ambari下kafka的sasl配置

最新推荐文章于 2024-07-11 00:32:42 发布
最新推荐文章于 2024-07-11 00:32:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angellover08/article/details/81136049
版权

由于内网环境,所以只是配置sasl+plaintext

1、新建一个kafka_server_jaas.conf,放置在/tmp/kafka/kafka_server_jaas.conf,内容如下:

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
   username="kafka"
   password="kafka-secret"
   user_kafka="kafka-secret"
   user_test="test-secret";
};

注意修改kafka目录和文件属主为kafka:hadoop
备注:ambari下那个感觉是假的,配了没效果。

2、修改ambari里的Advanced kafka-env

这里添加这一行:export KAFKA_OPTS="-Djava.security.auth.login.config=/tmp/kafka/kafka_server_jaas.conf"

指向刚我们创建的配置文件。

3、Custom kafka-broker里加这3行

(补充)这里要再加一行,super.users=User:kafka

4、kafka-broker里修改最后一行

试着启动下吧,应该至少可以启动了。

其他的后面再补。

 

后续补充:kafka_server_jass.conf切记不要放置在/tmp目录下,这个目录下的文件系统重启就没了。。。就没了。。。。。

 

angellover08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ambarikafka服务开启sasl
JustinMars的博客
04-25 583
ambari部署zookeeper和kafka服务 kafka开启sasl鉴权
KafkaKafka如何开启SSL 控制台消费与生产 代码消费与生产
九师兄
08-06 2183
Kafka 0.9.0.0之后,Kafka社区增加了一系列的功能,其中包含对Kafka集群进行安全管控。Broker与Client之间的权限认证(例如Producer和Consumer)。可以使用SSL或SASL,而SASL支持如下方案:SASL/GSSAPI(Kerberos),开始于0.9.0.0版本SASL/PLAIN,开始于0.10.0.0版本SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512,开始于0.10.2.0版本。
ambari-kafka 开启 sasl 认证
weixin_43545410的博客
12-25 1229
创建 kafka_server_jaas.conf vim /opt/kafka_server_jaas.conf #其中kafka为admin用户,格式:user_用户名="密码" KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka-secret" user_kafka="kafka-secret" user_t
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1109
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
集群Kafka配置SASL用户名密码认证
热门推荐
ez scope
06-13 2万+
本文中配置kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
ambari安装集群下安装kafka manager
刘延林
08-29 1万+
简介:   不想通过kafka shell来管理kafka已创建的topic信息,想通过管理页面来统一管理和查看kafka集群。所以选择了大部分人使用的kafka manager,我一共有一台主机master和三台节点slave1,slave2,slave3,一共有三个zookeeper server和三个kafka broker,分别在master,slave1,slave2。所以我把kafk...
启用并测试 KafkaSASL + ACL 认证授权
一叶不知秋
11-27 584
Kafka 默认情况下是没有启用安全机制,这让能连接到 Broker 的客户端可以为所欲为,自 Kafka 0.9.0.0 版本引入了安全配置,但是需要进行一些配置来开启它。Kafka 安全主要包含三个方面:认证(authentication),授权(authorization), 和信道加密(encryption)。其中认证机制和授权分别通过 SASL(SimpleAuthentication...
kafka开启sasl认证
atarik@163.com
02-28 1984
SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanisms = PLAIN sasl.mechanism.inter.broker.protocol = PLAIN security.inter.broker.protocol = SASL_P...
Kafka SASL/PLAIN认证插件
大数据学徒的文章
11-02 775
文章目录背景解决方案插件日志问题 背景 我们的Kafka一直是没有安全机制地裸奔,最近需要给它升个级,加上认证和授权机制,认证机制是SASL/PLAIN,授权是Kafka自带的ACL授权。 SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanis...
[工作中爬过的坑] Kafka配置域名的三种难度
大数据学徒的文章
11-12 4833
文章目录1. 背景说明2. 初级难度 - 无认证Kafka3. 中级难度 - SASL/PLAIN认证Kafka4. 有人捣乱的难度 - AmbariSASL/PLAIN认证Kafka 我曾经在不同的场景下给Kafka配置域名,难度各有不同,这篇文章按照从易到难的顺序介绍三种难度下给Kafka配置域名的方法。 1. 背景说明 在默认的Kafka配置下,客户端与Kafka集群通信都是通过brok...
kafka安装&外网访问&权限认证
qq_19460785的博客
06-10 727
kafka安装&ip访问 安装kafka前需要先安装zookeep zookeeper环境搭建 在官网下载tar包 https://zookeeper.apache.org/releases.html#download 模拟集群 建立三个文件夹,将tar包解压到文件夹内 在每个conf目录下创建zoo.cfg文件, 在zookeeper-1的配置文件添加 tickTime=2000 initLimit=10 syncLimit=5 dataDir=/root/lpl/data/z
Apache Ambari 2.6.1.5 安全性指南
06-07
Apache Ambari 2.6.1.5 安全性指南,英文原版操作手册,适用于 HDP-2.6.4.0, Hadoop 2.7.3, HBase 1.1.2
史上最全—kafka-manager配置及安装Kerberos(Ambari-HDP)认证
cz124560的博客
03-28 5338
史上最全—kafka-manager配置及安装Kerberos(Ambari-HDP)认证 本文用的Ambarikafka 配置kafka-manager。 CDH、开源也可以步骤一样。 kafka为开启kerberos认证的。 kafka-manager作用: 管理多个集群 轻松检查群集状态(主题,消费者,偏移,代理,副本分发,分区分发) 运行首选副本选举 使用选项生成分区分配以选择要使用的代理 运行分区重新分配(基于生成的分配) 使用可选主题配置创建主题(0.8.1.1具有与0.8.2+不同
Ambari下开启Kerberos使用kafka对接OGG数据
qq_27516311的博客
03-06 1407
软件安装环境 组件 版本 源端OGG 12.3.0.1.4 目标端OGG 12.3.0.1.2 Ambari HDP-2.6.4.0 Kerberos 1.10.3-10 kafka 0.10.1 zookeeper 3.4.6 一. Ambari下开启Kerberos使用kafka 一般对于新加入分布式系统的组件开启Ker...
Ambari部署Kafka
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
07-23 1332
添加kafka service 选择kafka Next 部署kafka HA 选择 ambari-01 ambari-02 ambari-03 ambari-01:2181 next 这里是HBase主堆大小没达到最小设置值,可以不用改,Proceed Anyway仍要继续 Review安装的组件 DEPLOY SUCCESS Next 成功后Next Summary 注意提示 Important: After closing .
【可视化工具】kafka-manager配置及安装Kerberos(Ambari-HDP)认证
康师傅没有眼泪
03-20 2735
为了简化开发者和服务工程师维护Kafka集群的工作,yahoo构建了一个叫做Kafka管理器的基于Web工具,叫做 Kafka Manager(已改名为 cmak)。 这个管理工具可以很容易地发现分布在集群中的哪些topic分布不均匀,或者是分区在整个集群分布不均匀的的情况。
Ambari配置Kafka内外网访问
cycao313的专栏
11-08 1039
1.现有内网IP:192.168.202.11,外网IP:10.143.7.11,Host:hadoop11 2.先在/etc/hosts文件中添加解析记录 192.168.202.11 hadoop11 3.修改kafka配置文件 server.properties listeners=PLAINTEXT://0.0.0.0:9092 adv...
Kafka安全认证(Java)
skh2015java的博客
12-03 7577
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
Kafka使用ambari安装遇到的问题
09-21 4895
Kafka使用ambari安装遇到的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值