连接ssl加密的kafka集群

最新推荐文章于 2024-07-22 10:17:44 发布
最新推荐文章于 2024-07-22 10:17:44 发布
阅读量658 收藏 8
点赞数 5
分类专栏: Kafka 文章标签: kafka ssl PKCS12 JKS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/139447887
版权

1 kafka传输层(TLS)加密

传输层加密用于保护在Kafka集群内以及Kafka客户端与服务器之间传输的数据。Kafka通过SSL/TLS(安全套接层/传输层安全)协议来实现传输层加密。

2 获取client证书

这里我们的kafka集群已经加密,所以我们直接获取用于加密的cert证书,k8s中证书一般都是存放在secret里,

kubectl get secret kafka-tls-secret -o=jsonpath='{.data.certificate\.crt}' -n kafka | base64 --decode > client.crt

3 连接集群

3.1 使用PEM格式证书

有了证书,我们就可以开始连接kafka集群了,配置ssl-config.properties如下,

$ cat ssl-config.properties
security.protocol=SSL

ssl.truststore.location=/kafka/client.crt

ssl.truststore.type=PEM

其中,ssl.truststore.location替换成对应证书的路径。

连接kafka集群时,指定使用该配置文件,

$ kafka-topics --bootstrap-server kafka-bootstrap:9093 --command-config ssl-config.properties --list
__consumer_offsets
...

使用PEM格式证书有个问题,证书是明文的,没有加密,如果要加密证书可以使用JKS格式或者PKCS12格式。

3.2 使用JKS格式证书

我们需要使用keytool工具将cet证书转成JKS证书,

keytool -keystore truststore.jks -storepass keystore_password -noprompt -import -file client.crt -trustcacerts -storetype JKS

其中,
keystore,指定jks证书名字
storepass,指定加密证书的密码
file,指定导入的crt证书名字
storetype,指定最终生成证书格式

导入后可以查看确认下信息,

$ keytool -list -keystore truststore.jks -storepass keystore_password
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

mykey, Jun 5, 2024, trustedCertEntry,
Certificate fingerprint (SHA-256): AE:C3...

连接kafka集群时,ssl-config.properties设置如下,需要添加密码设置,ssl.truststore.password

$ cat ssl-config.properties
security.protocol=SSL

ssl.truststore.location=/kafka/truststore.jks

ssl.truststore.password=keystore_password

ssl.truststore.type=JKS

3.3 使用PKCS12格式证书

storetype设置为PKCS12即可,

keytool -keystore truststore.p12 -storepass keystore_password -noprompt -import -file client.crt -storetype PKCS12

同样ssl-config.properties里的格式也需要修改

$ cat ssl-config
security.protocol=SSL

ssl.truststore.location=/kafka/truststore.p12

ssl.truststore.password=keystore_password

ssl.truststore.type=PKCS12

参考文档:

  1. https://strimzi.io/docs/0.14.0/full#configuring-internal-clients-to-trust-cluster-ca-str
Blue summer
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python连接kafka集群_kafka配置单向ssl加密,以及加密后python客户端访问方式(kafka v1.1.0)...
weixin_29171087的博客
01-30 1273
一、kafka broker配置以及sh客户端的使用最近在使用kafka集群的过程中,为了保证安全性,配置了ssl加密,首先按照官网的配置进行如下的设置#!/bin/bash#Step 1keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey#Step 2openssl req...
Kafka配置SSL加密传输
qq_41527073的博客
11-04 8048
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名与姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名与姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 3647
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
kafka SSL加密 —— 筑梦之路
筑梦之路
05-14 458
kafka安全加固ssl传输加密
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 1909
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
spring boot结合kafka 对接采用SSL加密进行数据交换
sqpdwj的博客
06-19 999
采用spring boot 结合kafka 采用SSL加密与省厅进行数据交换 交换中心采用基于Kafka的分布式消息服务来实现,省厅建立交换中心,园区建立交换节点,交换节点将数据按照消息样例并加密后发送至省厅kafka对应的topic,完成数据的交换 ......
(一)Kafka 安全之使用 SSL加密和身份验证
流华追梦的专栏
06-18 1293
SSL(Secure Sockets Layer)是一种网络协议,提供了一种在客户端和服务器之间建立安全连接的方法。启用 SSL 后,Kafka 集群中的所有数据传输,包括生产者、消费者与 Broker 之间的消息交互都会被加密,确保敏感信息在网络传输过程中不被窃听或篡改。
kafka开启SSL认证(包括内置zookeeper开启SSL
m0_37817986的博客
11-09 1669
zookeeper和kafkaSSL开启都可独立进行。
kafka集群配置
weixin_44399827的博客
07-05 1026
Kafka作为一个优秀的开源组件,在业界别广泛使用,kafka官方提供了很多配置,供使用者不同的场景下进行配置以提升kafka的效率,合理的配置将直接提升kafka的吞吐量等,而错误的配置则可能引入生产事故等。
kafka集群.pdf
10-07
- Kafka 可以通过 SSL/TLS 加密通信,提供认证和授权功能,以增强安全性。 - 配置 SASL 或 ACLs 来控制对 Kafka 集群的访问权限。 总之,Kafka 集群部署涉及多台服务器的协同工作,包括 ZooKeeper 集群的搭建、...
搭建kafka集群详细教程
03-23
- **安全性**:Kafka支持SSL/TLS加密和SASL认证,以保证数据传输安全。 - **监控**:安装Prometheus和Grafana等工具进行性能监控,确保集群健康运行。 总之,搭建Kafka集群涉及多个步骤,包括Zookeeper集群的配置、...
kafka连接工具客户端.rar
01-14
5. **安全配置**:在企业环境中,Kafka往往需要配置SSL加密和SASL认证以确保数据安全。这些客户端工具通常也支持安全连接,允许用户输入认证信息,以便在安全的Kafka集群中进行操作。 6. **数据迁移和备份**:部分...
kafka集群.doc
10-08
Apache Kafka 是一个分布式流处理...这只是一个基础配置,实际生产环境中可能需要考虑更多的高级特性,如 SSL 加密、网络隔离、多数据中心复制等。在深入了解 Kafka 之后,你可以根据实际需求进行更复杂的配置和优化。
SSL_KAFKA_CONFIGS
03-20
本文将深入探讨`SSL_KAFKA_CONFIGS`,以及如何在Kafka集群中启用和配置SSL。 ### 1. SSL基础 SSL/TLS的主要目标是提供数据机密性、身份验证和完整性。它通过创建一个加密的通道来保护网络通信,防止中间人攻击和...
fastJSON 解决kafka消息斜杠转义问题
qq_46603351的博客
07-18 480
kafka发送消息成功,但是消费者接收消息执行逻辑时因为转义字符导致的错误
springboot引入kafka
最新发布
jifgnie的博客
07-22 208
二、Spring Boot 2.7.0 集成 Kafka。创建 Kafka 生产者。一. Kafka 简介。Kafka 消费者服务。
kafka---消息日志详解
qq_41768644的博客
07-16 1077
kafka 消息日志详解
kafka基础介绍
wyl9527的博客
07-20 373
同步的通信方式会存在性能和稳定性的问题。
kafka集群 SASL
06-27
在 Apache Kafka 集群中,SASL 被引入来增强安全性,特别是当你的集群需要跨网络进行通信,或者你希望限制对集群的访问时。 Kafka 的 SASL 支持两种主要的认证机制: 1. **PLAIN**:这是一种简单明文的方式,适合...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值