【kafka2.4.1】kafka增加身份认证

已于 2023-09-25 16:18:52 修改
阅读量497 收藏
点赞数
分类专栏: kafka 文章标签: kafka
于 2023-09-25 16:09:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31286957/article/details/133274836
版权

kafka默认部署情况下是没有身份认证。
基础环境准备:
1、版本 kafka 2.4.1 ,zookeeper3.5.7(自行下载)
在这里插入图片描述
2、单节点 kafka
配置开始( 只需要配置kafka 即可,无需配置zk):
1、进入kafka目录,修改kafka配置文件,修改config/server.properties文件,并添加如下内容

vi config/server.properties

#配置zookeeper管理kafka的路径
zookeeper.connect=localhost:2181
#配置kafka的监听端口(SASL_PLAINTEXT:动态增加用户协议,PLAINTEXT 不能动态增加用户)
listeners=SASL_PLAINTEXT://:9092
#把kafka的地址端口注册给zookeeper,如果是远程访问要改成外网IPSASL_PLAINTEXT:动态增加用户协议,PLAINTEXT 不能动态增加用户)
advertised.listeners=SASL_PLAINTEXT://你外网的ip:9092
#使用的认证协议(SASL_PLAINTEXT:动态增加用户协议,PLAINTEXT 不能动态增加用户)
security.inter.broker.protocol=SASL_PLAINTEXT
#SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
#完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer#如果没有找到ACL(访问控制列表)配置,则允许任何操作。
allow.everyone.if.no.acl.found=false
#需要开启设置超级管理员,设置visitor用户为超级管理员
super.users=User:visitor

2、在kafka目录下config目录,创建配置文件kafka_server_jaas.conf,填入如下内容。

KafkaServer {
	org.apache.kafka.common.security.plain.PlainLoginModule 			
	requiredusername="visitor"
	password="qaz@123"
	user_visitor="qaz@123";
};

3、在当前kafka目录下,修改kafka启动脚本

vi bin/kafka-server-start.sh

在文件最上面添加变量

export KAFKA_OPTS=" -Djava.security.auth.login.config=/xxx/config/kafka_server_jaas.conf"

4、启动zk、kafka

zk启动
./zkServer.sh start
kafka 启动
nohup bin/kafka-server-start.sh -daemon config/server.properties  >> logs/server.log  2>&1 &

5、springboot 连接kafka

spring:
  kafka:
    # 指定kafka 代理地址,可以多个
    bootstrap-servers: xxx.xxx.xxx.xxx:9092 
    producer: # 生产者
      retries: 1 # 设置大于0的值,则客户端会将发送失败的记录重新发送
      # 每次批量发送消息的数量
      batch-size: 16384
      buffer-memory: 33554432
      # 指定消息key和消息体的编解码方式
      key-serializer: org.apache.kafka.common.serialization.StringSerializer
      value-serializer: org.apache.kafka.common.serialization.StringSerializer
      #修改最大向kafka推送消息大小
      properties:
        max.request.size: 52428800
    consumer:
      #手动提交offset保证数据一定被消费
      enable-auto-commit: false
      #指定从最近地方开始消费(earliest)
      auto-offset-reset: latest
      #消费者组
      #group-id: dev
    properties:
      security:
        protocol: SASL_PLAINTEXT
      sasl:
        mechanism: PLAIN
        jaas:
          config: 'org.apache.kafka.common.security.scram.ScramLoginModule required username="visitor" password="qaz@123";'

