kafka 连接到 s3 无法启动

【问题标题】:kafka connect to s3 fails to startkafka 连接到 s3 无法启动
【发布时间】:2020-07-25 20:19:27
【问题描述】:

我正在尝试配置 kafka-connect 以将我的数据从 kafka 发送到 s3。 我是 kafka 方面的新手,我试图在没有任何 ssl 加密的情况下实现这个流程只是为了掌握它。

kafka version : 2.12-2.2.0
kafka-connect : 4.1.1 (https://api.hub.confluent.io/api/plugins/confluentinc/kafka-connect-s3/versions/4.1.1/archive)

server.properties 文件中,我所做的唯一更改是将advertised.listeners 设置为我的ec2 IP:

advertised.listeners=PLAINTEXT://ip:9092

kafka 连接属性:

# Kafka broker IP addresses to connect to
bootstrap.servers=localhost:9092

# Path to directory containing the connector jar and dependencies
plugin.path=/root/kafka_2.12-2.2.0/plugins/

# Converters to use to convert keys and values
key.converter=org.apache.kafka.connect.storage.StringConverter
value.converter=org.apache.kafka.connect.storage.StringConverter

# The internal converters Kafka Connect uses for storing offset and configuration data
internal.key.converter=org.apache.kafka.connect.json.JsonConverter
internal.value.converter=org.apache.kafka.connect.json.JsonConverter
internal.key.converter.schemas.enable=false
internal.value.converter.schemas.enable=false
offset.storage.file.filename=/tmp/connect.offsets
security.protocol=SASL_PLAINTEXT
consumer.security.protocol=SASL_PLAINTEXT

我的s3-sink.properties 文件:

name=s3.sink
connector.class=io.confluent.connect.s3.S3SinkConnector
tasks.max=1
topics=my_topic
s3.region=us-east-1
s3.bucket.name=my_bucket
s3.part.size=5242880
flush.size=3
storage.class=io.confluent.connect.s3.storage.S3Storage
format.class=io.confluent.connect.s3.format.json.JsonFormat
schema.generator.class=io.confluent.connect.storage.hive.schema.DefaultSchemaGenerator
partitioner.class=io.confluent.connect.storage.partitioner.DefaultPartitioner
schema.compatibility=NONE

我正在使用以下命令启动 kafka-connect:

connect-standalone.sh kafka-connect.properties s3-sink.properties

起初我收到以下错误:

Caused by: java.lang.IllegalArgumentException: Could not find a 'KafkaClient' entry in the JAAS configuration. System property 'java.security.auth.login.config' is not set

从其他帖子中我看到我需要创建一个 jaas 配置文件,以便我所做的:

cat config/kafka_server_jass.conf
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="userName"
serviceName="kafka"
password="password";
};

和:

export KAFKA_OPTS="-Djava.security.auth.login.config=/root/kafka_2.12-2.2.0/config/kafka_server_jass.conf"

现在我收到以下错误:

Caused by: org.apache.kafka.common.errors.SaslAuthenticationException: Failed to configure SaslClientAuthenticator
Caused by: org.apache.kafka.common.KafkaException: Principal could not be determined from Subject, this may be a transient failure due to Kerberos re-login

帮助:)

【问题讨论】:

    标签: amazon-s3 apache-kafka apache-kafka-connect apache-kafka-security


    【解决方案1】:

    您可能还需要在 jaas 配置中定义 principalkeytab

    KafkaClient {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="userName" 
  serviceName="kafka"
  password="password";
  useKeyTab=true
  keyTab="/etc/security/keytabs/kafka_server.keytab"
  principal="kafka/kafka1.hostname.com@EXAMPLE.COM";
};

    【讨论】:

    • ahm keytab 文件是否应该包含任何内容?还是空的也没关系?
    • @JeyJ 显然它不应该是空的。密钥表是包含 Kerberos 主体和加密密钥对的文件。有关更多详细信息,请参阅此问题:stackoverflow.com/questions/43863275/what-is-a-keytab-exactly
    • 所以即使我不使用 kerberos 我也需要它?我只想有一个从kafka到s3的非加密数据流..
    猜你喜欢
    • 2020-03-12
    • 2021-10-01
    • 2022-09-26
    • 2021-02-03
    • 2022-07-12
    • 2015-04-24
    • 2017-03-12
    • 2015-09-03
    • 2021-04-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode