Kafka、ES、Redis、Mysql等中间件部署到公网

于 2025-04-22 14:45:46 发布
阅读量400 收藏 4
点赞数 6
文章标签: kafka elasticsearch redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79584629/article/details/147421708
版权

要将 Kafka、Redis、MySQL、Sentinel 和 Elasticsearch (ES) 部署到公网并且配置账号密码进行访问控制,下面是一个具体的步骤和配置示例。每个服务都有自己的安全配置和网络配置方式,我会逐一处理。

1. Kafka 部署到公网并配置账号密码

步骤:

  1. 在云服务器或物理服务器上安装 Kafka。

  2. 配置 listenersadvertised.listeners,使 Kafka 能够通过公网访问。

  3. 配置 Kafka 的认证和授权,使用 SASL 或 SSL 来控制连接。

配置示例(server.properties):

# 启用监听器
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://<Your_Public_IP>:9092

# 配置 SASL 认证
listener.security.protocol.map=SASL_PLAINTEXT:SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://0.0.0.0:9092

# 配置 SASL 机制
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

# 启用认证
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin

# Kafka 默认安全设置
inter.broker.listener.name=SASL_PLAINTEXT

配置完后,需要设置账号密码,通常 Kafka 的认证通过 JAAS 文件来完成。

kafka_server_jaas.conf

KafkaServer {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="admin_password"
   user_admin="admin_password"
   user_user="user_password";
};

然后在 Kafka 启动时指定 JAAS 配置文件:

KAFKA_OPTS="-Djava.security.auth.login.config=/path/to/kafka_server_jaas.conf" kafka-server-start.sh /path/to/server.properties

2. Redis 部署到公网并配置账号密码

步骤:

  1. 安装 Redis。

  2. 配置 bindrequirepass 以限制公共访问。

配置示例(redis.conf):

# 绑定到所有网络接口,使其能够通过公网访问
bind 0.0.0.0

# 启用密码保护
requirepass your_password_here

# 设置最大连接数限制
maxclients 10000

重新启动 Redis,使配置生效。

3. MySQL 部署到公网并配置账号密码

步骤:

  1. 安装 MySQL。

  2. 配置 MySQL 使其监听公网 IP。

  3. 配置用户和权限,确保只有具有特定账号的用户能够连接。

配置示例(my.cnf):

[mysqld]
bind-address = 0.0.0.0   # 允许从所有 IP 访问

创建用户并配置权限:

CREATE USER 'username'@'%' IDENTIFIED BY 'your_password';
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

4. Sentinel 部署到公网并配置账号密码

步骤:

  1. 安装 Sentinel 并启动它。

  2. 配置 bindrequirepass,使其支持公网访问。

配置示例(sentinel.conf):

# 绑定到所有网络接口
bind 0.0.0.0

# 设置密码
requirepass your_password_here

# 设置监控的主 Redis 节点
sentinel monitor mymaster <Redis_IP> 6379 2

5. Elasticsearch 部署到公网并配置账号密码

步骤:

  1. 安装 Elasticsearch。

  2. 配置 network.host 使其监听公网 IP。

  3. 配置用户名和密码(推荐使用 X-Pack 或其他安全插件来实现认证和授权)。

配置示例(elasticsearch.yml):

network.host: 0.0.0.0  # 允许来自所有 IP 的连接
http.port: 9200

# 启用安全认证 (X-Pack)
xpack.security.enabled: true
xpack.security.authc.realms.file.file1.type: file
xpack.security.authc.realms.file.file1.order: 0

配置 Elasticsearch 用户:

bin/elasticsearch-users useradd <username> -p <password> -r superuser

6. 防火墙和安全设置

为了确保这些服务可以通过公网访问,还需要配置防火墙规则:

  • Kafka:需要在防火墙中开放 9092 端口。

  • Redis:需要开放 6379 端口。

  • MySQL:需要开放 3306 端口。

  • Sentinel:需要开放 Sentinel 默认端口 26379。

  • Elasticsearch:需要开放 9200 端口。

确保只允许特定的 IP 地址进行访问,以增加安全性。

例如,在防火墙中开启特定端口:

