第一章 Kafka 配置部署及SASL_PLAINTEXT安全认证

置顶 已于 2024-08-04 17:51:30 修改
阅读量1.3k 收藏 14
点赞数 9
文章标签: kafka 安全 分布式
于 2023-11-22 23:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JPST228/article/details/134564867
版权

  系列文章目录

第一章 Kafka 配置部署及SASL_PLAINTEXT安全认证

第二章  Spring Boot 整合 Kafka消息队列 生产者

第三章  Spring Boot 整合 Kafka消息队列 消息者

 第四章 Spring Boot 整合 Kafka消息队列 实战 

1、下载安装

Kafka下载地址:Apache Kafka

# 下载文件
wget https://downloads.apache.org/kafka/3.5.1/kafka_2.12-3.5.1.tgz

# 文件解压缩
tar -zxvf kafka_2.12-3.5.1.tgz

# 修改目录名称
mv kafka_2.12-3.5.1 kafka_2.12

# 进入目录
cd kafka_2.12

2、Zookeeper 配置

2.1、修改 Zookeeper 配置文件 config/zookeeper.properties

# 编辑 zookeeper 配置文件
vim config/zookeeper.properties

2.2、Zookeeper 配置文件修改内容

dataDir=/tmp/zookeeper
# the port at which the clients will connect
clientPort=2181
# disable the per-ip limit on the number of connections since this is a non-production config
maxClientCnxns=0
# Disable the adminserver by default to avoid port conflicts.
# Set the port to something non-conflicting if choosing to enable this
admin.enableServer=false
# admin.serverPort=8080
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000

2.2、Zookeeper 配置文件增加配置说明

# 身份验证提供程序
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

# 需要客户端身份验证方案
requireClientAuthScheme=sasl

# jaas登录续订
jaasLoginRenew=3600000

2.3、Zookeeper 配置JAAS文件

# 配置JAAS文件
cat > config/zookeeper_jaas.conf << EOF
Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required 
    username="admin" 
    password="admin-2022" 
    user_kafka="kafka-2022" 
    user_producer="producer-2022";
};
EOF

2.4、Zookeeper 修改启动脚本 bin/zookeeper-server-start.sh

# 编辑启动脚本
vim bin/zookeeper-server-start.sh

2.5、Zookeeper 增加如下内容

# 增加JAAS配置文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_2.12/config/zookeeper_jaas.conf"

3、Kafka 配置

3.1、修改 Kafka 配置文件 config/server.properties

# 编辑 Kafka 配置文件
vim config/server.properties

3.2、Kafka 配置文件修改内容

未做变更的不做展示

listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://192.168.1.95:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

# 完成身份验证的类
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作。
allow.everyone.if.no.acl.found=false
# 需要开启设置超级管理员,设置admin用户为超级管理员
super.users=User:admin

3.3、Kafka 配置JAAS文件

# 配置JAAS文件
cat > config/kafka_server_jaas.conf << EOF
KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret"
    user_alice="secret";
};
KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="kafka-2022";
};
EOF

3.4、Kafka 修改启动脚本 bin/kafka-server-start.sh

# 编辑启动脚本
vim bin/kafka-server-start.sh

3.5、Kafka 增加如下内容

# 增加JAAS配置文件
if [ "x$KAFKA_OPTS"  ]; then
    export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_2.12/config/kafka_server_jaas.conf"
fi

