¿Cómo soluciono los problemas al conectarme a mi clúster de Amazon MSK?
Tengo problemas al intentar conectarme a mi clúster de Amazon Managed Streaming para Apache Kafka (Amazon MSK).
Resolución
Al intentar conectarse a un clúster de Amazon MSK, pueden aparecer los siguientes tipos de errores:
- Errores que no son específicos del tipo de autenticación del clúster
- Errores específicos de la autenticación del cliente TLS
- Errores específicos de la autenticación de clientes de AWS Identity and Access Management (IAM)
- Errores específicos de la autenticación simple y la autenticación del cliente Security Layer/Salted Challenge Response Mechanism (SASL/SCARM)
Errores que no están relacionados con un tipo de autenticación específico
Al intentar conectarse al clúster de Amazon MSK, es posible que aparezca uno de los siguientes errores, independientemente del tipo de autenticación habilitado para el clúster.
java.lang.OutOfMemoryError: Espacio en el montón de Java
Aparece este error cuando no menciona el archivo de propiedades del cliente al ejecutar un comando para operaciones de clúster mediante cualquier tipo de autenticación:
Por ejemplo, aparece el error OutOfMemoryError al ejecutar el siguiente comando con el puerto de autenticación de IAM:
./kafka-topics.sh --create --bootstrap-server $BOOTSTRAP:9098 --replication-factor 3 --partitions 1 --topic TestTopic
Sin embargo, el siguiente comando se ejecuta correctamente cuando se ejecuta con el puerto de autenticación de IAM:
./kafka-topics.sh --create --bootstrap-server $BOOTSTRAP:9098 --command-config client.properties --replication-factor 3 --partitions 1 --topic TestTopic
Para resolver este error, asegúrese de incluir las propiedades adecuadas en función del tipo de autenticación en el archivo client.properties.
org.apache.kafka.common.errors.TimeoutException: Se agotó el tiempo de espera para la asignación de un nodo. Llamada: createTopics
Este error suele aparecer cuando hay un error en la configuración de la red entre la aplicación cliente y el clúster de Amazon MSK.
Para solucionar este problema, compruebe la conectividad de la red realizando la siguiente prueba de conectividad.
Ejecute el comando desde el equipo cliente.
telnet bootstrap-broker port-number
Asegúrese de hacer lo siguiente:
- Sustituya bootstrap-broker por una de las direcciones de agentes de su clúster de Amazon MSK.
- Sustituya port-number por el valor de puerto correspondiente en función de la autenticación que esté activada en su clúster.
Si la máquina cliente puede acceder a los agentes, entonces no hay problemas de conectividad. De lo contrario, revise la conectividad de la red, especialmente las reglas de entrada y salida del grupo de seguridad.
org.apache.kafka.common.errors.TopicAuthorizationException: No está autorizado a acceder a los temas: [test_topic]
Aparece este error cuando utiliza la autenticación de IAM y su política de acceso bloquea las operaciones temáticas, como WriteData y ReadData.
Tenga en cuenta que los límites de permisos y las políticas de control de servicios también bloquean los usuarios que intenten conectarse al clúster sin la autorización requerida.
Si utiliza una autenticación que no es de IAM, compruebe si ha añadido listas de control de acceso (ACL) a nivel de tema que bloquean las operaciones.
Ejecute el siguiente comando para enumerar las ACL que se aplican a un tema:
bin/kafka-acls.sh --bootstrap-server $BOOTSTRAP:PORT --command-config adminclient-configs.conf –-list –-topic testtopic
La conexión al nodo -1 (b-1-testcluster.abc123.c7.kafka.us-east-1.amazonaws.com/3.11.111.123:9098) ha fallado en la autenticación debido a: El mecanismo SASL del cliente «SCRAM-SHA-512» no está activado en el servidor; los mecanismos habilitados son[AWS_MSK_IAM]
-o-
La conexión al nodo -1 (b-1-testcluster.abc123.c7.kafka.us-east-1.amazonaws.com/3.11.111.123:9096) ha fallado en la autenticación debido a: El mecanismo SASL del cliente «AWS_MSK_IAM» no está activado en el servidor; los mecanismos habilitados son[SCRAM-SHA-512]
Estos errores se producen cuando se utiliza un número de puerto que no coincide con el mecanismo o protocolo SASL del archivo de propiedades del cliente. Este es el archivo de propiedades que usó en el comando para ejecutar las operaciones de clúster.