# 开启 Redis 端口
sudo ufw allow from <Allowed_IP> to any port 6379

# 开启 Kafka 端口
sudo ufw allow from <Allowed_IP> to any port 9092

# 开启 MySQL 端口
sudo ufw allow from <Allowed_IP> to any port 3306

7. 测试和验证

  • 使用 Telnet 或其他客户端工具测试是否能够从外部访问 Kafka、Redis、MySQL、Sentinel 和 Elasticsearch。

  • 确认账号密码认证是否生效,只有通过身份验证的用户才能连接。

8. 注意事项

  • 为了提高安全性,建议使用 VPN 或基于 IP 的访问控制来限制只有可信主机能够访问。

  • 定期更新密码和配置,并启用 SSL/TLS 加密连接来保护数据传输安全。

这样,Kafka、Redis、MySQL、Sentinel 和 Elasticsearch 都可以配置为通过公网访问,并且通过配置账号密码进行访问控制。

呆呆智
关注
阿里云部署MySQLRedis、RocketMQ、Nacos集群
我是Java程序员廖志伟,感谢朋友们的支持!不定期贡献一篇高品质、过万文字、图文并茂且附有视频解说、满载代码示例注释的良心之作,坚决杜绝粗制乱造。
03-19 1497
🌟我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文专业写手、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。🌎跑过十五公里、🚀徒步爬过衡山、🔥有过三个月减肥20斤的经历、是个喜欢躺平的狠人。
Redis支持的数据类型
Mr.xing的博客
03-31 2518
redis数据类型
腾讯云 Docker 安装部署 MySQL 并提供外网连接
MHASNQ的博客
03-07 1182
腾讯云 Docker 安装部署 MySQL 并提供外网连接
MySQLKafka 实时数据同步实操分享
m0_60452141的博客
04-01 1789
很多 DBA 同学经常会遇到要从一个数据库实时同步到另一个数据库的问题,同构数据还相对容易,遇上异构数据、表多、数据量大等情况就难以同步。我自己亲测了一种方式,可以非常方便地完成 MySQL 数据实时同步到 Kafka ,跟大家分享一下,希望对你有帮助。本次 MySQL 数据实时同步到 Kafka 大概只花了几分钟就完成。使用的工具是。
Kafka-connect将Kafka数据同步到Mysql
孟孟的博客
07-04 4478
Kafka Connect主要用于将数据流输入输出消息队列Kafka版。Kafka Connect主要通过各种Source Connector的实现,将数据从第三方系统输入到Kafka Broker,通过各种Sink Connector实现,将数据从Kafka Broker中导入到第三方系统............
KafkaMySQL的组合使用
hhjdshz的博客
04-01 9642
这是做的数据采集实验,我们在做的时候,要先把zookeeperkafka服务启动,可以参考我上一篇.https://blog.csdn.net/hhjdshz/article/details/123881242?spm=1001.2014.3001.5501 学生表student sno sname ssex sage 95001 John M .
kafka连接mysql数据库,Kafka-connect-jdbc-source连接mysql数据库实战
weixin_42498347的博客
03-16 2029
Kafka-connect-jdbc-source连接mysql数据库实战1、创建mysql数据库为避免使用kafka连接数据库时意外修改或删除数据,建议单独创建一个只读用户(kafka),仅用于读取数据;使用root操作,进行如下操作-- 创建数据库create database test;-- 创建只读用户create user 'kafka'@'127.0.0.1' identified b...
【第16章】亿级电商平台订单系统-部署架构设计
最新发布
cherry5230的博客
03-22 46
物理架构可视化表达技术架构的物理实现方案核心元素:物理节点部署策略交互关系课程主题:部署架构设计中的节点部署说明列表前置课程:整体部署架构设计图解析类型CPU内存硬盘类型适用场景A型8核16G500G机械常规服务部署B型16核32G500G SSD高IO/内存型服务掌握部署架构设计方法论学会绘制专业部署架构图掌握部署架构设计成果物制作系统化掌握部署架构设计全流程具备实战场景应用能力形成完整的设计输出能力。
centos7 安装 Redis(资源)
weixin_34235371的博客
05-14 8869
2019独角兽企业重金招聘Python工程师标准>>> ...
Java Web学习总结(38)——JavaWeb网站架构设计总结
科技D人生
09-30 3657
工作也有几多年了,无论是身边遇到的还是耳间闻到的,多多少少也积攒了自己的一些经验思考,当然,博主并没有太多接触高大上的分布式架构实践,相对比较零碎,随时补充(附带架构装逼词汇)。俗话说的好,冰冻三尺非一日之寒,滴水穿石非一日之功,罗马也不是一天就建成的,当然对于我们开发人员来说,一个好的架构也不是一蹴而就的。初始搭建开始的开始,就是各种框架一搭,然后扔到Tomcat容器中跑就是了,这时候我们的文
kafka-mysql-connector, Kafka 连接框架的插件,它将数据从MySQL复制到 Kafka.zip
09-18
kafka-mysql-connector, Kafka 连接框架的插件,它将数据从MySQL复制到 Kafka Kafka MySQL连接器我在这个连接器上停止开发。 这里有可以供选择: 基于 Kafka 连接的MySQL-> Kafka 解决方案,请查看优秀的Debezium 项目。 英镑是独立应用程序的一个独立的应用程序,它是一个
Kafka-connect-jdbc-source连接mysql数据库实战
huryer的专栏
03-04 4683
Kafka-connect连接mysql数据库实战 1、创建mysql数据库 为避免使用kafka连接数据库时意外修改或删除数据,建议单独创建一个只读用户(kafka),仅用于读取数据; 使用root操作,进行如下操作 -- 创建数据库 create database test; -- 创建只读用户 create user 'kafka'@'127.0.0.1' identified by '12...
