过的内容: 使用动态代理配置接口,为所有代理重新配置listener.name.sasl_plaintext.plain.sasl.jaas.config。 卡夫卡经纪人注意到了动物园管理员[2019-01-11 11:08:23,403] INFO Processing override for entityPath: brokers/1 with config: Map(listener.name.sasl_plaint
浏览 36提问于2019-01-11得票数 4
回答已采纳
PFB我用过的编写文件config version: '2'
services:
kafka-connect:
image: confluentinc/cp-kafka-connect:5.5.0
hostname: kafka-connect
ports:
- "8083:8083"
- "8000:8000"
environment:
CONNECT_BOOTSTRAP_SERVERS: "kafk_server_host_name:9092"
浏览 14提问于2020-07-07得票数 0
回答已采纳
1回答
我正在使用加密暂存证书来测试kafka集群创建。在我的机器上创建之后,我运行由kafka提供的kafka-console-consumer.sh和kafka-console-producer.sh脚本。当我运行的时候,让我们加密生产,它工作得很好。但是现在我使用的是分期证书,当我运行制片人时,我得到了这样的信息:
ERROR [Producer clientId=console-producer] Connection to node -1 (2.kafka.mysite.com/10.1.17.191:9092) failed authentication due to: SSL hands
浏览 1提问于2019-06-17得票数 3
我正在编写一个MapReduce应用程序,以便在启用Kerberos的情况下访问CDH集群上的Hbase数据。我的CDH版本为5.9.0,运行在3个节点上,Kerberos版本为1.10.1。现在,我面临一个问题,希望有人能帮忙。
我的代码:
conf.set("hadoop.security.authentication", "Kerberos");
UserGroupInformation.setConfiguration(conf);
UserGroupInformation.loginUserFromKeytab("jj@example.com&
浏览 2提问于2017-01-06得票数 0
的情况是:分离客户端和代理复制通信+引入安全性。
的问题是:是否可以用诸如滚动重新启动之类的过程来分离通信?不需要整个集群的停机时间。
按原样进行配置(简单地使用一个端口来处理所有安全问题):
listeners=PLAINTEXT://server1:9092
所需配置(不同端口,有些具有安全性,在9094端口上复制):
listener.security.protocol.map=PLAINTEXT:PLAINTEXT,SASLPLAIN:SASL_PLAINTEXT,REPLICATION:SASL_PLAINTEXT
listeners=PLAINTEXT://server1:9092
浏览 0提问于2018-10-11得票数 1
回答已采纳
我有一个依赖于kafka服务的应用程序。
使用Kafka,我在运行卡夫卡连接库的Linux上尝试curl localhost:8083时会出错。
curl -v localhost:8083给出:
重新构建URL到: localhost:8083/
尝试127.0.0.1..。
连接到127.0.0.1端口8083失败:连接被拒绝
未能连接到本地主机端口8083:连接被拒绝
关闭连接0 curl:(7)未能连接到本地主机端口8083:连接被拒绝
我的kubernetes命名空间的kubectl get po -o wide提供:
当我使用sudo lsof
浏览 9提问于2021-06-25得票数 1
回答已采纳
我正在配置一个包含3个代理节点和3个zookeeper节点的kafka集群。我实现了confluent文档中提到的安全性,并添加了属性authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider和requireClientAuthScheme=sasl 并将KAFKA_OPTS=-Djava.security.auth.login.config=/usr/local/confluent/etc/kafka/zookeeper_jaas.conf添加到我的systemd文件中。 但是,当我从集群外部使用zo
浏览 46提问于2019-12-31得票数 0
我正在尝试在3个zookeeper kubernetes pods中创建一个环境变量(在集群中运行1个zk operator和3个zk pods),我们有一个zookeeper operator 0.2.7版本。我们的目标是设置SASL/SSL身份验证,因此我希望在3个zookeeper pod集群中设置环境变量。KAFKA_OPTS="-Djava.security.auth.login.config=etc/kafka/zookeeper_jaas.conf“这是从configmap zk-configmap-sasl读取环境变量的清单: apiVersion: zookeepe
浏览 52提问于2020-12-03得票数 1
在连接到使用菲尼克斯的安全hbase集群时,是否有人看到以下消息:
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Use SIMPLE authentication for service MasterService, sasl=false
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Connecting to nnn-hdp-sa-********/10.99.40.213:60000
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Use SIMP
浏览 4提问于2015-08-27得票数 2
2回答
运行时配置更新
、、、、
我使用Spring云流和Kafka绑定器来使用SASL连接到Kafka集群。SASL配置如下所示:
spring.cloud.stream.kafka.binder.configuration.sasl.mechanism=SCRAM-SHA-512
spring.cloud.stream.kafka.binder.configuration.sasl.jaas.config= .... required username="..." password="..."
