Kerberos-based Security

Flink安全模式下必须配置Kerberos相关配置项。

配置项包括kerberos的keytab、principal、cookie等。

表1 参数说明
参数	描述	默认值	是否必选配置
security.kerberos.login.keytab	该参数为客户端参数，keytab路径。	根据实际业务配置	是
security.kerberos.login.principal	该参数为客户端参数，如果keytab和principal都设置，默认会使用keytab认证。	根据实际业务配置	否
security.kerberos.login.contexts	该参数为服务器端参数，flink生成jass文件的contexts。	Client、KafkaClient	是
security.enable	该参数为客户端参数，flink内部模块认证使能开关。	按照集群的安装模式自动配置：安全模式：true 非安全模式：false	是
security.cookie	该参数为客户端参数，模块认证token，在security.enable打开时必须配置，不能是空串。	根据实际业务配置	是

父主题： 配置管理Flink

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消