- Para comunicarse con los agentes de un clúster que esté configurado para usar SASL/SCRAM, utilice los siguientes puertos: 9096 para acceso desde AWS y 9196 para acceso público
- Para comunicarse con los agentes de un clúster que esté configurado para usar el control de acceso de IAM, utilice los siguientes puertos: 9098 para acceso desde AWS y 9198 para acceso público
Se agotó el tiempo de espera de la conexión mientras estaba en el estado: CONECTANDO
Es posible que aparezca este error cuando el cliente intente conectarse al clúster a través de la cadena Apache ZooKeeper y no se pueda establecer la conexión. Este error también puede producirse cuando la cadena Apache ZooKeeper es incorrecta.
Aparece el siguiente error al utilizar la cadena Apache ZooKeeper incorrecta para conectarse al clúster:
./kafka-topics.sh --zookeeper z-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181,z-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181,z-3.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:2181 --list [2020-04-10 23:58:47,963] WARN Client session timed out, have not heard from server in 10756ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn) [2020-04-10 23:58:58,581] WARN Client session timed out, have not heard from server in 10508ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn) [2020-04-10 23:59:08,689] WARN Client session timed out, have not heard from server in 10004ms for sessionid 0x0 (org.apache.zookeeper.ClientCnxn) Exception in thread "main" kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection while in state: CONNECTING at kafka.zookeeper.ZooKeeperClient.$anonfun$waitUntilConnected$3(ZooKeeperClient.scala:259) at scala.runtime.java8.JFunction0$mcV$sp.apply(JFunction0$mcV$sp.java:23) at kafka.utils.CoreUtils$.inLock(CoreUtils.scala:253) at kafka.zookeeper.ZooKeeperClient.waitUntilConnected(ZooKeeperClient.scala:255) at kafka.zookeeper.ZooKeeperClient.<init>(ZooKeeperClient.scala:113) at kafka.zk.KafkaZkClient$.apply(KafkaZkClient.scala:1858) at kafka.admin.TopicCommand$ZookeeperTopicService$.apply(TopicCommand.scala:321) at kafka.admin.TopicCommand$.main(TopicCommand.scala:54) at kafka.admin.TopicCommand.main(TopicCommand.scala)
Para resolver este error, haga lo siguiente:
- Compruebe que la cadena Apache ZooKeeper utilizada es correcta.
- Asegúrese de que el grupo de seguridad de su clúster de Amazon MSK permita el tráfico entrante del grupo de seguridad del cliente en los puertos Apache ZooKeeper.
El tema «TopicName» no está presente en los metadatos después de 60000 ms o la conexión al nodo -<node-id> (<broker-host>/<broker-ip>:<port>) no se pudo establecer. Es posible que el agente no esté disponible. (org.apache.kafka.clients.NetworkClient)
Es posible que aparezca este error en cualquiera de las siguientes condiciones:
- El productor o el consumidor no pueden conectarse al servidor ni al puerto del agente.
- La cadena del agente no es válida.
Si aparece este error a pesar de que la conectividad del cliente o agente funcionaba inicialmente, es posible que el agente esté inactivo.
Aparece el siguiente error al intentar acceder al clúster desde fuera de la nube virtual privada (VPC) mediante la cadena del agente para generar datos:
./kafka-console-producer.sh --broker-list b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092 --topic test [2020-04-10 23:51:57,668] ERROR Error when sending message to topic test with key: null, value: 1 bytes with error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback) org.apache.kafka.common.errors.TimeoutException: Topic test not present in metadata after 60000 ms.
Aparece el siguiente error al intentar acceder al clúster desde fuera de la VPC para consumir datos mediante la cadena del agente:
./kafka-console-consumer.sh --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9092 --topic test [2020-04-11 00:03:21,157] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -1 (b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.6.19:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient) [2020-04-11 00:04:36,818] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -2 (b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.44.252:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient) [2020-04-11 00:05:53,228] WARN [Consumer clientId=consumer-console-consumer-88994-1, groupId=console-consumer-88994] Connection to node -1 (b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com/172.31.6.19:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient)
Para solucionar estos errores, haga lo siguiente:
- Asegúrese de utilizar la cadena de agente y el puerto correctos.
