Windows操作系统上安装配置Kakfa客户端,连接开启kerberos认证的Kakfa集群,可以通过图形化查看管理topic

环境

操作系统:windows 10 ;已安装Kerberos客户端; 已添加hosts可以通过主机名访问集群服务器节点

Kafka客户端软件: Offset Explore

安全认证:kerberos

Kakfa集群:TDH 6.2.2

安装

打开 Offset Explore官网链接如下图所示:

Offset官网页面

点击Download 打开下载页面,选择对应的操作系统版本进行下载

Offset Explorer下载页面

双击 offsetexplorer_64bit.exe 文件开始安装,按照默认的设置一路点击Next 完成安装;

Offset Explorer安装页面

进入 OffsetExplorer安装目录 默认 C:\Program Files\OffsetExplorer2 ;右键点击 offsetexplorer.exe应用程序,选择 “发送到”—>桌面快捷方式

OffsetExplore快捷方式

双击桌面上的 offsetexplorer快捷方式,可以打开并开始使用offsetexplorer软件添加并连接未开启安全认证的Kakfa集群;

offsetexplorer软件打开

如果还需要连接开启kerberos安全认证的Kafka集群还需要进行下的配置工作

安全配置

准备进行kerberos认证的相关文件: krb5.conf、keytab文件

kerberos认证的相关文件

将krb5.conf文件重命名为为windows格式的配置文件后缀ini 修改为: krb5.ini

将Linux格式路径名删除

修改前

 1[logging]
 2default = FILE:/var/log/krb5libs.log
 3kdc = FILE:/var/log/krb5kdc.log
 4admin_server = FILE:/var/log/kadmind.log
 5
 6[libdefaults]
 7default_realm = TDH
 8dns_lookup_realm = false
 9dns_lookup_kdc = false
10ticket_lifetime = 24h
11renew_lifetime = 7d
12forwardable = true
13allow_weak_crypto = true
14udp_preference_limit = 32700
15default_ccache_name = FILE:/tmp/krb5cc_%{uid}
16
17[realms]
18TDH = {
19kdc = ts-cloudyi05:1088
20kdc = ts-cloudyi06:1088
21}

修改后

 1[logging]
 2
 3[libdefaults]
 4default_realm = TDH
 5dns_lookup_realm = false
 6dns_lookup_kdc = false
 7ticket_lifetime = 24h
 8renew_lifetime = 7d
 9forwardable = true
10allow_weak_crypto = true
11udp_preference_limit = 32700
12
13[realms]
14TDH = {
15kdc = ts-cloudyi05:1088
16kdc = ts-cloudyi06:1088
17}

将krb5.ini、kafka.keytab文件移动到自定义的目录并记录存储路径,本文环境将其放置在 C:\Users\cloudyi\Documents\ 目录下:

右键点击桌面上的 OffsetExplorer快捷方式-点击“属性” ,编辑 “目标” 文本框;在 原有的文本后添加 -J-Djava.security.krb5.conf=C:/Users/cloudyi/Documents/krb5.ini 配置 然后点击“确定”