zookeeper 和 kafka Sasl认证登录(服务端)

已于 2022-01-21 12:41:19 修改
阅读量3.3k 收藏 5
点赞数
分类专栏: 笔记 文章标签: kafka zookeeper java
于 2022-01-20 11:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kknacl/article/details/122597642
版权

目录

一、应用版本: 

一、zookeeper的安全认证配置

二、kafka的安全认证配置(如果需要开启Kafka的安全认证则配置该项)

三、重启zookeeper和kafka

一、应用版本: 

应用版本
应用名称下载链接

apache_zookeeper-3.7.0-bin.tar.gz

点击进入官网

https://dlcdn.apache.org/zookeeper/zookeeper-3.7.0/apache-zookeeper-3.7.0-bin.tar.gz
https://downloads.apache.org/zookeeper/zookeeper-3.7.0/apache-zookeeper-3.7.0-bin.tar.gz
下载链接哪个快用哪个,我用的是第二个

kafka_2.12-2.8.1.tgz

点击进入官网

https://archive.apache.org/dist/kafka/2.8.1/kafka_2.13-2.8.1.tgz

Ubuntu18.04 (其他linux也可以)

点击进入官网)

https://mirrors.hit.edu.cn/ubuntu-releases/18.04.6/ubuntu-18.04.6-live-server-amd64.iso

1.应用下载、解压、目录重命名(也可以提前下载好以后上传到 /opt 目录下)

cd /opt &&  \
wget https://downloads.apache.org/zookeeper/zookeeper-3.7.0/apache-zookeeper-3.7.0-bin.tar.gz && \
wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.13-2.8.1.tgz && \
tar -zxvf apache-zookeeper-3.7.0-bin.tar.gz && \
tar -zxvf kafka_2.13-2.8.1.tgz && \
mv apache-zookeeper-3.7.0-bin zookeeper && \
mv kafka_2.13-2.8.1 kafka &&\
cp /opt/zookeeper/conf/zoo_sample.cfg /opt/zookeeper/conf/zoo.cfg

一、zookeeper的安全认证配置

说明:这里的kafka和zookeeper的目录是你(解压/重命名)的那个目录。

1、将 ” /op/kafka/libs “ 目录下的相关jar包,复制到 “ /opt/zookeeper/libs ” 目录下。相关包如下:

kafka-clients-2.8.1.jar
lz4-java-1.7.1.jar
slf4j-api-1.7.30.jar
slf4j-log4j12-1.7.30.jar
snappy-java-1.1.8.1.jar

 也可直接执行下面命令

cd /opt/kafka/libs && cp -r kafka-clients-2.8.1.jar lz4-java-1.7.1.jar slf4j-api-1.7.30.jar slf4j-log4j12-1.7.30.jar snappy-java-1.1.8.1.jar /opt/zookeeper/lib

2、zoo.cfg文件配置

在/opt/zookeeper/conf目录下,在配置文件zoo.cfg中添加如下配置

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider  #开启认证功能
requireClientAuthScheme=sasl   #认证方式为sasl
jaasLoginRenew=3600000
zookeeper.sasl.client=true

3、在/opt/zookeeper目录下创建文件“zk_server_jaas.conf”,内容如下

Server {
org.apache.kafka.common.security.plain.PlainLoginModule required 
    username="testadmin" 
    password="testadmin-2021" 
    user_kafka="testkafka-2021" 
    user_producer="testprod-2021";
};

4、修改/opt/zookeeper/bin 目录下的 zkEnv.sh 配置文件,在原参数上添加如下内容

#export SERVER_JVMFLAGS="-Xmx${ZK_SERVER_HEAP}m $SERVER_JVMFLAGS"
 export SERVER_JVMFLAGS="-Xmx${ZK_SERVER_HEAP}m $SERVER_JVMFLAGS -Djava.security.auth.login.config=/opt/zookeeper/zk_server_jaas.conf"

 

5、在/opt/kafka目录下创建文件“kafka_server_jaas.conf”,内容如下

KafkaServer {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="testadmin"
	password="testadmin-2021"
	user_admin="testadmin-2021"
	user_producer="testprod-2021"
	user_consumer="testcons-2021";
};

Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
	username="kafka"
	password="testkafka-2021";
};

6、配置/opt/kafka/config目录下的server.properties配置文件,内容如下

listeners=PLAINTEXT://0.0.0.0:9092
advertised.listeners=PLAINTEXT://:9092
security.inter.broker.protocol=PLAINTEXT  
sasl.enabled.mechanisms=PLAIN  
sasl.mechanism.inter.broker.protocol=PLAIN

7、修改目录/opt/kafka/bin下的“kafka-server-start.sh”脚本,内容如下

#   export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G"
    export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/opt/kafka/kafka_server_jaas.conf"

 