4、启动 Zookeeper

执行启动 Zookeeper 命令

# 执行启动 zookeeper 命令
./bin/zookeeper-server-start.sh -daemon config/zookeeper.properties

5、启动 Kafka

执行启动 Kafka 命令

# 执行启动 kafka 命令
./bin/kafka-server-start.sh  -daemon config/server.properties
维基框架
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
单机上部署kafka3.5,并配置sasl认证
univers1的博客
08-26 1062
今天我要跟大家分享一下如何在单机上部署kafka3.5,并配置sasl认证plaintext模式)。kafka是一个分布式的消息队列,可以用来处理大量的数据流。sasl是一种安全认证机制,可以保证kafka的通信安全。下面我会分几个步骤来介绍这个过程。
kafka集群使用 SASL/PLAIN 认证
weixin_42591789的博客
01-04 3587
kafka集群使用 SASL/PLAIN 认证 SASL/PLAIN 是一种简单的 username/password 认证机制, 通常与 TLS 加密一起使用, 用于实现安全认证. Kafka 提供了一个默认的 SASL/PLAIN 实现, 可以做扩展后在生产环境使用. username 在 ACL 等的配置中作为已认证的 Principal. 1.配置 Kafka Broker 在每一个 Ka...
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
u010479989的博客
03-15 1781
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
kafka部署SASL_PLAINTEXT协议设置身份认证
墨痕诉清风的博客
11-07 978
修改 bin/kafka-server-start.sh 最后代码即可。为网络安全考虑,避免数据泄露,访问服务器时需要提供身份验证。文件中,找到并编辑以下配置
Kafka启用SASL_PLAINTEXT动态配置JAAS文件的几种方式
热门推荐
russle的专栏
07-14 2万+
Kafka是广泛使用消息服务,很多情况下关于认证部分我都是默认的配置,也就是不需要用户名/密码,也不配置证书。在内网或者在项目组内部可以,但是设计的跨部门时一般处于安全考虑都需要加上认证,防止kafka被误用,产生大量垃圾信息,干扰了正常业务的运行。 Kafka提供的多种认证方式,比如SASL, 本文主要介绍启用了SASL_PLAINTEXT时,如何在kafka client配置jaas文件,以...
8、单机kafka部署开启 SASLPLAINTEXT 认证及服务化
trybaoqian的博客
05-23 477
增加如下配置到/opt/kafka_2.13-3.4.0/bin/zookeeper-server-start.sh的exec $base_dir/kafka-run-class.sh $EXTRA_ARGS org.apache.zookeeper.server.quorum.QuorumPeerMain "$@"的上一行。上传zk-server.jaas.conf、zoo.cfg到/opt/apache-zookeeper-3.8.0-bin/conf/kafka启动报Cluster ID不对。
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
lua-resty-kafka:基于cosocket API的Openresty的Lua kafka客户端驱动程序
02-19
姓名lua-resty-kafka-基于cosocket API的ngx_lua的Lua kafka客户端驱动程序目录状态该库仍处于早期开发阶段,并且仍处于试验阶段。描述这个Lua库是ngx_lua nginx模块的Kafka客户端驱动程序: 这个Lua库利用了ngx_lua...
Python通过kerberos安全认证操作kafka方式
09-16
在上述代码中,`Kafka_Producer`类初始化时,会创建一个KafkaProducer实例,指定了使用`SASL_PLAINTEXT`作为安全协议,`GSSAPI`作为Kerberos认证机制,并设置了Kafka服务的Kerberos名称为"kafka"。 总的来说,通过...
Kafka集群配置样例_3节点_源码
12-28
3. `listeners`: 定义了Kafka Broker对外提供的网络接口,包括PLAINTEXT、SSL、SASL等协议,格式为`PROTOCOL://HOST:PORT`。 4. `advertised.listeners`: 客户端连接Broker时使用的地址,应与`listeners`配置一致,...
kafka-2.13-3.4.0.tgz
02-10
Kafka是一种高吞吐量的分布式发布订阅消息系统
springboot工程集成华为平台带kerberos认证kafka
06-02
接着,为了支持Kerberos认证,我们需要在项目中配置KafkaSASL/PLAIN SASL/KERBEROS安全设置。在`application.properties`或`application.yml`中添加如下配置: ```properties # Kafka 配置 spring.kafka....
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8287
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
寂夜了无痕的博客
03-21 1960
Springboot 集成kafka 以及连接 带有SASL/PLAIN 的kafka
Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 281
Kafka SASL_PLAIN安全认证实现
kafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
qq_44912603的博客
12-18 1816
前些日子要封装一个kafka的客户端驱动,配置了下kafka环境,发现配置复杂度完爆rabbitmq很多倍啊,而且发布订阅模式使用起来也很麻烦,可能就胜在分布式了吧。 kafka需要java环境,自行安装java sdk 1.8+. http://kafka.apache.org/downloads 官方加载安装包,当前为kafka_2.11-1.1.0.tgz (新版kafka包内集成了zookeeper,直接启动即可) 解压缩后kafka目录下文件: 配置: config路径下配置文件: consume
kafka windows环境搭建 SASL_PLAINTEXT/SCRAM
xplj2013的博客
06-22 536
本地kafa windows 搭建SASL_PLAINTEXT/SCRAM 进行用户认证
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
最新发布
2401_84264630的博客
04-26 1030
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
KafkaKafka的复杂SASL用法
metaldong的博客
01-21 482
上一篇文章中介绍了KafkaSASL配置和SSL配置,其中SASL我们是只配了一个地址,但是在很多大型公司中,往往会使用更复杂一点的配置,来完成内外网通信的部署。本篇主要设计到以下内容:1.listener name的使用方法2.listener涉及内外网访问的配置
kafka2.7 安装设置SASL_PLAINTEXT
04-05
SASL_PLAINTEXT是一种Kafka安全机制,可以在传输数据时进行身份验证和加密。下面是在Kafka2.7中设置SASL_PLAINTEXT的步骤: 1. 安装Kafka2.7 首先需要安装Kafka2.7,可以根据自己的操作系统下载安装包或使用源代码编译安装。 2. 配置KafkaKafka配置文件中,需要添加以下配置项: ``` listeners=SASL_PLAINTEXT://localhost:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN ``` 这些配置项将启用SASL_PLAINTEXT,并指定Kafka监听的地址和端口。 3. 配置认证机制 在Kafka配置文件中,还需要指定认证机制。例如,可以使用PLAIN认证机制进行身份验证。需要添加以下配置项: ``` sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN sasl.server.callback.handler.class=io.confluent.kafka.security.authenication.plain.PlainServerCallbackHandler security.inter.broker.protocol=SASL_PLAINTEXT ``` 4. 创建用户和密码 在Kafka中,需要为每个用户创建用户名和密码。可以使用kafka-configs.sh工具创建用户和密码。例如,以下命令将创建用户名为“admin”,密码为“admin”的用户: ``` bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin ``` 5. 重启Kafka 完成以上步骤后,需要重启Kafka以使配置生效。 6. 测试SASL_PLAINTEXT 可以使用Kafka的命令行工具(kafka-console-producer.sh和kafka-console-consumer.sh)测试SASL_PLAINTEXT是否生效。例如,以下命令将在SASL_PLAINTEXT模式下启动一个生产者: ``` bin/kafka-console-producer.sh --broker-list localhost:9092 --topic test --producer.config config/producer.properties ``` 在控制台中输入消息后,可以使用以下命令在SASL_PLAINTEXT模式下启动一个消费者来接收消息: ``` bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --from-beginning --consumer.config config/consumer.properties ``` 如果一切正常,应该能够成功发送和接收消息。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

维基框架

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值