Kafka配置SSL信道加密

最新推荐文章于 2024-09-05 12:36:00 发布
最新推荐文章于 2024-09-05 12:36:00 发布
阅读量498 收藏 11
点赞数 4
文章标签: kafka ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40984919/article/details/140382246
版权

kafka配置SASL认证

Kafka单机配置SSL认证

使用脚本生成SSL证书 执行ssl.sh

# 配置SSL配置文件
cp server.properties ssl.properties

# 修改配置文件SSL内容
listeners=SSL://kafka-test:9092
advertised.listeners=SSL://kafka-test:9092
ssl.keystore.location=/root/config/certificates/kafka.keystore
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=123456

ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS
ssl.truststore.type=JKS
security.inter.broker.protocol=SSL

# 客户端访问信息,需要增加如下配置
security.protocol=SSL
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=123456
ssl.keystore.password=123456
ssl.keystore.location=/root/config/certificates/kafka.keystore

# 测试
kafka-topics.sh --bootstrap-server nn1.hainiu.com:9092 --list --command-config client.conf

Kafka集群配置SSL认证

这里默认还是两个集群

kafka-broker1 kafka-broker2

使用脚本生成SSL证书 执行ssl.sh

同步证书到其他broker

xsync kafka.keystore
xsync kafka.truststore

  • 修改server.properties配置

listeners=SASL_SSL://0.0.0.0:9092
advertised.listeners=SASL_SSL://kafka-broker2:9092
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

ssl.keystore.location=/root/config/certificates/kafka.keystore
ssl.keystore.password=kafka123456
ssl.key.password=kafka123456
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=kafka123456

ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS
ssl.truststore.type=JKS

  • 集群启动produce和consumer的配置如下

    
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="kafka123456";

security.protocol=SASL_SSL
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=kafka123456

