更新时间:2022-02-22 GMT+08:00
Flume对接安全Kafka指导
操作场景
使用Flume客户端对接安全kafka。
本章节适用于MRS 3.x及之后版本。
操作步骤
- 新增jaas.conf文件,并保存到“${Flume客户端安装目录}/conf”下,jaas.conf文件内容如下:
KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/opt/test/conf/user.keytab" principal="flume_hdfs@<系统域名>" useTicketCache=false storeKey=true debug=true; };
其中keyTab和principal的值请按照实际情况配置,所配置的principal需要有相应的kafka的权限。
- 配置业务,其中kafka.bootstrap.servers的端口号使用21007,kafka.security.protocol使用SASL_PLAINTEXT。
- 如果Kafka所在集群的域名发生了更改,需要对${Flume客户端安装目录}/conf/flume-env.sh文件中的-Dkerberos.domain.name项的值做修改,具体请根据实际域名进行配置。
- 上传所配置的properties.properties文件到${Flume客户端安装目录}/conf目录下。
父主题: 使用Flume