kafka配置sasl/plain安全认证及librdkafka1.3.0消费者

最新推荐文章于 2024-04-07 22:59:41 发布
最新推荐文章于 2024-04-07 22:59:41 发布
阅读量1k 收藏 2
点赞数
分类专栏: kafka 文章标签: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38205346/article/details/114252221
版权

kafka配置sasl/plain安全认证

1.SASL认证机制版本支持

SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0
SASL/PLAIN - starting at version 0.10.0.0
SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0

2.配置zookeeper(不配置也可用,暂时不需要)

1)修改zoo.cfg增加两行配置:

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl

2)配置JAAS文件:conf目录下创建zk_server_jaas.conf(定义了需要链接到Zookeeper服务器的用户名和密码)

Server {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-sec";
};

3)加入需要的包:(从kafka下拷贝)

kafka-clients-0.10.0.1.jar
lz4-1.3.0.jar
slf4j-api-1.7.21.jar
slf4j-log4j12-1.7.21.jar
snappy-java-1.1.2.6.jar

3)修改zkEnv.sh
最后一行添加

export SERVER_JVMFLAGS=" -Djava.security.auth.login.config=/usr/local/zookeeper/conf/zk_server_jaas.con"

4)启动Zookeeper

3.配置kafka服务端

1)kafka增加认证信息:conf/kafka_server_jaas.conf

创建JAAS文件:

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-sec"
user_admin="admin-sec"
user_producer="prod-sec"
user_consumer="cons-sec";
};

2)配置server.properties

listeners=SASL_PLAINTEXT://主机名称:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true //当没有找到ACL配置时,允许所有的访问操作。

3)修改启动脚本 bin/kafka-server-start.sh
修改

exec $base_dir/kafka-run-class.sh kafka.Kafka "$@"


exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_server_jaas.conf kafka.Kafka "$@"

4.配置kafka客户端

1)创建JAAS文件:

消费者:conf/kafka-consumer-jaas.conf

KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="consumer"
password="cons-sec";
};

生产者:conf/kafka-producer-jaas.conf

KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="producer"
password="prod-sec";
};

2)修改客户端配置信息:

分别在conf/producer.properties和conf/consumer.properties添加认证机制

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
consumer.properties中额外加入分组配置
group.id=test-group

3)修改客户端脚本指定JAAS文件加载:

生产者bin/kafka-console-producer.sh:
修改

exec $(dirname $0)/kafka-run-class.sh kafka.tools.ConsoleProducer "$@"


exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/usr/local/kafka/config/kafka-producer-jaas.conf kafka.tools.ConsoleProducer "$@"

消费者bin/kafka-console-consumer.sh:
修改

exec $(dirname $0)/kafka-run-class.sh kafka.tools.ConsoleConsumer "$@"


exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/usr/local/kafka/config/kafka-consumer-jaas.conf kafka.tools.ConsoleConsumer "$@"

5.进行授权

1)创建主题 test
2)增加生产权限

./bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:producer --operation Write --topic test

3)配置消费权限

./bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:consumer --operation Read --topic test

4)配置消费分组权限

./bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:consumer --operation Read --group test-group

5)查看配置的权限

./bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --list

6)取消权限

./bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --remove --allow-principal User:producer --operation Write --topic test

测试
1)生产数据

	./bin/kafka-console-producer-jaas.sh --topic test --broker-list 192.168.1.20:9092 --producer.config config/producer-jaas.properties

2)消费数据

	./bin/kafka-console-consumer-jaas.sh --topic test --bootstrap-server 192.168.1.20:9092 --consumer.config config/consumer-jaas.properties

librdkafka1.3.0消费者

下载安装librdkafka1.3.0压缩包。
在0.9.0消费者基础上添加:

	pConf->set("security.protocol", “sasl_plaintext”, strErr);
	pConf->set("sasl.mechanism", “PLAIN”, strErr);
	pConf->set("sasl.username",“username”, strErr);
	pConf->set("sasl.password", “password”, strErr);
快乐水喝完了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
librdkafka库,支持安全认证
08-25
自己编译的librdkafka的库,支持openssl,支持用户名和密码的安全认证配置
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-05
kafka使用笔记-librdkafka支持sasl认证-附件资源
kafka使用笔记-librdkafka支持sasl认证
知识就是生产力
12-07 6169
由于业务需要,需要在librdkafka开源库的基础上增加SASL认证。由于相关的资料比较少,特此记录,以便后用。本此librdkafka的使用时在windows平台,。 一、版本和准备工作 1、librdkafka 由于之前一直使用的是librdkafka0.9版本,编译之后死活认证失败,最后拉取最新版本,测试可用。点击此处 下载最新librdkafka源码 2、openssl 由于librdk...
kafka安全认证与授权(SASL/PLAIN
u011618288的博客
02-09 8218
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
kafka安全认证与授权(SASL-PLAIN
wangluoanquan111的博客
02-22 1684
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在每个Kafka broker的配置目录中添加一个经过适当修改的JAAS文件,类似于下面的文件,在本例中,我们将其称为kafka_server_jaas.conf。R匹配,则R没有关联的acl,因此除了超级用户之外,任何人都不允许访问R。
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
kafka消息加密(SASL/PLAIN)
zhaoyu_nb的博客
11-21 8365
kafka消息加密(SASL/PLAIN) 具体的配置方式官网已经说的很清楚了(尽量去官网看) 官网配置 分为以下几个步骤 1、 在conf文件目录下添加文件kafka_server_jaas.conf(文件目录 文件名随意)内容如下 KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req...
librdkafka带鉴权认证访问kafka服务器
weixin_34007020的博客
06-24 1610
librdkafka简介 librdkafka是用c语言实现的一个高性能的kafka客户端,因为性能强大,开发者们基于librdkafka开发了各种语言的kafka客户端,比如librdkafkad(c++),, node-rdkafka(Node.js), confulent-kafka-python(Python)等。librdkaf...
librdkafka c++ API 中文版
08-26
自己看了libkafka的源码后翻译的,有些地方翻译不到位还请多多包涵。
Kafka SASL/PLAIN静态认证集群部署
Astralisxoxo的博客
09-16 1293
Kafka SASL集群部署 在Kafka中,SASL机制包含三种,它们分别是Kerberos、PLAIN、SCRAM。以PLAIN认证为示例 1.配置Server 1)解压安装包 tar -zxvf kafka_2.11-2.4.1.tgz -C /home/xyp9x/ 2)改名 mv kafka_2.11-2.4.1 kafka_sasl 2)在kafka目录下创建logs、kafka-logs文件夹 mkdir logs kafka-logs 3)config目录中创建kafka_server
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证,7年老网络安全一次操蛋的面试经历
m0_60732644的博客
04-05 1380
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
最新发布
2401_84138803的博客
04-07 1485
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 2998
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
Kafka配置SASL/PLAIN认证客户端及常用操作命令
Andya_net的博客
04-07 6465
介绍   SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAINTEXT security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN 增加kafka_client_jaas.conf 配置客户端JAAS文件,在kafka
c++使用librdkafka kerberos认证
chengfang0911的专栏
09-02 2055
sasl.kerberos.kinit.cmd命令不用加,文档上面写的是默认执行:kinit -R -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal} || kinit -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal}把krb5.conf拷贝到/etc/目录替换到原来的krb5.conf文件。设置环境变量 KRB5_CONFIG=/***/krb5.conf。
kafka集群 sasl/plain 权限配置
04-29
Kafka是一个分布式的消息中间件系统,能够支持海量消息数据的处理和存储,由于其高吞吐量和低延迟的特性而被越来越多的企业所采用。为了保证数据的安全性,Kafka也支持SASL/PLAIN权限配置SASL是Simple Authentication and Security Layer的缩写,即简单认证安全层,是一种安全协议。SASL/PLAINSASL协议的一种机制,它是一种明文的认证方式。在Kafka中,我们可以通过使用SASL/PLAIN协议能够更加安全地访问和控制Kafka集群。 在Kafka集群中配置SASL/PLAIN权限,首先需要配置认证服务程序,例如Kerberos或LDAP。然后,需要在Kafka配置SASL/PLAIN认证协议,并为Kafka的每个Broker进行单独的配置。每个Broker需要配置一个独立的JAAS(Java Authentication and Authorization Service)文件来指定其自己的认证方式和相应的用户名和密码。 配置完成后,可以通过使用相应客户端来访问Kafka集群。在客户端中,必须指定SASL/PLAIN认证协议以及相应的用户名和密码,才能够访问和操作Kafka集群。通过这样的权限配置,能够有效保护Kafka集群中的消息数据安全,防止非法访问和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值