Kafka安全认证SASL下附带工具的配置使用

最新推荐文章于 2024-02-27 19:04:42 发布
VIP文章 最新推荐文章于 2024-02-27 19:04:42 发布
阅读量6.9k 收藏 2
点赞数 1
分类专栏: 大数据 信息安全 开源 文章标签: kafka 大数据 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012842205/article/details/73648170
版权

转载请注明出处:http://blog.csdn.net/u012842205/article/details/73648170

前两篇博客主要讲配置Kafka SASL认证,已经说明了,配置后Kafka自带的工具很多都不能使用。本文主要讲三个常用的Kafka附带工具的安全配置,在完成安全认证配置后,可以继续使用这些工具。本文基于前面的集群Kafka配置SASL用户名密码认证。确保Kafka集群已经配置了SASL PLAIN且能顺利运行。

本文将说明以下三个kafka工具:

1、kafka-console-consumer.sh和kafka-console-producer.sh

一个简单的消费者程序,通过给定的参数,消费某个kafka集群的指定topic数据。在我们配置了安全认证策略后,无论Kafka消费还是生产者,都必须要指定用户名密码才可。而同上两篇博客一样,我们的配置和基本的生产者、消费者程序没什么两样。


(1)编写JAAS配置文件

最低0.47元/天 解锁文章
_nMaple_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
Kafka安装配置SASL/SCRAM动态认证
davidhhs的博客
05-26 3032
SASL/SCRAM验证方法可以在Kafka服务启动之后,动态的新增用户分并配权限,在业务变动频繁,开发人员多的情况下比SASL/PLAIN方法更加灵活。
Kafka部署全攻略——Kafka SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 566
Kafka SASL_SCRAM安全认证实现
Kafka安全模式之身份认证
最新发布
weixin_42556307的博客
02-27 1478
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置kafka安全模式下认证的核心。解决办法是找第三方提供。
kafka配置SASL/PLAIN 安全认证
weixin_44280356的博客
08-29 2081
由上一步可发现,认证方式使用的是Kafka认证类org.apache.kafka.common.security.plain.PlainLoginModule。网上的说法是 Client,是kafka作为用户使用zk的认证信息,这里的username和password一定要和zk_server_jaas.conf的配置对的上。user_kafka=“kafkapasswd"定义了一个用户"kafka”,密码是"kafkapasswd",本次测试用户是kafka broker。在zkEnv.sh添加。
Kafka2.7.2中进行SASL_SCRAM认证配置
u010782920的博客
10-31 307
kafkasasl,scram安装 调试
Kafka安全认证机制详解之SASL_SCRAM
空城的博客
01-05 1343
SASL/SCRAM 通过将认证用户信息保存在 ZooKeeper 的方式,避免了动态修改需要重启 Broker 的弊端。在实际使用过程中,可以使用 Kafka 提供的命令动态地创建和删除用户,无需重启整个集群。因此,如果打算使用 SASL/PLAIN,不妨改用 SASL/SCRAM 试试。不过要注意的是,后者是 0.10.2 版本引入的。
kafka常见概念总结
weixin_43697701的博客
12-21 742
一、定义: 分布式的基于发布订阅模式的消息队列 1、概念 1)Producer 消息生产者,就是向 kafka broker 发消息的客户端 2)Consumer 消息消费者,向 kafka broker 取消息的客户端 3)Consumer Group (CG) 消费者组,由多个 consumer 组成。 消费者组内每个消费者负责消费不同分区的数据, 一个分区只能由一个组内消费者消费;消费者组之间互不影响。 所有的消费者都属于某个消费者组,即消费者组是逻辑上的一个订阅者 4)Bro
kafka消费偏移常见问题
L13763338360的博客
04-15 5271
1.kafka维护消费偏移 1.1 查看kafka维护的消费组列表 ./bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server localhost:9092 --list $ ./bin/kafka-consumer-groups.sh --new-consumer --bootstrap-server localhos...
Kafka 管理【主题、分区、消费者组】
程序猿进阶
04-23 1753
主题操作 使用 kafka-topics.sh 工具可以执行主题的大部分操作。可以用它创建、修改、删除和查看集群里的主题。要使用工具的全部功能,需要通过 --zookeeper参数提供 Zookeeper的连接字符串。 kafka 的大部分命令行工具直接操作 Zookeeper 上的元数据,并不会连接到 broker上。因此,要确保所使用工具版本与集群里的 broker版本相匹配。直接使用集群 broker自带的工具是最保险的。 创建主题 在集群中创建一个主题需要3个参数:主题名字(可以包含字
kafka sasl认证
司隶校尉博客
12-18 706
修改配置文件server.properties 端口监听信息修改成以下内容: listeners=SASL_PLAINTEXT://192.168.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN 增加sever、client和配置文件 vim config/kafka_server_jaas.conf
Kafka配置SASL安全认证
你说亮不亮的博客
08-12 5315
1、在server.properties中加入以下内容,启用SASL安全认证: [root@kafka1 ~]# cat /usr/local/kafka/config/server.properties listeners=SASL_PLAINTEXT://192.168.1.8:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.pr
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
kafka ssl 安全认证详细配置
06-23
kafka ssl 安全认证详细配置
集群Kafka配置SASL用户名密码认证
热门推荐
ez scope
06-13 2万+
本文中配置kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
Sqoop1.99.7安装、配置使用(一)
ez scope
08-28 1万+
本文描述sqoop1.99.7安装、配置过程,并叙述了笔者在这过程中遇到的一些注意事项,一些坑,作总结。
单机节点Kafka配置SASL用户名密码认证
ez scope
06-13 1万+
伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。 Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。 一、Zookeeper 1、
kafka配置sasl认证
09-07
要在Kafka配置SASL认证,您需要进行以下步骤: 1. 在Kafka服务器上启用SASL认证。此操作涉及编辑 Kafka 配置文件(通常是 `server.properties`),并设置以下属性: ``` listeners=SASL_PLAINTEXT://<hostname>:<port> advertised.listeners=SASL_PLAINTEXT://<hostname>:<port> security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN ``` 2. 配置Kafka服务器以使用SASL/PLAIN机制进行身份验证。在Kafka配置文件中,设置以下属性: ``` listener.name.sasl_plaintext.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \ username="<username>" \ password="<password>"; ``` 请将 `<username>` 和 `<password>` 替换为您的实际用户名和密码。 3. 配置Kafka客户端以使用SASL/PLAIN机制进行身份验证。在Kafka客户端代码中,设置以下属性: ``` props.put("sasl.mechanism", "PLAIN"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required \ username=<username> \ password=<password>;"); ``` 请将 `<username>` 和 `<password>` 替换为您的实际用户名和密码。 这些步骤将使Kafka配置SASL认证,并使用SASL/PLAIN机制进行身份验证。请注意,配置可能会根据您的环境和需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值