在Kafka2.7.2中进行SASL_PLAIN认证配置

最新推荐文章于 2024-03-17 21:10:52 发布
最新推荐文章于 2024-03-17 21:10:52 发布
阅读量269 收藏
点赞数
文章标签: java kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010782920/article/details/134050120
版权

在Kafka2.7.2中进行SASL_PLAIN认证配置

1. SASL配置

1.1 server.properties

​ 将下面配置添加至其中

#这里一定要用本地ip 
listeners=SASL_PLAINTEXT://192.168.1.162:9092

#这里绑定外网地址
advertised.listeners=SASL_PLAINTEXT://192.168.1.162:9092

# 使用的认证协议
security.inter.broker.protocol=SASL_PLAINTEXT

#SASL机制
security.inter.broker.protocol= SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

# 完成身份验证的类 
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer 
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作
allow.everyone.if.no.acl.found=true
super.users=User:admin

1.2 配置jaas

1.2.1 配置 kafka_server_jaas.conf

​ 将下面配置放入 kafka_server_jaas.conf, 其中username和password是配置zoookeeper内部节点间认证的用户,user_admin=“yxkafka”; 实际上是创建了一个admin用户 密码为你填写的 “yxkafka”,这个用户用来认证生产者和消费者是否能连接kafka

KafkaServer{
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="admin"
  password="yxkafka"
  user_admin="yxkafka";
};
1.2.2 配置 kafka_zookeeper_jaas.conf

​ 将以下配置放入 kafka_zookeeper_jaas.conf, 注意用户名密码和上面配置的要一致

Server{
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="yxkafka"
    user_admin="yxkafka";
};

1.3 启动加载jaas配置文件

1.3.1 配置 kafka-server-start.sh

​ 进入kafka/bin文件夹,在 kafka-server-start.sh 最上方添加(路径换成自己的)

export KAFKA_OPTS=" -Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_server_jaas.conf"
1.3.2 配置 zookeeper-server-start.sh

​ 进入kafka/bin文件夹,在 zookeeper-server-start.sh 最上方添加(路径换成自己的)

export KAFKA_OPTS="-Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_zookeeper_jaas.conf"

1.4 配置kafka-console-consumer.sh和 kafka-console-producer.sh启动文件

1.4.1 配置 kafka-console-consumer.sh

​ 在最上方加上(路径换成自己的)

export KAFKA_HEAP_OPTS="-Xmx512M -Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_client_jaas.conf"
1.4.2 配置 kafka-console-producer.sh

​ 在最上方加上(路径换成自己的)

export KAFKA_HEAP_OPTS="-Xmx512M -Djava.security.auth.login.config=/data/bigdata/apps/kafka/config/kafka_client_jaas.conf"

1.5 配置consumer.properties和producer.properties文件

​ 将下面配置添加至其中

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
1.5.1 配置 consumer.properties

​ 在最上方加上(路径换成自己的)

bootstrap.servers=192.168.1.162:9092

# consumer group id
group.id=test-consumer-group

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
1.5.2 配置 producer.properties

​ 在最上方加上(路径换成自己的)

bootstrap.servers=192.168.1.162:9092

# specify the compression codec for all data generated: none, gzip, snappy, lz4, zstd
compression.type=none

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

1.6 创建配置文件command_config.properties

​ 该文件其实也是配置的连接Kafka的用户配置文件,但是该文件用于kafka-acls.sh,kafka-configs.sh等文件,同样的名称和路径可自定义,我这里还是把该文件放到解压的config目录中,内容如下:

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="yxkafka";
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

2. SASL测试命令

2.1 可以参考如下测试

cd kafka/bin

./kafka-topics.sh --create --bootstrap-server 192.168.1.162:9092 --topic test --partitions 1 --replication-factor 1 --command-config ../config/command_config.properties

./kafka-topics.sh --list --bootstrap-server 192.168.1.162:9092 --command-config ../config/command_config.properties

./kafka-console-consumer.sh --bootstrap-server 192.168.1.162:9092 --topic test --from-beginning --consumer.config ../config/consumer.properties

./kafka-console-producer.sh --bootstrap-server 192.168.1.162:9092 --topic test --producer.config ../config/producer.properties

