实战Kafka ACL机制

最新推荐文章于 2024-04-30 15:34:57 发布
最新推荐文章于 2024-04-30 15:34:57 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: spring springboot spark springcloud mysql 文章标签: kafka ACL JAVA 架构师 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javarrr/article/details/84765186
版权

1.概述
  在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。

2.内容
2.2 身份认证
  Kafka的认证范围包含如下:

Client与Broker之间

Broker与Broker之间

Broker与Zookeeper之间

当前Kafka系统支持多种认证机制,如SSL、SASL(Kerberos、PLAIN、SCRAM)。

2.3 SSL认证流程
  在Kafka系统中,SSL协议作为认证机制默认是禁止的,如果需要使用,可以手动启动SSL机制。安装和配置SSL协议的步骤,如下所示:

在每个Broker中Create一个Tmp密钥库

创建CA

给证书签名

配置Server和Client

执行脚本如下所示:

 1#! /bin/bash
 2# 1.Create rsa
 3keytool -keystore server.keystore.jks -alias dn1 -validity 365 -genkey -keyalg RSA
 4# 2.Create CA
 5openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
 6# 3.Import client
 7keytool -keystore client.truststore.jks -alias CAROOT -import -file ca-c
最低0.47元/天 解锁文章
javarrr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka学习笔记八kafka的权限管理之ACL权限控制
hwhanwan的专栏
08-29 1万+
kafka的权限管理之ACL权限控制 1.broker acl configuration 2.producer acl write 3.consumer acl read 4.programming acl (consumer & producer)   一、配置 broker sasl(acl) configuration 1.1 分别复制server.properties...
kafka存储机制.docx
11-02
Kafka 存储机制详解 Kafka 是一个分布式、分区的、多副本的、多订阅者、基于 zookeeper 协调的分布式日志系统,也可以当做 MQ 系统。它常见用于 web/nginx 日志、访问日志、消息服务等等。下面将从 Kafka 文件存储...
Kafka ACL使用实战
weixin_34252686的博客
08-17 668
自0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。信道加密就是为client到broker、broker到broker以及工具脚本与broker之间的数据传输配置SSL;认证机制主要是指配置SASL,...
Kafka SASL认证ACL配置
最新发布
u010100623的博客
04-30 699
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
kafka acl
Ronnie的专栏
07-31 430
kafka_server_jaas.conf中指定读写用户,如下; 这里admin是管理员,一个专门写入的用户,一个只读用户 使用kafka-acl为指定的用户赋予某个topic的写、读权限。 ./kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zook...
kafka acl配置
热门推荐
ahzsg1314的专栏
01-06 1万+
1、环境查看 指令,确认环境无授权信息 [root@zdh167 bin]# ./kafka-acls.sh --list --authorizer-properties zookeeper.connect=localhost:2181/kafka  [root@zdh167 bin]#  2、授权用户集群管理权限 [root@zdh167 bin]# ./kafka-acls.sh -
kafka ssl & acl
ahzsg1314的专栏
03-27 904
一  KafkaSSL配置 1.1  创建密钥和证书 以下在每台kafka服务器上执行 keytool -keystore server.keystore.jks -alias localhost -validity 365-keyalg RSA -genkey 以下在连接kafka的clientt端执行,如果不要求客户端身份认证(服务器端没有配置ssl.client.auth=req
图解 Kafka实战指南
03-29
图解 Kafka实战指南.pdf
kafka实战pdf
05-07
kafka实战pdf
纽约时报Kafka架构实战
01-27
纽约时报有很多内容生成系统,我们使用第三方数据来编写故事。另外,我们有161年的新闻行业积累和21年的在线内容发布经验,所以大量的在线内容需要被搜索到,并提供给不同的服务和应用使用。另一方面,有很多服务和...
Apache Kafka实战.pdf
02-21
Apache Kafka实战.pdf..
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Kafka ACL(SASL/SCRAM-SHA-256)动态权限管理【windows】
三年喂的博客
03-15 2445
Window系统下配置Kafka ACL SASL/SCRAM-SHA-256 模式动态权限管理
kafka权限:(ACL权限控制) 补充acl命令操作
weixin_47737819的博客
11-30 4071
kafka权限:(acl权限) 删除acl权限控制 kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll 假设你要添加一个acl “以允许*.***.***.和.***.***.*,Principal为User:Bob和User:Ali
Kafka ACL机制
紫蝶侠的博客
12-28 615
实战Kafka ACL机制
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 3793
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
Kafka-ACL权限搭建
qq422243639的博客
07-26 768
1.Kafka Broker端配置 添加kafka_server_jaas.conf 文件在 kafka/config目录下 配置用户名: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin" user_admin="admin...
kafka Acl权限管理
weixin_40496191的博客
04-16 5660
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka acl怎么使用
04-01
KafkaACL(Access Control List)用于控制Kafka集群中的客户端对topic、group、cluster等资源的访问权限。使用ACL可以保证集群的安全性。 以下是使用Kafka ACL的步骤: 1. 配置Kafka的server.properties文件,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值