Red Hat Summit6.5. Zookeeper 인증
기본적으로 Zoo Cryostat와 Kafka 간 연결은 인증되지 않습니다. 그러나 Kafka 및 Zoo Cryostat는 SAS(Simple Authentication and Security Layer)를 사용하여 인증을 설정하는 데 사용할 수 있는 JAAS(Java Authentication and Authorization Service)를 지원합니다. Zookeeper는 로컬에 저장된 인증 정보가 있는 vmwareGEST-MD5 SASL 메커니즘을 사용한 인증을 지원합니다.
6.5.1. JAAS 구성
Zoo Cryostat 연결에 대한 SASL 인증은 JAAS 구성 파일에서 구성해야 합니다. 기본적으로 Kafka는 Zoo Cryostat에 연결하기 위해 Client 라는 JAAS 컨텍스트를 사용합니다. 클라이언트 컨텍스트는 /opt/kafka/config/jass.conf 파일에서 구성해야 합니다. 컨텍스트는 다음 예와 같이 PLAIN SASL 인증을 활성화해야 합니다.
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="123456";
};6.5.2. Zoo Cryostat 인증 활성화
다음 절차에서는 Zoo Cryostat에 연결할 때 SASL hieradataGEST-MD5 메커니즘을 사용하여 인증을 활성화하는 방법을 설명합니다.
사전 요구 사항
- Zoo Cryostat에서 클라이언트-서버 간 인증이 활성화됨
SASL>-<GEST-MD5 인증 활성화
모든 Kafka 브로커 노드에서
/opt/kafka/config/jaas.confJAAS 구성 파일을 생성하거나 편집하고 다음 컨텍스트를 추가합니다.Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="<Username>" password="<Password>"; };사용자 이름과 암호는 Zoo Cryostat에 구성된 것과 동일해야 합니다.
다음 예제에서는
클라이언트컨텍스트를 보여줍니다.Client { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="123456"; };모든 Kafka 브로커 노드를 하나씩 다시 시작합니다. JAAS 구성을 Kafka 브로커에 전달하려면
KAFKA_OPTS환경 변수를 사용합니다.su - kafka export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka/config/jaas.conf"; /opt/kafka/bin/kafka-server-start.sh -daemon /opt/kafka/config/server.properties
멀티 노드 클러스터에서 브로커를 다시 시작하는 방법에 대한 자세한 내용은 4.3절. “Kafka 브로커의 정상 롤링 재시작 수행” 을 참조하십시오.
추가 리소스
