ambari下kafka的sasl配置

最新推荐文章于 2024-07-11 00:32:42 发布
最新推荐文章于 2024-07-11 00:32:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angellover08/article/details/81136049
版权

由于内网环境,所以只是配置sasl+plaintext

1、新建一个kafka_server_jaas.conf,放置在/tmp/kafka/kafka_server_jaas.conf,内容如下:

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
   username="kafka"
   password="kafka-secret"
   user_kafka="kafka-secret"
   user_test="test-secret";
};

注意修改kafka目录和文件属主为kafka:hadoop
备注:ambari下那个感觉是假的,配了没效果。

2、修改ambari里的Advanced kafka-env

这里添加这一行:export KAFKA_OPTS="-Djava.security.auth.login.config=/tmp/kafka/kafka_server_jaas.conf"

指向刚我们创建的配置文件。

3、Custom kafka-broker里加这3行

(补充)这里要再加一行,super.users=User:kafka

4、kafka-broker里修改最后一行

试着启动下吧,应该至少可以启动了。

其他的后面再补。

 

后续补充:kafka_server_jass.conf切记不要放置在/tmp目录下,这个目录下的文件系统重启就没了。。。就没了。。。。。

 

angellover08
关注
专栏目录
ambarikafka服务开启sasl
JustinMars的博客
04-25 587
ambari部署zookeeper和kafka服务 kafka开启sasl鉴权
KafkaKafka如何开启SSL 控制台消费与生产 代码消费与生产
九师兄
08-06 2195
Kafka 0.9.0.0之后,Kafka社区增加了一系列的功能,其中包含对Kafka集群进行安全管控。Broker与Client之间的权限认证(例如Producer和Consumer)。可以使用SSL或SASL,而SASL支持如下方案:SASL/GSSAPI(Kerberos),开始于0.9.0.0版本SASL/PLAIN,开始于0.10.0.0版本SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512,开始于0.10.2.0版本。
ambari-kafka 开启 sasl 认证
weixin_43545410的博客
12-25 1229
创建 kafka_server_jaas.conf vim /opt/kafka_server_jaas.conf #其中kafka为admin用户,格式:user_用户名="密码" KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka-secret" user_kafka="kafka-secret" user_t
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1232
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
Kafka 添加用户名 密码权限,即SASL/PLAIN
热门推荐
u012040869的博客
09-10 4万+
Kafka 官网下载 Kafka 安装包 我的版本是 kafka_2.12-1.1.1 我的Kafka 安装在 目录下 /usr/local 步骤1 找到 /usr/local/kafka_2.12-1.1.1/config 目录下的 server.properties 文件 进行修改。 我的做法是保持 源文件不动 又复制了 一份 在复制上面进行改动 server-sasl...
kafka连接外网加密内网不加密的配置方式
du拉松的博客
08-24 2760
kafka配置加密连接方式,只针对外网暴露端口加密,内部端口不加密。
Ambari引入kafka服务并进行基本的测试
yjh314的专栏
08-23 6629
Ambari引入kafka服务并进行基本的测试
集群Kafka配置SASL用户名密码认证
ez scope
06-13 2万+
本文中配置kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
Kafka SASL/PLAIN认证插件
大数据学徒的文章
11-02 780
文章目录背景解决方案插件日志问题 背景 我们的Kafka一直是没有安全机制地裸奔,最近需要给它升个级,加上认证和授权机制,认证机制是SASL/PLAIN,授权是Kafka自带的ACL授权。 SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanis...
[工作中爬过的坑] Kafka配置域名的三种难度
大数据学徒的文章
11-12 4851
文章目录1. 背景说明2. 初级难度 - 无认证Kafka3. 中级难度 - SASL/PLAIN认证Kafka4. 有人捣乱的难度 - AmbariSASL/PLAIN认证Kafka 我曾经在不同的场景下给Kafka配置域名,难度各有不同,这篇文章按照从易到难的顺序介绍三种难度下给Kafka配置域名的方法。 1. 背景说明 在默认的Kafka配置下,客户端与Kafka集群通信都是通过brok...
kafka安装&外网访问&权限认证
qq_19460785的博客
06-10 731
kafka安装&ip访问 安装kafka前需要先安装zookeep zookeeper环境搭建 在官网下载tar包 https://zookeeper.apache.org/releases.html#download 模拟集群 建立三个文件夹,将tar包解压到文件夹内 在每个conf目录下创建zoo.cfg文件, 在zookeeper-1的配置文件添加 tickTime=2000 initLimit=10 syncLimit=5 dataDir=/root/lpl/data/z
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
使用ranger对kafka进行鉴权
关注微信公众号「Coding我不配」
07-05 7242
ranger-kafka-plugin安装部署。 ranger对kafka鉴权测试环境:ranger-kafka-plugin为0.6.3版本,kafka版本为kafka_2.10-0.10.1.1,且kafka broker为一个节点。Ranger对kafka进行权限控制,前提需要kafka开启kerberos认证。
ambari安装集群下安装kafka manager
刘延林
08-29 1万+
简介:   不想通过kafka shell来管理kafka已创建的topic信息,想通过管理页面来统一管理和查看kafka集群。所以选择了大部分人使用的kafka manager,我一共有一台主机master和三台节点slave1,slave2,slave3,一共有三个zookeeper server和三个kafka broker,分别在master,slave1,slave2。所以我把kafk...
启用并测试 KafkaSASL + ACL 认证授权
一叶不知秋
11-27 594
Kafka 默认情况下是没有启用安全机制,这让能连接到 Broker 的客户端可以为所欲为,自 Kafka 0.9.0.0 版本引入了安全配置,但是需要进行一些配置来开启它。Kafka 安全主要包含三个方面:认证(authentication),授权(authorization), 和信道加密(encryption)。其中认证机制和授权分别通过 SASL(SimpleAuthentication...
kafka开启sasl认证
atarik@163.com
02-28 1986
SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanisms = PLAIN sasl.mechanism.inter.broker.protocol = PLAIN security.inter.broker.protocol = SASL_P...
kafka之认证搭建
快乐的小豆子的专栏
01-24 2551
kafka及zookeeper安装 下载响应包,进行解压 新建jass.conf如 zookeeper与kafka都需要用到 分别将该文件复制到zookeeper与kafka相应配置文件同级 KafkaServer{ org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="ss" user_admin="ss" user_reader="reader" user_writer=
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4595
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
Jaas Authentication文档翻译
来啊 快活啊
08-16 2125
JAAS Authorization Java认证和授权服务是Java 2中的一个可选包。 JAAS被用来实现两个目的: 1.用户认证,为了可靠和安全的确认当前谁在运行Java代码,不管代码是以一个程序运行,还是一个applet,一个bean或者一个servlet。 2.用户的授权,确保他们对需要执行的动作有访问控制的权利(权限)。 这个部分提供了一个认证组件的初
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值