window上部署kafka3.6.1,并配置sasl认证

已于 2024-08-29 15:41:01 修改
阅读量349 收藏 4
点赞数 16
分类专栏: # Kafka 文章标签: kafka
于 2024-08-29 15:04:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbj12345678/article/details/141678486
版权

1 安装kafka

第一步安装kafka,并能成功启动,可参考文章Windows下安装Kafka3-CSDN博客

2 修改kafka的配置文件

server.properties是kafka的主要配置文件,里面有很多参数可以调整。

主要修改如下

listeners=SASL_PLAINTEXT://127.0.0.1:9092
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
security.inter.broker.protocol=SASL_PLAINTEXT

在server.properties中,你需要修改以下几个参数:

  • listeners:这是kafka的监听地址和端口,可以有多个。我们需要添加一个sasl_plaintext类型的监听器,表示使用sasl和明文传输。例如,我们可以设置为listeners=SASL_PLAINTEXT://127.0.0.1:9092,PLAINTEXT://:9093

  • sasl.enabled.mechanisms=PLAIN 启用 PLAIN 认证机制,这是一种基于用户名和密码的简单认证方式

  • sasl.mechanism.inter.broker.protocol=PLAIN 在broker之间使用 PLAIN 机制进行SASL认证

  • security.inter.broker.protocol=SASL_PLAINTEXT Kafka broker之间的通信将使用 SASL_PLAINTEXT 协议。这是为了保证内部通信的安全性

3 创建kafka_server_jaas.conf文件

这里我们定义了一个KafkaServer段,表示kafka服务器端使用的认证模块。我们使用PlainLoginModule,并指定了用户名和密码。我们还定义了两个用户,admin和alice,并分别给他们设置了密码。

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="123456"
    user_admin="123456";
};

 4 设置系统属性

我们在kafka-server-start.bat文件,设置环境变量,指向刚才的认证文件

set KAFKA_OPTS=-Djava.security.auth.login.config=D:\kafka_2.12-3.6.1\config\kafka_server_jaas.conf

然后我们启动kafka,如果能正常启动,则表明kafka服务端的验证配置已经完成

5 修改springboot项目的配置文件

这里只看关键配置,这里的用户名和密码要和之前配置文件里的一样,才能访问kafka

spring:
  kafka:
    producer: 
      properties:
        security.protocol: SASL_PLAINTEXT
        sasl.mechanism: PLAIN
        sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="123456";
    consumer: 
      properties:
        security.protocol: SASL_PLAINTEXT
        sasl.mechanism: PLAIN
        sasl.jaas.config: org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="123456";

