kafka集群开启kerberos认证以后，客户端如何访问

对应kafka集群开启认证以后，客户端（包括kafka自带挡命令）如果想要访问访问，需要做如下操作：
1、创建一个jaas.conf
文件格式如下：

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="<path-to-the-keytab-file>"    # keytab 文件路径，如果是ambari安装的，那么可以直接使用conf下的jaas.conf文件
principal="<kafka-principal>";  #认证的主题
};

2、创建个配置文件(如consumer.properties)，当然也可以配置在{KAFAK_HOME}/conf/consumer.properties文件最后面，用于消费主题时指定的一些配置，如下：

security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka #这个指定kerberos的域名，不是主机的ip地址

3、配置KAFKA_OPTS

$ export KAFKA_OPTS="-Djava.security.auth.login.config=<path-to-jaas.conf>"  #<path-to-jaas.conf> 这个是上诉配置的jaas.conf文件的路径

4、执行对应的命令

kafka-console-consumer --topic <topic-name> --from-beginning 
--bootstrap-server <anybroker>:9092 --consumer.config consumer.properties

借鉴：
https://www.it1352.com/1515347.html