- Si el error se debe a que el agente no funciona, compruebe la métrica ActiveControllerCount de Amazon CloudWatch para comprobar que el controlador estuvo activo durante todo el período. El valor de esta métrica debe ser 1. Cualquier otro valor puede indicar que uno de los agentes del clúster no está disponible. Además, compruebe la métrica ZooKeeperSessionState para confirmar que los agentes se comunicaban constantemente con los nodos de Apache ZooKeeper. Para entender por qué falló el agente, consulte la métrica KafkaCatalogsDiskUsed y compruebe si el agente se quedó sin espacio de almacenamiento. Para obtener más información sobre las métricas de Amazon MSK y los valores esperados, consulte Métricas de Amazon MSK para la monitorización con CloudWatch.
- Asegúrese de que el error no se deba a la configuración de la red. Los recursos de Amazon MSK se aprovisionan dentro de la VPC. Por lo tanto, de forma predeterminada, se espera que los clientes se conecten al clúster de Amazon MSK o produzcan y consuman desde el clúster a través de una red privada en la misma VPC. Si accede al clúster desde fuera de la VPC, es posible que aparezcan estos errores. Para obtener información sobre la solución de errores cuando el cliente se encuentra en la misma VPC que el clúster, consulte No se puede acceder al clúster desde AWS: problemas de red. Para obtener información sobre cómo acceder al clúster desde fuera de la VPC, consulte ¿Cómo me conecto a mi clúster de Amazon MSK fuera de la VPC?
Errores específicos de la autenticación del cliente TLS
Es posible que aparezcan los siguientes errores al intentar conectarse a ese clúster que tiene habilitada la autenticación de clientes TLS. Estos errores pueden deberse a problemas con la configuración relacionada con SSL.
agente Bootstrap <broker-host>:9094 (id: -<broker-id> rack: nulo) desconectado
Es posible que aparezca este error cuando el fabricante o el consumidor intenten conectarse a un clúster cifrado con TLS a través del puerto TLS 9094 sin pasar la configuración SSL.
Es posible que aparezca el siguiente error cuando el productor intente conectarse al clúster:
./kafka-console-producer.sh --broker-list b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test [2020-04-10 18:57:58,019] WARN [Producer clientId=console-producer] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 18:57:58,342] WARN [Producer clientId=console-producer] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 18:57:58,666] WARN [Producer clientId=console-producer] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
Es posible que aparezca el siguiente error cuando el consumidor intente conectarse al clúster:
./kafka-console-consumer.sh --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test [2020-04-10 19:09:03,277] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 19:09:03,596] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient) [2020-04-10 19:09:03,918] WARN [Consumer clientId=consumer-console-consumer-79102-1, groupId=console-consumer-79102] Bootstrap broker b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 (id: -2 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)
Para resolver este error, configure la configuración SSL. Para obtener más información, consulte ¿Cómo puedo empezar a usar el cifrado?
Si la autenticación de cliente está habilitada para su clúster, debe agregar parámetros adicionales relacionados con su certificado de CA privada de ACM. Para obtener más información, consulte Autenticación TLS mutua.
ERROR No se pudo obtener la hora de modificación del almacén de claves: <configure-path-to-truststore>
-o-
No se pudo cargar el almacén de claves
Si hay algún problema con la configuración del almacén de confianza, este error puede producirse cuando se cargan los archivos del almacén de confianza para el productor y el consumidor. Puede ver información similar a la siguiente en los registros:
./kafka-console-consumer --bootstrap-server b-2.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094,b-1.encryption.3a3zuy.c7.kafka.us-east-1.amazonaws.com:9094 --topic test --consumer.config /home/ec2-user/ssl.config [2020-04-11 10:39:12,194] ERROR Modification time of key store could not be obtained: /home/ec2-ser/certs/kafka.client.truststore.jks (org.apache.kafka.common.security.ssl.SslEngineBuilder) java.nio.file.NoSuchFileException: /home/ec2-ser/certs/kafka.client.truststore.jks [2020-04-11 10:39:12,253] ERROR Unknown error when running consumer: (kafka.tools.ConsoleConsumer$) Caused by: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /home/ec2-ser/certs/kafka.client.truststore.jks of type JKS
En este caso, los registros indican un problema al cargar el archivo del almacén de confianza. La ruta al archivo del almacén está mal configurada en la configuración SSL. Puede resolver este error proporcionando la ruta correcta para el archivo del almacén de confianza en la configuración SSL.
