ambari下kafka的sasl配置

由于内网环境，所以只是配置sasl+plaintext

1、新建一个kafka_server_jaas.conf，放置在/tmp/kafka/kafka_server_jaas.conf，内容如下：

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
   username="kafka"
   password="kafka-secret"
   user_kafka="kafka-secret"
   user_test="test-secret";
};

注意修改kafka目录和文件属主为kafka:hadoop
备注：ambari下那个感觉是假的，配了没效果。

2、修改ambari里的Advanced kafka-env

这里添加这一行：export KAFKA_OPTS="-Djava.security.auth.login.config=/tmp/kafka/kafka_server_jaas.conf"

指向刚我们创建的配置文件。

3、Custom kafka-broker里加这3行

（补充）这里要再加一行，super.users=User:kafka

4、kafka-broker里修改最后一行

试着启动下吧，应该至少可以启动了。

其他的后面再补。

 

后续补充：kafka_server_jass.conf切记不要放置在/tmp目录下，这个目录下的文件系统重启就没了。。。就没了。。。。。