2019-08-26你好,胡夕老师,kafka_version=2.12.2.3.0,使用的授权方式是SASL_PLAINTEXT,在config/server.properties配置allow.everyone.if.no.acl.found=true,使用未设置权限的topic,发送消息,会有授权失败的日志。
日志如下:
SocketServer brokerId=0] Failed authentication with /10.192.0.1 (Unexpected Kafka request of type METADATA during SASL handshake.) (org.apache.kafka.common.network.Selector)展开作者回复: 需要赋值METADATA请求的权限
1 2
2019-08-20老师,我今天在idea下搭建kafka源码,准备研究一下,gradle编译过了,但在idea里编译不过,在client对应的项目报这个错:Error:(19, 39) java: 程序包org.apache.kafka.common.message不存在.
kafka源码版本是V2.3.0, scala的版本是2.12.7,源码缺失了mesage,怎么解决?
我试了V2.2.1版本,仍然是一样的问题.作者回复: 嗯嗯,新版kafka将request和response的格式类改成自动生成了。你可以运行在Kafka源码目录下运行./gradlew重新生成一遍,然后再导入到IDEA
1 1- 2019-08-20不太懂最后这块的授权:
bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:"CN=Xi Hu,OU=YourDept,O=YourCompany,L=Beijing,ST=Beijing,C=CN" --consumer --topic 'test' --group '*'
为啥这个用户名这么长,这是授权的ssl的用户名吗?展开作者回复: 是的。这个是我用来演示的SSL用户
1 
2019-10-09让一个客户端能够查询消费者组的提交位移数据:
kafka-acls --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:"CN=Xi Hu,OU=YourDept,O=YourCompany,L=Beijing,ST=Beijing,C=CN" --OffsetCommit --operation Read --group "group_id"
老师不知道这么写对不对?作者回复: 需要赋予Group的READ权限,因为READ权限自动包含OffsetCommit:)
2019-09-23打卡,记住:你授予的权限越少,你的 Kafka 集群就越安全。
2019-08-20老师的小结很不错,跟着老师一起精进。- 2019-08-20我看之前sasl-plain就是user Wrter这样授权用户,ssl的咋这么复杂。。。