Kafka鉴权与限流
https://kafka.apache.org/21/documentation.html#security
Overview
在 0.9.0.0 版本中,Kafka 社区添加了许多功能,这些功能可以单独或一起使用,以提高 Kafka 集群的安全性。
当前支持以下安全措施:
- 使用 SSL 或 SASL 验证从客户端(生产者和消费者)、其他代理和工具到代理的连接.Kafka 支持以下 SASL 机制:
- SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0
- SASL/PLAIN - starting at version 0.10.0.0
- SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0
- SASL/OAUTHBEARER - starting at version 2.0
- 从brokers 到 ZooKeeper 的连接身份验证
- Encryption of data transferred between brokers and clients, between brokers, or between brokers and tools using SSL(请注意,启用 SSL 时会出现性能下降,其幅度取决于 CPU 类型和 JVM 实现)
- Authorization of read / write operations by clients
- Authorization is pluggable and integration with external authorization services is supported
使用 SSL 进行加密和身份验证
Apache Kafka 允许客户端通过 SSL 连接。默认情况下,SSL 处于禁用状态,但可以根据需要打开。
本次调研不是用, 如果有需要可以点链接进行查看…
使用 SASL 进行身份验证
Kafka 可以使用 Java 身份验证和授权服务 (JAAS) 进行 SASL 配置
JAAS 配置
介绍了使用JAAS认证的步骤, 可以查看,后面不同的类型, 会有具体提现
SASL 配置
介绍SASL配置的步骤, 点击链接查看, 后面具体配置有提现的方式
SASL 可以与 PLAINTEXT 或 SSL 一起使用,作为传输层,分别使用安全协议 SASL_PLAINTEXT 或 SASL_SSL 如果使用 SASL_SSL,则还必须配置 SSL, 因此我们使用的是SASL_PLAIN