单机节点Kafka配置SASL用户名密码认证

最新推荐文章于 2024-07-25 15:39:35 发布
最新推荐文章于 2024-07-25 15:39:35 发布
阅读量1.1w 收藏 9
点赞数 4
分类专栏: 信息安全 开源 运维 大数据 文章标签: zookeeper 分布式 kafka 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012842205/article/details/73188534
版权
本文介绍了如何在单机Kafka节点上配置SASL用户名密码认证,通过详细步骤和JAAS配置文件的编写,确保分布式消息系统的安全性。
摘要由CSDN通过智能技术生成
转载请注明出处:http://blog.csdn.net/u012842205/article/details/73188534
伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。

Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。

一、Zookeeper
1、单节点zookeeper配置
注意,这里我只使用Kafka里集成的zookeeper。先配置zookeeper.properties配置文件,写入如下配置项: 
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000

2、创建JAAS配置文件
JAAS配置文件指定身份认证插件,并提供登录到zookeeper的登录名与密码。我创建了一个配置文件kafka_zoo_jaas.conf : 
ZKServer {
  org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret";
};
这里我配置的应用名称为ZKServer,zookeeper默认使用的JAAS应用名称是Server。这个名称如何修改在后面解释。使用如user_<username>的格式定义用户,等号右边的值即是密码。我们使用user_admin配置了一个用户名为admin,密码为admin-secret。最后,再选择一个用户作为Zookeep
最低0.47元/天 解锁文章
_nMaple_
关注
专栏目录
集群Kafka配置SASL用户名密码认证
ez scope
06-13 2万+
本文中配置kafka集群为三节点Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
Kafka添加用户名密码支持并配置ssl协议
u010711867的博客
07-13 1260
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka,jdk安装目录为/opt/jdk。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加一个kafka_server_jaas.conf文件。执行cd /top/kafka进入kafka安装目录。3.复制相关文件到kafka目录,
zookeeper开启SASL权限认证
最新发布
cj_eryue的博客
07-25 1666
ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是,它支持 Java 身份验证与授权服务(JAAS),可用于使用简单身份验证和安全层(SASL)设置身份验证
Kafka配置SSL加密传输
qq_41527073的博客
11-04 8244
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名与姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名与姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
kafka单机部署(含SASL认证
且炼时光
11-10 1098
适用于搭建zookeeper+kafka本地测试环境,使用密码认证,并给出相关shell测试例子。 文章目录一 下载安装二 zookeeper1. 配置2. 启动三 kafka1. 配置1. 修改server.properties2. 添加 kafka_jaas.conf 文件2. 启动四 测试0. 编写连接配置文件kafka_client.properties1. 创建topic2. 浏览topic3. producer4. consumer5. 查看consumer group列表 一 下载安装 直接去
kafkazookeeper配置sasl认证
新之助的博客
06-05 7881
1:配置zookeeper zoo.cfg 增加以下配置: authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRenew=3600000 quorum.auth.enableSasl=true # 打开sasl开关, 默认是关的 quorum.auth.learnerRequireSasl=true # ZK做为leaner的时候,
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码(1)
2401_84182222的博客
04-11 539
讲义、实战项目、讲解视频,并且后续会持续更新**
Kafka配置用户名密码访问
m0_59092234的博客
06-08 1321
kafka_2.12-2.4.0.tgz(带zookeeper) 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: 2.3 添加SASL配置文件 在kafka安装目录下创建一个 kafka_server_jaas.conf 文件 vim /data/kafka/kafka_server_jaas.conf: 说明:该配置通过org.apache.org.apache.kafka.common.securit
Window下kafka 单机SASL_PLAINTEXT加密及身份认证
小白菜呀
11-28 2653
一:前情提要 SASL_PLAINTEXT是一种简单的用户名密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME  有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下...
Kafka3.0 SASL安全认证
binter12138的博客
04-20 6772
下面主要介绍Kafka两种认证方式 kafka验证方式: SASL/PLAIN:不能动态添加用户配置文件写死账号密码 SASL/SCRAM: 可以动态的添加用户 SASL/PLAIN方式 cd /usr/local/kafka/kafka_2.12-3.0.1/bin/ ## 复制一份sasl cp kafka-server-start.sh kafka-server-start-sasl.sh 在kafka-server-start-sasl.sh 末尾修改配置 exe
kafka安全权限验证sasl配置
codeLife1993的博客
08-28 1630
Kafka 安全认证配置 SASL 常规配置(kafka和zk) kafka server配置 #进入kafka配置目录config cd /mnt/data/kafka/config #新建配置文件 touch kafka_server.jaas.conf vim kafka_server.jaas.conf #注意password后边有; KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req.
单机部署Kafka和开启SASL认证以及基础命令使用
XXXXXX741的博客
04-10 1666
​。
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas
2401_83945851的博客
04-11 1044
最全的Linux教程,Linux从入门到精通。
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2192
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
kafkazookeeper添加SASL密码认证
lioufei0370的博客
08-25 5101
kafka集群密码配置前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 2714
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
Kafka+zookeeper安装及sasl认证(二)
qq_43700739的博客
03-31 4435
kafka安全认证sasl 一、环境 kafka_2.13-2.8.0,zookeeper-3.6.3(这里不是用kafka自带的zookeeper) 二、修改配置文件 1、zookeeper配置 (1)为zookeeper添加SASL支持,在conf下配置文件zoo.cfg添加 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRe
kafka安装部署-前面部分
wt6002的博客
09-03 358
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka设置sasl用户名密码
05-23
Kafka可以使用SASL进行安全认证,其中包括用户名密码。以下是在Kafka中设置SASL用户名密码的步骤: 1. 在Kafka服务器上创建一个SASL用户,这可以通过添加一个新的用户到Kafka认证机制中来实现。例如,使用Kerberos作为认证机制,可以使用kadmin.local命令来创建一个新的principal: ``` kadmin.local -q "addprinc myuser@EXAMPLE.COM" ``` 2. 在Kafka服务器上配置SASL认证,这可以通过编辑Kafka服务器的配置文件来完成。在配置文件中,需要设置以下属性: ``` listeners=SASL_PLAINTEXT://:9092 sasl.mechanism.inter.broker.protocol=PLAIN security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism=PLAIN ``` 3. 在Kafka客户端上配置SASL认证,这可以通过编辑Kafka客户端的配置文件来完成。在配置文件中,需要设置以下属性: ``` bootstrap.servers=my-kafka-server:9092 security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="myuser" password="mypassword"; ``` 注意,sasl.jaas.config属性中的用户名密码应该与第一步中创建的SASL用户的用户名密码相匹配。 4. 重启Kafka服务器和Kafka客户端,以使配置生效。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值