kafka的sasl配置

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: 队列 文章标签: kafka sasl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jueying7573/article/details/80970310
版权


1、zookeeper配置

  • 构建一个jaas文件kafka_zoo_jaas.conf,内容如下:

    ZKServer {                                                                         
    org.apache.kafka.common.security.plain.PlainLoginModule required               
    username="account"                                                            
    password="account-secret"                                                     
    user_account ="account-secret";                                               
};

  • 在zookeeper配置文件(zookeeper.properties)中添加:

    authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider         
requireClientAuthScheme=sasl                                                       
jaasLoginRenew=3600000

  • 启动zookeeper,

    export KAFKA_OPTS=" -Djava.security.auth.login.config=$YOUR_PATH/kafka_zoo_jaas.conf"   
./bin/zookeeper-server-start.sh config/zookeeper.properties &

2、kafka-server配置

  • 构建一个jaas文件kafka_server_jaas.conf,内容如下:

    KafkaServer {                                                                      
    org.apache.kafka.common.security.plain.PlainLoginModule required               
    username="account"                                                            
    password="account-secret"                                                     
    user_ account ="account-secret";                                                                                                
    user_alice="alice";                                                            
};

  • 在zookeeper配置文件(zookeeper.properties)中添加:

    listeners=SASL_PLAINTEXT://IP:PORT

security.inter.broker.protocol=SASL_PLAINTEXT                                      
sasl.enabled.mechanisms=PLAIN                                                      
sasl.mechanism.inter.broker.protocol=PLAIN                                         

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer                      
allow.everyone.if.no.acl.found=true  //默认是false, 这样必须对每个认证用户都配置ACL,比较麻烦,我直接设置true,当没有找到ACL配置时,允许所有的访问操作。

  • 启动kafka

    export KAFKA_OPTS=" -Djava.security.auth.login.config=$YOUR_PATH/kafka_server_jaas.conf"
./bin/kafka-server-start.sh config/server.properties &

3、Go语言客户端采用samara的sasl配置

    conf := sarama.NewConfig() // 一个新的配置
    conf.Version = sarama.V1_1_0_0 // 指定版本

    // sasl相关配置
    conf.Net.SASL.Enable = true 
    conf.Net.SASL.Handshake = true
    conf.Net.SASL.User = user
    conf.Net.SASL.Password = passwd



jueying7573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
kafka SASL_SSL发送消息
liuhehe的博客
01-27 669
@Component public class KafkaTest { @Value("${spring.kafka.producer.retries}") private int retries; @Value("${spring.kafka.producer.batch-size}") private int batchSize; @Value("${spring.kafka.producer.linger:1}") private int li...
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84264630的博客
04-26 784
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
kafka ssl sasl_ssl 配置
weixingjunzhe的博客
11-21 3617
ssl参考资料: https://www.cnblogs.com/enhance/p/11233164.html http://kafka.apache.org/documentation/#security_ssl http://www.javacoder.cn/?p=867 https://www.cnblogs.com/lt-blogs/p/7154345.html 一、kafka ssl 配置 #两台机器 kafka_2.11-2.2.0.tgz centos7.7 kafka ...
kafka SASL_SSL 及 简单的java消费者及生产者
热门推荐
xiafanli_python的博客
01-06 1万+
kafka ssl证书开启脚本 更新了ssl证书脚本,添加了python版本的证书导出 #!/bin/bash ################################# BASE_DIR=/data/kafka_2.11_auth CERT_OUTPUT_PATH="$BASE_DIR/server_cert" CLIENT_CERT_OUTPUT_PATH="$BASE_DI
kafka sasl_ssl配置
totoro1992的博客
09-29 2499
kafka sasl_ssl配置
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证的kafka集群,并配置acl,使用户能分权分域接受发送消息
kafka相关配置说明.docx
08-23
Windows下kafka安装配置,producer和consumer启动测试,SASL/PLAIN身份认证测试
kafka集群配置
04-11
Kafka集群配置是分布式消息系统Apache Kafka的核心环节,它涉及到多个层面的设置,包括服务器配置、主题设置、副本策略、网络通信以及日志管理等。本文将深入探讨这些关键知识点,帮助你理解和掌握如何有效地配置...
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 3655
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Kafka】手把手SASL,SSL教学
metaldong的博客
01-12 2345
kafkaSASL和SSL配置全指南
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1322
Kafka Sasl认证部署
kafka-producer-SSL
gwd777的专栏
05-25 259
/** * kafka生产者,向kafka发送消息 * */ public class KafkaProductMsg { public static void main(String[] args) throws Exception { Random r = new Random(); Properties environment = new Properties(); InputStream is = KafkaProductMs.
Kafka配置5--Windows下配置Kafka的集群+SASL+SSL
Quber
04-03 1376
根据前4篇文章,我们可以从零开始搭建Kafka的环境,包括集群、SASL和SSL证书等配置,这篇文章就不做详细的说明了,详细说明请查看如下4篇文章,该文主要是以最简单的说明方式将这一套完整的配置展示给大家。 Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows下配置KafkaSASL-PLAIN身份验证 Kafka配置3--Wind...
Kafka sasl配置
qq_39816041的博客
08-27 417
Kafka开启使用 SASL_PLAINTEXT认证:   输入下面命令,关闭kafka:     bin/kafka-server-stop.sh   输入下面命令,关闭zookeeper:     bin/zookeeper-server-stop.sh   进入config目录,增加如下配置文件:     cd config     (1)touch kafka_server...
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
最新发布
流华追梦的专栏
06-24 1257
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
Kafka安全--(一).SASL+ACL
golango_cn的博客
06-09 654
Kafka默认未开启SASL和ACL,若要开启,需要在broker端进行两方面设置,本示例在服务端配置,客户端使用go语言进行测试,使用"github.com/Shopify/sarama"操作kafka。 首先是创建包含所有认证用户信息的JAAS文件,在本例中,使用kafka的1.0.0版本,假设有3个用户admin、reader和writer,其中admin是集群管理员,reader是用户负责读取kafka集群中的topic数据,而writer用户则负责向kafka集群写入消息。 为简单超见,假设这3个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值