Apache kafka Kafka动态添加SASL用户而无需重新启动群集
我们希望通过使用SASL向kafka集群添加身份验证。正如我们所看到的,我们希望能够频繁地添加用户,我们正在寻找这样做的方法,而不必执行滚动重启 我们的尝试: 使用动态代理配置界面,为所有代理重新配置Apache kafka Kafka动态添加SASL用户而无需重新启动群集,apache-kafka,sasl,Apache Kafka,Sasl,我们希望通过使用SASL向kafka集群添加身份验证。正如我们所看到的,我们希望能够频繁地添加用户,我们正在寻找这样做的方法,而不必执行滚动重启 我们的尝试: 使用动态代理配置界面,为所有代理重新配置listener.name.sasl\u plaintext.plain.sasl.jaas.config 卡夫卡经纪人发现了动物园管理员的变化 [2019-01-11 11:08:23403]实体路径的信息处理覆盖:brokers/1和config:Map(listener.name.sasl_p
listener.name.sasl\u plaintext.plain.sasl.jaas.config
卡夫卡经纪人发现了动物园管理员的变化
[2019-01-11 11:08:23403]实体路径的信息处理覆盖:brokers/1和config:Map(listener.name.sasl_plaintext.plain.sasl.jaas.config->encryptedPassword:XXX,keyLength:128,Cipheragorithm:AES/CBC/PKCS5Padding,initializationVector:YYY,keyFactoryAlgorithm:PBKDF2WithHmacSHA512,salt:ZZZ,迭代次数:4096,passwordLength:270)(kafka.server.DynamicConfigManager)
但是,在代理重新启动之前,新用户无法连接
是否可以在不重新启动Kafka群集的情况下向SASL JAAS配置中添加新用户?如果您在
SASL\u纯文本中使用plain
机制,
基于,您无法在正在运行的群集中添加新用户
相反,您可以切换到紧急停堆
机制,然后,您可以使用如下命令在运行集群中创建一个用户:
$ > bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=alice-secret],SCRAM-SHA-512=[password=alice-secret]' --entity-type users --entity-name alice
但是,您仍然需要保留JAAS配置文件,但在启动服务器时只需传递一次
这是一个关于使用紧急停堆
机制的问题。您使用的是哪个版本的卡夫卡?@Stiphen 2.1.0Hanks!我们将朝这个方向看。我认为您应该在--add-config.@M.Ismail之后从配置部分删除引号。根据答案中的卡夫卡文档链接,这是必要的。是否可以将tls添加到这个?