更新时间:2023-11-10 GMT+08:00
Kafka Token认证机制样例运行指导
操作步骤
- Kafka服务端配置Kafka Token认证。
- 登录FusionInsight Manager管理界面,选择“集群 > 服务 > Kafka > 配置”,打开Kafka服务配置页面。
- 开启Token认证机制。
查找配置项“delegation.token.master.key”,该配置指定用于生成和验证Token的主密钥。先查看是否已经配置,如果已配置且不为null,则表示Token认证机制是开启的,不用重新配置(重新配置会导致之前生产的Token无法使用)。
参数“delegation.token.master.key”的值为自定义配置,例如配置参数值为“Tokentest”。
- 指定服务使用的SASL认证机制。
查找配置项“sasl.enabled.mechanisms”,配置为“GSSAPI,SCRAM-SHA-256,SCRAM-SHA-512”(使用英文逗号将这三项分隔)。
- 使用Scram登录组件。
查找自定义配置项“kafka.config.expandor”,配置名称为listener.name.sasl_plaintext.scram-sha-512.sasl.jaas.config,值为“org.apache.kafka.common.security.scram.ScramLoginModule required;”。
- 登录FusionInsight Manager管理界面,重启Kafka服务所有Broker实例。
- Kafka客户端配置Kafka Token认证。
参考Kafka Token认证机制工具使用说明为用户生成Token。
- 二次开发样例工程配置。
在二次开发样例的Producer()和Consumer()中对其进行配置。配置的样例代码可参考Kafka Token认证。
- 运行样例代码。
- 在Windows环境调测程序请参考在Windows中调测程序。
- 在Linux环境调测程序请参考在Linux调测程序。
父主题: 调测程序