openSSL脚本如下

脚本

吃货智
关注
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 325
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
如何打造一套线上kafka集群安全环境
weixin_39034379的博客
07-09 2169
1.kafka安全简介 kafka社区在0.9.0.0版本正式添加了安全特性,并且在0.10.0.0版本中进一步完善。 Kafka的安全特性有如下几个方面: 1.连接认证。服务端与客户端、服务端之间、等等。支持两种认证机制SSL(等价于我们经常使用的TLS)和SASL 2.Zookeeper 与服务端的认证。 3.基于SSL的连接通道数据传输加密 4.客户端读写权限 5.支持可插拔的授权服务和与外部授权服务的集成。 认证(authentication)和授权(authorization) 认证:证明自
linux环境最新kafka3.8.0单节点kraft+ssl部署
最新发布
weixin_39004677的博客
09-05 1349
本文档介绍了如何进行kafka单节点kraft部署及如何在kafka配置SSL加密,包括证书的重新生成过程,如单节点kraft服务启动,创建主题,查看主题,订阅主题,消费主题,为broker生成SSL密钥和证书,创建CA证书,签名证书,验证服务。
spring boot结合kafka 对接采用SSL加密进行数据交换
Trouvailless的博客
06-20 1088
交换中心采用基于Kafka的分布式消息服务来实现,省厅建立交换中心,园区建立交换节点,交换节点将数据按照消息样例并加密后发送至省厅kafka对应的topic,完成数据的交换
kafka 的 broke 和 client 之间加入 SSL 双向认证
拖垃圾的专栏
01-19 4680
参考:https://kafka.apache.org/documentation/#security 单向认证 首先实现单向的认证,即,client 对 broker 的认证。就像浏览器对服务器的认证一样。 注:密钥生成过程中的密码统一为test123。 为broke生成keystore 第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥
kafka SSL认证
Aspirin's Nest
01-09 1165
kafka with kraft 配置ssl加密
Kafka SSL认证
麦田里的守望者-蒋中洲【相信相信的力量】
05-21 825
参考:https://www.ibm.com/docs/zh/cloud-paks/cp-biz-automation/21.0.3?在kafka安装目录下/certificates生成keystore和trust文件,在其中一台机器声生成证书,然后将。文件拷贝其他broker节点上去即可。3.导入CA到truststore。1.生成keystore。
(一)Kafka 安全之使用 SSL加密和身份验证
流华追梦的专栏
06-18 1718
SSL(Secure Sockets Layer)是一种网络协议,提供了一种在客户端和服务器之间建立安全连接的方法。启用 SSL 后,Kafka 集群中的所有数据传输,包括生产者、消费者与 Broker 之间的消息交互都会被加密,确保敏感信息在网络传输过程中不被窃听或篡改。
Kafka集群的ACL配置与权限管理实践
- 1.2 为什么需要 ACL 配置与权限管理? # 2. ACL (访问控制列表)基础概念 - **2.1 什么是 ACL?** ACL(Access Control List)是许多操作系统和网络设备中用来控制用户或者用户组对资源的访问权限的列表。在...
一次flume exec source采集日志到kafka因为单条日志数据非常大同步失败的踩坑带来的思考
HuaZi_Myth的博客
11-07 4520
本次遇到的问题描述,日志采集同步时,当单条日志(日志文件中一行日志)超过2M大小,数据无法采集同步到 kafka,分析后,共踩到如下几个坑。 1、flume采集时,通过shell+EXEC(tail -F xxx.log 的方式) source来获取日志时,当单条日志过大超过1M时,source端无法从日志中获取到Event。 2、日志超过1M后,flume的kafka sink 作为生产者发送给...
zk权限方案
sammory的博客
09-10 6685
1. 方案背景 Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。信道加密就是为client到broker、broker到broker以及工具脚本与broker之间的数据传输配置SSL;认证机制主要是指配置SASL,而授权是通过ACL接口命令来完成的。   本方案主要是解决kafka和zk之...
kafka开启SSL认证(包括内置zookeeper开启SSL
m0_37817986的博客
11-09 1876
zookeeper和kafkaSSL开启都可独立进行。
kafka与zookeeper的SSL认证教程
乐维社区的博客
07-11 1876
setAcl / ip:127.0.0.1:cdrwa,auth:kafka:kafka@123:cdrwa #(设置可以登陆的IP和用户账号密码,admin是上面的zk的配置文件里面定义的管理员,Kafka用户是/asop/kafka/kafka_2.11-2.1.0/config/kafka_server_jaas.conf文件里面的定义的kafka连接zk的用户 (Client下面的))/asop/zk/zookeeper-3.4.13/bin/zkCli.sh #进入zk的命令行模式。
Kafka(十)安全
dzqxwzoe的博客
05-30 981
Kafka中,可以自定义授权这样就可以实,现额外的控制或增加新的访问控制类型,比如基于角色的访问控制。下面的自定义授权器限制了只有内部监听器可以处理某些请求。@Override// 如果不是内部请求,并且ACL是创建和删除的操作,禁止执行if (!} else {// 如果是内部请求,执行默认的授权逻辑Java 早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS。
大数据Hadoop之——Kafka安全机制(Kafka SSL认证实现)
匠人精神,持之以恒!
06-12 2670
Kafka0.9.0开始引入丰富的安全认证机制,实现基础安全用户认证,将kafka上云或进行多租户管理的必要步骤安全,目前kafka支持`SASL`、`SSL`、`Delegation Token`这三种认证机制。
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 2816
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
kafka学习笔记十kafka-SSL安全认证机制
hwhanwan的专栏
08-31 7317
一、生成配置cert 1.1生成 server keystore [root@iZbp19pf0xgaj0oo0041u6Z cert]# keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey Enter keystore password: Re-enter...
Kafka部署全攻略——Kafka SSL认证实现
bbsxb520的博客
06-28 902
kafkassl证书生成流程及认证实现
docker kafka配置SSL
05-24
要在 Docker 中配置 Kafka SSL,您需要执行以下步骤: 1. 首先,您需要为 Kafka 生成 SSL 证书。您可以使用 openssl 命令生成自签名证书。假设您已经生成了证书并将其保存在 /path/to/ssl 目录中。 2. 然后,您需要将证书添加到 Kafka 配置中。您可以在 Kafka 配置文件中添加以下内容: ``` listeners=PLAINTEXT://:9092,SSL://:9093 ssl.keystore.location=/path/to/ssl/kafka.server.keystore.jks ssl.keystore.password=<password> ssl.key.password=<password> ssl.truststore.location=/path/to/ssl/kafka.server.truststore.jks ssl.truststore.password=<password> ``` 其中,ssl.keystore.location 和 ssl.truststore.location 需要指向包含 SSL 证书的 jks 文件的路径。ssl.keystore.password,ssl.key.password 和 ssl.truststore.password 是 jks 文件的密码。 3. 接下来,您需要将证书添加到 Kafka 容器中。您可以使用 Dockerfile 或 docker run 命令中的 -v 标志将证书添加到容器中。假设您已将证书保存在 /path/to/ssl 目录中,您可以使用以下命令将其添加到容器中: ``` docker run -v /path/to/ssl:/ssl -p 9092:9092 -p 9093:9093 -e KAFKA_ADVERTISED_HOST_NAME=<host_name> -e KAFKA_SSL_KEYSTORE_LOCATION=/ssl/kafka.server.keystore.jks -e KAFKA_SSL_KEYSTORE_PASSWORD=<password> -e KAFKA_SSL_KEY_PASSWORD=<password> -e KAFKA_SSL_TRUSTSTORE_LOCATION=/ssl/kafka.server.truststore.jks -e KAFKA_SSL_TRUSTSTORE_PASSWORD=<password> confluentinc/cp-kafka ``` 其中,-v 标志将 /path/to/ssl 目录映射到容器内的 /ssl 目录。-e 标志将 SSL 证书和密码添加到容器的环境变量中。 4. 最后,您需要在 Kafka 客户端中使用 SSL 连接。您可以在客户端配置文件中添加以下内容: ``` security.protocol=SSL ssl.truststore.location=/path/to/ssl/kafka.client.truststore.jks ssl.truststore.password=<password> ssl.keystore.location=/path/to/ssl/kafka.client.keystore.jks ssl.keystore.password=<password> ssl.key.password=<password> ``` 其中,ssl.truststore.location 和 ssl.truststore.password 应该与 Kafka 服务器配置中的相同。ssl.keystore.location,ssl.keystore.password 和 ssl.key.password 应该与客户端证书的位置和密码相同。 以上就是在 Docker 中配置 Kafka SSL 的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃货智

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值