我正在尝试设置一个具有证书认证和基于这些证书的访问控制的单个 kafka 服务器,而不必费心设置 kerberos 服务。
设置证书身份验证很容易。但我在配置中启用了 acl 模块,尝试连接生产者并收到拒绝访问错误,好的,我授予访问权限,现在我收到“领导者不可用”错误。禁用 acl 模块使一切恢复正常。
这是可能的吗或者这是使用 kerberos 的要求吗?
答案1
我也遇到了这个问题,好像支持ssl-only + acl,你可以试试 http://comments.gmane.org/gmane.comp.apache.kafka.user/12619