kafka3.4.x配置sasl认证

于 2024-02-29 20:07:14 发布
阅读量937 收藏 17
点赞数 15
文章标签: 运维 kafka zookeeper ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23945685/article/details/136379289
版权

背景这里kafka使用的是单独部署的zookeeper 需要走认证配置

我这里使用的zookeeper版本是3.8.3 kafka 3.4.0

kafka安装目录:/usr/local/bin/xx/kafka

zookeeper安装目录:/usr/local/bin/xx/zookeeper

  1. 修改配置文件
    1. 找到kafka的/usr/local/bin/xx/kafka/config/server.properties文件
    2. 修改配置 
      1.KAFKA:
在server.properties 调整
改动之前:
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://x.x.x.x:9092
改动之后:
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://x.x.x.x:9092
security.inter.broker.protocol=SASL_PLAINTEXT  
sasl.enabled.mechanisms=PLAIN  
sasl.mechanism.inter.broker.protocol=PLAIN  
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=true
zookeeper.client.sasl=true
2.ZOOKEEPER:
直接在zoo.cfg 最后增加authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
  2. 增加认证jaas.conf文件 
    1. 1.在kafka安装目录创建文件/usr/local/bin/xx/kafka/config/
touch kafka_server_jaas.conf
内容如下:
KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="xx"
    user_admin="xx"
    user_kafka="xx";
};

Client {
	org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="xx";
};

KafkaClient {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="kafka"
   password="xx";
};
2.在zookeeper安装目录创建文件/usr/local/bin/xx/zookeeper/conf/
touch zk_server_jaas.conf
内容如下:
Server {
	org.apache.kafka.common.security.plain.PlainLoginModule required 
    username="admin" 
    password="xx" 
    user_kafka="xx";
};
ps:这里创建了两个账户 admin和kafka

3.全部设置完毕,重启zookeeper和kafka
  3. 消费验证 
    1. 1.在kafka安装目录的config目录下创建鉴权文件
cd /usr/local/bin/xx/kafka/config
touch sasl.config
内容如下:
security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="xx";

2.启动消费者
/usr/local/bin/xx/kafka/bin/kafka-console-consumer.sh --bootstrap-server 127.0.0.1:9092 --topic test -consumer.config /usr/local/bin/xx/kafka/config/sasl.config
3.启动生产者
/usr/local/bin/cscmc/app/kafka/bin/kafka-console-producer.sh --broker-list 127.0.0.1:9092 --topic test -producer.config /usr/local/bin/xx/kafka/config/sasl.config
4.自产自消能够成功说明配置全部正确

  4. 注意事项
    1. 单独部署的zookeeper 开启认证缺少依赖包,直接将kafka/libs下的kafka-client和lz4-java拷贝到zookeeer/lib下
    2. 新版本的kafka配置文件的类有更改由authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer --> kafka.security.authorizer.AclAuthorizer

RiveGauche
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:9092 116.155.153.185:19092 192.168.1.157:2181 KAFKA02 192.168.1.158:9092 116.155.153.185:29092 192.168.1.157:2181 KAFKA03 192
kafka 开启认证授权
卷心菜投手
10-10 3925
kafka Kraft 模式 用户名密码 认证
kafka安全权限验证sasl配置
codeLife1993的博客
08-28 1555
Kafka 安全认证配置 SASL 常规配置(kafka和zk) kafka server配置 #进入kafka配置目录config cd /mnt/data/kafka/config #新建配置文件 touch kafka_server.jaas.conf vim kafka_server.jaas.conf #注意password后边有; KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req.
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4635
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
kafka处理超大消息的配置 org.apache.kafka.common.errors.RecordTooLargeException
01-07
java.lang.RuntimeException: java.util.concurrent.ExecutionException: org.apache.kafka.common.errors.RecordTooLargeException: The request included a message larger than the max message size the server ...
Kafka3.x从入门到精通.xmind
01-04
Kafka3.x从入门到精通.xmind
kafka最新版本2.8.X安装全套包
11-26
chown kafka.kafka /var/log/kafka/` 5. 启动 Kafka:`bin/kafka-server-start.sh config/server.properties` **创建 Topic** 在 Kafka 中,数据以主题(topics)的形式存在。创建一个主题的命令如下: ``` bin/...
详解Spring Kafka中关于Kafka配置参数
08-27
11. key-deserializer:密钥的反序列化器类,实现类实现了接口 org.apache.kafka.common.serialization.Deserializer。 12. value-deserializer:值的反序列化器类,实现类实现了接口 org.apache.kafka.common....
Kafka SASL认证/消费和生产者使用示例
weixin_43029346的博客
01-30 1516
Kafka SASL认证配置,JAVA消费/生产者使用示例
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6520
安装 kafka 配置 sasl 认证
单机上部署kafka3.5,并配置sasl认证
univers1的博客
08-26 1030
今天我要跟大家分享一下如何在单机上部署kafka3.5,并配置sasl认证(plaintext模式)。kafka是一个分布式的消息队列,可以用来处理大量的数据流。sasl是一种安全认证机制,可以保证kafka的通信安全。下面我会分几个步骤来介绍这个过程。
CentOS7安装Kafka3.4.0集群并启用SASL
wamath的专栏
07-01 855
ip分别为192.168.56.151,192.168.56.152,192.168.56.153Kafka从3.0版本开始废弃Java 8,因此本文采用Java 11.
Kafka3.2.3 sasl配置
最新发布
xiaoliuyue521的博客
11-07 220
Kafka sasl 安全认证配置
解决Kafka3.4版本授权认证失效的问题
c2978663496的博客
09-01 649
Kafka版本:3.4.1授权认证方式:SASL Plaintext。
Kafka安装配置SASL/SCRAM动态认证
davidhhs的博客
05-26 3093
SASL/SCRAM验证方法可以在Kafka服务启动之后,动态的新增用户分并配权限,在业务变动频繁,开发人员多的情况下比SASL/PLAIN方法更加灵活。
Kafka部署全攻略——基于SSLSASL_SCRAM安全认证实现
bbsxb520的博客
06-28 517
基于SSLSASL_SCRAM安全认证实现
KafKa 开启 SASL 验证
41981DC的博客
08-12 2786
kafka 配置 sasl 权限认证
kafka sasl_ssl配置
totoro1992的博客
09-29 2496
kafka sasl_ssl配置
kafka漏洞升级记录,基于SASL JAAS 配置SASL 协议,涉及版本3.4以下
c1115759748的博客
02-10 1044
攻击者可以使用基于 SASL JAAS 配置SASL 协议的任意 Kafka 客户端,在对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入。影响范围:2.3.0
kafka.kerberos.sasl.mechanism=GSSAPI
07-13
Kafka中启用Kerberos认证时,需要配置相关的安全属性,其中包括"kafka.kerberos.sasl.mechanism"。这个属性设置为"GSSAPI",表示Kafka与Kerberos集成时使用GSSAPI作为SASL机制。 GSSAPI基于令牌传递的方式进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值