kafka单机部署(含SASL认证)

最新推荐文章于 2024-07-04 23:05:10 发布
最新推荐文章于 2024-07-04 23:05:10 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 大数据 文章标签: kafka 部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alinyua/article/details/109586893
版权
本文详细介绍了如何在单机环境下部署Kafka,并配置SASL认证,包括Zookeeper的设置、Kafka的配置、启动步骤以及测试连接的各个操作,适合本地测试环境使用。
摘要由CSDN通过智能技术生成

适用于搭建zookeeper+kafka本地测试环境,使用密码认证,并给出相关shell测试例子。

文章目录

一 下载安装

直接去官网下载:https://kafka.apache.org/downloads 即可
我这里用的是 kafka_2.12-2.3.1.tgz ,即 scala2.12,kafka2.3.1版本

假设安装包在/opt目录下,且欲设置 KAFKA_HOME 为 /opt/kafka,则:

tar -zxf kafka_2.12-2.3.1.tgz
rm -f kafka*.tgz
mv kafka* kafka
echo -e "export KAFKA_HOME=$(pwd)/kafka\n">>/etc/profile
source /etc/profile

解压kafka tgz包到目标文件夹
修改解压后文件夹名称为kafka
添加 KAFKA_HOME 环境变量指向该目录

二 zookeeper

1. 配置

$KAFKA_HOME/config/zookeeper.properties

根据需求修改,基础修改属性有: zookeeper 的数据存储目录 dataDir。

推荐阅读官方文档:https://cwiki.apache.org/confluence/display/ZOOKEEPER/ZooKeeper+and+SASL
一般需要启用 Clinet-Server 认证,Server-Server 认证我个人则没有使用。
生产环境中多使用 Kerberos,测试用DIGEST-MD5密码认证就行了。

这里用的zookeeper是kafka自带的,配置大同小异。

  1. 向 zookeeper.properties 添加以下配置:
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
  1. 添加 zookeeper_jaas.conf 文件
    以下配置可拆分成两个文件,Server用于服务端进行认证,可配置多个用户。Client用于客户端连接,一般只需通过username和password指定一个。
Server {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_admin="123456"
       user_root="123456"
       ;
};
Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="admin"
       password="123456"
       ;
};

2. 启动

export KAFKA_OPTS="-Djava.security.auth.login.config=$KAFKA_HOME/config/zookeeper_jaas.conf"
bin/zookeeper-server-start.sh -daemon config/zookeeper.properties

三 kafka

以下是我的配置
我把端口改成了19092
数据存储目录为:log.dirs
offsets.topic.replication.factor 生产环境建议设置为3,这里由于是单机,如果设置超过1会报错,相关配置参考:https://blog.csdn.net/alinyua/article/details/108087917

1. 配置

1. 修改server.properties
#当前机器在集群中的唯一标识,和zookeeper的myid性质一样
broker.id=0
#当前kafka对外提供服务的端口,默认是9092
listeners=SASL_PLAINTEXT://0.0.0.0:19092
advertised.listeners=SASL_PLAINTEXT://localhost:19092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
#这个是borker进行网络处理的线程数
num.network.threads=3
#这个是borker进行I/O处理的线程数
num.io.threads=8

#消息存放的目录,这个目录可以配置为“,”逗号分割的表达式,上面的num.io.threads要大于这个目录的个数这个目录,如果配置多个目录,新创建的topic他把消息持久化的地方是,当前以逗号分割的目录中,那个分区数最少就放那一个
log.dirs=/data/kafka

#发送缓冲区buffer大小,数据不是一下子就发送的,先回存储到缓冲区了到达一定的大小后在发送,能提高性能
socket.send.buffer.bytes=102400
#kafka接收缓冲区大小,当数据到达一定大小后在序列化到磁盘
socket.receive.buffer.bytes=102400
#这个参数是向kafka请求消息或者向kafka发送消息的请请求的最大数,这个值不能超过java的堆栈大小
socket.request.max.bytes=104857600

#默认的分区数,一个topic默认1个分区数
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
default.replication.factor=1

#默认消息的最大持久化时间,168小时,7天
log.retention.hours=48
#这个参数是:因为kafka的消息是以追加的形式落地到文件,当超过这个值的时候,kafka会新起一个文件
log.segment.bytes=1073741824
#每隔300000毫秒去检查上面配置的log失效时间(log.retention.hours=168 ),到目录查看是否有过期的消息如果有,删除
log.retention.check.interval.ms=300000

#设置zookeeper的连接端口
zookeeper.connect=localhost:2181/kafka
zookeeper.connection.timeout.ms=60000

group.initial.rebalance.delay.ms=0
2. 添加 kafka_jaas.conf 文件

建议直接阅读官方文档:https://kafka.apache.org/documentation/#security_sasl

因为kafka配置了sasl.mechanism.inter.broker.protocol为PLAIN,所以KafkaServer中需配置username和password用于Kafka内部认证,并提供k1,k2,k3供客户端连接。

KafkaServer使用root用户连接zookeeper

注意,现在一般不推荐kafka客户端直接连接zookeeper,如果需直接连接zookeeper,建议在KafkaServer设置与zookeeper相同的用户和密码,这样同一套jaas配置既可以连接KafkaServer也可以连接zookeeper。

KafkaServer{
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="root"
    password="123456"
    user_root="123456"
    user_k1="k1123456"
    user_k2="k2123456"
    user_k3="k3123456"
    ;
};
Client{
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="root"
    password="123456";
};

