kafka证书验证时的开发配置(不含生成证书)

最新推荐文章于 2023-08-30 11:19:03 发布
最新推荐文章于 2023-08-30 11:19:03 发布
阅读量981 收藏
点赞数
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyq51/article/details/81361919
版权

一、文件

1、krb5.conf 2、monitor_jaas.conf 3、 monitor.keytab

krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = localhost:88

admin_server = XXXX



[libdefaults]

default_realm = HADOOP.COM

dns_lookup_realm = false

dns_lookup_kdc = localhost:88

ticket_lifetime = 500d

renew_lifetime = 500d

forwardable = true



[realms]

HADOOP.COM = {

kdc = localhost:88

admin_server = localhost:749

default_domain = HADOOP.COM

}

设置参考:https://blog.csdn.net/dyq51/article/details/81363905

monitor_jaas.conf:

KafkaClient {

com.sun.security.auth.module.Krb5LoginModule required

useKeyTab=true

storeKey=true

keyTab="D:\\work\\workspace\\basp_monitor\\monitor\\config\\monitor.keytab"

principal="monitor@HADOOP.COM";

};

 

二、代码

// kerberos环境变量

System.setProperty("java.security.krb5.conf", "D:/work/workspace/basp_monitor/monitor/config/krb5.conf");

System.setProperty("java.security.auth.login.config", “D:/work/workspace/basp_monitor/monitor/config/monitor_jaas.conf”);

 

//kafka属性添加

props.put("sasl.kerberos.service.name", "kafka");

props.put("sasl.mechanism", "GSSAPI");

props.put("security.protocol", "SASL_PLAINTEXT");

 

