更新时间:2023-03-17 GMT+08:00

Flume对接安全Kafka指导

操作场景

使用Flume客户端对接安全kafka。

本章节适用于MRS 3.x及之后版本。

操作步骤

  1. 新增jaas.conf文件,并保存到“${Flume客户端安装目录}/conf”下,jaas.conf文件内容如下:

    KafkaClient {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/opt/test/conf/user.keytab"
    principal="flume_hdfs@<系统域名>"
    useTicketCache=false
    storeKey=true
    debug=true;
     };

    其中keyTabprincipal的值请按照实际情况配置,所配置的principal需要有相应的kafka的权限。

  2. 配置业务,其中kafka.bootstrap.servers的端口号使用21007,kafka.security.protocol使用SASL_PLAINTEXT
  3. 如果Kafka所在集群的域名发生了更改,需要对${Flume客户端安装目录}/conf/flume-env.sh文件中的-Dkerberos.domain.name项的值做修改,具体请根据实际域名进行配置。
  4. 上传所配置的properties.properties文件到${Flume客户端安装目录}/conf目录下。