我正在使用多个侦听器设置 kafka 安全性。 代理的侦听器以纯文本形式工作,我不想为它们使用身份验证。我的集群有配置:
listeners=BROKERS://:9091,CLIENTS://:9092,CLIENTS-NOSSL://:9093
inter.broker.listener.name=BROKERS
sasl.enabled.mechanisms=SCRAM-SHA-256
listener.security.protocol.map=BROKERS:PLAINTEXT,CLIENTS:SASL_SSL,CLIENTS-NOSSL:SASL_PLAINTEXT
对于客户,我想使用 SCRAM,并且只用于他们(而不是经纪人)。但是当我启动代理时,我在日志中看到以下消息:
ERROR [KafkaServer id=0] Fatal error during KafkaServer startup. Prepare to shutdown (kafka.server.KafkaServer)
java.lang.IllegalArgumentException: Could not find a 'KafkaServer' or 'clients.KafkaServer' entry in the JAAS configuration. System property 'java.security.auth.login.config' is not set
如果我不使用代理身份验证并且 SCRAM 机制将凭据存储在 zookeeper 中,为什么此配置如此必要?