Kafka 接続でエラーが発生しています。2 つの異なる Kafka (1 つはデータを消費するためのもの、もう 1 つはデータを生成するためのもの)があり、別々の kdc とレルムの構成があります。私たちのアプリケーションは Go 言語で書かれており、Kafka 構成用に Librdkafka ライブラリを使用しています。
krb では、複数の Realm ドメインを構成しました。例えば
- realm1_domain.com
- realm2_domain.com
以下は krb5 conf の出力です。
renew_lifetime = 7d
forwardable = true
default_realm = realm1_domain.com
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
#default_ccache_name = /tmp/krb5cc_%{uid}
default_ccache_name = DIR:/tmp/krb5cc # defined this because we are using multiple realms and application runing as same user.
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[realms]
realm1_domain.com = {
admin_server = x.x.x.x
kdc = x.x.x.x
}
realm2_domain.com = {
admin_server = x.x.x.x
kdc = x.x.x.x
}
[domain_realm]
.realm1_domain.com = realm1_domain.com
realm1_domain.com = realm1_domain.com
.realm2_domain.com = realm2_domain.com
realm2_domain.com = realm2_domain.com
システムログに以下のエラーが継続的に記録されています。
2021/09/07 18:41:52 ERROR 1631020311198-2 ++ Kafka kafkamanager.go/handleKafkaEvent ++ Error while reading data: sasl_plaintext://kafka:6667/bootstrap: Failed to initialize SASL authentication: SASL handshake failed (start (-1)): SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server krbtgt/realm1_domain.COM@realm2_domain.COM not found in Kerberos database) (after 12018ms in state AUTH_REQ)