Описание тега apache-kafka-security
1
ответ
Потребительская либрдкафка и конфигурация ssl
Я использую librdkafka в качестве потребителя клиента, и я настроил посредника и клиента для поддержки SSL для посредника: listeners = PLAINTEXT://172.20.54.9:9092,SSL://172.20.54.9:9093 ssl.keystore.location=E:/project_files/Project/kafka_2.11-2.1.…
31 май '19 в 14:33
1
ответ
Ошибка доступа к кластеру Kafka, который защищен через SASL PLAINTEXT с помощью KafkaTool
Таким образом, я защитил кластер kafka через механизм безопасности ниже server.properties и добавил соответствующие кафки и зоопарка jaas.config файлы security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN и использ…
30 май '19 в 17:49
1
ответ
Как настроить прокси слой на кафке брокера?
Я пытаюсь настроить прокси-сервер (предпочтительнее в java), который может передавать мой поток соединения брокеру kafka. Client (Consumer/Producer) <--> [PROXY SERVER] <--> Kafka Broker Мой вариант использования - использовать данные из…
22 май '19 в 13:14
0
ответов
ОШИБКА:kafka.client: Невозможно выполнить загрузку с kafka
Вот мой потребительский конфиг. Я использую SSL для аутентификации. consumer = KafkaConsumer(config['kafka_topic'], bootstrap_servers=config['kafka_brokers'], auto_offset_reset='earliest', enable_auto_commit=True, group_id='recognition', ssl_cafile=…
15 май '19 в 07:38
1
ответ
Kstreams, как ограничить создание промежуточных тем
Есть ли способ, которым рабочая группа может запретить командам приложений создавать промежуточные разделы потока kafka в кластере kafka?
14 мар '19 в 19:52
1
ответ
ACL для кластерного ресурса в кафке
Что такое кластерные операции в kafka и какие все операции можно разрешить / запретить, указав --cluster вариант в kafka-acls.sh скрипт? Из этого Межброкерские операции делятся на два класса: кластерные и тематические. Кластерные операции относятся …
20 мар '19 в 09:00
0
ответов
Исключение при загрузке Zookeeper JAAS в контексте входа в систему "Клиент"
Когда я работаю с брокером Kafka, я получаю сообщение об ошибке: Exception while loading Zookeeper JAAS login context 'Client' zookeeper.jaas.conf Server { org.apache.zookeeper.server.auth.DigestLoginModule required user_super="adminsecret" user_bob…
30 июл '19 в 18:03
1
ответ
Установка свойства Python KafkaProducer для механизма sasl
Механизм sasl, который мы используем SCRAM-SHA-256 но производитель кафки примет только sasl_mechanism как PLAIN, GSSAPI, OAUTHBEARER Следующий конфиг выдаст ошибку sasl_mechanism must be in PLAIN, GSSAPI, OAUTHBEARER конфиг ssl_produce = KafkaProdu…
31 июл '19 в 15:25
0
ответов
Почему я не могу подключить приложение Siddhi для защиты Kafka?
