Kafka を搭載した kerberized クラスターがあります。クラスター上の Kafka で Confluent Schema Registry を使用したいと考えています。ローカル PC からスキーマ レジストリを起動すると、すべて正常に動作します。しかし、クラスター内のマシンにアップロードしてそこから実行しようとすると、次のようになります。
エラー
ERROR Server died unexpectedly: (io.confluent.kafka.schemaregistry.rest.SchemaRegistryMain:50)
org.apache.kafka.common.KafkaException: Failed to create new KafkaAdminClient
...
Caused by: org.apache.kafka.common.KafkaException: javax.security.auth.login.LoginException: Message stream modified (41)
...
Caused by: javax.security.auth.login.LoginException: Message stream modified (41)
クラスター上の別のマシンからも実行しようとしましたが、同じ結果が得られました。
スキーマレジストリ.プロパティ
listeners=http://0.0.0.0:8081
kafkastore.connection.url=master01.domain.ext:2181,master02.domain.ext:2181
kafkastore.bootstrap.servers=SASL_PLAINTEXT://xxx.domain.ext:6667,SASL_PLAINTEXT://xxx.domain.ext:6667
kafkastore.topic=_schemas
debug=true
kafkastore.sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required \
useKeyTab=true \
storeKey=true \
keyTab="/path/schema-registry/etc/schema-registry/my-keytab.keytab" \
principal="kafka/xxx.domain.ext@DOMAIN.EXT";
kafkastore.sasl.kerberos.service.name=kafka
kafkastore.security.protocol=SASL_PLAINTEXT
kafkastore.sasl.mechanism=GSSAPI
実行コマンド:
sudo bash bin/schema-registry-start ./etc/schema-registry/schema-registry.properties
質問: クラスター上のマシンではなく、ローカル PC で機能するのはなぜですか? 何を変更すればよいですか?
PS CMAK yahoo kafka-manager を実行しようとしても同じ結果が得られます (同じ jaas.confing と同じ keytab を使用)