Windows操作系统上安装配置Kakfa客户端,连接开启kerberos认证的Kakfa集群,可以通过图形化查看管理topic
环境
操作系统:windows 10 ;已安装Kerberos客户端; 已添加hosts可以通过主机名访问集群服务器节点
Kafka客户端软件: Offset Explore
安全认证:kerberos
Kakfa集群:TDH 6.2.2
安装
打开 Offset Explore官网链接如下图所示:

点击Download 打开下载页面,选择对应的操作系统版本进行下载

双击 offsetexplorer_64bit.exe 文件开始安装,按照默认的设置一路点击Next 完成安装;
进入 OffsetExplorer安装目录 默认 C:\Program Files\OffsetExplorer2 ;右键点击 offsetexplorer.exe应用程序,选择 “发送到”—>桌面快捷方式

双击桌面上的 offsetexplorer快捷方式,可以打开并开始使用offsetexplorer软件添加并连接未开启安全认证的Kakfa集群;

如果还需要连接开启kerberos安全认证的Kafka集群还需要进行下的配置工作
安全配置
准备进行kerberos认证的相关文件: krb5.conf、keytab文件

将krb5.conf文件重命名为为windows格式的配置文件后缀ini 修改为: krb5.ini
将Linux格式路径名删除
修改前
1[logging]
2default = FILE:/var/log/krb5libs.log
3kdc = FILE:/var/log/krb5kdc.log
4admin_server = FILE:/var/log/kadmind.log
5
6[libdefaults]
7default_realm = TDH
8dns_lookup_realm = false
9dns_lookup_kdc = false
10ticket_lifetime = 24h
11renew_lifetime = 7d
12forwardable = true
13allow_weak_crypto = true
14udp_preference_limit = 32700
15default_ccache_name = FILE:/tmp/krb5cc_%{uid}
16
17[realms]
18TDH = {
19kdc = ts-cloudyi05:1088
20kdc = ts-cloudyi06:1088
21}
修改后
1[logging]
2
3[libdefaults]
4default_realm = TDH
5dns_lookup_realm = false
6dns_lookup_kdc = false
7ticket_lifetime = 24h
8renew_lifetime = 7d
9forwardable = true
10allow_weak_crypto = true
11udp_preference_limit = 32700
12
13[realms]
14TDH = {
15kdc = ts-cloudyi05:1088
16kdc = ts-cloudyi06:1088
17}
将krb5.ini、kafka.keytab文件移动到自定义的目录并记录存储路径,本文环境将其放置在 C:\Users\cloudyi\Documents\ 目录下:
右键点击桌面上的 OffsetExplorer快捷方式-点击“属性” ,编辑 “目标” 文本框;在 原有的文本后添加 -J-Djava.security.krb5.conf=C:/Users/cloudyi/Documents/krb5.ini 配置 然后点击“确定”
1"C:\Program Files\OffsetExplorer2\offsetexplorer.exe" -J-Djava.security.krb5.conf=C:/Users/cloudyi/Documents/krb5.ini

集群配置
双击桌面上的 OffsetExplorer快捷方式,打开offsetexplorer程序界面 进入 添加集群 页面

编辑“Properities”属性配置如本例中的配置:
1Clustername:test-TDH (名称自定义)
2Kakfa CLuster Version : 选择对应的Kafka集群版本,本例环境中TDH集群6.2.2 版本kafka版本为 0.11
3Zookeeper Host:任意填写kakfa所依赖的zookeeper集群中一个节点主机名 可以点击右侧的 Ping 按钮测试连通性
4Zookeeper Port:填写kakfa所依赖的zookeeper集群服务端口默认为 2181

编辑“Security” 安全配置 选择Type类型 为 “SASL Plaintext”

编辑“Advanced” 高级配置
1Bootstrap servers : ts-cloudyi02:9092,ts-cloudyi04:9092,ts-cloudyi06:9092 填写 Kafka集群所有broker节点的信息
2SASL Mechanism : GSSAPI
勾选 Offset Topic 选择框;其他保持默认

编辑“JAAS Config” jaas配置 keyTab 行的值为kafka.keytab存放的完整路径,principal为kafka.keytab对应的principal名称
1com.sun.security.auth.module.Krb5LoginModule required
2serviceName=kafka
3storeKey=true
4useKeyTab=true
5useTicketCache=false
6keyTab="C:/Users/cloudyi/Documents/kafka.keytab"
7principal="kafka@TDH";

点击 “Add” 按钮 完成集群添加
使用
连接Kafka集群 在左侧的Browser导航栏中找到添加的集群。并点击显示如下界面:

点击“Connect”按钮 连接 kakfa集群,可以观察到 左侧导航栏中的 集群名称“test-TDH”前的状态灯已经变为“绿色”,可以点击查看Brokers、和Topics;

查看topic信息
点击任意一个topic 可以查看该topic中的消息、以及topic某个分区的最新的offsets