2. 启动

export KAFKA_OPTS="-Djava.security.auth.login.config=$KAFKA_HOME/config/kafka_jaas.conf"
$KAFKA_HOME/bin/kafka-server-start.sh $KAFKA_HOME/config/server.properties  >> logs/kafka.log 2>&1 &

四 测试

0. 编写连接配置文件kafka_client.properties
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="k1" password="k1123456";
1. 创建topic

kafka-topics.sh 需提供command-config指定使用 kafka_client.properties

bin/kafka-topics.sh --bootstrap-server localhost:19092 --create --topic my_topic_name \
        --partitions 10 --replication-factor 1 --command-config  config/kafka_client.properties
2. 浏览topic
bin/kafka-topics.sh --list --bootstrap-server localhost:19092 --command-config  config/kafka_client.properties
3. producer

kafka-console-producer.sh 需提供producer.config指定使用 kafka_client.properties

bin/kafka-console-producer.sh --topic my_topic_name --broker-list localhost:19092 --producer.config config/kafka_client.properties
4. consumer

kafka-console-consumer.sh 需提供consumer.config指定使用 kafka_client.properties

bin/kafka-console-consumer.sh --topic my_topic_name --from-beginning --bootstrap-server localhost:19092 --consumer.config config/kafka_client.properties
5. 查看consumer group列表

kafka-console-groups.sh 需提供consumer.config指定使用 kafka_client.properties

bin/kafka-consumer-groups.sh --bootstrap-server  localhost:19092 --list  --command-config config/kafka_client.properties
if200
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单机节点Kafka配置SASL用户名密码认证
ez scope
06-13 1万+
伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。 Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。 一、Zookeeper 1、
SASL - 简认证和安全层
rongwenbin的专栏
09-23 1236
SASL是一种用来扩充C/S模式验证能力的机制认证机制,  全称Simple Authentication and Security Layer。 当你设定sasl时,你必须决定两件事:一是用于交换“标识信 息”(或称身份证书)的验证机制;一是决定标识信息存储方法的验证架构。 sasl验证机制规范client与server之间的应答过程以及传输内容的编码方法,sasl验证架构决定服务器
Kafka集群部署(手把手部署图文详细版)
最新发布
CloudJourney的博客
07-04 2284
在node02上执行以下命令,拷贝kafka_2.11-0.10.1.1到node03、4的“/usr/local”目录下。在node02、3、4上执行以下命令,都可以查看到上一步骤创建的topic主题。添加完成后,执行命令source /etc/profile,使环境变量生效。添加完成后,执行命令source /etc/profile,使环境变量生效。该命令执行后,就会消费topic数据,此窗口不要再做其他操作,不要关闭。在node03或node04上执行命令,创建消费者,模拟目标系统。
[zookeeper] SASL(Simple Authentication and Security Layer) 用户名密码认证配置
FaceFullofConfused的博客
07-12 5797
使用zookeeper zkCli.sh 连接 zookeeper服务时,默认裸连,晓得ip与端口之后即可连接zookeeper服务,本文使用SASL 用户名密码配置服务端与客户端,在zkCli连接前,服务端配置xxxjaas.conf保存用户名密码,客户端(也就是zkCli或者各种语言的sdk)连接时同样也需要xxxjaas.conf文件来进行认证
Kakfa-SASL身份验证登陆
baifanwudi的专栏
10-16 1199
公司有这样的需求,内网无验证kafka生产,外网消费需要身份验证.环境配置编辑 vim $KAFKA_HOME/config server.properties 找到相应的位置添加修改listeners=SASL_PLAINTEXT://0.0.0.0:19091,PLAINTEXT://192.168.1.xx:19090 security.inter.broker.protocol=SASL_
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8312
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka单机部署配置文件
08-06
7. **安全性**:虽然单机部署不涉及复杂的集群安全,但可以了解Kafka支持SSL/TLS加密和SASL认证,这些配置在`server.properties`中开启。 8. **监控与调试**:Kafka提供了JMX(Java Management Extensions)接口,...
Lancger#opslinux#Kafka单机配置部署1
07-25
1、下载zookeeper安装包 2、安装zookeeper 3、服务启动 4、检查状态 5、连接测试 1、下载kafka安装包 2、修改文件server.pr
使用sasl的kafka集群的搭建使用
03-15
Kafka集群中,使用SASL机制可以实现生产者和消费者与Kafka集群之间的安全认证Kafka集群是由多个代理(Broker)组成的分布式消息系统,其中代理是指运行Kafka服务器的每个节点。每个代理上保存了消息数据的日志...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
SASL
caoruntaogmail的博客
03-29 171
SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。
Win10配置安装Kafka
DRD
05-31 1817
Win10配置安装Kafka前提jdkzookeeper下载安装单机配置运行集群配置运行附录官方文档 前提 jdk zookeeper zookeeper的安装配置见另一篇博文:https://blog.csdn.net/sndayYU/article/details/90718238 下载 网址:http://kafka.apache.org/downloads 下载:kafka_2.12-2....
kafka安全认证与授权(SASL-PLAIN)
Innocence_0的博客
02-25 1402
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Window下kafka 单机SASL_PLAINTEXT加密及身份认证
小白菜呀
11-28 2631
一:前情提要 SASL_PLAINTEXT是一种简的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME  有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下...
sasl认证原理
atarik@163.com
02-26 8241
SASL(Simple Authentication and Security Layer,简验证和安全层)是一个安全框架。SASL(发音为 "sassel")为基于连接的协议提供验证服务以及完整性和保密性服务(可选)。本章包以下主题: 简验证安全层 (Simple Authentication Security Layer, SASL) 介绍 SASL 示例 服务...
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1504
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
kafka安装部署-前面部分
wt6002的博客
09-03 347
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值