linux kafka 创建用户

已于 2022-05-13 16:19:55 修改
阅读量3.7k 收藏 1
点赞数
分类专栏: kafka 文章标签: linux nginx java
于 2022-03-28 18:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asenseof/article/details/123802339
版权
本文档详细介绍了如何在Linux环境下配置Kafka用户,包括创建管理员和客户端用户fanboshi,配置producer.properties、consumer.properties及kafka-server-start.sh文件,设置SASL端口和机制,以及权限管理,如创建topic、赋予生产者、消费者和事务权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建管理员

bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin-secret],SCRAM-SHA-512=[password=admin-secret]' --entity-type users --entity-name admin

#创建客户端用户fanboshi

bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=fanboshi],SCRAM-SHA-512=[password=fanboshi]' --entity-type users --entity-name fanboshi

#查看证书

bin/kafka-configs.sh --zookeeper localhost:2182 --describe --entity-type users --entity-name fanboshi

#配置JAAS文件

[root@node002229 config]# cat kafka_server_jaas.conf
KafkaServer {
  org.apache.kafka.common.security.scram.ScramLoginModule required
  username="admin"
  password="admin-secret";

设置producer.properties

security.protocol: SASL_PLAINTEXT
sasl.mechanism: SCRAM-SHA-256
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="admin" password="admin-secret";

设置consumer.properties

security.protocol: SASL_PLAINTEXT
sasl.mechanism: SCRAM-SHA-256

设置kafka-server-start.sh

exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_server_jaas.conf  kafka.Kafka "$@"

配置SASL端口和SASL机制

vim /usr/local/kafka/bin/kafka-server-start.sh
exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=$base_dir/../config/kafka_server_jaas.conf kafka.Kafka "$@"

[root@node002229 config] vim server.properties
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://127.0.0.1:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
sasl.enabled.mechanisms=SCRAM-SHA-256
super.users=User:admin
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=false

重启zookeeper 和 kafka

sh bin/zkServer.sh restart
sh bin/kafka-server-stop.sh
sh bin/kafka-server-start.sh config/server.properties

创建kafka_client_jaas_admin.conf文件

[root@node002229 kafka]# vim config/kafka_client_jaas_fanboshi.conf 
KafkaClient {
  org.apache.kafka.common.security.scram.ScramLoginModule required
  username="fanboshi"
  password="fanboshi";
};

创建kafka-console-producer-fanboshi.sh

[root@node002229 bin]vim kafka-console-producer-fanboshi.sh
if [ "x$KAFKA_HEAP_OPTS" = "x" ]; then
    export KAFKA_HEAP_OPTS="-Xmx512M"
fi
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=$(dirname $0)/../config/kafka_client_jaas_fanboshi.conf kafka.tools.ConsoleProducer "$@"

创建 kafka-console-consumer-fanboshi.sh 文件

[root@node002229 bin]vim kafka-console-consumer-fanboshi.sh
if [ "x$KAFKA_HEAP_OPTS" = "x" ]; then
    export KAFKA_HEAP_OPTS="-Xmx512M"
fi
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=$(dirname $0)/../config/kafka_client_jaas_fanboshi.conf kafka.tools.ConsoleConsumer"$@"

创建topic

bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test

添加生产者权限

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:fanboshi --producer --topic "test"

添加消费者权限

bin/kafka-acls.sh --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:fanboshi --consumer --topic "test" --group '*'

