プログラムのバージョン
scala-2.12.3.tgzにはzookeeperのインストール手順が付属してい ます
1インストールディレクトリに切り替えて、新しい設定ファイルを作成します
cd /usr/local/kafka/kafka_2.12-2.5.0
touch kafka_server_jaas.conf
vi config/kafka_server_jaas.conf
コンテンツを入力してください
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-test"
user_admin="admin-test"
user_producer="prod-test"
user_consumer="cons-test";
};
キーワードKafkaServerフィールドは、サーバーのログイン構成を指定するために定義されています。org.apache.org.apache.kafka.common.security.plain.PlainLoginModule PLAINメカニズムで指定されたこの構成を使用することにより、ユーザーが定義し、
usemameとパスワードを介して指定されたクラスターエージェントを介したユーザーと、他のエージェントがユーザー名とパスワードを使用して接続を開始しました。接頭辞として「user_」を使用し、その後にユーザー名を続けて、接続エージェントのユーザー名とパスワードを作成します。たとえば、user_producer = "prod-test"は、ユーザー名がプロデューサーであり、パスワードがprod-testであることを意味します。
2 kafkaの起動時に構成ファイルserver.propertiesを変更します
vi /usr/local/kafka/kafka_2.12-2.5.0/config/server.properties
改訂された内容は次のとおりです。記事の最後に次の内容を追加します。
注:192.168.2.122は現在のホストIP、9092はkafka通信ポート、その他の場所は同じです
server.propertiesファイルにすでに含まれていることを確認し、重複する項目を構成しないでください
listeners=SASL_PLAINTEXT://192.168.2.122:9092
advertised.listeners=SASL_PLAINTEXT://192.168.2.122:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
3起動スクリプトを変更する
vi /usr/local/kafka/kafka_2.12-2.5.0/bin/kafka-server-start.sh
エクスポートKAFKA_HEAP_OPTSを見つけ、jvmパラメータkafka_server_jaas.confファイルを追加します
-Djava.security.auth.login.config=/usr/local/kafka/kafka_2.12-2.5.0/kafka_server_jaas.conf
追加後の効果は次のとおりです。
if ["x $ KAFKA_HEAP_OPTS" = "x"]; 次に、
KAFKA_HEAP_OPTS = "-Xmx1G -Xms1G -Djava.security.auth.login.config = / usr / local / software / kafka / kafka_server_jaas.conf"
fiをエクスポートします。