Este error también puede producirse debido a las siguientes condiciones:
- Su archivo de almacén de confianza o almacén de claves está dañado.
- La contraseña del archivo del almacén de confianza es incorrecta.
Error al enviar un mensaje a la prueba de tema con la clave: null, valor: 0 bytes con error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback)
org.apache.kafka.common.errors.SslAuthenticationException: Error en el protocolo de enlace SSL
-o-
Conexión al nodo -<broker-id> (<broker-hostname>/<broker-hostname>:9094) error de autenticación debido a: Error en el protocolo de enlace SSL (org.apache.kafka.clients.NetworkClient)
Es posible que aparezca el siguiente error si hay un problema con la configuración del almacén de claves del fabricante que provoque el error de autenticación:
./kafka-console-producer --broker-list b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-1.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094 --topic example --producer.config/home/ec2-user/ssl.config [2020-04-11 11:13:19,286] ERROR [Producer clientId=console-producer] Connection to node -3 (b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com/172.31.6.195:9094) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
Es posible que aparezca el siguiente error si hay un problema con la configuración del almacén de claves del consumidor que provoque el error de autenticación:
./kafka-console-consumer --bootstrap-server b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-1.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094,b-4.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com:9094 --topic example --consumer.config/home/ec2-user/ssl.config [2020-04-11 11:14:46,958] ERROR [Consumer clientId=consumer-1, groupId=console-consumer-46876] Connection to node -1 (b-2.tlscluster.5818ll.c7.kafka.us-east-1.amazonaws.com/172.31.15.140:9094) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient) [2020-04-11 11:14:46,961] ERROR Error processing message, terminating consumer process: (kafka.tools.ConsoleConsumer$) org.apache.kafka.common.errors.SslAuthenticationException: SSL handshake failed
Para resolver este error, asegúrese de haber configurado correctamente la configuración relacionada con el almacén de claves.
java.io.ioException: la contraseña del almacén de claves era incorrecta
Es posible que aparezca este error si la contraseña del almacén de claves o del almacén de confianza es incorrecta.
Para solucionar este error, haga lo siguiente:
Compruebe si la contraseña del almacén de claves o del almacén de confianza es correcta ejecutando el siguiente comando:
keytool -list -keystore kafka.client.keystore.jks Enter keystore password: Keystore type: PKCS12 Keystore provider: SUN Your keystore contains 1 entry schema-reg, Jan 15, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 4A:F3:2C:6A:5D:50:87:3A:37:6C:94:5E:05:22:5A:1A:D5:8B:95:ED
Si la contraseña del almacén de claves o del almacén de confianza es incorrecta, es posible que aparezca el siguiente error:
keytool -list -keystore kafka.client.keystore.jks Enter keystore password: keytool error: java.io.IOException: keystore password was incorrect
Puede ver el resultado detallado del comando anterior añadiendo el indicador -v:
keytool -list -v -keystore kafka.client.keystore.jks
También puede utilizar estos comandos para comprobar si el almacén de claves está dañado.
También puede aparecer este error cuando la clave secreta asociada al alias no esté configurada correctamente en la configuración SSL del productor y el consumidor. Para comprobar esta causa raíz, ejecute el siguiente comando:
keytool -keypasswd -alias schema-reg -keystore kafka.client.keystore.jks Enter keystore password: Enter key password for <schema-reg> New key password for <schema-reg>: Re-enter new key password for <schema-reg>:
Si la contraseña del secreto del alias (ejemplo: schema-reg) es correcta, el comando le pedirá que introduzca una nueva contraseña para la clave secreta del resto. De lo contrario, el comando fallará y aparecerá el siguiente mensaje:
keytool -keypasswd -alias schema-reg -keystore kafka.client.keystore.jks Enter keystore password: Enter key password for <schema-reg> keytool error: java.security.UnrecoverableKeyException: Get Key failed: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
También puede comprobar si un alias concreto forma parte del almacén de claves ejecutando el siguiente comando:
keytool -list -keystore kafka.client.keystore.jks -alias schema-reg Enter keystore password: schema-reg, Jan 15, 2020, PrivateKeyEntry, Certificate fingerprint (SHA1): 4A:F3:2C:6A:5D:50:87:3A:37:6C:94:5E:05:22:5A:1A:D5:8B:95:ED
Errores específicos de la autenticación del cliente de IAM
La conexión al nodo -1 (b-1.testcluster.abc123.c2.kafka.us-east-1.amazonaws.com/10.11.111.123:9098) ha fallado en la autenticación debido a: Acceso denegado
-o-
org.apache.kafka.common.errors.SaslAuthenticationException: Acceso denegado
Asegúrese de que el rol de IAM que accede al clúster de Amazon MSK permita las operaciones del clúster, tal como se indica en el control de acceso de IAM.
