Kafka sasl配置

最新推荐文章于 2024-02-25 13:43:42 发布
最新推荐文章于 2024-02-25 13:43:42 发布
阅读量418 收藏 1
点赞数
文章标签: Kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39816041/article/details/100092515
版权

Kafka开启使用 SASL_PLAINTEXT认证:

  输入下面命令,关闭kafka:

    bin/kafka-server-stop.sh

  输入下面命令,关闭zookeeper:

    bin/zookeeper-server-stop.sh

   进入config目录,增加如下配置文件:

    cd config

    (1)touch kafka_server_jaas.conf

      配置如下:

        KafkaServer {

            org.apache.kafka.common.security.plain.PlainLoginModule required

            username="admin"

            password="admin"

            user_admin="admin"

            user_alice="alice";

        };

      在KafkaServer部分,username和password是broker用于初始化连接到其他的broker,在上面配置中,admin用户为broker间的通讯,

      user_userName定义了所有连接到 broker和 broker验证的所有的客户端连接包括其他 broker的用户密码,user_userName必须配置admin用户,否则报错。  

    (2)touch kafka_client_jaas.conf

      配置如下:

        KafkaClient {

                org.apache.kafka.common.security.plain.PlainLoginModule required

                username="admin"

                password="admin";

        };

      在KafkaClient部分,username和password是客户端用来配置客户端连接broker的用户,在上面配置中,客户端使用admin用户连接到broker。 

  更改server.properties配置文件:

    listeners=SASL_PLAINTEXT://:9092

    # 使用的认证协议 

    security.inter.broker.protocol=SASL_PLAINTEXT

    #SASL机制 

    sasl.enabled.mechanisms=PLAIN  

    sasl.mechanism.inter.broker.protocol=PLAIN   

    # 完成身份验证的类 

    authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 

     # 如果没有找到ACL(访问控制列表)配置,则允许任何操作。 

    #allow.everyone.if.no.acl.found=true

    super.users=User:admin

  修改consuer和producer的配置文件consumer.properties和producer.properties,分别增加如下配置:

    security.protocol=SASL_PLAINTEXT

    sasl.mechanism=PLAIN

 

  切换到kafka目录下bin路径:

    cd ..

    cd bin

   JAAS文件作为每个broker的jvm参数,在kafka-server-start.sh脚本中增加如下配置(可在最上面):

    export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_server_jaas.conf"

   在kafka-console-consumer.sh和kafka-console-producer.sh中添加:

    export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_client_jaas.conf"

    

  启动zookeeper和kafka:

    bin/zookeeper-server-start.sh config/zookeeper.properties & (&代表后台运行)

    bin/kafka-server-start.sh config/server.properties &

 

 

application.yml

kafka:
  template:
    default-topic: myTopic2
  producer:
    bootstrap-servers: ip:端口
    key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
    value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
    properties:
      sasl.mechanism: PLAIN
      security.protocol: SASL_PLAINTEXT
  consumer:
    bootstrap-servers: ip:端口
    group-id: group-1
    key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
    value-deserializer: org.apache.kafka.common.serialization.StringDeserializer
    properties:
      sasl.mechanism: PLAIN
      security.protocol: SASL_PLAINTEXT

 

