Kafka SASL 安全认证

最新推荐文章于 2024-05-05 18:04:12 发布
最新推荐文章于 2024-05-05 18:04:12 发布
阅读量430 收藏
点赞数 1
分类专栏: Kafka 文章标签: kafka sasl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANSHANZHUYAO/article/details/109691120
版权

服务端

  • 在服务器节点配置认证文件:
    文件路径:kafka/config/kafka_server_jaas.conf
    文件内容:
  KafkaServer {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="admin"
  password="admin"
  user_admin="admin"
  user_rex="123456"
  user_alice="123456"
  user_lucy="123456";
  };

注意配置文件中的两个分号的位置,多一不可,缺一不可。

  • 修改服务器节点的启动配置文件:
    复制 kafka/config/server.propertieskafka/config/server-sasl.properties,在文件最末尾添加:

    listeners=SASL_PLAINTEXT://localhost:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin

  • 修改服务器节点的启动脚本:
    复制 kafka/bin/kafka-server-start.shkafka/bin/kafka-server-start-sasl.sh,将认证信息配置到 kafka 服务器节点的 JVM 启动参数中:

    if [ "x$KAFKA_OPTS" ]; then
  export KAFKA_OPTS="-Djava.security.auth.login.config=/my/kafka/path/config/kafka_server_jaas.conf"
fi

  • 启动 zookeeper:./bin/zookeeper-server-start.sh config/zookeeper.properties

  • 以安全认证的方式启动 kafka-server:./bin/kafka-server-start-sasl.sh config/server-sasl.properties

  • 创建一个 topic:./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test

生产者 + 消费者

  • 配置 生产者/消费者 的认证信息:
    文件路径:kafka/config/kafka_client_jaas.conf
    文件内容:

    KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin";
};

    注意配置文件中的两个分号的位置,多一不可,缺一不可。

  • 修改 生产者 的启动配置文件:
    复制 kafka/config/producer.propertieskafka/config/producer-sasl.properties
    在文件最末尾添加:

    security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

  • 修改 消费者 的启动配置文件:
    复制 kafka/config/consumer.propertieskafka/config/consumer-sasl.properties
    在文件最末尾添加:

    security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

  • 修改生产者的启动脚本:
    复制 kafka/bin/kafka-console-producer.shkafka/bin/kafka-console-producer-sasl.sh,将认证信息配置到 kafka 生产者的 JVM 启动参数中:

    if [ "x$KAFKA_OPTS" ]; then
  export KAFKA_OPTS="-Djava.security.auth.login.config=/my/kafka/path/config/kafka_client_jaas.conf"
fi

  • 修改消费者的启动脚本:
    复制 kafka/bin/kafka-console-consumer.shkafka/bin/kafka-console-consumer-sasl.sh,将认证信息配置到 kafka 生产者的 JVM 启动参数中:

    if [ "x$KAFKA_OPTS" ]; then
  export KAFKA_OPTS="-Djava.security.auth.login.config=/my/kafka/path/config/kafka_client_jaas.conf"
fi

  • 以安全认证的方式启动 kafka-producer:./bin/kafka-console-producer-sasl.sh --broker-list localhost:9092 --topic test --producer.config config/producer-sasl.properties
    发送消息测试:
    生产者发送消息测试.png

  • 以安全认证的方式启动 kafka-consumer:./bin/kafka-console-consumer-sasl.sh --bootstrap-server localhost:9092 --topic test --consumer.config config/consumer-sasl.properties
    消费者接收消息.png

java client

  • java client 中添加 SASL 设置信息:

