操作場景

通過在DLI控制臺創建的Kafka_SSL類型的跨源認證，將Kafka的認證信息存儲到DLI，無需在SQL作業中配置帳號密碼，安全訪問Kafka實例。

說明
MRS Kafka開啟Kerberos認證，未開啟SSL認證時，創建Kerberos類型的認證。建表時通過krb_auth_name關聯跨源認證。
MRS Kafka開啟Kerberos認證，同時開啟了SSL認證時，需要同時創建Kerberos和Kafka_SSL類型的認證。建表時分別通過krb_auth_name和ssl_auth_name關聯跨源認證。
MRS Kafka未開啟Kerberos認證，僅開啟了SASL認證時（例如使用帳號密碼認證PlainLoginModule場景），無需使用跨源認證。
MRS Kafka未開啟Kerberos認證，僅開啟了SSL認證時，創建Kafka_SSL類型的認證。建表時通過ssl_auth_name關聯跨源認證。
MRS Kafka未開啟Kerberos認證，開啟了SASL認證和SSL認證時，創建Kafka_SSL類型的認證。建表時通過ssl_auth_name關聯跨源認證。

操作步驟

1. 下載認證憑證。

• DMS Kafka

a.登錄DMS Kafka控制臺，單擊實例名稱進入詳情頁面。

b.在連接信息中，找到SSL證書，單擊“下載”。

解壓下載的kafka-certs壓縮包，獲取client.jks和phy_ca.crt文件。

• MRS Kafka

a.登錄MRS Manager界面。

b.選擇“系統 > 權限 > 用戶”。

c.單擊“更多 > 下載認證憑據”，保存后解壓得到Truststore文件。

2. 上傳認證憑證到OBS桶。
3. 創建跨源認證。

a.登錄DLI管理控制臺。

b.選擇“跨源管理 > 跨源認證”。

c.單擊“創建”。

填寫Kafka認證信息，詳細參數說明請參考下表。

參數說明

4. 訪問開啟SASL_SSL認證的Kafka。

跨源認證創建成功后，在創建訪問數據源時只需關聯跨源認證即可安全訪問數據源。