更新时间:2023-03-17 GMT+08:00

Kerberos-based Security

配置场景

Flink安全模式下必须配置Kerberos相关配置项。

配置描述

配置项包括kerberos的keytab、principal、cookie等。

针对MRS 3.x之前版本,配置项不包括cookie。

表1 参数说明

参数

描述

默认值

是否必选配置

security.kerberos.login.keytab

该参数为客户端参数,keytab路径。

根据实际业务配置

security.kerberos.login.principal

该参数为客户端参数,如果keytab和principal都设置,默认会使用keytab认证。

根据实际业务配置

security.kerberos.login.contexts

该参数为服务器端参数,flink生成jass文件的contexts。

Client、KafkaClient

security.enable

该参数为客户端参数,flink内部模块认证使能开关。

按照集群的安装模式自动配置:

  • 安全模式:true
  • 非安全模式:false

security.cookie

该参数为客户端参数,模块认证token,在security.enable打开时必须配置,不能是空串。

根据实际业务配置

针对MRS 3.x之前版本,参数说明不包括security.enable、security.cookie。