    Java client consumer properties配置.png

    注意 sasl.jaas.config 配置中的分号必不可少。

    package kafka;

import java.time.Duration;
import java.util.Arrays;
import java.util.Properties;

import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.apache.kafka.clients.consumer.ConsumerRecords;
import org.apache.kafka.clients.consumer.KafkaConsumer;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class TestKafkaSasl {

    private static final Logger logger = LoggerFactory.getLogger(TestKafkaSasl.class);
    
    public static void main(String[] args) {
  	    Properties props = new Properties();
        props.put("bootstrap.servers", "localhost:9092");
        props.put("group.id", "test_group");
        props.put("enable.auto.commit", "true");
        props.put("auto.commit.interval.ms", "1000");
        props.put("key.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        props.put("value.deserializer", "org.apache.kafka.common.serialization.StringDeserializer");
        // sasl.jaas.config的配置, 结尾分号必不可少.
        props.setProperty("sasl.jaas.config", 
        	"org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin\";");
        props.setProperty("security.protocol", "SASL_PLAINTEXT");
        props.setProperty("sasl.mechanism", "PLAIN");

        @SuppressWarnings("resource")
  	    KafkaConsumer<String, String> consumer = new KafkaConsumer<String, String>(props);
        consumer.subscribe(Arrays.asList("test"));
        while (true) {
            try {
            	  ConsumerRecords<String, String> records = consumer.poll(Duration.ofMillis(1000));
            	  for (ConsumerRecord<String, String> record : records) {
          		  System.out.printf("offset = %d, partition = %d, key = %s, value = %s%n",
          				record.offset(), record.partition(), record.key(), record.value());
          		  logger.info("offset = {}, partition = {}, key = {}, value = {}",
          				record.offset(), record.partition(), record.key(), record.value());
          	  }
            } catch (Exception e) {
          	  e.printStackTrace();
          	  logger.error(e.getMessage());
            }
        }
    }
}

    运行测试:

    继续生产数据.png

    java client sasl消费数据测试.png

可能遇到的问题

  • 生产者进程启动报错

    生产者启动报错.png
    解决方案:以安全认证的方式启动 kafka-producer,别忘记添加设置配置文件参数。 ./bin/kafka-console-producer-sasl.sh --broker-list localhost:9092 --topic test --producer.config config/producer-sasl.properties

  • 消费者进程启动报错

    消费者启动报错.png
    解决方案:以安全认证的方式启动 kafka-consumer,别忘记添加设置配置文件参数。 ./bin/kafka-console-consumer-sasl.sh --bootstrap-server localhost:9092 --topic test --consumer.config config/consumer-sasl.properties

redburning
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1322
Kafka Sasl认证部署
KafKa 开启 SASL 验证
41981DC的博客
08-12 2793
kafka 配置 sasl 权限认证
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4557
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
kafka安装部署-前面部分
wt6002的博客
09-03 324
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
2024年最全Apache zookeeper kafka 开启SASL安全认证_kafka开启认证,附项目源码
最新发布
2401_84302816的博客
05-05 1118
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
spring-boot集成kafka
11-28
Spring for Apache Kafka提供了与Spring Boot整合的便利,通过引入`spring-kafka`和`spring-boot-starter`依赖,我们可以轻松地在Spring Boot应用中使用Kafka。添加以下依赖: ```xml <groupId>org.spring...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器...
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
sakai使用手册
06-19
sakai 是国外一款开源的网络教育平台,由麻省理工大学。
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4664
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 1914
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6528
安装 kafka 配置 sasl 认证
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 3672
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Kakfa-SASL身份验证登陆
baifanwudi的专栏
10-16 1169
公司有这样的需求,内网无验证kafka生产,外网消费需要身份验证.环境配置编辑 vim $KAFKA_HOME/config server.properties 找到相应的位置添加修改listeners=SASL_PLAINTEXT://0.0.0.0:19091,PLAINTEXT://192.168.1.xx:19090 security.inter.broker.protocol=SASL_
kafka用户认证与权限管理(SASL/PLAIN+ACL)
浪子天涯行世录
11-18 2380
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 kafka认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
kafka安全认证与授权(SASL-PLAIN)
Innocence_0的博客
02-25 1268
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
kafkasasl安全认证
06-09
在使用SASL认证时,需要在Kafka Broker和Client端都进行相应的配置。 在Broker端,需要配置以下参数: - security.inter.broker.protocol:设置Broker之间通信的安全协议,通常设置为SASL_PLAINTEXT或SASL_SSL。 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值