kafka搭建部署(信任认证/口令认证)

已于 2023-07-27 14:51:04 修改
阅读量808 收藏 4
点赞数 1
分类专栏: kafka 文章标签: kafka zookeeper 功能测试 java
于 2023-06-16 18:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74142679/article/details/131251918
版权
该文章提供了一篇详尽的Kafka单机版搭建教程,包括使用信任认证和口令认证两种方式。首先介绍了下载与解压Kafka安装包,然后配置并启动Zookeeper。对于Kafka的信任认证,重点在于配置listeners。口令认证则涉及Zookeeper和Kafka的Jaas配置以及相关参数设置。
摘要由CSDN通过智能技术生成

Kafka详细单机版搭建教程,包含信任认证和口令认证两种方式。

欢迎光临 我的博客

由于在学习Kafka的过程中发现详细全面的Kafka搭建及Schema Registry搭建资料较少,踩坑较多,所以输出这篇记录我的Kafka搭建过程。

1. 信任认证Kafka搭建

1. 下载安装包

首先第一步下载Kafka对应的安装包, 在 Kafka安装包下载地址 中下载自己需要版本的包,注意下载Binary downloads下的包,不是src包。

本次我是用的是kafka_2.13-2.8.2.tgz,其中2.13为Scala版本,2.8.2才是Kafka的版本。

2. 解压

解压Kafka包到指定目录,我选择的是/usr/local/kafka。

3. Zookeeper

目前装的这个版本的Kafka还是依赖Zookeeper的。

1. 配置

Kafka安装包自带Zookeeper,配置文件位于config/zookeeper.properties

dataDir=/tmp/zookeeper
clientPort=2181
maxClientCnxns=60
admin.enableServer=false
# admin.serverPort=8080

其中,dataDir为数据目录,主要存储事务日志和快照;

maxClientCnxns为ZooKeeper 服务器与客户端的最大连接数;

admin.enableServer指定是否启用远程 JMX 服务器。

2. 启动
./zookeeper-server-start.sh /usr/local/kafka/config/zookeeper.properties  >> {日志输出目的地} 2>&1 &

4. Kafka

1. 配置

配置文件位于config/server.properties

信任认证的话:

listeners=PLAINTEXT://{ip}:9092

如果zookeeper改了端口记得改对应的。其他按需改就好。

2. 启动
/usr/local/kafka/bin/kafka-server-start.sh /usr/local/kafka/config/server.properties  >> {日志输出目的地} 2>&1 &

2. 口令认证Kafka搭建

一样的操作在此不做赘述。主要讲配置和启动的不同。

1. Zookeeper

1. 配置

首先添加一个jaas设置用户名密码。

Server {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_admin="password"
       user_root="password"
       ;
};
Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="user"
       password="password"
       ;
};

在zookeeper.properties中也要加入对应参数。

###########################
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
2. 启动
export KAFKA_OPTS="-Djava.security.auth.login.config={addr}/zookeeper_jaas.conf"
./zookeeper-server-start.sh /usr/local/kafka/config/zookeeper.properties  >> {日志输出目的地} 2>&1 &

2. Kafka

1. 配置

首先添加一个jaas设置用户名密码。

KafkaServer{
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="user"
    password="password"
    user_root="password"
    user_username="password";
};
Client{
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="user"
    password="password";
};