Я создаю и среду с Сиддхи и Кафкой. Без безопасности они работали, и теперь я хочу развернуть его с помощью безопасной Кафки. Для этого я следовал руководству. Logstash (если вы не знаете, что это такое, это еще один производитель / потребитель Kafk…
22 авг '19 в 12:00
1
ответ
Kafka: простой авторизатор ACL против собственного авторизатора ACL
Я использую авторизатор ACL по умолчанию Kafka, но недавно я наткнулся на тему настраиваемого авторизатора ACL. Я проверил это, но не смог найти подробностей об этом. Я хотел бы понять: Разве авторизатор ACL по умолчанию достаточно хорош для использ…
19 июн '19 в 13:08
1
ответ
Не найден раздел конфигурации JAAS с именем "Сервер" в /kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf'
Когда я запускаю zookeeper из пакета в kakfa_2.12-2.3.0, я получаю следующую ошибку $ export KAFKA_OPTS="-Djava.security.auth.login.config=/kafka/kafka_2.12-2.3.0/config/zookeeper_jaas.conf" $ ./bin/zookeeper-server-start.sh config/zookeeper.propert…
29 июл '19 в 19:34
1
ответ
Производитель kafka-python - сбой соединения SSL - только Trustore
Я пытаюсь опубликовать сообщения через python в теме kafka и получаю сообщение об ошибке. Я могу подключиться и опубликовать через CLI. Надеюсь на некоторые указания. Я гуглил и читал документы. Спасибо!! Успешная команда CLI: kafka-console-producer…
07 июн '19 в 19:19
0
ответов
Kafka SASL/SCRAM
Уже в тот день подряд я безуспешно пытался настроить SASL / SCRAM для Kafka. Буду благодарен всем, кто сможет помочь. У меня Kafka версии 2.5.0 - https://www.apache.org/dyn/closer.cgi?path=/kafka/2.5.0/kafka_2.12-2.5.0.tgz меня также есть последняя …
03 июн '20 в 21:02
0
ответов
Добавление сертификата доверенного хранилища в Apache Kafka без возврата кластера Kafka
Мы используем Apache kafka_2.11-1.1.0. Каждый раз, когда мы хотим добавить нового производителя или потребителя Kafka, мы обновляем новый сертификат в хранилище доверенных сертификатов. После добавления сертификата мы должны перезапустить кластер ka…
30 янв '20 в 00:16
1
ответ
Ошибка рукопожатия SSL потребителя kafka java: java.security.cert.CertificateException: нет альтернативных имен субъектов
Я запускаю kafka 2.13-2.4.1 и настраиваю SSL-соединение между клиентом kafka (потребителем), написанным на java, и кластером kafka (3 узла с каждым узлом с одним брокером). Я использовал официальную документацию через Confluent Documentation, котора…
28 мар '20 в 02:21
1
ответ
как дать доступ к теме одному конкретному пользователю?
Я собираю данные с разных ресурсов, у каждого ресурса есть своя конкретная тема для каждого клиента. Я хочу предоставить каждому пользователю доступ только к соответствующей теме, чтобы у них не было доступа ко всем темам. Я работаю с Kafka 0.10 и и…
22 янв '20 в 18:31
4
ответа
KAFKA и SSL: java.lang.OutOfMemoryError: пространство кучи Java при использовании команды kafka-themes в кластере KAFKASSL
Это мой первый пост в Stackru, надеюсь, я не выбрал неправильный раздел. Контекст: Размер Kafka HEAP настраивается в следующем файле: /etc/systemd/system/kafka.service Со следующим параметром: Environment="KAFKA_HEAP_OPTS=-Xms6g -Xmx6g" ОС - "CentOS…
03 окт '19 в 14:49
1
ответ
Как защитить тему kafka с помощью имени пользователя и пароля из командной строки / командной строки?
Я установил Docker на свою Windows 10, а также установил Kafka. Я создал "тестовую" тему внутри кластера Kafka. Теперь я хочу защитить тему с помощью простого имени пользователя и пароля. Я новичок в Kafka, любая помощь будет очень благодарна. Для з…
23 окт '19 в 11:09
0
ответов
Kafka не удалось создать новый клиент KafkaAdminClient в кластере с Kerberized
У меня есть керберизованный кластер с Kafka. Я хочу использовать Confluent Schema Registry с Kafka в кластере. Запуская реестр схем с моего локального компьютера, все работает нормально. Но когда я загрузил его на машину в кластере и попытался запус…
13 фев '20 в 16:31
0
ответов
Невозможно подключиться к кластеру Kafka (на AWS) из локальной сети после реализации SSL
Я реализовал двустороннюю SSL-аутентификацию Kafka в кластере из 17 узлов. Я протестировал, запустив консольные команды потребителя / производителя с нескольких узлов кластера. Но когда я пытаюсь сделать это из локальной сети (ноутбука), это не рабо…
07 мар '20 в 01:08