Además de las políticas de acceso, los límites de permisos y las políticas de control de servicios bloquean al usuario que intenta conectarse al clúster, pero no transmite la autorización requerida.
org.apache.kafka.common.errors.SaslAuthenticationException: Demasiadas conexiones
-o-
org.apache.kafka.common.errors.SaslAuthenticationException: Error interno
Estos errores se producen cuando el clúster se ejecuta en un agente del tipo kafka.t3.small con control de acceso de IAM y se supera el límite de conexiones. El tipo de instancia kafka.t3.small solo acepta una conexión TCP por agente por segundo. Cuando se supera este límite de conexión, se produce un error en la prueba de creación y aparece este error, que indica que las credenciales no son válidas. Para obtener más información, consulte Cómo funciona Amazon MSK con IAM.
Para resolver este error, considere hacer lo siguiente:
- En su configuración de trabajo de Amazon MSK Connect, actualice los valores de reconnect.backoff.ms y reconnect.backoff.max.ms a 1000 o más.
- Actualice a un tipo de instancia de agente más grande (como kafka.m5.large o superior). Para obtener más información, consulte Tipos de agentes y Tamaño correcto del clúster: Número de particiones por agente.
Errores específicos de la autenticación del cliente SASL/SCRAM
La conexión al nodo -1 (b-3.testcluster.abc123.c2.kafka.us-east-1.amazonaws.com/10.11.111.123:9096) ha fallado en la autenticación debido a: La autenticación falló durante la autenticación debido a credenciales no válidas con el mecanismo SASL SCRAM-SHA-512
- Asegúrese de haber guardado las credenciales de usuario en AWS Secrets Manager y de asociarlas al clúster de Amazon MSK.
- Cuando acceda al clúster a través del puerto 9096, asegúrese de que el usuario y la contraseña utilizados en AWS Secrets Manager sean los mismos que los de las propiedades del cliente.
- Cuando intente recuperar los secretos mediante la API get-secret-value, asegúrese de que la contraseña utilizada en AWS Secrets Manager no contenga ningún carácter especial, como (/]).
org.apache.kafka.common.errors.ClusterAuthorizationException: La solicitud Request(processor=11, connectionId=INTERNAL_IP-INTERNAL_IP-0, session=Session(User:ANONYMOUS,/INTERNAL_IP), listenerName=ListenerName(REPLICATION_SECURE), securityProtocol=SSL, buffer=null) no está autorizada
Aparece este error cuando se cumplen las dos condiciones siguientes:
- Ha activado la autenticación SASL/SCRAM para su clúster de Amazon MSK.
- Ha configurado resourceType=CLUSTER y operation=CLUSTER_ACTION en las ACL de su clúster.
El clúster de Amazon MSK no admite esta configuración porque impide la replicación interna de Apache Kafka. Con esta configuración, la identidad de los agentes aparece como ANÓNIMA para la comunicación entre agentes. Si necesita que su clúster admita estas ACL mientras utiliza la autenticación SASL/SCRAM, debe conceder los permisos para TODAS las operaciones al usuario ANÓNIMO. Esto evita la restricción de la replicación entre los agentes.
Ejecute el siguiente comando para conceder este permiso al usuario ANÓNIMO:
./kafka-acls.sh --authorizer-properties zookeeper.connect=example-ZookeeperConnectString --add --allow-principal User:ANONYMOUS --operation ALL --cluster
Información relacionada

Contenido relevante
- OFICIAL DE AWSActualizada hace 2 meses
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 meses