参考官网链接:
http://kafka.apache.org/22/documentation.html#security_sasl
此处使用的是权限方式是SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512
需要注意的是这个方式:starting at version 0.10.2.0
使用SASL/SCRAM的原因是在不用关闭kafka的情况下可以动态的添加用户读写权限
本文章以apache2.2.0举例,单机版。
操作步骤:
1、zookeeper上创建用户
生产者:写权限
bin/kafka-configs.sh --zookeeper localhost:2183 \
--alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=prod-sec],SCRAM-SHA-512=[password=prod-sec]' \
--entity-type users --entity-name producer
消费者:读权限
bin/kafka-configs.sh --zookeeper localhost:2183 --alter \
--add-config 'SCRAM-SHA-256=[iterations=8192,password=cons-sec],SCRAM-SHA-512=[password=cons-sec]' \
--entity-type users --entity-name consumer
admin用户用于broker之间的通讯