4.6. ZooKeeper の認証
デフォルトでは、ZooKeeper と Kafka 間の接続は認証されません。ただし、Kafka および ZooKeeper は、SASL (Simple Authentication and Security Layer) を使用して認証を設定するのに使用できる Java Authentication and Authorization Service (JAAS) をサポートします。ZooKeeper は、ローカルに保存されたクレデンシャルと DIGEST-MD5 SASL メカニズムを使用した認証をサポートします。
4.6.1. JAAS 設定
ZooKeeper 接続の SASL 認証は JAAS 設定ファイルで設定する必要があります。デフォルトでは、Kafka は ZooKeeper への接続用に Client
という名前の JAAS コンテキストを使用します。Client
コンテキストは /opt/kafka/config/jass.conf
ファイルで設定する必要があります。以下の例のように、コンテキストでは PLAIN
SASL 認証を有効にする必要があります。
Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="123456"; };