Я пытался добавить аутентификацию SASL для моих брокеров Kafka с помощью SASL_PLAINTEXT SCRAM-SHA-256 некоторое время, но безуспешно.Я продолжаю получать следующую ошибку в лог-файле Кафки.
ОШИБКА [ID контроллера = 0, targetBrokerId = 0] Соединение с узлом 0 не прошло аутентификацию из-за: аутентификации не удалось из-за неверных учетных данных с механизмом SASL SCRAM-SHA-256 (org.apache.kafka.clients.NetworkClient).
Но я следил за документами Кафки по SCRAM Config к письму и не добился успеха в достижении этой цели.
Я зарегистрировал пользователя-администратора на Zookeeper, используя kafka-configs.sh, как показано ниже:
bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin-secret],SCRAM-SHA-512=[password=admin-secret]' --entity-type users --entity-name admin
Вот часть моего server.properties, где я настраиваю SCRAM-SHA-256.
broker.id=50
sasl.enabled.mechanisms=SCRAM-SHA-256
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
security.inter.broker.protocol=SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://172.16.3.21:9092
advertised.listeners=SASL_PLAINTEXT://172.16.3.21:9092
listener.name.sasl_plaintext.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
username="admin" \
password="admin-secret";