Kafka权限配置

最新推荐文章于 2024-04-15 02:26:31 发布
最新推荐文章于 2024-04-15 02:26:31 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: KAFKA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40454655/article/details/106056940
版权

参考官网链接:

http://kafka.apache.org/22/documentation.html#security_sasl

此处使用的是权限方式是SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512

需要注意的是这个方式:starting at version 0.10.2.0

使用SASL/SCRAM的原因是在不用关闭kafka的情况下可以动态的添加用户读写权限

本文章以apache2.2.0举例,单机版。

操作步骤:

1、zookeeper上创建用户

生产者:写权限

bin/kafka-configs.sh --zookeeper localhost:2183 \
--alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=prod-sec],SCRAM-SHA-512=[password=prod-sec]' \
--entity-type users --entity-name producer

消费者:读权限

bin/kafka-configs.sh --zookeeper localhost:2183 --alter  \
--add-config 'SCRAM-SHA-256=[iterations=8192,password=cons-sec],SCRAM-SHA-512=[password=cons-sec]' \
--entity-type users --entity-name consumer

admin用户用于broker之间的通讯

最低0.47元/天 解锁文章
谜失落的世界
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
zhengzaifeidelushang的博客
02-15 828
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 3892
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2661
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
docker-compose部署kafka、SASL模式(密码校验模式)_system
2401_84159966的博客
04-15 1194
Zookeeper作为Kafka的协调服务,负责管理集群的状态和配置。这个配置文件中,Zookeeper和Kafka都有详细的配置和环境变量设置,以适应特定的使用场景或安全需求。例如,SASL_PLAINTEXT是用于安全认证的协议,而SimpleAclAuthorizer则是一个简单的访问控制列表作者器,用于权限控制。总之,这个配置是用于设置Kafka UI服务的Docker容器,该服务依赖于Zookeeper和Kafka集群,并使用特定的环境变量进行配置。其他的没改变,就是最后添加的四行。
kafka集群脚本启动失败,在kafkaServer.out中提示nohup: failed to run command `java’: No such file or directory
学习是一种信仰的博客
11-27 2884
问题描述: 今天在使用shell脚本启动集群时,发现无法启动集群,在logs目录下只有一个kafkaServer.out文件,其中内容为:nohup: failed to run command `java’: No such file or directory 原本的shell脚本内容如下 #!/bin/bash case $1 in "start"){ for i in hadoop002 hadoop003 hadoop004 do .
java 创建kafka用户读写权限
Kayos博客
05-12 1036
import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.List; import java.util.Properties; import java.util.concurrent.ExecutionException; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafk
Kafka服务端配置
yaoleic的博客
04-19 556
下载解压 kafka 后,在 kafka/config 下有 3 个配置文件与主题的生产、消费相关。 server.properties–服务端配置 producer.properties–生产端配置 consumer.properties–消费端配置 这里主要介绍服务端 server.properties #指定 kafka集群中 broker 的全局编号,每一个 broker 的编号不能重...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
kafka集群配置
04-11
Kafka集群配置是分布式消息系统Apache Kafka的核心环节,它涉及到多个层面的设置,包括服务器配置、主题设置、副本策略、网络通信以及日志管理等。本文将深入探讨这些关键知识点,帮助你理解和掌握如何有效地配置...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
Kafka 配置用户名密码例子
09-10
在本文中,我们将深入探讨如何在Apache Kafka配置SASL/PLAIN认证机制,并通过具体的密码验证实现安全的通信。Kafka是一个分布式流处理平台,它在数据传输中扮演着重要角色,而安全性是其核心考量之一。SASL...
Kafka集群安装配置.docx
02-05
Kafka 集群安装配置 Kafka 集群安装配置是指在多台服务器上部署 Kafka 集群,以便实现高可用性和高性能的消息队列系统。下面是 Kafka 集群安装配置的详细步骤和知识点: 一、环境准备 * 系统版本:CentOS Linux ...
Kafka安全认证授权配置
qq_41203483的博客
11-17 7882
Kafka安全认证授权配置一 概述1.1 Kafka权限分类1.2 实现方式二 安全认证授权配置2.1 zookeeper配置2.1.1 引入kafka依赖包2.1.2修改ZK配置文件2.1.3 创建jaas文件2.1.4 修改zkEnv.sh2.1.5 启动zk2.2 Kafka配置2.2.1 创建超级用户2.2.2 创建jaas文件2.2.3 修改kafka配置文件2.2.4启动kafka三 测试连接3.1 生产者测试3.2 消费者测试3.3 beats工具连接3.4 logstash消费 一 概述
kafka Acl权限管理
weixin_40496191的博客
04-16 5678
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
java kafka动态设置用户读写权限
zhaoqi_i的博客
02-26 1073
kafka动态设置用户读写权限 我这里cloud Hoxton.SR8 版本 boot 2.3.0.RELEASE版本 直接上代码了嗷 import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafka.clients.admin.Ad
kafka topic和topic权限操作
qq_17328759的博客
03-27 8038
topic创建权限配置
kafka学习笔记八kafka权限管理之ACL权限控制
热门推荐
hwhanwan的专栏
08-29 1万+
kafka权限管理之ACL权限控制 1.broker acl configuration 2.producer acl write 3.consumer acl read 4.programming acl (consumer & producer)   一、配置 broker sasl(acl) configuration 1.1 分别复制server.properties...
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
kafka集群 sasl/plain 权限配置
04-29
为了保证数据的安全性,Kafka也支持SASL/PLAIN权限配置。 SASL是Simple Authentication and Security Layer的缩写,即简单认证安全层,是一种安全协议。SASL/PLAIN是SASL协议的一种机制,它是一种明文的认证方式。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值