Kafka常用命令(带SASL权限版)

最新推荐文章于 2025-04-21 09:30:00 发布
最新推荐文章于 2025-04-21 09:30:00 发布
阅读量9.6k 收藏 17
点赞数 1
分类专栏: 14. 大数据 -------14.1. Kafka 搬砖工具之Kafka 文章标签: Kafka Order
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010416101/article/details/81165578
版权

前言

一般需要使用的Kafka原生命令多位于bin目录,其下使用较多的脚本如下

  • kafka-topics.sh
  • kafka-console-producer.sh
  • kafka-console-consumer.sh
  • kafka-acls.sh
  • kafka-consumer-groups.sh
  • kafka-server-start.sh
  • kafka-server-stop.sh

Kafka Orders

  • Topic相关(创建/查询/删除/修改分片/平衡leader)
# 查询
./kafka-topics.sh --list --zookeeper 192.168.100.85:2181,192.168.100.85:2182

# 详情查询
./kafka-topics.sh --zookeeper 192.168.100.85:2181,192.168.100.85:2182 --describe --topic topic-sean

# 创建(3分片 复制2份 注意:replication-factor个数包括本来的个数)
./kafka-topics.sh --create --zookeeper 192.168.100.85:2181 --replication-factor 2 --partitions 3 --topic topic-sean

# 修改分片个数(只能增加,不能删除。删除需要进行迁移。)
./kafka-topics.sh --zookeeper 192.168.100.85:2181 --alter --topic topic-sean --partitions 12

# 删除 (注意 1.如果有权限需要把权限删除/2.如果需要完全删除需要开启server.properties删除属性)
./kafka-topics.sh --zookeeper 192.168.100.85:2181 --delete --topic topic-sean

# 平衡leader(注意平衡后需要使用查询命令查看集群状况)
./kafka-preferred-replica-election.sh --zookeeper zk_host:port/chroot
  • 生成/消费(原始)
# 生产者
./kafka-console-producer.sh --broker-list 127.0.0.1:9092 --topic topic-sean
# 消费者
./kafka-console-consumer.sh --zookeeper 127.0.0.1:2181 --topic topic-sean --from-beginning

# 新生产者(支持0.9版本+ 
./kafka-console-producer.sh --broker-list localhost:9092 --topic topic-sean --producer.config config/producer.properties 

## 新消费者(支持0.9版本+ 
./kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic topic-sean --new-consumer --from-beginning --consumer.config config/consumer.properties 

## 高级点的用法(具体到某个分片)
./kafka-simple-consumer-shell.sh --brist localhost:9092 --topic topic-sean --partition 0 --offset 1234 --max-messages 10
  • 生成/消费(sasl权限控制)
# sasl consumer
./kafka-console-consumer.sh  --bootstrap-server 192.168.100.87:9093,192.168.100.88:9093,192.168.100.89:9093  --topic bmc-events-topic-dev --consumer.config ../config/consumer.properties --new-consumer

# sasl producer
./kafka-console-producer.sh --broker-list 192.168.100.87:9093  --topic bmc-events-topic-dev --producer.config ../config/consumer.properties
  • sasl 权限
# 增加权限
./kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.100.85:2181 --add --allow-principal User:alice --operation Read --operation Write --topic bmc-events-topic-test

# 查询权限
./kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.100.85:2181 --list --topic sean-security

# 删除权限
./kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.100.85:2181 --remove --allow-principal User:alice --allow-principal User:Alice  --operation Read --operation Write --topic bmc-events-topic-dev
  • 生成/消费(offset详情查询与统计)
# 无权限版本查询(ConsumerOffsetChecker)
./kafka-run-class.sh kafka.tools.ConsumerOffsetChecker --zookeeper 192.168.100.85:2181 --group test --topic hello-sean

# 无权限版本查询(GetOffsetShell)
./kafka-run-class.sh kafka.tools.GetOffsetShell --broker-list 192.168.100.87:9093 --topic hello-sean --time -1

# 含权限版本查询
./kafka-consumer-groups.sh --bootstrap-server 192.168.100.87:9093,192.168.100.88:9093,192.168.100.89:9093 --command-config ../config/consumer.properties --list

# 查询单个consumer group
./kafka-consumer-groups.sh --bootstrap-server 192.168.100.87:9093 --command-config ../config/consumer.properties --describe --group 'console-consumer-93774'

# 查询单个consumer group(含统计)
 ./kafka-consumer-groups.sh --bootstrap-server 192.168.100.87:9093 --command-config ../config/consumer.properties --describe --group 'console-consumer-21925' | awk ' {sum += $3};END {print sum}'

# 使用脚本新生产一个consumer group(为了方便查询)
./kafka-console-consumer.sh  --bootstrap-server 192.168.100.87:9093,192.168.100.88:9093,192.168.100.89:9093  --topic hello-sean --consumer.config ../config/consumer.properties --new-consumer

