kafka设置安全认证(SASL/PLAIN)

最新推荐文章于 2024-05-01 08:50:23 发布
最新推荐文章于 2024-05-01 08:50:23 发布
阅读量507 收藏 2
点赞数
文章标签: kafka 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggbrxxzld/article/details/134803485
版权

解压kafka安装包,进入kafka工作目录

1.编写JAAS 文件,定义连接用户及密码

vim kafka_server_jaas.conf

内容如下:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret"
    user_alice="alice-secret";
};

以上定义了admin、alice两个用户,密码分别是admin-secret、alice-secret

2.将 JAAS 配置文件位置作为 JVM 参数传递给每个 Kafka 代理

打开kafka启动脚本

vim bin/kafka-server-start.sh

根据实际情况在 KAFKA_HEAP_OPTS="-Xmx1G -Xms1G"后添加JAAS配置文件位置

-Djava.security.auth.login.config=/root/kafka_2.13-3.6.0/kafka_server_jaas.conf

如图

3.修改config/kraft/server.properties配置文件

vim config/kraft/server.properties

完整配置文件如下:

process.roles=broker,controller
node.id=1
controller.quorum.voters=1@localhost:9093
listeners=SASL_PLAINTEXT://:9092,CONTROLLER://:9093
#advertised.listeners为外部通信IP
advertised.listeners=SASL_PLAINTEXT://192.168.2.20:9092
controller.listener.names=CONTROLLER
listener.security.protocol.map=CONTROLLER:PLAINTEXT,PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
num.network.threads=3
num.io.threads=8
socket.send.buffer.bytes=102400
socket.receive.buffer.bytes=102400
socket.request.max.bytes=104857600
log.dirs=/tmp/kraft-combined-logs
num.partitions=1
num.recovery.threads.per.data.dir=1
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
log.retention.hours=168
log.segment.bytes=1073741824
log.retention.check.interval.ms=300000
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

以上只修改了

listeners=SASL__PLAINTEXT://host.name:port
security.inter.broker.protocol=SASL__PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

这几个配置项,其余使用的都是默认配置,可以直接复制粘贴,IP地址修改为自己的IP地址即可

4.以Kraft模式启动kafka(不依赖zookeeper)

生成集群UUID

./bin/kafka-storage.sh random-uuid

格式化日志目录

./bin/kafka-storage.sh format -t <uuid> -c ./config/kraft/server.properties

这里的UUID为上一步生成的UUID

启动 Kafka 服务器

bin/kafka-server-start.sh config/kraft/server.properties

到此,kafka安全认证配置完成!!!!

nzzbyd
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 259
Kafka SASL_PLAIN安全认证实现
kafka安装部署-前面部分
wt6002的博客
09-03 319
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka安全认证与授权(SASL/PLAIN
u011618288的博客
02-09 8153
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84302369的博客
05-01 1176
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
Kafka增加安全验证安全认证SASL认证,并通过spring boot-Java客户端连接配置
m0_59598029的博客
02-23 2129
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。部分中的属性用户名和密码来启动与其他代理的连接。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6509
安装 kafka 配置 sasl 认证
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
好用的kafka ui界面客户端工具,可在生产、消费消息、管理topic,group集群 支持管理多个kafka环境
最新发布
06-07
史上最轻便好用的kafka 可视化图形界面工具,可以生产消费消息,管理topic、group、集群。支持管理多个kafka环境。 部署简便,不需要连数据库,只有一个jar包启动即可。 同时也是zookeeper 、redis的可视化图形界面...
Python通过kerberos安全认证操作kafka方式
09-16
总的来说,通过Kerberos安全认证操作Kafka需要配置Kerberos客户端,设置相关配置文件,安装必要的依赖库,最后在Python代码中指定安全参数来建立安全连接。这个过程虽然涉及多个步骤,但能有效保证数据传输的安全性...
Kafka部署全攻略——基于SSL的SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 517
基于SSL的SASL_SCRAM安全认证实现
Kafka配置SASL/PLAIN ACL
z185665096的专栏
05-12 2954
版本说明 操作系统版本:CentOS Linux release 7.4.1708 (Core) Kafak版本:kafka_2.12-2.0.1.tgz Zookeeper:Kafka内置(3.4.13)echo stat|nc localhost 2181 建议小伙伴们先采用与本文一致的Kafka版本先行测试配置,然后再根据自己的情况进行调整,本人因为版本问题遇到的坑太多了,o(╥﹏╥)o!!! Zookeeper配置 首先进如kafka根目录 说明:本文使用的Zookeeper为Kafka内置版本
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 4458
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
【docker-compose 跨节点部署 kafka-kraft SASL用户加密集群】全网最新!
Fate is about choice
09-15 1057
docker 跨节点部署 kafka3.5.1 kraft集群
kafka各种环境安装(window,linux,docker,k8s),包含KRaft模式
卷心菜投手
08-17 3778
6、删除 topic,该操作在winodw,会出现文件授权问题,日志可以在kafka的启动命令窗口中查看,只需要修改文件权限即可,3、把主题中所有的数据都读取出来(包括历史数据),可以看到我们获取到了从消费者没有上线之前到上线之后的所有数据,一共6条。如果是linux,不使用window下的命令即可,使用对应的 xxxx.sh 即可。2、发送消息,这里发送了2次的数据,第一次是hello,第二次是world。1、解压刚刚下载的配置文件,解压后如下,其中。2、修改配置:进入到config目录,
kafka+Kraft模式集群+安全认证
鸢尾_的博客
08-30 2126
kafka+Kraft模式集群+安全认证
Kafka JAAS Plain SASL 安全认证配置
热门推荐
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
kafka集群 sasl/plain 权限配置
04-29
Kafka是一个分布式的消息中间件系统,能够支持海量消息数据的处理和存储,由于其高吞吐量和低延迟的特性而被越来越多的企业所采用。为了保证数据的安全性,Kafka也支持SASL/PLAIN权限配置SASL是Simple Authentication and Security Layer的缩写,即简单认证安全层,是一种安全协议。SASL/PLAINSASL协议的一种机制,它是一种明文的认证方式。在Kafka中,我们可以通过使用SASL/PLAIN协议能够更加安全地访问和控制Kafka集群。 在Kafka集群中配置SASL/PLAIN权限,首先需要配置认证服务程序,例如Kerberos或LDAP。然后,需要在Kafka配置SASL/PLAIN认证协议,并为Kafka的每个Broker进行单独的配置。每个Broker需要配置一个独立的JAAS(Java Authentication and Authorization Service)文件来指定其自己的认证方式和相应的用户名和密码。 配置完成后,可以通过使用相应客户端来访问Kafka集群。在客户端中,必须指定SASL/PLAIN认证协议以及相应的用户名和密码,才能够访问和操作Kafka集群。通过这样的权限配置,能够有效保护Kafka集群中的消息数据安全,防止非法访问和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值