文章参考:http://wed.xjx100.cn/news/216531.html?action=onClick

往日不在
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka添加ssl认证
moliyiran的专栏
02-20 506
主要是生成证书: 请先安装java和openssl. 生成证书脚本ca.sh: #!/bin/bash #Step 1 keytool -keystore /var/soft/ca/server.keystore.jks -alias localhost -validity 365 -genkey #Step 2 openssl req -new -x509 -keyout ca-key ...
kafka添加安全验证配置
没啥简介
11-09 5997
spring kafka 添加安全验证配置 综合考虑性能影响、管理成本、安全等级要求,接入便利程度。 鉴权采用SASL+PLAINTEXT 方式。 每个集群会分配统一的访问账号及密码用于客户端访问。 服务端配置: 1. config 目录添加kafka_server_jaas.conf 配置文件, 内容: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" p
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
Avril___的博客
02-01 4754
公司Kafka一直没做安全验证,由于是诱捕程序故需要面向外网连接,需要增加Kafka连接验证,保证Kafka不被非法连接,故开始研究Kafka安全验证使用Kafka版本为2.4.0版本,主要参考官方文档。
(三)Kafka 安全之使用 SSL 的加密和身份验证
最新发布
流华追梦的专栏
06-20 811
接上一篇《(二)Kafka 安全之使用 SSL 的加密和身份验证》,本文从 2.4 小节开始。
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 2365
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
kafka-clients-2.4.1-API文档-中英对照版.zip
06-06
赠送jar包:kafka-clients-2.4.1.jar; 赠送原API文档:kafka-clients-2.4.1-javadoc.jar; 赠送源代码:kafka-clients-2.4.1-sources.jar; 赠送Maven依赖信息文件:kafka-clients-2.4.1.pom; 包含翻译后的API文档...
最新版windows kafka_2.12-2.4.1.tgz
03-26
8. 如果需要提高Kafka的可用性和性能,可以通过增加更多的服务器来创建多节点集群。只需在每个新节点上重复上述配置和启动步骤,并确保它们都有正确的`broker.id`和`zookeeper.connect`设置。 监控与管理: 9. ...
kafka_2.12-2.4.1.zip
05-15
Kafka 2.4.1在Windows与Linux环境下的部署与使用》 Apache Kafka是一款高性能、分布式的流处理平台,常用于构建实时数据管道和流应用。在本压缩包"**kafka_2.12-2.4.1.zip**"中,包含了适用于Windows环境下的...
kafka-clients-2.4.1-API文档-中文版.zip
06-06
赠送jar包:kafka-clients-2.4.1.jar; 赠送原API文档:kafka-clients-2.4.1-javadoc.jar; 赠送源代码:kafka-clients-2.4.1-sources.jar; 赠送Maven依赖信息文件:kafka-clients-2.4.1.pom; 包含翻译后的API文档...
kafka_2.13-2.4.1.tgz
03-24
10. **安全性**:Kafka 2.4.1版本对安全性进行了增强,支持SASL和SSL加密,可以实现用户认证和数据传输的加密,保障了数据的安全性。 在`kafka_2.13-2.4.1`的压缩包中,通常会包含Kafka服务器的二进制文件、配置...
Kafka安全模式之身份认证
weixin_42556307的博客
02-27 2564
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置是kafka安全模式下认证的核心。解决办法是找第三方提供。
kafka搭建部署(信任认证/口令认证)
Xmas-Shen
06-16 764
Kafka详细单机版搭建教程,包含信任认证和口令认证两种方式。由于在学习Kafka的过程中发现详细全面的Kafka搭建及Schema Registry搭建资料较少,踩坑较多,所以输出这篇记录我的Kafka搭建过程。
kafka 开启认证授权
卷心菜投手
10-10 4157
kafka Kraft 模式 用户名密码 认证
kafka 开启用户认证
acoolper的专栏
03-13 893
【代码】kafka 开启用户认证
开启kafka密码认证
热门推荐
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 8523
Zookeeper&Kafka 安全认证
kafka2.4.1 api
01-18
Kafka 2.4.1是Apache Kafka的一个版本,它提供了一套API,为开发者提供了各种功能和工具,用于构建和管理Kafka集群以及处理数据流。 Kafka的API包括: 1. Producer API:用于向Kafka发送消息,将数据发送到Kafka...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值