Kafka部署全攻略——基于SSL的SASL_PLAIN安全认证实现

已于 2023-07-05 16:23:14 修改
阅读量218 收藏
点赞数
分类专栏: Kafka 文章标签: kafka ssl 安全
于 2023-06-28 16:05:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbsxb520/article/details/131439012
版权
本文详细介绍了如何在已启用SSL认证的Kafka环境中,配置SASL_PLAIN安全认证。内容涵盖Zookeeper和Kafka的SASL配置,包括jaas.conf和properties文件的修改,以及启动脚本的更新。文章还提供了测试SASL_PLAIN/SSL认证的步骤,确保安全连接的正确建立。
摘要由CSDN通过智能技术生成

目录

 Zookeeper配置SASL

新建zoo_jaas.conf文件

配置zookeeper.properties文件(各节点均需修改)

导入依赖包

独立版zookeeper

Kafka集成版zookeeper

修改启动脚本或环境变量脚本(各节点均需修改)

独立版zookeeper

Kafka集成版zookeeper

Kafka配置SASL_PLAIN

新建kafka_server_jaas.conf文件

配置server.properties文件(各节点均需修改)

修改启动脚本(各节点均需修改)

重启zookeeper及kafka

测试SASL_PLAIN/SSL认证

为主题、生产、消费脚本创建认证配置文件

开始测试

以下以kafka集成zookeeper为例。

本文仅介绍基于以上已开启SSL认证的前提下,追加SASL_PLAIN安全认证的介绍,即SASL_SSL安全认证的实现,其中部分配置与仅开启SASL/PLAIN存在差异。

 Zookeeper配置SASL

新建zoo_jaas.conf文件

  • 进入zookeeper配置目录
cd /opt/tools/kafka_2.13-3.2.1/config
  • 新建zoo_jaas.conf文件
vim zoo_jaas.conf

添加如下内容:

Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="rbt@123456"
    user_kafka="kafka@123";
};

  • 说明
    • Server.username、Server.password为 Zookeeper 内部通信的用户名和密码,因此保证每个 zk 节点该属性一致即可
    • Server.user_xxx 中 xxx 为自定义用户名,用于 zkClient 连接所使用的用户名和密码,即为 kafka 创建的用户名
    • 最后一个账号密码配置的末尾,不可缺失“;”分号。即该配置文件中需有两个“;”分号。
  • 复制配置文件到每个节点
scp zoo_jaas.conf root@big2:/opt/tools/kafka_2.13-3.2.1/config

配置zookeeper.properties文件(各节点均需修改)

独立版zookeeper的配置文件为zoo.conf,kafka集成版的配置文件为zookeeper.properties。

  • 添加如下配置项
authProvidential.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
zookeeper.sasl.client=true

导入依赖包

独立版zookeeper

因为使用的权限验证类为:org.apache.kafka.common.security.plain.PlainLoginModule,所以需要导入Kafka相关jar包,kafka-clients相关jar包,在部署kafka服务下的libs目录中可以找到,根据kafka不同版本,相关jar包版本会有所变化。所需要jar包如下,在zookeeper下创建目录zk_sasl_lib将jar包放入(目录名与位置可以随便,后续引用指定即可)

 

  • 拷贝jar文件到zk_sasl_lib目录

 

  • 编辑zookeeper环境变量脚本
vim bin/zkEnv.sh

添加如下内容:

for i in /apps/apache-zookeeper-3.8.1-bin/zk_sasl_lib/*.jar;
do
    CLASSPATH="$i:$CLASSPATH"
done

