kafka_2.11-2.3.1设置权限认证

最新推荐文章于 2024-06-29 06:00:00 发布
最新推荐文章于 2024-06-29 06:00:00 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: centos kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38206656/article/details/105218030
版权

启动zookeeper
 

./zookeeper-server-start.sh ../config/zookeeper.properties

config文件夹新建文件 kafka_server_jaas.conf

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_admin="admin"
    user_read="read";
};

 

修改kafka-server-start.sh在最前面添加
 

export KAFKA_OPTS=" -Djava.security.auth.login.config=/kafka/config/kafka_server_jaas.conf"

修改server.properties添加

listeners=SASL_PLAINTEXT://192.168.186.138:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
allow.everyone.if.no.acl.found=false
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
allow.everyone.if.no.acl.found=true
auto.create.topics.enable=false
delete.topic.enable=true
super.users=User:admin

启动服务
 

./kafka-server-start.sh ../config/server.properties

启动时警告和报错,但是没关系,因为zookeeper没设置权限,这是正常的

WARN SASL configuration failed: javax.security.auth.login.LoginException: No JAAS configuration section named 'Client' was found in specified JAAS configuration file: '/home/muc/Downloads/kafka/config/kafka_server_jaas.conf'. Will continue connection to Zookeeper server without SASL authentication, if Zookeeper server allows it. (org.apache.zookeeper.ClientCnxn)
[2020-03-30 19:52:10,580] INFO Opening socket connection to server localhost/0:0:0:0:0:0:0:1:2181 (org.apache.zookeeper.ClientCnxn)
[2020-03-30 19:52:10,591] INFO [ZooKeeperClient Kafka server] Waiting until connected. (kafka.zookeeper.ZooKeeperClient)
[2020-03-30 19:52:10,598] ERROR [ZooKeeperClient Kafka server] Auth failed. (kafka.zookeeper.ZooKeeperClient)

新建topic
 

./kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test1

给read增加读权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:read --operation Read --topic test1

查看权限

./kafka-acls.sh --list --authorizer-properties zookeeper.connect=localhost:2181

python脚本示例

kafka_consumer.py

from kafka import KafkaConsumer

consumer = KafkaConsumer('test1',bootstrap_servers=['192.168.186.138:9092'],sasl_mechanism="PLAIN",security_protocol='SASL_PLAINTEXT',sasl_plain_username="read",sasl_plain_password="read")

#consumer = KafkaConsumer('test1',bootstrap_servers=['localhost:9092'])                         
for message in consumer:
    value = message.value
    key = message.key
    print (value)
kafka_producer.py

from kafka import KafkaProducer
producer = KafkaProducer(bootstrap_servers=['192.168.186.138:9092'],sasl_mechanism="PLAIN",security_protocol='SASL_PLAINTEXT',sasl_plain_username="admin",sasl_plain_password="admin")
producer.send('test1','data1')

producer.flush()




 

