搞了幾天,不得不說(shuō)官方文檔有些不友好, 趟了很多坑兵扬,密碼認(rèn)證官網(wǎng)提供了幾種,這里用最簡(jiǎn)單的一種口蝠,首先裝好zookeeper器钟,解壓kafka
然后在kafka的config下面建立配置文件
vim config/kafka_server_jaas.conf
KafkaServer {
? org.apache.kafka.common.security.plain.PlainLoginModule required
? username="admin"
? password="admin-secret"
? user_admin="admin-secret"
? user_alice="alice-secret";
};
然后添加KAFKA_OPTS環(huán)境變量,這里我修改用戶的環(huán)境變量妙蔗,當(dāng)然也可以修改/etc/profile
vim ~/.bashrc 傲霸,在末尾添加
export KAFKA_OPTS="-Djava.security.auth.login.config=/www/kafka/config/kafka_server_jaas.conf"
添加完成之后source ~/.bashrc
vim config/server.properties , 配置broker
listeners=SASL_PLAINTEXT://localhost:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=true
super.users=User:admin
配置消費(fèi)者和生產(chǎn)者的配置文件
vim config/con-pro-acl.properties
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="alice" password="alice-secret";
先啟動(dòng)zookeeper,再啟動(dòng)kafka昙啄,zk先不需要做什么配置
bin/zkServer.sh start
再啟動(dòng)kafka穆役,如果啟動(dòng)不終止,就報(bào)一個(gè)err說(shuō)zk權(quán)限錯(cuò)誤梳凛,沒(méi)事耿币,不影響
bin/kafka-server-start.sh -daemon config/server.properties
生產(chǎn)者命令和消費(fèi)者命令
bin/kafka-console-producer.sh --bootstrap-server localhost:9092 --topic test --producer.config config/con-pro-acl.properties
?bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --group your-group --consumer.config config/con-pro-acl.properties
可以看到控制臺(tái)能正常生產(chǎn)和消費(fèi)
