Kafka部署全攻略——基于SASL_SCRAM/SSL认证的ACL权限控制

已于 2023-07-05 16:22:27 修改
阅读量288 收藏
点赞数
分类专栏: Kafka 文章标签: kafka ssl 分布式
于 2023-06-28 16:52:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbsxb520/article/details/131440429
版权
本文详细介绍了如何在已启用SASL_SCRAM/SSL认证的Kafka环境中进行ACL权限控制,包括创建生产者和消费者用户、授权、配置文件修改以及测试验证。通过设置权限,确保了生产者和消费者的访问安全。
摘要由CSDN通过智能技术生成

目录

为生产消费授权

 创建生产者用户

创建消费者用户

为生产者授权

 为消费者授权

查看授权信息

测试基于SASL_SCRAM/SSL认证的ACL权限控制

修改生产者配置文件

修改消费者配置文件

开始测试

以下以kafka集成zookeeper为例。

本文仅介绍基于以上已开启SASL_SCRAM/SSL认证的前提下,追加ACL权限控制的介绍。

为生产消费授权

 创建生产者用户

bin/kafka-configs.sh --bootstrap-server doris1:19092,doris2:19092,doris3:19092 --alter --add-config 'SCRAM-SHA-256=[password=prod@123],SCRAM-SHA-512=[password=prod@123]' --entity-type users --entity-name producer --command-config config/jaas.properties

创建消费者用户

bin/kafka-configs.sh --bootstrap-server doris1:19092,doris2:19092,doris3:19092 --alter --add-config 'SCRAM-SHA-256=[password=cons@123],SCRAM-SHA-512=[password=cons@123]' --entity-type users --entity-name consumer --command-config config/jaas.properties

为生产者授权

bin/kafka-acls.sh --bootstrap-server doris1:19092,doris2:19092,doris3:19092 --add --allow-principal User:producer --allow-host 10.8.15.35 --allow-host 10.8.15.36 --allow-host 10.8.15.37 --producer --topic '*' --command-config ./config/jaas.properties

注:当--topic使用通配符为所有主题授权时,必须要加上单引号('*&

最低0.47元/天 解锁文章
家里有只小螃蟹
关注
专栏目录
Kafka 开启SASL/SCRAM认证ACL授权(一)认证
代码讲故事
10-13 1070
Kafka 开启SASL/SCRAM认证ACL授权(一)认证
Kafka部署指南:SASL_SCRAM/SSL认证ACL权限控制
DeoSql的博客
09-18 138
在本篇文章中,我们提供了一个详细的Kafka部署指南,重点介绍了如何使用SASL_SCRAM/SSL认证来实现ACL权限控制。我们涵盖了安装和配置Kafka、生成SSL证书和密钥、配置SSL认证、配置SASL_SCRAM认证以及配置ACL权限控制的步骤。在本篇文章中,我们将为您提供一个详细的Kafka部署指南,重点介绍如何使用SASL_SCRAM/SSL认证来实现ACL权限控制。我们将提供相应的源代码和步骤,帮助您完成Kafka的安装和配置。接下来,我们将生成SSL证书和密钥,用于KafkaSSL认证
Kafka SASL认证ACL配置
u010100623的博客
04-30 1976
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka中如何配置和管理ACL(访问控制列表)?
最新发布
qq_33240556的博客
09-19 538
Apache Kafka 使用访问控制列表(ACLs)来提供细粒度的安全性,允许你定义哪些用户可以对特定的主题、消费者组或集群执行何种操作。
Kafka SASL/SCRAM+ACL(实测成功)
紫蝶侠的博客
12-29 333
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
FaN()
01-26 9657
文章目录SASL_SCRAM+ACL实现动态创建用户及权限控制使用SASL / SCRAM进行身份验证1. 创建SCRAM Credentials创建broker建通信用户(或称超级用户)创建客户端用户fanboshi查看SCRAM证书删除SCRAM证书2. 配置Kafka Brokers客户端配置kafka-console-producerkafka-console-consumerACL配置授...
kafka acl配置
热门推荐
ahzsg1314的专栏
01-06 1万+
1、环境查看 指令,确认环境无授权信息 [root@zdh167 bin]# ./kafka-acls.sh --list --authorizer-properties zookeeper.connect=localhost:2181/kafka  [root@zdh167 bin]#  2、授权用户集群管理权限 [root@zdh167 bin]# ./kafka-acls.sh -
Kafka部署全攻略——基于SASL_PLAIN/SSL认证ACL权限控制
bbsxb520的博客
06-28 152
基于SASL_PLAIN/SSL认证ACL权限控制
Kafka部署全攻略——Kafka SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 777
Kafka SASL_SCRAM安全认证实现
Kafka部署全攻略——基于SSLSASL_SCRAM安全认证实现
bbsxb520的博客
06-28 583
基于SSLSASL_SCRAM安全认证实现
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka快速配置启用ACL示例
程序猿的樊笼
08-30 3358
前言 kafka支持基于SSLSASL两种认证机制,本文以SASL说明。 kafka支持的SASL机制有5种:GSSAPI、PLAIN、SCRAM、OAUTHBEARER、Delegation Token。 本文使用SCRAM认证方式:一种通过用户名/密码的认证机制,可以动态增加和删除(PLAIN也是用户名/密码认证,但是写死在配置文件,增加新配置需要重启) kafka版本我现在用的是从github trunk分支拉的最新代码,启动的版本信息如下: Starting build with ve
Kafka部署全攻略——基于SASL_SCRAM认证ACL权限控制
bbsxb520的博客
06-28 411
基于SASL_SCRAM认证ACL权限控制
kafka用户认证权限管理(SASL/PLAIN+ACL
浪子天涯行世录
11-18 2595
Kafka 目前支持SSLSASL/Kerberos、SASL/PLAIN三种认证机制 kafka认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
kafka Acl权限管理
weixin_40496191的博客
04-16 5866
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
Kafka安全(以SASL+ACL为例)
Yore - Home
03-15 1969
Kafka 引入的新认证机制,主要是为了实现与 OAuth2 框架的集成,Kafka 不提倡单纯使用 OAUTHBEARER,因为它生成的不安全 Json Web Token,必须配以 SSL 加密才能在生产环境中使用。主要是为 Kerberos 使用,如果当前已有 Kerberos 认证,只需要为集群中每个 Broker 和访问用户申请 Principle ,然后在 Kafka 配置文件中开启 Kerberos 的支持即可。ZK服务地址可以使用Kafka自带的,也可以使用已部署在的ZK。
启用并测试 KafkaSASL + ACL 认证授权
一叶不知秋
11-27 616
Kafka 默认情况下是没有启用安全机制,这让能连接到 Broker 的客户端可以为所欲为,自 Kafka 0.9.0.0 版本引入了安全配置,但是需要进行一些配置来开启它。Kafka 安全主要包含三个方面:认证(authentication),授权(authorization), 和信道加密(encryption)。其中认证机制和授权分别通过 SASL(SimpleAuthentication...
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 7289
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证权限校验ACL
kafka.security.protocol=SASL_PLAINTEXT
07-14
`kafka.security.protocol=SASL_PLAINTEXT` 是 Kafka 的一项配置属性,用于指定使用 SASL_PLAINTEXT 安全协议进行通信。 SASL_PLAINTEXT 安全协议是 Kafka 提供的一种安全传输协议,它结合了 SASL(Simple ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值