参考文档

(1):kafka系列 —安装kafka+SASL配置
  (2):Kafka3.3.1版本配置SASL认证

武舞悟
关注
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-05
kafka使用笔记-librdkafka支持sasl认证-附件资源
kafka权限认证
热门推荐
shengjk1的博客
11-14 2万+
背景: 最近公司因为用的云服务器,需要保证kafka的安全性。可喜的是kafka0.9开始,已经支持权限控制了。网上文资料又少,特此基于kafka0.9,记录kafaka的权限控制。 下面各位看官跟着小二一起开始kafak权限控制之旅吧!嘎嘎嘎!介绍: kafka权限控制整体可以分为三种类型: 1.基于SSL 2.基于Kerberos(本文不与讨论) 3.基于acl的 本文主要基于1
Kafka安全性配置最佳实践
BXA
06-21 3975
Kafka安全性配置最佳实践一、Kafka 安全性配置1. 安全配置的必要性提高 Kafka 系统的可靠性添加认证配置 代码示例:添加 SSL 配置 代码示例:二、安全性配置的要素2.1 认证2.1.1 SSL 安全协议2.1.2 SASL 验证机制2.2 授权2.2.1 ACL 权限控制2.2.2 RBAC 权限管理2.3 加密2.3.1 数据传输加密2.3.2 数据存储加密三、安全性配置实践3.1 通用实践3.1.1 安全相关配置管理3.1.2 支持动态安全配置更新3.1.3 数据与应用分离3.2
Kafka(十)安全
最新发布
yunyun1886358的专栏
03-17 1909
Kafka,可以自定义授权这样就可以实,现额外的控制或增加新的访问控制类型,比如基于角色的访问控制。下面的自定义授权器限制了只有内部监听器可以处理某些请求。// 如果不是内部请求,并且ACL是创建和删除的操作,禁止执行 if(!} else {// 如果是内部请求,执行默认的授权逻辑 return super . authorize(context , actions);} } }
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 2058
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在TopicSASL_SSL用户设置不同的权限,以
Python confluent kafka客户端配置kerberos认证流程详解
01-19
第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Kafka配置参数详解 - 网络技术.rar_KAFKA broker_Kafka配置参数详解_kafka
09-14
在Apache Kafka,broker是消息间件的核心组件,它负责接收、存储和转发消息。`server.properties`配置文件是每个Kafka broker的核心配置文件,它定义了Kafka节点的行为和性能特性。本篇将深入探讨Kafka配置参数...
spark-streaming-kafka-0-10_2.12-2.4.0.jar
03-11
spakr streaming的kafka依赖
kafka安装部署-前面部分
wt6002的博客
09-03 357
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka安全认证与授权(SASL/PLAIN
u011618288的博客
02-09 8389
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
kafka 开启认证授权
卷心菜投手
10-10 4586
kafka Kraft 模式 用户名密码 认证
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6622
安装 kafka 配置 sasl 认证
KafkaKafka认证与授权
九师兄
08-13 6694
Kafka认证机制 概述 GSSAPI:使用的Kerberos认证,可以集成目录服务,比如AD。Kafka最小版本 0.9 PLAIN:使用简单用户名和密码形式,Kafka最小版本 0.10 SCRAM:主要解决PLAIN动态更新问题以及安全机制,Kafka最小版本 0.10.2 OAUTHBEARER:基于OAuth 2认证框架,Kafka最小版本 2.0 配置SASL\PLAIN 创建kafka_server_jaas.conf文件 这个文件是配置Broker服务端的JAAS,进入Kafka程序目录的
Kafka问题锦集
weixin_42438913的博客
05-26 420
1、kafka公网内网访问实现 有以下两种方式: 1)需要本地配置长域名映射后可以正常访问端口为9092,也可以之间ip+端口(9092) listeners=PLAINTEXT://kafka-hostname:9092 advertised.listeners=PLAINTEXT://kafka-hostname:9092 listener.security.protocol.map=PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,S
php-rdkafka使用SASL_SSL连接kafka
l2x1314258的博客
06-15 341
这里需要注意使用的是crt证书,如果提供的是jks证书,需要把jks证书转换成crt证书,使用openssl转一下,你需要知道jks的密码。
kafkasasl配置
atarik@163.com
02-27 2304
1、Kafka brokers的SASL配置 在broker选择1个或多个支持的机制启用,kafka目前支持的机制有 GSSAPI 和 PLAIN 。 添加一个JAAS文件来配置选择的 GSSAPI(Kerberos)或 PLANIN。 JAAS配置文件位置作为JVM参数传递给每个broker代理。例如: - Djava.security.auth.login....
kafka内外网和安全配置
langyaxiaoxiao的专栏
08-03 733
内外网不通集群部署模式 分别给kafka配置不同网段的监听 broker.id=70 listener.security.protocol.map=INTERNAL:SASL_PLAINTEXT,EXTERNAL:SASL_PLAINTEXT #SASL_PLAINTEXT 表示需要先经过安全认证,如果没有安全认证就会启动失败 ...
kafka2.7 安装设置SASL_PLAINTEXT
04-05
SASL_PLAINTEXT是一种Kafka的安全机制,可以在传输数据时进行身份验证和加密。下面是在Kafka2.7设置SASL_PLAINTEXT的步骤: 1. 安装Kafka2.7 首先需要安装Kafka2.7,可以根据自己的操作系统下载安装包或使用源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值