Zookeeper(Kafka内置)单独添加SASL认证及ACL

最新推荐文章于 2024-03-13 15:40:01 发布
最新推荐文章于 2024-03-13 15:40:01 发布
阅读量1k 收藏 1
点赞数
分类专栏: 大数据 文章标签: kafka zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sayai/article/details/131749869
版权

这里写自定义目录标题

前言

通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证。

Zookeeper(Kafka内置)单独添加SASL认证及ACL

创建zk.jaas文件

以此路径/opt/soft/kafka/kafka_2.12-2.5.1/config/zk.jaas为例:

Server {
  org.apache.kafka.common.security.plain.PlainLoginModule required 
  user_super="adminsecret"
  user_zkclient="12345678";
};
Client {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="zkclient"
  password="12345678";
};

修改zookeeper.properties

增加以下配置

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl

修改kafka-run-class.sh

添加以下内容(# Launch mode上一行添加):

export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/soft/kafka/kafka_2.12-2.5.1/config/zk.jaas"

修改server.properties

增加以下配置

zookeeper.client.sasl=true

重启zk

登录zk客户端,设置ACL

进入bin目录,执行:

./zookeeper-shell.sh  <本机IP>:2181

输入:

setAcl / ip:<希望有权限访问的IP>:cdrwa

重启Kafka

验证zk的sasl是否配置成功

使用一台非集群内的zk节点上的zk软件,来模拟入侵。也就说这个节点的ip并没有被设置getAcl

执行zkCli.sh工具连接Zookeeper:

zkCli.sh -server <想要入侵的zk节点ip>:2181
ls /
Insufficient permission :

出现“Insufficient permission :”表明没有权限访问。

也可以使用内置的zk命令尝试:

zookeeper-shell.sh <想要入侵的zk节点ip>:2181
ls /
Insufficient permission :   
```bash
Sayai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
zookeeper+kafka集群搭建及安装包
11-15
zookeeper+kafka集群搭建及安装包
java zookeeper kafka 日志处理
06-14
java zookeeper kafka 日志处理,存储mysql数据库
Apache zookeeper kafka 开启SASL安全认证
最新发布
heming20122012的专栏
03-13 1075
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Zookeeper kafka安装常见错误
08-24
Zookeeper kafka安装常见错误及处理
docker-compose 安装zookeeper kafka
01-21
docker-compose 安装zookeeper kafka
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 3735
环境:3台服务器,每台服务器分别部署一个zookeeper节点和一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
[zookeeper] SASL(Simple Authentication and Security Layer) 用户名密码认证配置
FaceFullofConfused的博客
07-12 4904
使用zookeeper zkCli.sh 连接 zookeeper服务时,默认裸连,晓得ip与端口之后即可连接zookeeper服务,本文使用SASL 用户名密码配置服务端与客户端,在zkCli连接前,服务端配置xxxjaas.conf保存用户名密码,客户端(也就是zkCli或者各种语言的sdk)连接时同样也需要xxxjaas.conf文件来进行认证
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 3926
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
实战:kafkazookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6232
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL
Kafka+zookeeper安装及sasl认证(二)
qq_43700739的博客
03-31 3971
kafka安全认证sasl 一、环境 kafka_2.13-2.8.0,zookeeper-3.6.3(这里不是用kafka自带的zookeeper) 二、修改配置文件 1、zookeeper配置 (1)为zookeeper添加SASL支持,在conf下配置文件zoo.cfg添加 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRe
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 4571
zookeeper开启sasl认证
redis zookeeper kafka集群安装手册.doc
11-03
redis zookeeper kafka集群安装手册
kafkazookeeper配置sasl认证
新之助的博客
06-05 7250
1:配置zookeeper zoo.cfg 增加以下配置: authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRenew=3600000 quorum.auth.enableSasl=true # 打开sasl开关, 默认是关的 quorum.auth.learnerRequireSasl=true # ZK做为leaner的时候,
ZookeeperSASL
赵士杰的博客
04-16 4243
关键字:ZookeeperSASL 介绍 这是一个描述ZooKeeperSASL(Simple Authentication and Security Layer)整合建议的设计文档。 JIRA 和 源代码 JIRA问题ZOOKEEPER-938,来自JIRA的可用补丁。 请注意:这个JIRA文章只描述了客户端-服务器的相互认证。服务器-服务器的相互认证存在单独的JIRA:Z...
ZooKeeper使用详解
Ycw_hl的博客
09-21 1200
ZooKeeper使用详解 一、概述 Zookeeper:一个分布式协调服务为分布式应用 ZooKeeper是一个分布式、开源的协调服务为分布式应用。它暴露了一组简单的原始集合,分布式应用能构建在此之上来实现更高级的服务,比如:同步、维护配置、以及分组命名。它的设计是易于编程的,使用的数据模型风格类似于文件系统的目录树结构。它运行在Java中,并且在Java和C语言中都有绑定。 众所周知,协调服务...
分布式服务管理框架-Zookeeper客户端zkCli.sh使用详解
热门推荐
技术改变生活
11-13 2万+
.原文链接:http://blog.csdn.net/xyang81/article/details/53053642在学习zookeeper(下面简称zk)客户端之前,有必要先了解一下zk的数据模型。zk维护着一个逻辑上的树形层次结构,树中的节点称为znode,和Linux系统的文件系统结构非常相似,如下图所示: 这种数据结构有如下特点: 1> 每个znode都有唯一路径标识,最顶层的zn
ZooKeeper部署全攻略——ACL控制
bbsxb520的博客
07-03 242
简单的ACL控制配置
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 7928
Zookeeper&Kafka 安全认证
Zookeeper kafka集群 密码认证
m0_62999427的博客
03-19 1688
zookeeper kafka kafka可视化
zookeeper kafka
07-13
ZookeeperKafka集群搭建是一种常用的架构设计方法。Zookeeper是一种分布式的协调服务,在Kafka集群搭建中主要用于存储元数据信息和管理集群的状态。而Kafka则是一种高吞吐量的消息队列系统,可实现大规模的数据传输和处理。通过ZookeeperKafka集群搭建,可以提高系统的可靠性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值