./kafka-consumer-groups.sh --bootstrap-server 192.168.100.87:9093 --command-config ../config/consumer.properties --describe --group 'event_processor_group'

./kafka-topics.sh --list --zookeeper 192.168.100.85:2181

./kafka-consumer-groups.sh --bootstrap-server 192.168.100.87:9093,192.168.100.88:9093,192.168.100.89:9093 --command-config ../config/consumer.properties --describe --group 'console-consumer-67854'| awk ' {sum += $3};END {print sum}'

./kafka-consumer-groups.sh --bootstrap-server 192.168.100.87:9093,192.168.100.88:9093,192.168.100.89:9093 --command-config ../config/consumer.properties --describe --group 'console-consumer-67854'| awk ' {sum += $4};END {print sum}'

Reference

[1]. JIRA-KAFKA-3151(SASL)
[2]. kafka命令大全(orchome.com)
[3]. Kafka命令行常用命令说明
[4]. Kafka常用命令(csdn.yanxml)
[5]. Kafka常用命令行总结

Others

bin目录下的所有脚本,分析作用如下:

# version kafka-1.0.0
# kakfa 相关
connect-standalone.sh         
connect-distributed.sh   

# consumer     
kafka-consumer-groups.sh   
kafka-consumer-perf-test.sh          
kafka-console-consumer.sh     
kafka-simple-consumer-shell.sh  

# producer
kafka-console-producer.sh   
kafka-producer-perf-test.sh          

# broker 启/停  
kafka-server-stop.sh            
kafka-server-start.sh  
kafka-broker-api-versions.sh  

# topic
kafka-topics.sh                     

# acls 权限
kafka-acls.sh                 

# others

# kafka config 配置
kafka-configs.sh              

# 重新分片 partition                   
kafka-reassign-partitions.sh

# reset kafka streaming    
kafka-streams-application-reset.sh  

kafka-replay-log-producer.sh    
kafka-delete-records.sh              
kafka-replica-verification.sh   
kafka-verifiable-consumer.sh        
kafka-log-dirs.sh                    
kafka-verifiable-producer.sh
kafka-mirror-maker.sh                
trogdor.sh
kafka-preferred-replica-election.sh  

