Linux-Kafka 3.7.0 Kraft+SASL认证模式 集群安装与部署超详细

由于原文档已经提供了一个很好的Kafka集群安装与配置指南，这里我们只需要提供关键步骤的代码实例。

1. 安装Kafka（在所有节点上）:

tar -xzf kafka_2.13-3.7.0.tgz
ln -s kafka_2.13-3.7.0 kafka

2. 配置Kafka（在所有节点上）:

   编辑config/server.properties，设置集群参数，如broker.id，listeners，zookeeper.connect等。

broker.id=0
listeners=SASL_PLAINTEXT://your.host.name:9092
zookeeper.connect=zk1:2181,zk2:2181,zk3:2181
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=GSSAPI
sasl.enabled.mechanisms=GSSAPI

3. 配置Kerberos认证（在所有节点上）:

   编辑config/krb5.conf，配置Kerberos的realm和KDC信息。

[libdefaults]
default_realm = YOUR-REALM

4. 配置Kafka客户端认证（在客户端节点上）:

   编辑config/consumer.properties和config/producer.properties，设置security.protocol=SASL_PLAINTEXT和sasl.mechanism=GSSAPI。

security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI

5. 启动和停止Kafka服务:

# 启动Kafka服务
bin/kafka-server-start.sh config/server.properties
 
# 停止Kafka服务
bin/kafka-server-stop.sh

6. 创建Topic:

bin/kafka-topics.sh --create --zookeeper zk1:2181 --replication-factor 3 --partitions 1 --topic test

7. 生产消息:

bin/kafka-console-producer.sh --broker-list your.host.name:9092 --topic test --security-protocol SASL_PLAINTEXT

8. 消费消息:

bin/kafka-console-consumer.sh --bootstrap-server your.host.name:9092 --topic test --from-beginning --security-protocol SASL_PLAINTEXT

注意：以上代码仅提供关键步骤，实际部署时需要根据具体环境（如主机名、端口号、Kerberos配置等）进行相应的调整。