spring.cloud.stream.kafka.binder.configuration.se
浏览 3提问于2021-03-26得票数 0
我第一次尝试使用Kafka,我成功地建立了一个AWS集群,我实验的下一步是使用kafka-connect,特别是我想使用salesforce-散装源连接器,根据它的文档,这个连接器是一个专有连接器,它需要一个汇合许可作为配置的一部分,以及存储汇合平台配置的一个主题,我的问题是,这个连接器与MSK集群一起工作,还是需要我的集群在合并平台上?
浏览 3提问于2021-01-08得票数 1
回答已采纳
我正在尝试为没有ssl的Kafka集群启用SASL用户名和密码。我遵循了Stackoverflow上的步骤: Kafka SASL zookeeper authentication SASL身份验证似乎对Kafka经纪人有效。在写入或读取主题之前,消费者和生产者必须进行身份验证。到目前一切尚好。 问题是在kafka上创建和删除主题。例如,当我尝试使用以下命令时: ~/kafka/bin/kafka-topics.sh --list --zookeeper 10.x.y.z:2181 我能够列出kafka集群中的所有主题,并创建或删除任何主题,而无需任何身份验证。 我试着遵循下面的步骤: S
浏览 45提问于2019-02-28得票数 0
有没有办法将Spark Structured Streaming Job连接到受SASL/PLAIN身份验证保护的Kafka集群?
我在想一些类似的东西:
val df2 = spark.read.format("kafka")
.option("kafka.bootstrap.servers", "localhost:9092")
.option("kafka.sasl.mechanism", "PLAIN")
.option("kafka.security.protocol
浏览 6提问于2020-04-28得票数 5
我有三个卡夫卡经纪人(kafka_2.11-0.10.0.0)and每个经纪人的安全配置如下,
listeners=PLAINTEXT://xxxx:9093,SASL_PLAINTEXT://xxxx:10093
advertised.listeners=PLAINTEXT://xxxx:9093,SASL_PLAINTEXT://xxxx:10093
security.inter.broker.protocol=PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authori
浏览 11提问于2016-05-31得票数 5
回答已采纳
我需要将Lagom 1.6/Java/Sbt应用程序连接到Confluent Cloud Kafka集群。在Confluent中,我有以下配置: bootstrap.servers=xxxx.us-west1.gcp.confluent.cloud:9092
security.protocol=SASL_SSL
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username='{{ CLUSTER_API_KEY }}' password='{
浏览 21提问于2021-09-21得票数 0
将Office 365设置为后缀中的中继
yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5
sasl_passwd:
[smtp.office365.com]:587 user@xompany.com:password
main.cf:
relayhost = [smtp.office365.com]:587
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_generic_maps = hash:/etc/
浏览 0提问于2018-04-11得票数 1
1回答
我已经使用kafka- s3 s3接收器连接器将一些avro消息从主题上传到亚马逊连接桶(假设s3-bucket )。接收器连接器的配置如下: {
"connector.class": "io.confluent.connect.s3.S3SinkConnector",
"key.converter": "org.apache.kafka.connect.converters.LongConverter",
"value.converter": "io.co
浏览 52提问于2020-07-05得票数 2
情况如下:我们有一个安全的(Kerberos) HBase集群。我有一个对象,它在启动时创建一个HTable实例,并将其保存下来。它呼吁:
UserGroupInformation.setConfiguration(configuration);
UserGroupInformation.loginUserFromKeytab(user, keytab);
登录到Kerberized群集。然后,这个对象被闲置了许多小时。超过10个小时( Kerberos集群中的票证超时)之后,下一个扫描表的调用将得到如下结果:
16/12/01 18:16:24 WARN security.UserGroup
浏览 4提问于2016-12-01得票数 2
回答已采纳
我已经设置了在两个DC之间复制数据的MirrorMaker2。
