给AAA用户添加对应topic的读写权限就可以了。不必使用kafka的用户去认证。方便的话可以赋给AAA用户kafkaSuper权限,可以消费和生成所有topic
--
Sent from: http://apache-flink.147419.n8.nabble.com/
可以通过提交flink任务的客户端配置文件实现认证,具体配置可参考:
https://ci.apache.org/projects/flink/flink-docs-stable/ops/config.html#auth-with-external-systems
caozhen 于2020年10月12日周一 下午6:05写道:
> "认证的kafka是BBB.keytab" 这个是怎么设置的呢?是自己实现的kafkaSink嘛?
>
>
>
> --
> Sent from: http://apache-flink.147419.n8.nabble.com/
>
"认证的kafka是BBB.keytab" 这个是怎么设置的呢?是自己实现的kafkaSink嘛?
--
Sent from: http://apache-flink.147419.n8.nabble.com/
您好:
因为业务需要,需要Flink连接CDK(带有kerberos环境下的Kafka Topic)。
同一集群,Flink on Yarn模式,在kerberos环境下申请yarn-session资源通过:yarn-session.sh
-n 2 -d -jm 2048 -tm 4096 -qu root.__ -D
security.kerberos.login.keytab=AAA.keytab -D
security.kerberos.login.principal=AAA, 申请的资源去连接同一集群的CDK,在代