二、kafka的安全认证配置(如果需要开启Kafka的安全认证则配置该项

配置/opt/kafka/config目录下的server.properties配置文件,内容如下

listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://:9092
security.inter.broker.protocol=SASL_PLAINTEXT  
sasl.enabled.mechanisms=PLAIN  
sasl.mechanism.inter.broker.protocol=PLAIN  
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true

三、重启zookeeper和kafka

zookeeper启动,进入/opt/zookeeper/bin目录执行 ./zkServer.sh start

kafka启动,进入/opt/kafka/bin目录执行 ./kafka-server-start.sh -daemon ../config/server.properties

kknacl
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zookeeper集成Kerberos
kxq的博客
10-29 1436
一、搭建zookeeper集群 将zookeeper-3.4.14文件上传到/bigdata/目录下, cd /bigdata/zookeeper-3.4.14/conf 1.1修改zoo.cfg配置文件: mv zoo_sample.cfg zoo.cfg vim zoo.cfg 配置如下: tickTime=2000 initLimit=10 syncLimit=5 clientPort=2181 dataDir=/bigdata/zookeeper-3.4.14/data dataLogDir=
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
最新发布
2401_84302369的博客
05-01 1227
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
ZOOKEEPER登陆及目录结构
yangmeijing的博客
05-17 2454
 1. 启动ZK服务:       sh bin/zkServer.sh start 2. 查看ZK服务状态: sh bin/zkServer.sh status 3. 停止ZK服务:       sh bin/zkServer.sh stop 4. 重启ZK服务:       sh bin/zkServer.sh restart   [ro
登录zookeeper客户端管理zookeeper
zpc15200790194的专栏
07-09 8861
1.命令行登录      ./zookeeper/binzkCli.sh登录后对zookeeper进行操作   2.使用第三方工具ZooInspector    下载地址如下 :点击打开链接
zookeeper
享受旅行中的VIP快乐
07-10 2199
是一个集中的服务,用于维护配置信息、命名、提供分布式同步和提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都会有大量的工作来修复不可避免的错误和竞争条件。由于实现这些服务的困难,应用程序最初通常会略过这些服务,这使得它们在出现更改时变得脆弱,并且难以管理。即使正确地执行了这些服务,在部署应用程序时,这些服务的不同实现也会导致管理复杂性由雅虎研究院开发,是的开源实现,后来托管到 ,于正式成为的顶级项目大数据生态系统里由很多组件的命名都是某些动物或者昆虫,比如大象,就是蜂巢,即
分布式服务Dubbo+Zookeeper安全认证
weixin_34174422的博客
12-14 877
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。 查询官方文档: Zookeeper 是 Apac...
bitnami版本的zookeeperkafka的docker-compose配置
02-15
通过指定镜像、端口映射、环境变量和依赖关系等配置,实现了ZookeeperKafka的快速部署和集成。同时,在定义了一个名为"mynetwork"的网络来连接这些服务,确保它们可以相互通信。整体而言,这个Docker Compose 文件...
Zookeeperkafka的安装和配置1
08-08
安装和配置kafka:1 vim config/ server.properties2 数字改成zookeeper对应的myid数字3 是本机ip,端口不要改4
redhat/centos/linux系统上zookeeperkafka进程监控脚本
02-07
如下所示,手动指定zookeeperkafka的bin目录、配置文件以及需要添加定时任务的周期几个参数后,执行当前脚本,脚本会自动添加定时任务并开始监控zookeeperkafka进程,如果进程不存在则重启并放入后台,存在则...
zookeeperkafka集群部署
10-08
zookeeper配置、集群部署 kafka配置、集群部署 Window平台下
zookeeper+kafka.zip windows安装kafkazookeeper
03-05
在本文中,我们将深入探讨如何在Windows环境下安装和配置Apache ZooKeeperKafka。Apache ZooKeeper是一个分布式的、开放源代码的服务,用于管理配置信息、命名服务、集群同步以及分布式应用程序协调。而Apache ...
Zookeeper
qirenzhiyou的博客
06-27 644
Apache ZooKeeper是Apache软件基金会的一个软件项目,大数据集群服务器的管理者协调者。
zookeeper 集群配置文件中增加账号认证
网络战争的博客
01-18 867
4. 设置环境变量:在每个Zookeeper服务器上设置环境变量,指定`ZOO_OPTS`为`-Djava.security.auth.login.config=zoo_jaas.conf`。该文件将用于配置Zookeeper的权限设置。3. 创建一个JAAS登录文件:在`zoo.cfg`文件同级目录下创建一个命名为`zoo_jaas.conf`的文件,用于存储Zookeeper登录凭据。其中,`Server`是一个标识符,`user_admin`是用户名,`adminpassword`是密码。