在server.properties中也要加入对应参数。

#################################
listeners=SASL_PLAINTEXT://{ip}:9092
advertised.listeners=SASL_PLAINTEXT://{ip}:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
2. 启动
export KAFKA_OPTS="-Djava.security.auth.login.config={addr}/kafka_jaas.conf"
/usr/local/kafka/bin/kafka-server-start.sh /usr/local/kafka/config/server.properties  >> {日志输出目的地} 2>&1 &
山火-
关注
专栏目录
Kafka Schema介绍
跟着大数据和AI去旅行
12-05 1235
Apache Avro(以下简称 Avro,读音:阿夫罗)是一个数据序列化系统,是一种与编程语言无关的序列化格式,是提供一种共享数据文件的方式。Avro是Hadoop中的一个子项目,Avro是一个基于二进制数据传输高性能的中间件。Avro可以做到将数据进行序列化,适用于远程或本地大批量数据交互。在传输的过程中Avro对数据二进制序列化后节约数据存储空间和网络传输带宽。序列化就是将对象转换成二进制流,相应的反序列化就是将二进制流再转换成对应的对象。
web渗透--66--基于Springboot的Docker部署OpenRASP-IAST
武天旭的博客
01-15 1666
线上部署部署在测试环境 前话 1、rasp新版本(1.3.0之后)因为官方将IAST控制台与cloud控制台合并,从而导致新控制台下无法实现自动开启扫描(官方放弃该功能就是因为新控制台下无法实现)。 2、rasp新版本(1.3.0之后)新增的功能类库信息扫描是一个非常有价值的功能,这个功能在老版本中没有。
kafka 开启认证授权
卷心菜投手
10-10 5237
kafka Kraft 模式 用户名密码 认证
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1370
Kafka Sasl认证部署
kafka动态认证 自定义认证 安全认证-亲测成功
最新发布
yinjl123的博客
09-20 1114
Kafka默认是没有安全机制的,一直在裸奔。用户认证功能,是一个成熟组件不可或缺的功能。在0.9版本以前kafka是没有用户认证模块的(或者说只有SSL),好在kafka0.9版本以后逐渐发布了多种用户认证功能,弥补了这一缺陷(这里仅介绍SASL),认证机制是SASL/PLAIN。kafka的用户认证,是基于java的jaas。所以我们需要先添加jaas服务端的配置文件。注意最后一个属性后面需要加分号!
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 3004
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka认证
Linux_cui的博客
12-09 4710
kafka认证
Kafka安全模式之身份认证
weixin_42556307的博客
02-27 3311
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置是kafka安全模式下认证的核心。解决办法是找第三方提供。
kafka 认证
刘光华的专栏
10-13 4634
简介kafka从0.9版本开始引入安全体系(1)支持brokers和client之间的连接认证。使用SSL或者SASLSASL/GSSAPI (Kerberos) - starting at version 0.9.0.0 SASL/PLAIN - starting at version 0.10.0.0 SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - sta
Kafka部署全攻略——Kafka SSL认证实现
bbsxb520的博客
06-28 920
kafka的ssl证书生成流程及认证实现
滴滴Logi-KafkaManager 一站式Kafka监控与管控平台
javadada1197的博客
08-03 738
滴滴内部统一使用 kafka 作为大数据的数据通道,当前滴滴共有几十个 kafka 集群,450+ 的节点,20k+ 的 kafka topic,每天2w亿+的消息量;每周500+UV用户,需要完成 topic 创建、申请、指标查看等操作;每天运维人员还有大量集群、topic运维操作。因此我们需要构建一个Kafka的管控平台来承载这些需求。 在平台建设的初期,我们调研了社区同类产品的使用情况,在调...
Kafka部署指南:实现Kafka SSL认证
YazIdris的博客
09-18 539
Kafka是一个高性能、可扩展的分布式流处理平台,广泛应用于大规模数据处理和实时数据流应用程序。本篇文章将为您提供Kafka SSL认证的实现指南,以确保数据传输的安全性。请注意,本文仅提供了基本的SSL认证部署指南,实际环境中可能还需要进一步的安全配置和措施。在Kafka服务器配置中,我们需要指定SSL认证所需的相关参数。在Kafka客户端配置中,我们需要指定SSL认证所需的相关参数。首先,我们需要生成用于SSL认证的证书和密钥。更换为您的Kafka集群的实际地址。为实际的证书和密钥文件路径,并将。
kafka 开启用户认证
acoolper的专栏
03-13 1056
【代码】kafka 开启用户认证
kafka安装部署-前面部分
wt6002的博客
09-03 386
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka2.4.1】kafka增加身份认证
qq_31286957的博客
09-25 547
1、进入kafka目录,修改kafka配置文件,修改config/server.properties文件,并添加如下内容。2、在kafka目录下config目录,创建配置文件kafka_server_jaas.conf,填入如下内容。1、版本 kafka 2.4.1 ,zookeeper3.5.7(自行下载)3、在当前kafka目录下,修改kafka启动脚本。kafka默认部署情况下是没有身份认证。5、springboot 连接kafka。4、启动zk、kafka。2、单节点 kafka
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8511
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1976
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Zookeeper3.4+Hadoop2.7+Spark2.3.1+kafka+Redis+Tensorflow服务器配置说明
yongge1981的专栏
09-30 1381
2018年9月29日 阅读本文档者需要具备一定的linux、大数据平台架构经验,关键一点你需要一个VPN账号和堡垒机账号(单位管理规定)。 因为产品上线,临时申请了三台云服务器(有点措手不及),从晚上8点开始,和同事(小韩)一块进行服务器配置和应用部署,到第二天凌晨3点多,完全部署完成,并进行了服务测试,一切ok!有点小兴奋,晚上吃了个饭,到凌晨5点才在会议室睡着了(是不是有点贱)。 下面记...
开启kafka密码认证
热门推荐
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 8834
Zookeeper&Kafka 安全认证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值