注意:sasl.jaas.config配置项别忘了带; 要不然会报错 

如果kafka客户端密码错误,则会报错

fastjson_
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windowkafka 单机SASL_SCRAM加密及身份认证
小白菜呀
12-04 2092
     KAFKA加密认证机制中的SASL主要包括SASL_PLAINTEXT SASL_GSSAPI SASL_SCRAM。这里主要记录一下Windows下搭建配置单机sasl_scram环境。 一、前情提要     SCRAM是kafka安全机制SASL家族中的一个,通过执行用户名/密码认证(如PLAIN和DIGEST-MD5)的传统机制来解决安全问题,Kafka中的默认SCRAM实现是...
Windows上搭建Kafka运行环境
喻大帅的软件工作室
07-27 468
1.安装JDK 1.1 安装文件http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html下载Server JRE1.2 添加环境变量 1.2.1 添加JAVA_HOME环境变量 1.2.2 Path环境变量:在现有的值后面添加";%JAVA_HOME...
Kafka Mac下安装与使用
Davis
03-11 3754
文章目录一、下载安装二、启动Zookeeper三、启动Kafka四、创建Topic五、查看Topic六、生产/消费数据 一、下载安装 到 Kafka 官网下载:https://kafka.apache.org/downloads 下载好 tar包 后,执行下面命令解压: tar -zxvf xxx.tar 二、启动Zookeeper 进入Kafka 的 bin目录,执行如下命令: ./zookeeper-server-start.sh ../config/zookeeper.properties &am
kafka鉴权动态添加用户搭建
langzi_hadoop的博客
01-11 1653
1.根据自己需要的版本下载 confluent下载网址如下: https://www.confluent.io/previous-versions/ 2.修改zookeeper.properties # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work.
windows10上配置kafka集群
11-10 277
Kafka是由Apache开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有行为记录数据。2、server.properties配置。1、zookeeper配置。三、kafka集群配置
Windows安装Kafka3.6,单机
weixin_60664694的博客
11-30 815
Windows,Kafka3.6部署,基本命令
win10下安装Kafka
wuxun1997的专栏
07-18 277
  去kafka官网(http://kafka.apache.org/downloads.html)下最新包(目前是2.3.0),不分操作系统,直接点二进制压缩包链接跳过去下载即可 -> 解压到你指定的本地目录(我的是D:\dev)-> 修改配置文件server.properties(在config目录下),找到zookeeper.connect并指定你的zk(我使用的本地zk端口就...
WSL2-Ubuntu18.04 Linux环境下部署大数据开发测试环境
你的世界是你创造的结果
06-18 9885
目录hadoop3.2.1+Hive3.1.2+HBase2.2.4+Phoenix5.0.0+Zookeeper3.6.1+Kylin3.0.2+Kafka2.5.0+Scala2.12+Spark3.0.0+Flink1.10.1+Tez0.10.1 ...Windows子系统WSL 2 部署与应用系统设置初始化部分Mysql 安装部署配置部分WSL 下初始化服务安装部署JavaHadoop 3.2.1Hive 3.1.2HBase 2.2.4Phoenix 5.0.0Zookeeper 3.6.1Ky
kafka报错解决:kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection
热门推荐
anzhenxi3529的博客
01-06 2万+
出现上述问题,在其他错误都没有的情况下,zookeeper的版本和kafka的libs目录下的zookeeper版本不一致导致的,如图 版本是3.5.6 启动成功如下所示: D:\kafka\kafka_2.12-2.4.0>.\bin\windows\kafka-server-start.bat .\config\server.properties [2020-01-...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
kafka-2.12-3.6.1.tgz
12-19
Kafka 2.12-3.6.1在Linux环境中的部署和使用并不复杂,只需几个步骤即可完成基础配置和启动。然而,真正实现高可用、高性能的Kafka集群还需要深入理解和调整其内部参数,以及合理规划数据存储和网络通信策略。希望这...
kafka 3.6.1 安装包
02-21
6. **安全性**:Kafka支持SSL/TLS加密和SASL认证,保障通信安全。 ### 四、总结 Kafka 3.6.1的安装和配置涉及多个环节,理解其核心概念有助于更好地利用这个强大的流处理平台。从创建主题到设置生产者和消费者,再...
Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 295
Kafka SASL_PLAIN安全认证实现
Apache Kafka 简介、使用场景及特点
spiker_的博客
08-28 1091
Apache Kafka 通过其高吞吐量、低延迟、可靠性和扩展性,成为现代大数据处理和实时流处理的核心组件。无论是在日志收集、实时分析、消息队列,还是在数据管道和事件溯源中,Kafka 都表现出了极高的适用性和灵活性,值得在各类数据驱动的应用场景中推广和使用。
kafka发送消息-自定义消息发送的拦截器
qq_46112274的博客
08-24 741
kafka发送消息-自定义消息发送的拦截器
Kafka【四】Controller的选举机制
小小默:进无止境
08-29 449
Kafka是分布式消息传输系统,所以存在多个Broker服务节点,但是它的软件架构采用的是分布式系统中比较常见的主从(Master - Slave)架构,也就是说需要从多个Broker中找到一个用于管理整个Kafka集群的Master节点,这个节点,我们就称之为Controller。它是Apache Kafka的核心组件非常重要。它的主要作用是在Apache Zookeeper的帮助下管理和协调控制整个Kafka集群。
浅谈Kafka(二)
快乐江小鱼的博客
08-23 848
Kafka启动时会在所有的broker中选择一个controller,leader与follower是针对partition,而controller是针对broker的。创建主题、添加分区、修改副本数量之类的管理任务都是由controller来完成的。Kafka分区leader的选举也是由controller决定的。controller选举流程,在集群启动时每个broker都会尝试去zookeeper上注册成为controller(临时节点)。
(四)Kafka离线安装 - Kafka下载及安装
最新发布
清风ai明月的专栏
08-29 226
把下载的压缩包,放入到/usr/local/kafka/目录下,解压。我这里的安装目录在 /usr/local/这时候下载安装版本。
kafka配置sasl认证
09-07
要在Kafka配置SASL认证,您需要进行以下步骤: 1. 在Kafka服务器上启用SASL认证。此操作涉及编辑 Kafka 配置文件(通常是 `server.properties`),并设置以下属性: ``` listeners=SASL_PLAINTEXT://<hostname>:<port> advertised.listeners=SASL_PLAINTEXT://<hostname>:<port> security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN ``` 2. 配置Kafka服务器以使用SASL/PLAIN机制进行身份验证。在Kafka配置文件中,设置以下属性: ``` listener.name.sasl_plaintext.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \ username="<username>" \ password="<password>"; ``` 请将 `<username>` 和 `<password>` 替换为您的实际用户名和密码。 3. 配置Kafka客户端以使用SASL/PLAIN机制进行身份验证。在Kafka客户端代码中,设置以下属性: ``` props.put("sasl.mechanism", "PLAIN"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required \ username=<username> \ password=<password>;"); ``` 请将 `<username>` 和 `<password>` 替换为您的实际用户名和密码。 这些步骤将使Kafka配置SASL认证,并使用SASL/PLAIN机制进行身份验证。请注意,配置可能会根据您的环境和需求而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值