/var/www/yatta47.log

/var/www/yatta47.log

やったのログ置場です。スクラップみたいな短編が多いかと。

KafkacatでSASLが有効になっているKafkaに対してアクセスする

f:id:yatta47:20210101223544p:plain

Kafkaの動作確認をするときに重宝しているKafkacat。

そのKafkacatで、SASLがONになっている際のKafkaにアクセスするのはどうするのだろうと思い調べてみました。

SSLはOFFで、SASLはONという状態です。

SASLとは

SASLとは

Simple Authentication and Security Layer

の略で、インターネットプロトコルでの認証とデータセキュリティのためのフレームワーク

KafkaはSASLによるクライアント認証をサポートしています。また、SASLはSSL暗号化と同時に利用することもできます。

実際にはサーバ側の設定も必要になりますが、クライアント側の設定は以下になります。

Publisher

 kafkacat -b localhost:9092  -X security.protocol=SASL_PLAINTEXT -X sasl.mechanisms=PLAIN -X sasl.username=admin -X sasl.password=admin-secret -t publish-topic -P

ユーザ名がadmin、パスワードがadmin-secretになります。

Consumer

 kafkacat -b localhost:9092 -X security.protocol=SASL_PLAINTEXT -X sasl.mechanisms=PLAIN -X sasl.username=admin -X sasl.password=admin-secret -t consume-topic -C -o beginning -K: -f 'Topic %t[%p], offset: %o, key: %k, payload: %S test: %s\n'

ユーザ名がadmin、パスワードがadmin-secretになります。

 

まとめ

地味に重宝しているKafkacat。

この後もいくつかKafkacatネタを投稿していこうと思います。