Kafka部署全攻略——基于SASL_PLAIN认证的ACL权限控制

已于 2023-07-05 16:21:49 修改
阅读量171 收藏
点赞数
分类专栏: Kafka 文章标签: kafka 分布式
于 2023-06-28 15:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbsxb520/article/details/131437297
版权
本文详述了如何在Kafka中配置SASL_PLAIN认证并实施ACL权限控制,包括修改kafka_server_jaas.conf文件、为生产者和消费者授权、配置客户端认证以及进行测试验证。
摘要由CSDN通过智能技术生成

目录

Kafka配置SASL

修改kafka_server_jaas.conf文件

重启kafka

为生产消费授权

为生产者授权

为消费者授权

查看授权信息

测试基于SASL_PLAIN认证的ACL权限控制

修改生产者配置文件

修改消费者配置文件

开始测试

以下以kafka集成zookeeper为例。

本文仅介绍基于以上已开启SASL/PLAIN认证的前提下,追加ACL权限控制的介绍。

本文基于Kafka最新的3系版本展开介绍,已淘汰的命令不再赘述。

Kafka配置SASL

修改kafka_server_jaas.conf文件

  • 进入kafka配置目录
cd /opt/tools/kafka_2.13-3.2.1/config
  • 修改kafka_server_jaas.conf文件
vim kafka_server_jaas.conf

为生产者和消费者增加专用用户,如下:

KafkaServer {
  org.apache.kafka.common.security.plain.PlainLoginModule required
    username="rbt"
    password="rbt@123456"
user_rbt="rbt@123456"
user_producer="prod@123"
user_consumer="cons@123";
};
Client {
  org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="kafka@123";
};

  • 说明
    • KafkaServer.username、KafkaServer.password 为 broker 内部通信的用户名密码,同上
    • KafkaServer.user_xxx 其中 xxx 必须和 KafkaServer.username 配置的用户名一致,密码也一致,用以表明该用户的存在。为其他通信或作用所使用的用户,不需在配置KafkaServer.username,仅配置KafkaServer.user_xxx即可。
    • Client.username、Client.password 填写 Zookeeper 中注册的账号密码,用于 broker 与 zk 的通信(若 zk 没有配置 SASL 可以忽略、若 zookeeper.sasl.client 为 false 也可以忽略只是带有警告日志)
    • KafkaServer中,使用user_来定义多个用户,供客户端程序(生产者、消费者程序)认 证 使用,可以定义多个,后续配置可能还可以根据不同的用户定义ACL,username=“rbt”和password=“rbt@123456” 这两个是kafka集群内部认证时用到的。
    • Client中,主要是broker链接到zookeeper,需要和之前配置的zk_server_jaas.conf
最低0.47元/天 解锁文章
家里有只小螃蟹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka部署全攻略——基于SASL_PLAIN/SSL认证ACL权限控制
bbsxb520的博客
06-28 113
基于SASL_PLAIN/SSL认证ACL权限控制
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 3927
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
kafka权限控制功能
WangYouJin321的博客
07-24 1687
Kafka Topic 权限控制可以通过使用 Apache Kafka 的内置安全特性来实现。这主要涉及到两个方面:认证(Authentication)和授权(Authorization)。
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
dzqxwzoe的博客
05-31 990
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Kafka 安全认证权限控制【详解】
qq_27480007的博客
07-05 7858
Kafka 安全认证权限控制,Kafka使用SASL_PLAINTEXT用户认证权限
kafka acl配置
热门推荐
ahzsg1314的专栏
01-06 1万+
1、环境查看 指令,确认环境无授权信息 [root@zdh167 bin]# ./kafka-acls.sh --list --authorizer-properties zookeeper.connect=localhost:2181/kafka  [root@zdh167 bin]#  2、授权用户集群管理权限 [root@zdh167 bin]# ./kafka-acls.sh -
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
2021Java字节跳动面试题——面向字节_Kafka.pdf
01-29
面向字节_Kafka.pdf
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2694
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
kafka的访问控制
hncscwc的博客
08-10 1791
【概述】通常情况下,Kafka部署后都是自己的业务进行生产消费,但也有一些情况,比如通过kafka和第三方对接,甚至是多个三方对接;或者是多用户使用同一套kafka集群,各自使用不同的topic。在这种场景下,一般不希望不同的用户能访问彼此的数据,因此需要进行权限控制,这就会用到Kafka中的ACLKafka中的ACL定义为:来自指定主机(Host)的指定用户(User...
kafka快速配置启用ACL示例
程序猿的樊笼
08-30 3016
前言 kafka支持基于SSL和SASL两种认证机制,本文以SASL说明。 kafka支持的SASL机制有5种:GSSAPI、PLAIN、SCRAM、OAUTHBEARER、Delegation Token。 本文使用SCRAM认证方式:一种通过用户名/密码的认证机制,可以动态增加和删除(PLAIN也是用户名/密码认证,但是写死在配置文件,增加新配置需要重启) kafka版本我现在用的是从github trunk分支拉的最新代码,启动的版本信息如下: Starting build with ve
kafka资源权限
weixin_44435562的博客
11-14 459
本文主要介绍kafka权限控制相关的资源类型以及针对不同资源的权限。以上内容主要介绍了kafka权限相关的资源类型,不同资源所涉及的权限配置以及topic创建生产和消费操作所需要的权限,为之后实现kafka权限配置做准备工作。
Kafka SASL安全认证机制与ACL用户权限控制
10-08 1833
自0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能,以提高kafka集群的安全性。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。
Kafka Producer发送消息流程之分区器和数据收集器
最新发布
m0_51390969的博客
07-16 317
新建类实现接口,key是字符串数字,奇数送到分区0,偶数送到分区1。@Override@Override> map) {新建一个存在多分区的Topic。//创建producer//指定拦截器//指定分区器i < 10;i++) {//创建record"test1","key"+i,"我是你爹"+i//发送record//关闭producer。
python连接kafka生产者发送消息
weixin_45531218的博客
07-11 425
同时发送msg和key时,有时会报错key_bytes不属于字节类型,于是就手动把json内容改成字节型,在发送。通过pip install kafka-python安装第三方工具。再导入相应的方法就可以连接kafka进行消息发送了。
kafka.security.protocol=SASL_PLAINTEXT
07-14
`kafka.security.protocol=SASL_PLAINTEXT` 是 Kafka 的一项配置属性,用于指定使用 SASL_PLAINTEXT 安全协议进行通信。 SASL_PLAINTEXT 安全协议是 Kafka 提供的一种安全传输协议,它结合了 SASL(Simple ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值