wasp添加带kerberos认证的kafka数据源

1. ​ 数据源配置中填写如下

   10.23.200.55:9092
   

   扩展参数：

   {
       "sasl.mechanism":"GSSAPI",
       "security.protocol":"SASL_PLAINTEXT",
       "sasl.kerberos.service.name":"kafka"
   }
   

2. 需要修改 wasp 启动命令，然后重新启动

   修改脚本： /usr/local/oushu/wasp/bin/wasp
   
   start函数中
   exec nohup $JAVA_CMD $JAVA_OPTIONS -Dlog_dir="$WASP_LOG" -jar $JARNAME -Dcloud="$cloud" -Dport="$wasp_port" >$WASP_NOHUP 2>&1 & 
   
   改为
   exec nohup $JAVA_CMD $JAVA_OPTIONS -Dlog_dir="$WASP_LOG" -jar -Djava.security.auth.login.config="/usr/local/oushu/wasp/conf/jaas
   .conf" - Djava.security.krb5.conf="/etc/krb5.conf" $JARNAME -Dcloud="$cloud" -Dport="$wasp_port" >$WASP_NOHUP 2>&1 &
   

3. 准备 jass.conf 和 krb5.conf 文件

   Client{
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/usr/local/oushu/wasp/conf/kafka.keytab"
    principal="kafka/dev02.boci@dev.dcboci"
    debug=true;
   };
   KafkaClient{
     com.sun.security.auth.module.Krb5LoginModule required
     keyTab="/usr/local/oushu/wasp/conf/kafka.keytab"
     principal="kafka/dev02.boci@dev.dcboci"
     debug=true;
   };
   

kafka.keytab 文件，jass.conf 文件都保存在/usr/local/oushu/wasp/conf/下面。

1. 重新启动 wasp

   切到oushu用户，执行 wasp restart
   

2. 有报错看 wasp.log