kafka连接mysql数据库_kafka-web-console 连接Mysql数据库的表数据信息
weixin_33561910的博客
02-01 348
Source Server : 206 docker mysql 13306Source Server Version : 50720Source Host : 192.168.7.206:13306Source Database : kafkamonitorTarget Server Type : MYSQLTarget Server Ver...
kafka对接mysql_Kafka连接MySQL
weixin_42377695的博客
01-27 2353
在开始之前,我想先说我对Kafka是全新的,对于Linux来说是相当新的,所以如果这最终是一个荒谬的简单答案,请善待! :)Kafka连接MySQL源我想要做的事情的高层次想法是使用Confluent的Kafka Connect从分数或分钟基础上传输传感器数据的MySQL数据库读取,然后使用Kafka作为一个“ETL管道”即时将数据发送到数据仓库/或MongoDB进行报告,甚至直接从我们的网络应...
kafka connect简述以及简单实用以及mysql导入ES
风一样的少年
12-12 3867
简述 用途 connect是kafka的一部分,用于外部存储进行交换数据(可以导入也可以导出),类似于ES的logstash。估计你会有疑问,我可以写程序定制消费者或者生产者完成这样的功能呀,为啥用这个呀?答案很简单:就是方便,它帮你完成了很多细节比如连接数据库关闭连接等等。 组成 连接器 用于配置分配任务。比如JDBC连接器会连接到数据库,统计需要操作的数据表的数据来决定启动多少个任务...
自助搭建mysql-canal-kafka通道
一个大龄DBA的修炼之路
10-17 7528
该canal集成了java,无须繁琐的安装,直接配置几个参数即可实现mysql-canal-kafka Mysql 环境配置 建议的 mysql 版本为 mysql5.5.39 或 mysql5.7.17 以上。 一、binlog 格式设置 调整 mysql 参数至如下即可。 mysql> show variables like 'binlog_format'; +---
mysql数据导入kafka
carrots
03-02 5243
Mysql迁移到Hbase主要有三种方法:1、Put APIPut API可能是将数据快速导入HBase表的最直接的方法。但是在导入【大量数据】时不建议使用!但是可以作为简单数据迁移的选择,直接写个代码批量处理,开发简单、方便、可控强。2、MapReduce Job推荐使用sqoop,它的底层实现是mapreduce,数据并行导入的,这样无须自己开发代码,过滤条件通过query参数可以实现。Sq...
docker-compose部署kafka es redis mysql mongo 做持久化
07-12
可以使用 Docker Compose 部署 KafkaElasticsearchRedisMySQL MongoDB,并实现持久化。以下是一个示例的 Docker Compose 配置文件: ```yaml version: '3' services: zookeeper: image: confluentinc/cp-zookeeper:6.2.0 container_name: zookeeper ports: - 2181:2181 volumes: - zookeeper-data:/var/lib/zookeeper/data - zookeeper-logs:/var/lib/zookeeper/logs kafka: image: confluentinc/cp-kafka:6.2.0 container_name: kafka depends_on: - zookeeper ports: - 9092:9092 environment: - KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181 - KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR=1 volumes: - kafka-data:/var/lib/kafka/data elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data environment: - discovery.type=single-node redis: image: redis:6.2.5 container_name: redis ports: - 6379:6379 volumes: - redis-data:/data mysql: image: mysql:8.0.26 container_name: mysql ports: - 3306:3306 volumes: - mysql-data:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=your_root_password mongo: image: mongo:5.0.2 container_name: mongo ports: - 27017:27017 volumes: - mongo-data:/data/db volumes: zookeeper-data: driver: local zookeeper-logs: driver: local kafka-data: driver: local esdata: driver: local redis-data: driver: local mysql-data: driver: local mongo-data: driver: local ``` 这个示例配置文件中包含了 ZooKeeper、KafkaElasticsearchRedisMySQL MongoDB 的部署配置。通过挂载相应的卷,实现了持久化。 使用以下命令启动所有的服务: ```shell docker-compose up -d ``` 这将启动所有的容器,并将它们分别绑定到主机的相应端口。你可以根据需要修改端口映射。 请注意,这只是一个简单的示例配置文件,你可以根据自己的需求进行修改扩展。同时,还可以根据需要配置其他 KafkaElasticsearchRedisMySQL MongoDB 相关的环境变量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值