Windows操作系统上安装配置Kakfa客户端,连接开启kerberos认证的Kakfa集群,可以通过图形化查看管理topic


环境

操作系统:windows 10 ;已安装Kerberos客户端; 已添加hosts可以通过主机名访问集群服务器节点

Kafka客户端软件: Offset Explore

安全认证:kerberos

Kakfa集群:TDH 6.2.2

安装

打开 Offset Explore官网链接如下图所示:

Offset官网页面

点击Download 打开下载页面,选择对应的操作系统版本进行下载

Offset Explorer下载页面

双击 offsetexplorer_64bit.exe 文件开始安装,按照默认的设置一路点击Next 完成安装;

Offset Explorer安装页面

进入 OffsetExplorer安装目录 默认 C:\Program Files\OffsetExplorer2 ;右键点击 offsetexplorer.exe应用程序,选择 “发送到”—>桌面快捷方式

 OffsetExplore快捷方式

双击桌面上的 offsetexplorer快捷方式,可以打开并开始使用offsetexplorer软件添加并连接未开启安全认证的Kakfa集群;

offsetexplorer软件打开

如果还需要连接开启kerberos安全认证的Kafka集群还需要进行下的配置工作

安全配置

准备进行kerberos认证的相关文件: krb5.conf、keytab文件

kerberos认证的相关文件

将krb5.conf文件重命名为为windows格式的配置文件后缀ini 修改为: krb5.ini

将Linux格式路径名删除

修改前

 1[logging]
 2default = FILE:/var/log/krb5libs.log
 3kdc = FILE:/var/log/krb5kdc.log
 4admin_server = FILE:/var/log/kadmind.log
 5
 6[libdefaults]
 7default_realm = TDH
 8dns_lookup_realm = false
 9dns_lookup_kdc = false
10ticket_lifetime = 24h
11renew_lifetime = 7d
12forwardable = true
13allow_weak_crypto = true
14udp_preference_limit = 32700
15default_ccache_name = FILE:/tmp/krb5cc_%{uid}
16
17[realms]
18TDH = {
19kdc = ts-cloudyi05:1088
20kdc = ts-cloudyi06:1088
21}

修改后

 1[logging]
 2
 3[libdefaults]
 4default_realm = TDH
 5dns_lookup_realm = false
 6dns_lookup_kdc = false
 7ticket_lifetime = 24h
 8renew_lifetime = 7d
 9forwardable = true
10allow_weak_crypto = true
11udp_preference_limit = 32700
12
13[realms]
14TDH = {
15kdc = ts-cloudyi05:1088
16kdc = ts-cloudyi06:1088
17}

将krb5.ini、kafka.keytab文件移动到自定义的目录并记录存储路径,本文环境将其放置在 C:\Users\cloudyi\Documents\ 目录下:

右键点击桌面上的 OffsetExplorer快捷方式-点击“属性” ,编辑 “目标” 文本框;在 原有的文本后添加 -J-Djava.security.krb5.conf=C:/Users/cloudyi/Documents/krb5.ini 配置 然后点击“确定”

1"C:\Program Files\OffsetExplorer2\offsetexplorer.exe" -J-Djava.security.krb5.conf=C:/Users/cloudyi/Documents/krb5.ini
OffsetExplorer快捷方式

集群配置

双击桌面上的 OffsetExplorer快捷方式,打开offsetexplorer程序界面 进入 添加集群 页面

添加集群

编辑“Properities”属性配置如本例中的配置:

1Clustername:test-TDH (名称自定义)
2Kakfa CLuster Version : 选择对应的Kafka集群版本,本例环境中TDH集群6.2.2 版本kafka版本为 0.11
3Zookeeper Host:任意填写kakfa所依赖的zookeeper集群中一个节点主机名 可以点击右侧的 Ping 按钮测试连通性
4Zookeeper Port:填写kakfa所依赖的zookeeper集群服务端口默认为 2181
属性配置

编辑“Security” 安全配置 选择Type类型 为 “SASL Plaintext

安全配置

编辑“Advanced” 高级配置

1Bootstrap servers  : ts-cloudyi02:9092,ts-cloudyi04:9092,ts-cloudyi06:9092 填写 Kafka集群所有broker节点的信息
2SASL Mechanism : GSSAPI 

勾选 Offset Topic 选择框;其他保持默认

高级配置

编辑“JAAS Config” jaas配置 keyTab 行的值为kafka.keytab存放的完整路径,principal为kafka.keytab对应的principal名称

1com.sun.security.auth.module.Krb5LoginModule required
2serviceName=kafka
3storeKey=true
4useKeyTab=true
5useTicketCache=false
6keyTab="C:/Users/cloudyi/Documents/kafka.keytab"
7principal="kafka@TDH";
jaas配置

点击 “Add” 按钮 完成集群添加

使用

连接Kafka集群 在左侧的Browser导航栏中找到添加的集群。并点击显示如下界面:

连接Kafka集群

点击“Connect”按钮 连接 kakfa集群,可以观察到 左侧导航栏中的 集群名称“test-TDH”前的状态灯已经变为“绿色”,可以点击查看Brokers、和Topics;

Connect

查看topic信息

点击任意一个topic 可以查看该topic中的消息、以及topic某个分区的最新的offsets

topic