zookeeper和kafka的安全认证机制SASL(动态)

已于 2023-02-27 16:55:01 修改
阅读量544 收藏
点赞数
分类专栏: linux 文章标签: kafka zookeeper Powered by 金山文档
于 2023-02-27 16:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55326844/article/details/129245066
版权

1. 创建管理员用户

用户/密码
admin/admin

  • 老版本创建方法

启动zookeeper, 未启动broker 
sh bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin

  • 新版本建议使用下面的命令

启动zookeeper、 启动broker后执行,执行完成后停掉broker 
sh bin/kafka-configs.sh --bootstrap-server localhost:9092 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin

2. 启用ACL配置

在server.properties增加如下配置:

listeners=SASL_PLAINTEXT://0.0.0.0:9091
advertised.listeners=SASL_PLAINTEXT://IP地址:9091
# 启用SASL机制
sasl.enabled.mechanisms=SCRAM-SHA-256,SCRAM-SHA-512
# broker之间通讯 机制
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256security.inter.broker.protocol=SASL_PLAINTEXTauthorizer.class.name=kafka.security.authorizer.AclAuthorizer
# 设置管理员账号
super.users=User:admin;

3. 配置jaas

在config目录下创建:kafka-broker.jaas文件,内容如下:

KafkaServer {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="admin"
    password="admin";
};
如果有多个broker,第2、3步,每个broker都需要这样配置。

4. 启动broker

修改启动脚本bin/kafka-server-start.sh,在前面几行找个地方增加如下启动参数:

exportKAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=$base_dir/../config/kafka-broker.jaas "
配置里需要指定第3步的jaas文件。
服务器端的配置已经结束,启动broker。 
./kafka-server-start.sh -daemon../config/server.properties

参考:

零度文章

Mr.理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
实战:kafkazookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6479
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8052
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
最新发布
2401_84302369的博客
05-01 894
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
ZookeeperKafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 1130
通常,我们会给Kafka增加SASL以加强对kafka安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka安全认证
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 4795
zookeeper开启sasl认证
Zookeeper kafka集群 密码认证
m0_62999427的博客
03-19 1748
zookeeper kafka kafka可视化
bitnami版本的zookeeperkafka的docker-compose配置
02-15
通过指定镜像、端口映射、环境变量和依赖关系等配置,实现了ZookeeperKafka的快速部署和集成。同时,在定义了一个名为"mynetwork"的网络来连接这些服务,确保它们可以相互通信。整体而言,这个Docker Compose 文件...
Zookeeperkafka的安装和配置1
08-08
安装和配置kafka:1 vim config/ server.properties2 数字改成zookeeper对应的myid数字3 是本机ip,端口不要改4
redhat/centos/linux系统上zookeeperkafka进程监控脚本
02-07
如下所示,手动指定zookeeperkafka的bin目录、配置文件以及需要添加定时任务的周期几个参数后,执行当前脚本,脚本会自动添加定时任务并开始监控zookeeperkafka进程,如果进程不存在则重启并放入后台,存在则...
zookeeperkafka集群部署
10-08
zookeeper配置、集群部署 kafka配置、集群部署 Window平台下
部署zookeeper+kafka
04-25
一、二进制安装 1.安装jdk,二进制安装以及yum安装 2.安装zookeeper 3.部署kafka 二、docker安装 1.搭建zookeeper集群 2.搭建kafka集群 3.测试ZookeeperKafka节点...4.测试Kafka中创建Topic,Zookeeper中的接受情况
zookeeper增加权限登录验证
11-19
针对zookeeper安全漏洞,增加了对访问ip地址的限制。
Kafka部署全攻略——认证机制及ACL权限控制简介
bbsxb520的博客
06-20 225
KAFKA认证机制介绍,和ACL常用操作举例
集群Kafka配置SASL用户名密码认证
ez scope
06-13 2万+
本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
开启zookeeper安全认证功能,并配置kafkazookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
kafka开启SSL认证(包括内置zookeeper开启SSL)
m0_37817986的博客
11-09 1560
zookeeperkafka的SSL开启都可独立进行。
kafka+Kraft模式集群+安全认证
鸢尾_的博客
08-30 1991
kafka+Kraft模式集群+安全认证
Apache zookeeper kafka 开启SASL安全认证,花2万块买的教程
m0_60635245的博客
04-07 298
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ZooKeeper部署全攻略——TLS/SSL安全认证
bbsxb520的博客
07-03 580
zookeeper的TLS/SSL证书制作、配置修改,以及客户端和KAKFA的配置说明
zookeeper配置安全认证
11-24
以下是zookeeper配置安全认证的步骤: 1.下载并解压zookeeperkafka,进入zookeeper的conf目录,创建jaas文件,添加如下内容: ```shell Server { org.apache.zookeeper.server.auth.DigestLoginModule required ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值