JerryDyq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka SSL认证
麦田里的守望者-蒋中洲【相信相信的力量】
05-21 674
参考:https://www.ibm.com/docs/zh/cloud-paks/cp-biz-automation/21.0.3?在kafka安装目录下/certificates生成keystore和trust文件,在其中一台机器声生成证书,然后将。文件拷贝其他broker节点上去即可。3.导入CA到truststore。1.生成keystore。
kafka使用笔记-免认证kafka单机环境搭建及测试
知识就是生产力
12-07 745
本次使用的kafka为最新的版本,zookeeper均使用kafka自带版本,仅对相关进行配置即可。 一、准备工作 1 环境:ubuntu16 2 安装包:打开此链接 选择下载的路径和相应的数据包,我下载的是 kafka_2.11-2.1.0.tgz 版本 二、安装免认证Kafka环境 1、 解压安装包 将已下载的安装包拷贝到机器的目录(目录没有限制)后,直接解压。 tar -zxvf kafk...
kafka实战kerberos(笔记
qq_44912603的博客
12-23 511
环境 版本:kafka_2.12-2.3.0 主机名:orchome LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.5.1804 (Core) Release: 7.5.1804 Codename: Core Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org)
kafka+Kraft模式集群+安全认证
最新发布
鸢尾_的博客
08-30 2204
kafka+Kraft模式集群+安全认证
kafka服务器节点的配置(三)
XinhuaShuDiao的博客
02-09 3407
kafka的核心配置是: broker.id--节点id log.dirs--日志路径 zookeeper.connect--zookeeper的连接地址 节点重新配置后有3种启动方式: read-only:需要重新启动broker进行更新。 per-broker:可以为每个broker动态更新。 cluster-wide:可以作为集群范围的默认值动态更新,也可以为测试更新为每个broker的值。 下面分别看下服务器节点的配置: 1.zookeeper.co...
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8575
Kafka kerberos动态认证及静态认证过程
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
详解Spring Kafka中关于Kafka配置参数
08-27
Spring Kafka 中关于 Kafka配置参数详解 在 Spring Kafka 中,配置参数是非常重要的,它直接影响着 Kafka 的性能和稳定性。本文将详细介绍 Spring Kafka 中关于 Kafka配置参数,帮助读者更好地理解和使用 ...
Kafka配置信息.docx
10-28
Kafka 配置信息总结 Kafka 是一个基于 Publish-Subscribe 模式的分布式消息队列系统,配置信息是 Kafka 集群的核心组件。本文将对 Kafka 配置信息进行详细的解析,帮助读者更好地理解 Kafka配置机制。 Broker ...
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
kafka参数配置详解
03-24
Kafka参数配置详解 Kafka是一种流行的分布式流处理平台,用于构建实数据管道和事件驱动的架构。为了确保Kafka集群的稳定运行和高性能,需要正确地配置Kafka参数。本文将详细介绍Kafka的参数配置,包括系统参数、...
kafkatool工具
03-26
kafka的可视化桌面连接工具 可以使用其来连接kafka集群 模拟消费者消费消息 模拟生产者生产消息
图解 Kafka 网络层实现机制之上篇
java_beautiful的博客
06-20 312
在上一篇中,主要带大家深度剖析了「生产者元数据」的拉取、管理全流程,今天我们就来聊聊Kafka 是如何对 Java NIO 进行封装的,本系列总共分为3篇,主要剖析以下几个问题: 针对 Java NIO 的 SocketChannel,kafka 是如何封装统一的传输层来实现最基础的网络连接以及读写操作的? 剖析 KafkaChannel 是如何对传输层、读写 buffer 操作进行封装的? 剖析工业级 NIO 实战:如何基于位运算来控制事件的监听以及拆包、粘包是如何实现的? 剖析 Kafka 是...
kafka topic acl授权
刘光华的专栏
10-16 8621
在前一篇,kafka启用认证(http://blog.csdn.net/zhoudetiankong/article/details/78229416)的基础上,来说明kafka topic的acl权限。1.修改server.propertiesauthorizer.class.name = kafka.security.auth.SimpleAclAuthorizer#设置超级用户 super.u
kafka-请求头部解析
chuiyan0987的博客
07-25 4775
上篇介绍了NetworkReceive 当接收到NetworkReceive, Processor会构造了Request实例,发送给RequestChannel private def processCompletedReceives() { selector.completedR...
kafka权限控制-Acl
chuiyan0987的博客
07-27 886
介绍 Acl表示对一个资源的访问权限。它由Resource和Acl组成。 Resource表示一个具体的资源。 Acl表示权限,由主体principal,是否允许permissionType,主机host,操作operation组成。 Resource // ResourceType表示资源...
Kafka 认证登录注意事项
qq_15083919的博客
05-18 1084
最近,在写关于Kafka的消费端代码,发现若要消费,需要登录的候,对对端Kafka服务进行认证,研究了一番,以下将代码放出来 参考了文章 Kafka配置安全认证_月下茶凉的博客-CSDN博客_kafka安全认证Kafka配置安全认证提示:本人提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人
java请求一个不需要认证的kafka_SpringBoot 支持Kafka安全认证 SASL/PLAINTEXT,账号密码认证...
weixin_42572602的博客
02-27 1161
环境操作系统:CentOS 7.3Kafka Version:2.12Zookeeper Version:3.6.1一、Zookeeper集群配置SASLzookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。1、zoo.cfg文件配置为zookeeper添加SASL支持,在配置文件zoo.cfg添加​​​​authProvider.1=org.apache....
2021-09-30 cannot locate default realm
weixin_41065318的博客
09-30 6984
踩坑记录一下,annot locate default realm 读取k5rb.conf出错,排查了半天最后是路径没有权限。天坑
springboot kafka配置证书
07-08
对于在Spring Boot中配置Kafka证书,你需要完成以下步骤: 1. 首先,确保你已经获得了正确的证书文件。你通常会得到一个客户端证书(.p12或.pfx格式)和一个CA证书文件(.crt格式)。 2. 将证书文件放置在你的项目中的某个位置,比如src/main/resources目录下。 3. 在Spring Boot的配置文件(例如application.properties或application.yml)中添加以下Kafka相关配置: - SSL开启: ``` spring.kafka.ssl.protocol=SSL ``` - 信任库和密钥库的位置和密码: ``` spring.kafka.ssl.trust-store=classpath:truststore.p12 spring.kafka.ssl.trust-store-password=truststore_password spring.kafka.ssl.key-store=classpath:keystore.p12 spring.kafka.ssl.key-store-password=keystore_password ``` - 信任库和密钥库的类型: ``` spring.kafka.ssl.trust-store-type=pkcs12 spring.kafka.ssl.key-store-type=pkcs12 ``` - CA证书的位置: ``` spring.kafka.ssl.key-store-location=classpath:ca.crt ``` 确保将上述配置中的"truststore.p12"、"truststore_password"、"keystore.p12"、"keystore_password"和"ca.crt"替换为你实际的证书文件和密码。 4. 现在,当你使用Spring Kafka来连接到Kafka集群,它将使用配置证书进行SSL连接。 请注意,这只是一个基本的配置示例,实际的配置可能因你的环境和要求而有所不同。你可能还需要配置其他Kafka相关的属性,比如Kafka服务器地址等。确保参考Spring Kafka文档以获取更多详细信息和配置选项。 希望这能帮助到你!如有任何其他问题,请随提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值