Kafka配置6--Windows下设置和增加SASL用户或用户权限

最新推荐文章于 2024-09-23 10:47:35 发布
最新推荐文章于 2024-09-23 10:47:35 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Kafka 集群 消息队列 文章标签: kafka SASL 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qubernet/article/details/105303695
版权
Kafka 同时被 3 个专栏收录
7 篇文章 1 订阅
订阅专栏
消息队列
6 篇文章 0 订阅
订阅专栏
集群
4 篇文章 0 订阅
订阅专栏

Kafka配置1--Windows环境安装和配置Kafka

Kafka配置2--Windows下配置Kafka的SASL-PLAIN身份验证

Kafka配置3--Windows下配置Kafka集群

Kafka配置4--Windows下配置Kafka的SSL证书

Kafka配置5--Windows下配置Kafka的集群+SASL+SSL

Kafka配置6--Windows下设置和增加SASL用户或用户权限

 

        在前面的文章中,我们给Zookeeper和Kafka设置了登录验证账户,分别在zk_server_jaas.conf和kafka_server_jaas.conf文件中设置了相应的账户,如下所示。

        单纯的只是在这2个文件中设置是不起作用的,客户端在使用的时候是没有任何权限的,所以接下来我们还需要通过Kafka的命令设置每个账户的主题、读和写等权限,这样在客户端(如C#)使用某账户时才有相应的操作权限。

Server {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin123456"
	user_quber="quber123456"
	user_quber1="quber123456"
	user_quber2="quber123456"
	user_scyjTestUser1="quber123456"
	user_scyjTestUser2="quber123456"
	user_scyjTestUser3="quber123456";
};
KafkaServer {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin123456"
	user_admin="admin123456"
	user_quber="quber123456"
	user_quber1="quber123456"
	user_quber2="quber123456"
	user_scyjTestUser1="quber123456"
	user_scyjTestUser2="quber123456"
	user_scyjTestUser3="quber123456";
};

 

注意:

        以下所有命令执行,都是在CMD窗口中执行的,不管Kafka是配置的单机模式还是集群模式,只需要将CMD窗口随便定位到其中一个Kafka的安装目录即可。

 

1、查询主题和用户权限
    1.1、查询主题
        查询192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183这3个集群的主题

.\bin\windows\kafka-topics.bat --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --list


    1.2、查询权限
        查询192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183这3个集群的用户权限,一下命令为查询在主题TestTopic1下有哪些用户权限

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --list --topic TestTopic1


2、全新配置
    我们在前面的文章中提到了D:\Net_Program\Net_KafkaConfig目录下有zk_server_jaas.conf和kafka_server_jaas.conf文件,这2个文件就是存储用户和密码的,如果是新配置或者中途新增加用户,都需要在这2个文件中先配置增加好
    
    2.1、创建主题
        创建一个集群主题,名称为TestTopic1

.\bin\windows\kafka-topics.bat --create --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --replication-factor 1 --partitions 1 --topic TestTopic1

        
    2.1、设置用户quber的读和写权限
        设置quber的主题权限为TestTopic1,读取的分组权限为TestGroup1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber --operation Read --operation Write --topic TestTopic1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber --operation Read --group TestGroup1

        
    2.2、设置quber1的读权限
        设置quber1的主题权限为TestTopic1,读取的分组权限为TestGroup2

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber1 --operation Read --topic TestTopic1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber1 --operation Read --group TestGroup2

        
    2.3、设置quber2的写权限
        设置quber2的主题权限为TestTopic1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber2 --operation Write --topic TestTopic1

    2.4、重启Kafka服务
        在设置完毕后需要重启Kafka服务才生效


3、中途新增加用户
    首先需要我们在D:\Net_Program\Net_KafkaConfig目录中的zk_server_jaas.conf和kafka_server_jaas.conf文件中增加需要增加的用户和密码,然后才使用下列命令设置增加用户的权限

    scyjTestUser1:读和写,主题:SCYJ-TEST-TOPIC1,读的分组:SCYJ-TEST-GROUP1
    scyjTestUser2:读,主题:SCYJ-TEST-TOPIC1,读的分组:SCYJ-TEST-GROUP2
    scyjTestUser3:写,主题:SCYJ-TEST-TOPIC1
    
    3.1、创建主题

.\bin\windows\kafka-topics.bat --create --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --replication-factor 1 --partitions 1 --topic SCYJ-TEST-TOPIC1

        
    3.2、设置用户scyjTestUser1的读和写权限
        设置scyjTestUser1的主题权限为SCYJ-TEST-TOPIC1,读取的分组权限为SCYJ-TEST-GROUP1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser1 --operation Read --operation Write --topic SCYJ-TEST-TOPIC1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser1 --operation Read --group SCYJ-TEST-GROUP1

    
    3.3、设置scyjTestUser2的读权限
        设置scyjTestUser2的主题权限为SCYJ-TEST-TOPIC1,读取的分组权限为SCYJ-TEST-GROUP2

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser2 --operation Read --topic SCYJ-TEST-TOPIC1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser2 --operation Read --group SCYJ-TEST-GROUP2

    
    3.4、设置scyjTestUser3的写权限
        设置scyjTestUser3的主题权限为SCYJ-TEST-TOPIC1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser3 --operation Write --topic SCYJ-TEST-TOPIC1

    3.5、重启Kafka服务
        在设置完毕后需要重启Kafka服务才生效

 

