首先,按照百度教程,修改config.properties里的Kafka相关配置文件(不得不说,网上关于maxwell连接Kafka过程Kerberos的问题的资料真的少,甚至没有,太难了。)
配置Kafka的ip与端口
kafka.bootstrap.servers=xxx.xxx.xxx.xx:xxx
表明Kafka认证连接方式(注意要和Kafka集群保持一致)
kafka.security.protocol=SASL_PLAINTEXT
设置连接机制,gssapi就是Kerberos模式所用的
kafka.sasl.mechanism=GSSAPI
kafka.sasl.kerberos.service.name=kafka
jaas配置内容,网上大多都是以单独文件形式写的,也可以写在这里,注意一定要写在一行,结尾分号不能少,否则报错。
kafka.sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required serviceName=kafka useKeyTab=true storeKey=true keyTab="/root/accountDocker/maxwell-1.25.0/user.keytab" principal="username";
关于kafka.sasl.jaas.config这个参数
keyTab 参数要配置为你自己的keytab文件路径,同时要把krb5.conf放到/etc/目录下,否则报错
principal 参数要配置为你的用户名,不要听信网上写什么xx@hadoop.com的这种参数,会报下面这种错误,我就是在这被坑了很久
image
网友评论