添加事务权限

./kafka-acls.sh \
--authorizer-properties zookeeper.connect=localhost:2181 \
--add \
--allow-principal User:fanboshi \
--topic test \
--producer \
--transactional-id '*'
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
qq_34594142的博客
09-07 954
kafka系列文章 第一章 linux单机安装kafka 第二章 kafka——集群安裝部署(自带zookeeper) 第三章 Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制 Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制** 使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials Kafka中的SCRAM实现使用Zookeeper作为凭证(credential)存储。 可以使用kafka
kafka鉴权动态添加用户搭建
langzi_hadoop的博客
01-11 1807
1.根据自己需要的版本下载 confluent下载网址如下: https://www.confluent.io/previous-versions/ 2.修改zookeeper.properties # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work.
Kafka系列——详解创建Kafka消费者及相关配置
zekser的博客
03-20 8212
详解kafka消费者以及消费者组;介绍分区如何分配给消费者,以及分配策略,介绍各种超时参数;介绍超时的行为,心跳发送的细节
Linux安装Kafka创建topic、生产者、消费者
qq_36397267的博客
11-22 2732
1.创建安装目录/usr/local/kafka。5.进入kafka-3.3.1-src目录。6.修改zookeeper配置。7.启动zookeeper。8.修改kafka配置。
自动化创建kafaka用户
zy1344470418的博客
08-23 176
自动创建kafaka用户
Kafka Tool linux版本,适用于kafka0.11及以上
12-14
2. **主题管理**:用户可以通过Kafka Tool创建、修改、删除和查看主题。此外,它还支持查看主题配置、分区分配以及消息存储情况。 3. **消费者管理**:Kafka Tool可以列出所有消费者组,显示其订阅的主题和偏移量。...
Linux 搭建 Kafka 环境 - 详细教程
热门推荐
m0_56659620的博客
07-03 1万+
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。该项目的目标是为处理实时数据提供一个统一、高吞吐、低延迟的平台。其持久化层本质上是一个“按照分布式事务日志架构的大规模发布/订阅消息队列”,这使它作为企业级基础设施来处理流式数据非常有价值。
Linux下安装使用Kafka
最新发布
a2335vg的博客
01-17 1086
listeners:申明此kafka服务器需要监听的端口号,如果是在本机上跑虚拟机运行可以不用配置本项,默认会使用localhost的地址,如果是在远程服务器上运行则必须配置,例如:listeners=PLAINTEXT://192.168.180.128:9092。zookeeper.connect:申明kafka所连接的zookeeper的地址,需配置为zookeeper的地址,由于本次使用的是kafka高版本中自带zookeeper,使用默认配置即可。进入bin目录下,启动zookeeper服务。
kafkakafka集群的搭建、用户的设置和权限的控制
非正常人研究室
11-04 5143
准备 我们准备起码两个实例,你可以在一台设备上操作,但是起码要有两个实例。我这边准备了三台设备,分别为192.168.5.1,192.168.5.2,192.168.5.3。然后是kafka的包和zookeeper的包,kafka和zookeeper的版本要适配。我这里准备的是kafka_2.12-2.4.0.tgz和apache-zookeeper-3.5.8-bin.tar.gz。 zookeeper集群的搭建 kafka的运行依赖zookeeper,考虑到高可用的能力,所以需要搭建一个zookeepe
Linux安装kafka单机版
天王盖地虎的博客
06-11 895
源码我们可以下载下来查看对应的zookeeper版本解压后的文件里面有zookeeper版本号。
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
u010479989的博客
03-15 3139
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权_kafka主题授权(1)
2401_84166413的博客
04-15 1326
(img-vER0vQRk-1713143026513)]修改bin/kafka-server-start.sh启动脚本。kafka_admin_jaas.conf 文件内容。添加V获取:vip204888 (备注大数据)**
创建用户用户
weixin_30455023的博客
05-22 1912
用户用户组 /etc/passd  保存系统用户的一些基本信息 /etc/group   保存系统用户组的信息 用户名:x:UID:GID useradd  增加用户       --创建一个用户以后,系统默认会创建一个与用户名同名的用户组 # useradd user01 groupadd 增加户组 # groupadd user02 pa...
Kafka建立生产者消费者
程序猿老白~的博客
01-24 1282
Kafka 是一个分布式流处理平台,可以用于构建高效的消息系统。在 Kafka 中,消息的产生和消费分别由生产者(Producer)和消费者(Consumer)来完成。以下是一些基本步骤和示例代码来演示如何在 Kafka 中建立生产者和消费者。
java 创建kafka用户读写权限
Kayos博客
05-12 1165
import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.List; import java.util.Properties; import java.util.concurrent.ExecutionException; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafk
Kafka认证权限配置(动态添加用户)
weixin_30367543的博客
02-27 6797
  之前写过一篇Kafka ACL使用实战,里面演示了如何配置SASL PLAIN + ACL来为Kafka集群提供认证/权限安全保障,但有一个问题经常被问到:这种方案下是否支持动态增加/移除认证用户——这里给出明确的答案:不可以!因为所有认证用户信息全部配置在静态的jaas文件中,故无法在不重启broker的情况下实现用户增减。这一次我以Kafka 2.1.0版本为例演示配置SASL SCRAM...
kafka专栏】生产级集群安装-新建用户在CentOS与Ubuntu区别
字母哥博客
05-17 520
kafka生产级集群安装-新建用户在CentOS和ubuntu系统上有什么区别
Kafka中配置一个账号,权限仅支持查询所有主题信息和消费组信息
小太阳DENGJIE的博客
05-17 648
注意:Kafka的ACLs可能不支持通配符*来代表所有消费者组,因此你可能需要针对每个消费者组单独设置权限。使用kafka-configs.sh或其他Kafka管理工具创建一个新用户。确保Kafka集群配置了SASL或SSL/TLS认证。使用新创建用户登录并尝试执行相关操作以验证权限配置。授予用户读取所有主题和消费者组的权限。使用ACLs来配置用户的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值