asp.net - 如何使用 Co Fluent 库在 Windows 上通过 Kerberos 身份验证连接到 Kafka 集群？

Question

我正在开发一个项目，该项目需要我使用 dotnet 和 Confluence 库连接到现有的 Kafka 集群。 Kafka集群使用Kerberous/Keytab身份验证。看看一些documentation看起来您可以使用 JAAS 配置传递 keytab 文件，但是当我查看 Confluence 中 ProudcerConfig 的属性时，我没有看到任何有关身份验证的信息。那么如何指定 keytab 文件以便我可以针对 Kafka 集群进行身份验证？

Answer 1

我认为this section of Confluent docs提到如何配置客户端:

在您的 client.properties 文件中，您需要以下配置:

sasl.mechanism=GSSAPI
# Configure SASL_SSL if SSL encryption is enabled, otherwise configure SASL_PLAINTEXT
security.protocol=SASL_SSL

sasl.kerberos.service.name=kafka

sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required \
    useKeyTab=true \
    storeKey=true \
    keyTab="/etc/security/keytabs/kafka_client.keytab" \
    principal="<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="553e34333e3436393c303b216415100d14180519107b161a18" rel="noreferrer noopener nofollow">[email protected]</a>";

# optionally - kafka-console-consumer or kafka-console-producer, kinit can be used along with useTicketCache=true
sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required \
   useTicketCache=true;

为了将 client.properties 传递给例如kafka-console-consumer 您还需要提供 --consumer.config 参数:

对于 Linux:

bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test  --consumer.config client.properties --from-beginning

对于 Windows:

bin/kafka-console-consumer.bat --bootstrap-server localhost:9092 --topic test --consumer.config client.properties --from-beginning