是否可以在Kafka客户端上使用SASL身份验证，但不需要它作为动物园管理员？

Question

我跟踪了这个：http://docs.confluent.io/current/kafka/sasl.html#sasl-configuration-for-kafka-brokers

将SASL身份验证配置到我的Kafka集群。我想让我的所有客户通过SASL认证给经纪人。我不在乎卡夫卡<->动物园管理员。原因是我需要在卡夫卡创作ACL。当启动Kafka集群并收到无法向动物园管理员进行身份验证的错误时，就会出现这样的问题：

SASL配置失败: javax.security.auth.login.LoginException:在指定的JAAS配置文件'/etc/kafka/kafka_server_jaas.conf‘中没有找到名为“Client”的JAAS配置部分。在没有SASL身份验证的情况下，如果Zookeeper允许的话，将继续连接到Zookeeper服务器。打开套接字连接到服务器的zk-2.zookeeper-service.default.svc.cluster.local/100.96.16.2:2181错误时，连接到动物园管理员服务器服务器-0。动物园管理员-服务:2181，zk-1动物园管理员-服务:2181，ZK-2动物园管理员-服务:2181。身份验证失败。

我还没有为SASL身份验证配置Zookeeper，如果可以的话，我宁愿避免。这有可能吗？

Answer 1

原来我的配置是以(confluentinc/ specific :3.2.1)为基础的特定的码头映像，假设如果Kafka是(https://github.com/confluentinc/cp-docker-images/blob/3.2.x/debian/base/include/cub#L99)，动物园管理员将启用SASL。

默认情况下，它将相同的JAVA标志传递给io.confluent.admin.utils.cli.ZookeeperReadyCommand，通过将ZOOKEEPER_SASL_ENABLED设置为false，您可以选择禁用该标志。

Answer 2

可以将ZooKeeper排除在SASL配置之外。请看一看本文件的基本SASL设置。希望能帮上忙。