主要观点：

• 发布开源 Kerberos 认证器及配套的 Cassandra Java 驱动程序插件。
• 介绍 Kerberos 认证器的配置要求和安装步骤。
• 提及 Java 驱动程序插件的特性及灵活配置。
• 强调可通过滚动重启实现零停机时间迁移到 Kerberos 认证器。

关键信息：

• 开源 LDAP 认证器后发布开源 Kerberos 认证器，可让所有 Apache Cassandra 用户使用其单登录和安全认证功能。
• 配置集群使用 Kerberos 认证器需有 DNS 服务器和 Kerberos KDC，为每个节点颁发相关记录。
• 每个节点和客户端应用需能到达 DNS 服务器以解析记录，Cassandra 基于广播 RPC 地址进行节点发现，反向 DNS 条目是必需的。
• 发布用于 Cassandra Java 驱动的开源 Kerberos 认证器插件，支持多种 Kerberos 保护级别，可选支持 SASL 授权 ID。
• 可通过滚动重启实现零停机时间迁移，客户端应用需更新配置，且应用需支持两种认证机制。

重要细节：

• 开源 Kerberos 认证器项目地址为 https://github.com/instaclust...，Java 驱动插件地址为 https://github.com/instaclust...。
• Kerberos 认证器目前支持 Cassandra 3.0.x 和 3.11.x 分支。
• 欢迎在 GitHub 上提交拉取请求或报告问题以提供改进和反馈。
• Justin Cameron 是 Instaclustr 的高级软件工程师，该公司提供开源技术管理服务平台。