# run-class
kafka-run-class.sh              

# 内置ZooKeeper相关
zookeeper-shell.sh
zookeeper-server-start.sh
zookeeper-server-stop.sh
zookeeper-security-migration.sh

# windows脚本 文件夹
windows/
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 467
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
Kafka安全认证SASL下附工具的配置使用
ez scope
06-24 7102
描述Kafka配置安全认证策略SASL_PLAIN后如何正确配置并使用附工具kafka-console-*.shkafka-consumer-groups.sh
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 3318
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka3.7.0中进行SASL_SCRAM认证配置_不使用自zookeeper
u010782920的博客
07-01 1494
kafka3.7.0 sasl_scram 使用单独下载的zookeeper
第一章 Kafka常用命令
小蚯蚓的博客
03-13 167
第一章 Kafka常用命令
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
u010479989的博客
03-15 3007
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 2332
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
kafka系列 ---安装kafka+SASL配置
qq_27621745的博客
09-15 1440
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 这篇主要讲如何安装kafka+配置SASL安全验证,之前网上一些文章要么没有配置SASL,要么本身存在一些问题,这里主要把正确的配置方案放上来, 后续会讲讲遇到的一些问题和该如何解决。 一、安装kafka 官网的quickstart有最新安装教程,想安装最新可以去官网,目前我使用的是kafka 2.6.0。 这里的所有操作都是在linux服务器上进行的,如果没有li...
Kafka—配置SASL/PLAIN认证客户端及常用操作命令
Andya_net的博客
04-07 7077
介绍   SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAINTEXT security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN 增加kafka_client_jaas.conf 配置客户端JAAS文件,在kafka
kafka安装部署-前面部分
wt6002的博客
09-03 445
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
Kafka SASL/PLAIN认证模式
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-09 1981
Kafka Kraft模式SASL认证
Kafka安全机制详解(认证、鉴权、配置、代码示例)
最新发布
哦,原来你也在这里。
04-21 1476
本文以本为示例,配合Zookeeper,全面的讲解与Kafak安全机制相关的认证、鉴权、配置、C++/Python/Java代码示例。
掌握Kafkatopics:使用kafka-topics.sh的综合指南
Lion_Long的博客
11-26 7485
介绍Kafka的基本操作,包括创建topic、查看topic、查看topic属性、发送消息和消费消息等。重点介绍了kafka-topics.sh的使用方式,包括如何查看帮助、副本数量规则、创建主题、查看broker上所有的主题、查看指定主题的详细信息、修改主题信息之增加主题分区数量以及删除主题等。通过本文了解到如何使用kafka-topics.sh来有效地管理Kafka主题。
kafka集群开启SASL/Kerberos安全认证
shy_snow的专栏
06-30 3332
Kafka使用JAAS(Java认证和授权服务)进行SASL(基于网络连接的安全认证机制)配置。 通过三个步骤即可实现JAAS安全认证: (1) 配置jaas相关信息 (2) 开启SASL/Kerberos认证 (3) 通过脚本将配置信息传递给java虚拟机,这样java的JAAS服务才能根据配置进行认证和授权服务。 不论是zookeeper集群还是kafka集群都是如此。 .........
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6741
安装 kafka 配置 sasl 认证
Linux部署Kafka+sasl
weixin_44858201的博客
06-21 646
本文转载自https://www.jianshu.com/p/a994bec67173 kafka3.0以后不支持jdk8,需要升级本,以下用的事Kafka2.12_2.2.1在服务器节点配置认证文件: 文件路径: 文件内容: 注意配置文件中的两个分号的位置,多一不可,缺一不可。 修改服务器节点的启动配置文件: 复制 为,在文件最末尾添加: 修改服务器节点的启动脚本: 复制 为 ,将认证信息配置到 kafka 服务器节点的 JVM 启动参数中: 启动 zookeeper:以安全认证的方式启动 kafka
Kafka——管理Kafka(命令行工具)详解
吴声子夜歌的博客
08-09 6062
有时候,我们需要知道提交的消费者群组偏移量是多少,比如某个特定的群组是否在提交 偏移量,或者偏移量提交的频度。也就是说,如果集群里有 5 个 broker,生产者的配额是 10MB/s,那么它可以以 10MB/s 的速率在单个 broker 上生成 数据,总共的速率可以达到 50MB/s。根 据分区大小的不同,复制过程可能需要花一些时间,因为数据是通过网络复制到新副本上 的。也就是说,在没有认证的情况下也可以使用这些命令行工具,在没 有安全检查和审计的情况下也可以执行诸如主题变更之类的操作。
Kafka SASL 安全认证
LANSHANZHUYAO的专栏
11-14 570
Kafka SASL 安全认证? 这篇文章帮您搞定!
Kafka topic常用命令 查看 创建 修改 彻底删除topic(删除数据目录和在zk上的信息)
热门推荐
是个好男人的博客
09-17 1万+
1.创建topic 命令格式:注意空格 ./kafka-topics.sh --create --topic topic名称--partitions分区数--replication-factor备份数--zookeeperZooKeeper的任意一个节点或者全部的IP:Port/kafka 示例: ./kafka-topics.sh --zookeeper 192.168.61.102:24002,192.168.61.202:24002,192.168.61.104:24002/ka...
kafka sasl/scram
01-25
### Kafka SASL/SCRAM 认证机制配置与最佳实践 #### 1. SASL/SCRAM 认证概述 Kafka 支持多种安全协议来保护集群通信的安全性,其中SASL/SCRAM是一种常用的认证方式。通过这种方式可以增强客户端到服务器以及代理之间的身份验证安全性[^1]。 #### 2. 配置服务端参数 为了启用SASL/SCRAM,在Kafka Broker上需要修改`server.properties`文件并添加如下设置: ```properties listeners=SASL_PLAINTEXT://:9092 sasl.enabled.mechanisms=SCRAM-SHA-256,SCRAM-SHA-512 security.inter.broker.protocol=SASL_PLAINTEXT listener.name.sasl_plaintext.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; listener.name.sasl_plaintext.scram-sha-512.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; ``` 这些属性定义了监听器类型、允许使用的散列算法(SHA-256 或 SHA-512),以及内部代理间通讯所采用的身份验证方法。 #### 3. 创建用户凭证 接下来要创建用于连接Kafka的用户名及其对应的密码哈希值。这可以通过执行Zookeeper命令完成: ```bash bin/kafka-configs.sh --zookeeper localhost:2181 \ --alter --add-config 'SCRAM-SHA-256=[password=<your_password>],SCRAM-SHA-512=[password=<your_password>]' \ --entity-type users --entity-name your_username ``` 上述脚本会向指定名称的用户添加两种不同强度级别的SCRAM密钥。 #### 4. 设置客户端配置 对于Windows 11环境下的Kafka客户端而言,则需编辑位于`\kafka2.12.3.8.0\config\client.properties`路径下相应的配置文件,并加入必要的选项以支持SASL/SCRAM认证模式[^2]: ```properties bootstrap.servers=localhost:9092 security.protocol=SASL_PLAINTEXT sasl.mechanism=SCRAM-SHA-256 sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="your_username" password="<your_password>"; ``` 这里指定了引导服务器地址、安全协议种类、具体选用哪种散列函数作为协商机制,还有最重要的JAAS登录模块配置字符串,它包含了实际参与鉴权过程中的账号信息。 #### 5. 测试连接 最后一步就是尝试发送消息测试整个流程是否正常工作。如果一切顺利的话,应该能够成功建立SASL/SCRAM保护措施的数据传输通道。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值