Application
static {
    System.setProperty("java.security.auth.login.config", "xx/kafka_client_jaas.conf");
}
多久回头i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KafKa 开启 SASL 验证
41981DC的博客
08-12 2808
kafka 配置 sasl 权限认证
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 1880
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
kafkasasl配置
jueying7573的博客
07-09 2203
kafkasasl配置1、zookeeper配置构建一个jaas文件kafka_zoo_jaas.conf,内容如下:ZKServer { org.apache.kafka.common.security.plain.PlainLoginMod...
kafka 0.10.1.1的SASL入门配置教程
skymouse2002的专栏
04-13 934
刚测通的kafka的producer和consumer,下来准备搞一下kafka的认证,SSL比较复杂,而且影响性能,内部暂时不考虑,因此把目标定在了SASL上。本来以为按照网上的教程简单配置一下很快就能搞定的,结果没有一个能用的,走了好多弯路,花了一天多才搞定,因此记录一下,此次的配置针对的是kafka0.10.1.1的版本配置分为3部分,zookeeper的配置、broker的配置和produ...
[Kafka with kraft] SASL_PLAINTEXT认证
Aspirin's Nest
01-09 1909
集成带SASL_PLAINTEXT的kafka
kafka+Kraft模式集群+SASL安全认证】
眼中星辰的博客
12-01 1636
kafka+Kraft模式集群+SASL安全认证
Kafka 3.3.1 Kraft 多端口协议搭建,无zookeeper
青冬的博客
12-07 1804
Kafka 3.3.1 已经出来挺久了,很多公司还停留在 1.X/2.X 甚至 0.8 版本的 kafka,不是说不能用,但是用起来真的糟糕,况且现在 Kraft 已经正式推出了,早就该更新了。本篇文章从实践角度出发,使用真实的搭建手册改编,带领大家搭建多网卡、多端口、多认证的 Kafka 3.3.1 on Kraft。预计效果,内部通信的非认证、内部数据传输的 sasl-plain、外部数据消费的 sasl-ssl。Kafka 2.12-3.3.1 with KRaftauth: huangyichun
6.kafka3.x-kraft集群模式
woshiwjma956的博客
07-07 664
kafka kraft
php5.X连接kafka
hell_world!
07-26 1544
kafka扩展:https://github.com/arnaud-lb/php-rdkafka 测试版本:php-5.5.25/30   安装: 1、先安装librdkafka: git clone https://github.com/edenhill/librdkafka/ cd librdkafka ./configure && make &&...
php安装kafka扩展(ubuntu)
qq_26582901的博客
02-09 500
一,安装librdkafka sudo wget https://github.com/edenhill/librdkafka/archive/v0.9.4.tar.gz -O librdkafka-0.9.4.tar.gz sudo tar -zxvf librdkafka-0.9.4.tar.gz cd librdkafka-0.9.4 sudo apt-get install gcc-...
Kafka日记(四) 实战PHP
从2017开始记录起的博客
03-22 1476
本篇讲解如何使用PHP扩展(用了swoole) 简单使用,自己可以再封装一下。 使用api时,$conf->set(‘enable.auto.commit’, ‘false’),可以关闭自动提交,进行手动的提交,开启自动提交。 php swooleProcess.php 使用swoole创建进程开启消费,判断topic的分区数创建进程开始消费 topic不存在会自动创建 创建的分区和副本数量...
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6541
安装 kafka 配置 sasl 认证
Kafka开启SASL认证,认证很慢,需要20秒问题排查
随笔
04-07 6416
kafka sasl认证很慢问题
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8244
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka系列(五)、开启SASL安全认证以及配置ACL权限控制
王义凯 的博客
09-18 1万+
本篇是kafka系列的第五篇,介绍kafka配置安全认证SASL以及ACL权限控制,并使用控制台和python访问开启了SASL认证的kafka集群。
Kafka 集群配置SASL+ACL
qq_39458487的博客
03-28 5151
Kafka 集群配置SASL+ACL 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。 本文主要使用SASL+ACL 二、技术关键点 配置文件 修改broker启动所需
kafka开启sasl认证
atarik@163.com
02-28 1955
SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanisms = PLAIN sasl.mechanism.inter.broker.protocol = PLAIN security.inter.broker.protocol = SASL_P...
kafka安全认证与授权(SASL-PLAIN)
最新发布
Innocence_0的博客
02-25 1302
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Kafka集群的安全认证机构 SASL_SCRAM
kamisamak的博客
02-23 996
Kafka集群的安全认证机构 SASL_SCRAMKafka集群的安全认证机构 Kafka加密认证机制中的SASL主要包括SASL_PLAINTEXT、SASL_GSSAPI、SASL_SCRAM,这里主要记录Kafka配置SASL_SCRAM认证环境 #config/server-sasl.properties文件修改 #node01 #安全认证监控服务 z...
Kafka环境搭建及与Spring的整合测试
热门推荐
虐汪狂人巴甫洛夫的博客
12-14 1万+
【前言】 Kafka作为一种分布式消息队列的实现,采用发布订阅的消息模型。通过生产者把消息Topic存储在broke,消息者可以订阅多个感兴趣的topic进行消费。消费者需要自己保留一个offset,从kafka 获取消息时,只拉去当前offset 以后的消息。 Kafka相比于其他MQ(activemq、rabbitmq)优点: 1.高性能高吞吐量 ;  Kafka 集群可以透明的扩展,增加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值