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 1711
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Zookeeper使用
qq_47387991的博客
03-15 4452
ZooKeeper是一个集中的服务,用于维护配置信息、命名、提供分布式同步和提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都会有大量的工作来修复不可避免的错误和竞争条件。由于实现这些服务的困难,应用程序最初通常会略过这些服务,这使得它们在出现更改时变得脆弱,并且难以管理。即使正确地执行了这些服务,在部署应用程序时,这些服务的不同实现也会导致管理复杂性。
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 3831
环境:3台服务器,每台服务器分别部署一个zookeeper节点和一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
Zookeeper+kafka搭建+验证
qq_44801918的博客
08-31 473
一、JDK配置 1.Zookeeperkafka都依赖于JDK因此首先需要在服务器上安装JDK,在官网下载或者百度下载JDK8.linux版本的压缩包。 2.将下载好的压缩到上传到服务器上,找个目录放在里面进行解压,解压完成后到root目录下进入.bashrc文件内配置JDK的环境变量,JAVA_HOME=你的JDk路径 export JAVA_HOME=/usr/lib/java/jdk1.8.0_212 export CLASSPATH=.:./bin export PATH=$JAVA_H
集群Kafka配置SASL用户名密码认证
热门推荐
ez scope
06-13 2万+
本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
zookeeperkafka的关系
08-27
### 回答1: ZookeeperKafka 是相互关联的。Zookeeper 是一个开源的分布式协调服务,负责管理和协调 Kafka 集群中的节点,保证数据的一致性和高可用性。Kafka 作为一个分布式发布订阅消息系统,依赖于 Zookeeper 来管理元数据(如主题分区和副本信息),以保证消息的可靠传递。因此,KafkaZookeeper 是相互依赖的,Kafka 需要 Zookeeper 来保证其正常运行。 ### 回答2: ZookeeperKafka是两个独立的开源项目,但它们在分布式系统中密切相关。 作为一个分布式协调服务,Zookeeper提供可靠的配置管理、命名服务、分布式同步和群组服务。它以高可用的方式将全局状态信息存储在内存中,并通过多副本机制保持数据的一致性。在Kafka中,Zookeeper被用作其分布式协调系统来管理和维护Kafka集群的配置信息、元数据以及状态变化。 具体来说,ZookeeperKafka中的作用有以下几个方面: 1. 集群管理:Zookeeper负责管理Kafka的集群状态和元数据。当Kafka集群中有新的broker加入或离开时,Zookeeper将负责协调和通知集群中的其他broker,以保持集群的一致性。 2. Leader选举:Kafka使用Zookeeper来实现分区的Leader选举。每个分区都有一个Leader和多个Follower,Zookeeper协调和维护这些选举过程,确保分区领导者的高可用性和负载均衡。 3. Broker注册和服务发现:Kafka的每个broker在启动时会将自己的信息注册到Zookeeper中,包括主题、分区以及副本的分配情况。同时,Kafka的消费者在订阅主题时也可以通过Zookeeper获取到集群信息和分区的分配情况。 4. Offsets存储:Kafka使用Zookeeper来存储和跟踪消费者的消费位置。消费者在消费消息时,会将当前的偏移量(offset)保存在Zookeeper中,以便在重启或重新平衡时能够继续从上次消费的位置开始。 综上所述,ZookeeperKafka之间的关系是紧密相连的。Zookeeper作为Kafka的分布式协调系统,提供了配置管理、元数据管理、领导者选举和偏移量存储等重要功能,为Kafka的可靠性和高可用性提供了有力的支持。 ### 回答3: ZookeeperKafka之间有一种互补的关系,它们在分布式系统中扮演着不同的角色。Zookeeper是一个开源的分布式协调服务,用于管理和协调分布式环境中的各种信息,例如配置管理、命名服务、分布式锁等。而Kafka是一个分布式的流处理平台,广泛用于处理高吞吐量的数据流。 在Kafka的集群中,Zookeeper主要负责管理和维护Kafka集群中的元数据,比如保存主题(topic)以及分区(partition)的信息、消费者(consumer)和生产者(producer)的偏移量(offset)等。这些元数据信息存储在Zookeeper的节点中,通过监控和通知机制,确保Kafka集群中的各个组件能够互相感知和协同工作。 具体来说,Kafka通过与Zookeeper建立连接,将集群中生产者和消费者的信息注册到Zookeeper的节点上。当生产者向Kafka发送消息时,Kafka会将消息写入到指定的主题和分区中,并同时更新Zookeeper中的元数据信息。而当消费者加入Kafka集群并订阅特定的主题时,Kafka会从Zookeeper中获取分区的信息,并将消费者的偏移量记录到Zookeeper节点中。 此外,Zookeeper还负责监控和检测Kafka集群中的故障,例如检测节点的存活状态、处理节点的选举等。如果Kafka集群中的某个节点失效,Zookeeper会通知其他节点进行重新选举,并确保集群的高可用性。 总的来说,ZookeeperKafka集群中扮演着重要的角色,提供了元数据管理、故障检测和协调的功能,保证了Kafka集群的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kknacl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值