集群Kafka配置SASL用户名密码认证

最新推荐文章于 2024-06-04 09:37:58 发布
最新推荐文章于 2024-06-04 09:37:58 发布
阅读量2.1w 收藏 23
点赞数 8
分类专栏: 信息安全 开源 运维 大数据 文章标签: kafka 集群 安全 开源 SASL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012842205/article/details/73188684
版权
转载请注明出处:http://blog.csdn.net/u012842205/article/details/73188684

本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。
Apache Kafka v2.11-0.10.0.0
Apache Zookeeper v3.4.8

Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。

一、Zookeeper集群配置SASL
zookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。
1、zoo.cfg文件配置
添加如下配置: 
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000


2、编写JAAS文件
这个文件定义需要链接到Zookeeper服务器的用户名和密码。JAAS配置节默认为Server: 
Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required 
        username="admin" 
        password="admin-secret" 
        user_kafka="kafka-sec" 
        user_producer="prod-sec";
};

配置文件我命名为zk_server_jaas.conf,并放在部署目录的conf/下。文件中定义了身份认证类(org.apache.kafka.common.security.plain.PlainLoginModule),可以看到这个认证类是kafka命名空间,也就是需要加入kafka的插件,所以下面一步非常重要。
这个文件中定义了两个用户,一个是kafka,一个是producer(user_<username>可以定义多个用户,等于的值就是用户密码
最低0.47元/天 解锁文章
_nMaple_
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 1939
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8214
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
kafka SASL/PLAIN 简单用户密码认证
最新发布
LoveTheMost的博客
06-04 472
kafka SASL/PLAIN 简单用户密码认证
kafka 开启认证授权
卷心菜投手
10-10 4005
kafka Kraft 模式 用户名密码 认证
Zookeeper kafka集群 密码认证
m0_62999427的博客
03-19 1836
zookeeper kafka kafka可视化
如何为Kafka加上账号密码(二)
weixin_37561180的博客
02-10 2918
上篇文章中我们讲解了Kafka认证方式和基础概念,并比较了不同方式的使用场景。我们在《》中集群统一使用PLAINTEXT通信。Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。本小节我们就为Kafka添加最简单的认证方式,也就是SASL_PLAINTEXT(即SASL/PLAIN+ 非加密通道)。
kafka动态认证 自定义认证 安全认证-亲测成功
yinjl123456的博客
11-02 1097
Kafka默认是没有安全机制的,一直在裸奔。用户认证功能,是一个成熟组件不可或缺的功能。在0.9版本以前kafka是没有用户认证模块的(或者说只有SSL),好在kafka0.9版本以后逐渐发布了多种用户认证功能,弥补了这一缺陷(这里仅介绍SASL),认证机制是SASL/PLAIN。kafka的用户认证,是基于java的jaas。所以我们需要先添加jaas服务端的配置文件。注意最后一个属性后面需要加分号!
Kafka 配置用户名密码例子
09-10
通过这个配置实例,我们可以了解到Kafka如何利用SASL/PLAIN进行简单的用户名密码认证,以及如何在Kafka集群和客户端之间建立安全的连接。这为保障数据的安全传输提供了基础,同时,了解和实践这些配置将有助于我们...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
Kafka、Zookeeper集群配置
09-19
**Kafka与Zookeeper集群配置详解** 在大数据处理和实时流计算领域,Apache Kafka和Apache Zookeeper是两个不可或缺的组件。Kafka作为一个高吞吐量的分布式消息系统,用于处理实时数据流,而Zookeeper则作为一个...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
kafkakafka集群的搭建、用户的设置和权限的控制
非正常人研究室
11-04 4417
准备 我们准备起码两个实例,你可以在一台设备上操作,但是起码要有两个实例。我这边准备了三台设备,分别为192.168.5.1,192.168.5.2,192.168.5.3。然后是kafka的包和zookeeper的包,kafka和zookeeper的版本要适配。我这里准备的是kafka_2.12-2.4.0.tgz和apache-zookeeper-3.5.8-bin.tar.gz。 zookeeper集群的搭建 kafka的运行依赖zookeeper,考虑到高可用的能力,所以需要搭建一个zookeepe
kafka添加安全验证配置
没啥简介
11-09 5983
spring kafka 添加安全验证配置 综合考虑性能影响、管理成本、安全等级要求,接入便利程度。 鉴权采用SASL+PLAINTEXT 方式。 每个集群会分配统一的访问账号及密码用于客户端访问。 服务端配置: 1. config 目录添加kafka_server_jaas.conf 配置文件, 内容: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" p
kafka集群开启SASL/Kerberos安全认证
shy_snow的专栏
06-30 2947
Kafka使用JAAS(Java认证和授权服务)进行SASL(基于网络连接的安全认证机制)配置。 通过三个步骤即可实现JAAS安全认证: (1) 配置jaas相关信息 (2) 开启SASL/Kerberos认证 (3) 通过脚本将配置信息传递给java虚拟机,这样java的JAAS服务才能根据配置进行认证和授权服务。 不论是zookeeper集群还是kafka集群都是如此。 .........
Kafka集群搭建
前方的路在刚开始
04-27 333
准备3台机器在【每台】机器创建统一的目录命令:mkdir /home/sa12/
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码
2401_84166376的博客
04-08 898
外链图片转存中…(img-ZhynZwrR-1712526786918)]
Kafka配置用户名密码访问
热门推荐
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6026
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
kafka集群 sasl/plain 权限配置
04-29
Kafka是一个分布式的消息中间件系统,能够支持海量消息数据的处理和存储,由于其高吞吐量和低延迟的特性而被越来越多的企业所采用。为了保证数据的安全性,Kafka也支持SASL/PLAIN权限配置SASL是Simple Authentication and Security Layer的缩写,即简单认证安全层,是一种安全协议。SASL/PLAIN是SASL协议的一种机制,它是一种明文的认证方式。在Kafka中,我们可以通过使用SASL/PLAIN协议能够更加安全地访问和控制Kafka集群。 在Kafka集群配置SASL/PLAIN权限,首先需要配置认证服务程序,例如Kerberos或LDAP。然后,需要在Kafka配置SASL/PLAIN认证协议,并为Kafka的每个Broker进行单独的配置。每个Broker需要配置一个独立的JAAS(Java Authentication and Authorization Service)文件来指定其自己的认证方式和相应的用户名密码配置完成后,可以通过使用相应客户端来访问Kafka集群。在客户端中,必须指定SASL/PLAIN认证协议以及相应的用户名密码,才能够访问和操作Kafka集群。通过这样的权限配置,能够有效保护Kafka集群中的消息数据安全,防止非法访问和使用。
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值