到此,整个Kafka的用户权限就设置完毕了
    
        
        
        
        
        
        

qubernet
关注
专栏目录
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 1531
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
KAFKA SASL配置 记录
qq_31515997的博客
02-25 2250
kafka配置SASL 记录
window上部署kafka3.6.1,并配置sasl认证
GSON的博客
08-29 953
1 安装kafka 第一步安装kafka,并能成功启动,可参考文章Windows下安装Kafka3-CSDN博客 2修改kafka配置文件 server.properties是kafka的主要配置文件,里面有很多参数可以调整。 主要修改如下 listeners=SASL_PLAINTEXT://127.0.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.me
Window下kafka 单机SASL_PLAINTEXT加密及身份认证
小白菜呀
11-28 2698
一:前情提要 SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME  有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下...
winds版kafka3.8.0增加SASL_PLAINTEXT 认证
最新发布
a1011259215的博客
09-23 1423
kafka3.8.0 SASL_PLAINTEXT 认证 winds版本 配置简单
Window Kafka-SASL/PALIN安装
mnicsm的博客
03-20 342
Window Kafka-SASL/PALIN安装 前些天公司领导不知道心血来潮还是怎么地,让我们下属去研究Kafka。既然领导让我们去研究我们就去安装一个来玩玩。Kafka配置认证权限很容易搞定,需要做权限认证需要多配置一点东西。 网上百度一下很多这类文章看的眼花缭乱,哎各种方法去尝试,终于弄成功了。我接下来把我搭建步骤分享一下,希望需要搭建的朋友少走歪路。Kafka认证机制很好几种,我下面选...
kafka配置SASL身份认证及ACL授权
a_sunny_a的博客
05-20 1231
kafka配置SASL身份认证及ACL授权SASL身份认证kafka服务端config/server.properties配置:创建/config/kafka_server_jaas.conf记录用户名及密码在bin/kafka-server-start.sh中加上kafka_server_jaas.conf配置启动zookeeper及kafkakafka客户端(springboot)application.yml文件配置修改如下ACL授权kafka服务端server.properties配置开启ACL因采
windows下安装sasl
NFII
12-19 2994
由于直接pip安装会报错,因此前往https://www.lfd.uci.edu/~gohlke/pythonlibs/#sasl下载.whl文件 注意下载适配的型号(否则会报错is not a supported wheel on this platform),查看适配型号,在命令行键入一下命令(参考https://blog.csdn.net/happywlg123/article/details/107281936) pip debug --verbose 下载好的.whl文件放在python目录的
sasl-0.2.1-cp27-cp27m-win32.whl
07-25
这里需要自己下载此文件,并清楚自己的python环境是32还是64.cd到此文件的路径下,然后执行如下命令: pip install sasl-0.2.1-cp27-cp27m-win32.whl或pip install sasl-0.2.1-cp27-cp27m-win_amd64.whl 可在cmd执行以下命令获取python环境的位数: 1)、python 2)、import platform  3)、platform.architecture() 
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2232
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置
kafka-eagle-bin-3.0.1.tar.gz
12-09
5. **安全实践**:理解Kafka的安全特性,如SASL、SSL等,以及如何在Kafka Eagle中设置权限和审计。 五、实战应用 在实际应用中,Kafka Eagle不仅可以用于日常监控,还可在项目上线初期帮助调试系统,或者在系统出现...
cyrus-sasl-2.1.22 源码,使用VS2005编译,支持w32以及x64版本
12-09
cyrus-sasl-2.1.22 源码, 使用VS2005编译,已配置好项目,可调试。 支持w32以及x64版本
Kafka动态设置用户名密码访问权限
u010711867的博客
07-13 1538
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加一个kafka_server_jaas.conf文件。首先执行cd /top/kafka进入kafka安装目录。4.配置kafka_server_jaas.conf。
Kafka配置5--Windows配置Kafka的集群+SASL+SSL
Quber
04-03 1435
根据前4篇文章,我们可以从零开始搭建Kafka的环境,包括集群、SASL和SSL证书等配置,这篇文章就不做详细的说明了,详细说明请查看如下4篇文章,该文主要是以最简单的说明方式将这一套完整的配置展示给大家。 Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows配置KafkaSASL-PLAIN身份验证 Kafka配置3--Wind...
KafkaWindows下安装Kafka(图文记录详细步骤)
热门推荐
tttzzzqqq2018的博客
08-06 4万+
(一)、Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。 (二)、Kafka 本质上是⼀个消息队列。与zeromq不同的是,Kafka是一个独立的框架而不是一个库。通过O(1)的磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。高吞吐量 :即使是非常普通的硬件Kafka也可以支持每秒数百万的消息。
Window下kafka SASL_PLAINTEXT认证方式实现
atarik@163.com
02-28 849
一:前情提要 SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME 有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境 三:JAAS配置 K...
windos的kafka设置账号密码
m0_56525972的博客
09-23 1350
2. 在kafka的config目录下创建一个 kafka_server_jaas.conf 文件。5.生产者kafka-console-producer.bat增加。3.修改kafka-server-start.bat。4. 在kafka的config目录下创建一个。
windowskafka设置密码
weixin_47674349的博客
08-23 2797
kafka加密
手动配置 kafka 用户密码,认证方式等的方式
weixin_44131922的博客
12-18 1245
部分场景会指定使用某一kafka 来提高安全性,这里就不得不使用用户密码认证方式等来控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值