Kafka集成版zookeeper

原生具备,无需配置。

最低0.47元/天 解锁文章
家里有只小螃蟹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KafkaKafka 配置 SASL_SSL jks鉴权验证方式
九师兄
08-07 4926
ssl.truststore.password = ke123456 # ssl.client.auth取值 request required none # request 代表服务器必须验证客户端 # required 代表服务器验证客户端,能验证就验证,验证不过就算了 # none 代表服务器不验证客户端 ssl.client.auth = required创建 SCRAM 证书。
使用sasl的kafka集群的搭建使用
03-15
为了实现基于SASL的Kafka集群,还需要对Kafka的客户端进行配置,如配置生产者和消费者的SASL认证参数。配置完成后,集群可以启动,并且可以设置ACL(Access Control List)权限,以实现细粒度的消息访问控制。这样,...
kafka配置SASL/PLAIN 安全认证
weixin_44280356的博客
08-29 2414
由上一步可发现,认证方式使用的是Kafka认证类org.apache.kafka.common.security.plain.PlainLoginModule。网上的说法是 Client,是kafka作为用户使用zk的认证信息,这里的username和password一定要和zk_server_jaas.conf的配置对的上。user_kafka=“kafkapasswd"定义了一个用户"kafka”,密码是"kafkapasswd",本次测试用户是kafka broker。在zkEnv.sh添加。
kafka使用ssl加密认证
每个人都是一道菜。。。
04-28 4809
学习过kafka的人都知道,kafka的默认端口是9092,且消费kafka消息的命令也极其简单。现在随着kafka在消息传输应用中使用的越来越广泛,那么生产环境中消息的保密性也变的重要了,所以生产环境使用ssl认证kafka是比较必要的。 ...
kafka0.11部署SASL/PLAIN认证
月明
05-15 941
kafka部署 本教程将在一台设备上部署3个kafka broker,1个zookeeper组成kafka集群,其中kafka broker分别使用9092,9093,9094端口数据分别存放在/data目录下的kafka-1,kafka-2,kafka-3目录,zookeeper使用2181端口。 该教程中kafka版本使用kafka_2.11-0.11.0.2,安全认证使用SAS...
kafka安全认证与授权(SASL-PLAIN
最新发布
Innocence_0的博客
02-25 1388
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
lua-resty-kafka:基于cosocket API的Openresty的Lua kafka客户端驱动程序
02-19
姓名lua-resty-kafka-基于cosocket API的ngx_lua的Lua kafka客户端驱动程序目录状态该库仍处于早期开发阶段,并且仍处于试验阶段。描述这个Lua库是ngx_lua nginx模块的Kafka客户端驱动程序: 这个Lua库利用了ngx_lua...
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 对于Kafka,配置`server.properties`中的`authorizer.class.name`为`KafkaAuthorizer`,并设置`security.inter.broker.protocol`为`SASL_PLAINTEXT`或`SASL_SSL`,取决于你的安全需求。 3. **Java代码实现** - ...
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka中配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
librdkafka库,支持安全认证
08-25
Kafka中,安全功能通常涉及SASL(Simple Authentication and Security Layer)和SSL/TLS。SASL用于认证,可以使用多种机制,如PLAIN(用户名/密码),GSSAPI(Kerberos)等。在本例中,librdkafka支持的用户名和...
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6563
安装 kafka 配置 sasl 认证
kafka sasl_ssl配置
totoro1992的博客
09-29 2525
kafka sasl_ssl配置
linux搭建zookeeper和kafka 并添加SASL/PLAIN
weixin_48767096的博客
08-30 806
生产环境需要用到kafka(集群),测试没有相对应的环境,所以在测试环境机器上搭建,话不多说,直接上货。
kafka ssl sasl_ssl 配置
weixingjunzhe的博客
11-21 3630
ssl参考资料: https://www.cnblogs.com/enhance/p/11233164.html http://kafka.apache.org/documentation/#security_ssl http://www.javacoder.cn/?p=867 https://www.cnblogs.com/lt-blogs/p/7154345.html 一、kafka ssl 配置 #两台机器 kafka_2.11-2.2.0.tgz centos7.7 kafka ...
kafkasasl配置
atarik@163.com
02-27 2209
1、Kafka brokers的SASL配置 在broker中选择1个或多个支持的机制启用,kafka目前支持的机制有 GSSAPI 和 PLAIN 。 添加一个JAAS文件来配置选择的 GSSAPI(Kerberos)或 PLANIN。 JAAS配置文件位置作为JVM参数传递给每个broker代理。例如: - Djava.security.auth.login....
kafka开启SSL认证(包括内置zookeeper开启SSL
m0_37817986的博客
11-09 1734
zookeeper和kafkaSSL开启都可独立进行。
zookeeper和kafkaSASL认证以及生产实践
热门推荐
朱培(知浅_ZLH)
07-10 1万+
一、什么是zookeeper? ZooKeeper是一个集中的服务,用于维护配置信息、命名、提供分布式同步以及提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都有大量的工作需要去修复不可避免的bug和竞争条件。由于实现这类服务的困难,应用程序最初通常会略过它们,这使得它们在出现变化时变得脆弱,难以管理。即使做得正确,这些服务的不同实现部署应用程序时也会导致管理复...
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 3116
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 1930
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
kafka.security.protocol=SASL_PLAINTEXT
07-14
`kafka.security.protocol=SASL_PLAINTEXT` 是 Kafka 的一项配置属性,用于指定使用 SASL_PLAINTEXT 安全协议进行通信。 SASL_PLAINTEXT 安全协议是 Kafka 提供的一种安全传输协议,它结合了 SASL(Simple ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值