Flume对接安全Kafka指导

操作场景

使用Flume客户端对接安全kafka。

本章节适用于MRS 3.x及之后版本。

操作步骤

1. 新增jaas.conf文件，并保存到“${Flume客户端安装目录}/conf”下，jaas.conf文件内容如下：

   KafkaClient {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   keyTab="/opt/test/conf/user.keytab"
   principal="flume_hdfs@<系统域名>"
   useTicketCache=false
   storeKey=true
   debug=true;
    };

   其中keyTab和principal的值请按照实际情况配置，所配置的principal需要有相应的kafka的权限。

2. 配置业务，其中kafka.bootstrap.servers的端口号使用21007，kafka.security.protocol使用SASL_PLAINTEXT。
3. 如果Kafka所在集群的域名发生了更改，需要对${Flume客户端安装目录}/conf/flume-env.sh文件中的-Dkerberos.domain.name项的值做修改，具体请根据实际域名进行配置。
4. 上传所配置的properties.properties文件到${Flume客户端安装目录}/conf目录下。