sasl 인증은 카프카 연결시 계정과 비번을 묻는 절차가 추가 된 버전이라고 보면된다
kafka는 기본으로 사용할경우 메시지 유입과 poll시에 사용자 인증이 없어서
아무나 접근 할 경우 데이터를 다 가져갈수도 있고 무차별 생성할 수도 있기에
sasl 인증을 사용해서 인증 처리를 추가해서 사용해야 된다.
centos 기반이고 환경변수에
export KAFKA_OPTS='-Djava.security.auth.login.config=[server_jass.conf 전체 경로] -Dzookeeper.sasl.client=[zookeeper클라이언트명]';
을 넣어주고 기동해야 된다 jaas.conf 파일안에는 비번이 들어가고
Server{
org.apache.kafka.common.sercurity.plain.PlainLoginModule required
username="[계정]"
password="[비번]"
[사용자명]="[위에비번]";
}
KafkaServer{
org.apache.kafka.common.sercurity.plain.PlainLoginModule required
username="[계정]"
password="[비번]"
[사용자명]="[위에비번]";
}
[zookeeper클라이언트명]{
org.apache.kafka.common.sercurity.plain.PlainLoginModule required
username="[계정]"
password="[비번]";
}
이런식으로 작성한다. 클라이언트는 사용자명이 없다
'zookeeper·kafka' 카테고리의 다른 글
| kafka.common.InconsistentBrokerIdException: Configured broker.id [번호] doesn't match stored broker.id [번호] in meta.properties (0) | 2020.06.28 |
|---|---|
| kafka manager 설정 (sasl 설정 포함) (0) | 2019.02.28 |
| kafka jmx 설정 jmxremote 설정 (0) | 2019.02.27 |
| kafka 원격 접속 안될때 no entry found for connection 1 (0) | 2018.12.07 |