Kafka Kerberos多端口访问
使用了kerberos认证之后,整个kafka系统安全了,而且性能也保持着不错的状态,但是在实际中工作中kerberos未必都能够正常使用,也就是说一些组件无法正常运用Kerberos认证。但是在实际的开发之中,作为消息生产者的数据来源可能非常的多,所以在这样的状态下,kerberos认证必须保留,但是后台如果有一些固定的程序,比如:一些指定的服务器要进行数据的消费处理。这些服务器的地址或者连接的端口往往都是固定的,所以在实际运用的时候,kafka有可能会设置多个访问端口。
如果要想设置多个访问端口,那么最简单的做法就是直接修改listeners即可。
打开配置文件:vim /usr/local/kafka/config/server.properties
listeners=SASL_PLAINTEXT://172.16.0.2:9092,PLAINTEXT://172.16.0.2:9095
advertised.listeners=SASL_PLAINTEXT://203.195.205.63:9092,PLAINTEXT://203.195.205.63:9095
9092端口走kerberos认证,9095端口不用认证直接暴露访问。
重启Kafka
cd /root/soft/kafka_2.11-2.4.1/bin
./kafka-server-stop.sh
./kafka-server-start.sh ../config/server.properties
#./kafka-server-start.sh ../config/server.properties > /logs/kafka.log 2>&1 &
lsof -i:9092
lsof -i:9095
分类:
消息队列
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
2017-06-27 Linux运维中遇到的常见问题