使用 Offset Explorer(也称为 Kafka Tool)3.0.1 连接到 Kafka 并通过 SASL 进行身份验证,可以按照以下步骤进行配置:
1. 确保 Kafka 配置支持 SASL
首先,确保你的 Kafka 集群已配置为支持 SASL。你需要在 server.properties 文件中添加或修改以下配置:
# 启用 SASL 认证
listeners=SASL_PLAINTEXT://your-kafka-broker:9092
advertised.listeners=SASL_PLAINTEXT://your-kafka-broker:9092
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
2. 配置 JAAS 文件
创建一个 JAAS 配置文件(例如 kafka_server_jaas.conf),并定义你的用户和密码:
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="your_username"
password="your_password"
user_your_username="your_password";
};
然后,在 server.properties 中指定 JAAS 文件的路径:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
username="your_username" \
password="your_password";
3. 在 Offset Explorer 中配置 SASL 连接
- 打开 Offset Explorer 并创建一个新的 Kafka 集群连接。
- 在“security”设置中,选择“连接类型” 为
SASL_PLAINTEXT或SASL_SSL(根据你的配置)。 - 输入 Kafka 集群的主机名和端口,例如
your-kafka-broker:9092。 - 在“Adanvce”中配置 :SASL Mechanism: 选择
PLAIN。 - 配置JAAS config
org.apache.kafka.server.auth.DigestLoginModule required username="admin" password="123456";- Username: 输入你在 JAAS 配置中定义的用户名。
- Password: 输入相应的密码。
4. 测试连接
在 Offset Explorer 中完成以上设置后,点击“测试连接”按钮,确保一切设置正确。如果连接成功,你将能够浏览 Kafka 主题和消费消息。
5. 常见问题
- 连接失败: 确保 Kafka 服务正在运行,并且你使用的 IP 地址和端口是正确的。
- 权限问题: 确保所用用户有权访问相关主题。
