ENV

• CDP7.1.4；

• Offset Explorer 2.1(kafka tool)；

• Kafka 2.4.1。

1. 服务端kafka配置

需要将服务端加密协议更改为SASL_PLAINTEXT。登录CM，在kafka配置中查找security.inter.broker.protocol或SASL，配置加密协议为SASL_PLAINTEXT，点击保存，按提示重启kafka服务。

2. 客户端需要安装kfw

详见

0044.C DbVisualizer通过kerberos连接CDP hive组件

第一节“1. Kerberos认证客户端安装配置”。

客户端通过kfw工具获取到票据认证后，再进行Offset Explorer2.1启动图标参数添加、offset explorer配置，连接kafka。

3. 启动图标添加参数

点击“Offset Explorer2.1”图标-右键--属性，再目标中增加启动选项，“ -J-Djava.security.krb5.conf=D:/kafka/krb5.conf”，如：

"C:\Program Files\OffsetExplorer2\offsetexplorer.exe" -J-Djava.security.krb5.conf=D:/kafka/krb5.conf

请注意：原有程序启动的双引号保留，在双引号后添加参数。

4. offset explorer配置

双击offset explorer图标，启动。

1）Properties一栏配置

Cluster name:cdp_kafka(自定义)
Kafka Cluster Version:2.4(选择2.1以上均可，CDP7.1.4 kafka版本为2.4.1)
Zookeeper Host:cdp-vip.rundba.net(可点击右侧ping测试是否正常，)
Zookeeper Port：2181
chroot path:/

2）Security一栏配置

Security一栏中，Broker Security类型选择SASL Plaintext

3）Advanced一栏配置

Advanced一栏中

Bootstrap Servers:
kafka3.rundba.net:9092,kafka2.rundba.net:9092,kafka1.rundba.net:9092
SASL Mechanism:GSSAPI

4）JAAS Config一栏配置

JAAS Config一栏中

com.sun.security.auth.module.Krb5LoginModule required
serviceName=kafka
storeKey=true
useKeyTab=true
useTicketCache=false
keyTab="D:/kafka/user01.keytab"
principal="user01@RUNDBA.NET";

5. 连接成功

--  完  --

作者:王坤，微信公众号:rundba，欢迎转载，转载请注明出处。

如需公众号转发，请联系wx:landnow。