我的mm2.properties,
# mm2.properties
name=source->dest
clusters=source, dest
source.bootstrap.servers=localhost:9091
dest.bootstrap.servers=localhost:9092
source->dest.enabled=true
offset.storage.partitions=2
config.storage.replication.factor=1
status.storage.r
浏览 31提问于2020-02-16得票数 6
2回答
我使用后缀通过gmail发送电子邮件与应用程序的密码(两步验证激活)。
每次使用sendmail命令测试发送邮件时,都会得到以下错误:
Action: delayed
Status: 4.7.14
Diagnostic-Code: X-Postfix; delivery temporarily suspended: SASL authentication
failed; server smtp.gmail.com said: 534-5.7.14
<https://accounts.google.com/signin/continue?...> Please log in via
浏览 5提问于2018-01-14得票数 5
我有spring引导应用程序,它是通过rest接收数据的,基于一些业务逻辑,我需要将数据屏蔽到两个不同的kafka集群中,这些集群拥有自己的kerberos密钥,指导了jaas文件。
我在不同的对象实例中编写了两个具有以下属性的不同生产者实例。
@Service
public class EventProducer {
private Logger logger = LoggerFactory.getLogger(EventProducer.class);
Producer<String, String> kafkaProducer = null;
浏览 4提问于2020-06-26得票数 2
我有一个名为producer的胖罐子,它生成消息,我想用它来生成消息到MSK无服务器集群。该jar采用以下参数-
-topic --num-records --record-size --throughput --producer.config /configLocation/
由于我的MSK无服务器集群使用基于IAM的身份验证,所以我在我的producer.config-中提供了以下设置
bootstrap.servers=boot-url
security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=sof
浏览 14提问于2022-10-11得票数 0
回答已采纳
我正在制作一个聊天应用,你们可以在里面聊天。我正在使用iphone的xmpp框架。
我从这里开始..
现在我可以登录到禁用了sasl的服务器,但无法登录到启用了sasl的server..it给出错误“未授权”..what,我应该怎么做..?有什么想法吗..?任何其他使用sasl登录的应用程序..??
浏览 3提问于2010-12-21得票数 0
我在cloudera集群上运行了kafka,并且有一个kerberos用户(用户名/密码)可以进行身份验证。我试图验证一个合流的卡夫卡制片人/消费者,但我有困难这样做。我能够站在本地的kafka和生产/消费没有任何问题,并能够击中卡夫卡实例在集群之前,kerberos被添加。我找到了一些关于为集群设置Kerberos的文档(这已经完成了),但没有找到如何使用用户名/pass从客户端进行身份验证。
下面是关于我正在使用的版本的一些信息:
卡夫卡版本: 0.11.0-kafka3.0.0合流-卡夫卡版本:合卡夫卡(0.11.0)图书卡夫卡版本: 0.11.3
以下是没有身份验证的简单生产者conf
浏览 0提问于2018-03-22得票数 0
回答已采纳
我有一些来自kafka的代码阅读消息,如下所示: def main(args: Array[String]): Unit = {
System.setProperty("java.security.auth.login.config", "someValue")
val env = StreamExecutionEnvironment.getExecutionEnvironment
val consumerProperties = new Properties()
consumerProperties.setProperty(
浏览 19提问于2019-04-10得票数 1
我的Dockerfile中有以下内容-我试图将源文件夹(JAR文件夹)中的所有内容复制到目标文件夹,但它根本不起作用。
有什么想法吗?
RUN cp -R /tmp/usr/kafka-connect/. /etc/kafka-connect/jars/
我也试过
RUN cp -R /tmp/usr/kafka-connect/ /etc/kafka-connect/jars/
和
RUN cp -a /tmp/usr/kafka-connect/. /etc/kafka-connect/jars/
不走运。
我做错了什么?
谢谢。
浏览 3提问于2018-03-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
