Я использовал zookeeper в выпуске kafka (версия kafka 3.5.6). Со свойствами аутентификации Zookeeper:
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
и конфигурацией JAAS Zookeeper:
Server {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret";
};
С этими конфигами мой сервер kafka может подключаться к ZK только с использованием надлежащих конфигураций и имени пользователя / пароля. Затем я попробовал «автономную» версию Zookeeper (3.5.6), и теперь ZK позволяет серверам Kafka без конфигурации аутентификации подключаться (может создавать / удалять / изменять темы). Я знаю, что аутентификация работает, потому что когда я использую сервер Kafka с конфигурацией аутентификации, я вижу в журнале ZK:
2020-01-07 12:15:13,815 [myid:] - INFO [NIOWorkerThread-2:SaslServerCallbackHandler@120] - Successfully authenticated client: authenticationID=admin; authorizationID=admin.
2020-01-07 12:15:13,824 [myid:] - INFO [NIOWorkerThread-2:SaslServerCallbackHandler@136] - Setting authorizedID: admin
2020-01-07 12:15:13,825 [myid:] - INFO [NIOWorkerThread-2:ZooKeeperServer@1170] - adding SASL authorization for authorizationID: admin
Кто-нибудь знает, что происходит?