imcmuc
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka Security Mechanism (SASL/PLAIN)
张伟的专栏
11-10 2330
Bharat Viswanadham Published on April 10, 2017 / Updated on June 7, 2017 1 Starting from Kafka 0.10.x Kafka Broker supports username/password authentication. This
zookeeper异常排查
u012131610的博客
02-13 2830
 java.nex.ConnectException:Connection refused     at sun.nio.ch.SocketChannelImpl.checkConnect(Native Method)     at sun.nio.ch.SocketChannelImpl.finishConnect(SocketChannelImpl.java:731)     at org.a...
windows11搭建kafka server配置SASL认证提示“无法找到 LoginModule 类“
JinJinnijnij的博客
06-21 385
kafka_server_jaas.conf这个配置文件PlainLoginModule包路径前不能有任何空白字符。删除后重启,问题解决!
kafka 0.10.0.0 配置SASL_PLAINTEXT
small_tu的专栏
11-06 7928
首先增加kafka-jaas配置文件,修改server.properties,修改启动脚本sh 1、必须配置security.inter.broker.protocol=SASL_PLAINTEXT 原来2.2的时候没有配置这一项,0.11的时候也没有配置,这个版本不配置kafka启动不了,所以增加配置 security.inter.broker.protocol=SASL_PLAINTEXT listeners=SASL_PLAINTEXT://0.0.0.0:10092 sasl.enabled.mec
CDH6集成Kerberos
wangkuangood3200的专栏
09-12 2081
一、概述 本文是针对cloudera大数据集群安全部署整理的文档,主要介绍了大数据集群Kerberos服务器部署和集成的过程。 这篇文章介绍了kerberos配置高可用HA的过程:Kerberos高可用HA配置 二、环境说明 1、主机名 主机名首字母必须为小写,否则在集成kerberos时会出现很多异常问题。 2、hosts文件 /etc/hosts文件中不要包含127.0.0.1的...
Kafka SASL配置 & Demo测试
Be yourself.
03-14 2万+
引言 接到一个任务,调查一下Kafka的权限机制。捣鼓了2天,终于弄出来了。期间走了不少的坑。还有一堆不靠谱的家伙的博客。 Kafka版本 1.0.0 Scala 2.11 ZooKeeper 2.4.10 根据Kafka的官网文档可知,Kafka的权限认证主要有如下三种: SSL SASL(Kerberos) keytool&opssl脚本配置证书 SASL/PLAIN...
Kafka 安全认证权限控制【详解】
qq_27480007的博客
07-05 7886
Kafka 安全认证权限控制,Kafka使用SASL_PLAINTEXT用户认证权限
kafka_2.11-2.0.0.tgz
07-03
- 使用bin/kafka-topics.sh脚本创建主题,指定主题名、分区数量和副本数量。 4. **生产者与消费者编程** - **生产者示例**:使用Kafka的Java API,编写生产者代码,通过new Producer()创建实例,然后使用send()...
kafka_2.11-2.2.2.tgz
07-07
Kafka提供了丰富的命令行工具,如`kafka-topics.sh`、`kafka-consumer-groups.sh`等,用于查看和管理Topics、Partitions、Consumer Groups等。 十一、注意事项 1. Kafka默认使用9092端口,确保没有其他服务占用。 ...
kafka_2.11-2.4.0.tgz版本
07-09
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)...
kafka_2.11-0.10.2.0.tar.gz
06-10
kafka_2.11-0.10.2.0 版解压使用 kafka kafka kafka kafka kafka
flink-connector-kafka_2.11-1.7.1-API文档-中英对照版.zip
07-14
赠送jar包:flink-connector-kafka_2.11-1.7.1.jar; 赠送原API文档:flink-connector-kafka_2.11-1.7.1-javadoc.jar; 赠送源代码:flink-connector-kafka_2.11-1.7.1-sources.jar; 赠送Maven依赖信息文件:flink-...
安装zookeeper和kafka过程中遇到的问题
qq_42057890的博客
01-18 1736
安装zookeeper和kafka过程中遇到的问题 一、zookeeper中遇到的问题 1、版本问题 docker安装时不建议使用zookeeper:last 这版,建议使用wurstmeister/zookeeper:last 这版。 二、kafka中遇到的问题 1、版本问题 docker安装时不建议使用kafka:last 这版,建议使用wurstmeister/kafka:last 这版。 2、org.apache.kafka.co...
记一次docker安装kafka,zookeeper拒绝连接的问题
qq_39558519的博客
06-20 3678
kafka的启动参数KAFKA_ZOOKEEPER_CONNECT不能是localhost:2181,因为不是在一个容器中,localhost改为ip地址就可以了。确保 ZooKeeper 容器中的 /conf 目录中存在 log4j.properties 配置文件。nc 命令连接到 localhost:2181,确保ZooKeeper 服务器正在监听该地址,并且可以通过网络进行访问。如果 log4j.properties 文件不存在,可以在宿主机上创建一个,并将其复制到容器中。
【Kafka】Kafka SCRAM认证 ERROR [ZooKeeperClient] Auth failed
九师兄
08-07 4815
1.概述 PLAIN认证有个问题,就是不能动态新增用户,每次添加用户后,需要重启正在运行的Kafka集群才能生效。为此,在生产环境,这种认证方式不符合实际业务场景。而SCRAM不一样,使用SCRAM认证,可以动态新增用户,添加用户后,可以不用重启正在运行的Kafka集群即可进行鉴权。 新增kafka_server_scram_jaas.conf,配置内容如下: [lcc@lcc ~/soft/kafka/kafka_2.11-1.1.0_author_scram]$ cat config/kafka_se.
kafka报错解决:kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection
anzhenxi3529的博客
01-06 2万+
出现上述问题,在其他错误都没有的情况下,zookeeper的版本和kafka的libs目录下的zookeeper版本不一致导致的,如图 版本是3.5.6 启动成功如下所示: D:\kafka\kafka_2.12-2.4.0>.\bin\windows\kafka-server-start.bat .\config\server.properties [2020-01-...
Will not attempt to authenticate using SASL (unknown error) (org.apache.zookeeper.ClientCnxn)
热门推荐
Java程序员廖志伟
11-18 6万+
>📕我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出版社签约作者、产品软文创造者、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。跑过十五公里、徒步爬过衡山、有过三个月减肥20斤的经历、是个喜欢躺平的狠人。 >📘拥有多年一线研发和团队管理经验,研究过主流框架的底层源码(Spring、SpringBoot、Spring MVC、SpringCould、Mybatis、Dubbo、Zookeeper),消息中间件底
已解决javax.security.auth.login.LoginException:登录失败的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
06-29 1115
已解决javax.security.auth.login.LoginException:登录失败的正确解决方法,亲测有效!!!
Kafka集群启动报错:failed authentication due to invalid credentials with SASL mechanism
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-02 4742
完成后再次重启,执行:/data1/kafka/bin/kafka-server-start.sh -daemon /data1/kafka/config/server.properties,kafka虽然还是报错一些信息,但kafka server已能正常启动完成。2、zookeeper没有对应账号的信息,broker请求时无法正确连接zookeeper endpoint,导致授权失败,无法连接;现场环境:独立zookeeper 3.8.2,kafka:2.13-3.5.1。
kafka_2.11-2.4.0下载
09-29
输入启动命令:./kafka-server-start.sh ../config/server.properties(Windows系统中使用kafka-server-start.bat)。 8. 如果Kafka服务启动成功,说明已经成功下载和安装了kafka_2.11-2.4.0版本。可以通过访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值