Window下kafka 单机SASL_PLAINTEXT加密及身份认证

最新推荐文章于 2024-08-08 12:39:22 发布
最新推荐文章于 2024-08-08 12:39:22 发布
阅读量2.6k 收藏 3
点赞数 3
分类专栏: KAFKA JAVA HADOOP 文章标签: kafka windows sasl_plaintext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014088839/article/details/84582779
版权
本文详细介绍了在Windows环境中,如何配置Kafka以使用SASL_PLAINTEXT加密并进行身份认证。包括设置JAVA_HOME环境变量,部署Kafka项目,配置JAAS文件(kafka_zoo_jaas.conf, kafka_server_jaas.conf, kafka_client_jaas.conf),以及分别对Zookeeper、Broker、Producer和Consumer的SASL配置步骤。通过这些配置,实现了Kafka集群的安全通信。" 50889718,1419840,Emacs学习之路:用XMind构建知识体系,"['Emacs', 'XMind', '编辑器', '学习资源', 'C++开发']
摘要由CSDN通过智能技术生成

一:前情提要

SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议

二:配置准备

1:JAVA_HOME 

有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格;

2:KAFKA项目部署

下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下kafka搭建

三:JAAS配置

KAFKA使用JAVA认证和授权服务(JAAS)进行SASL配置

1:为zookeeper配置JAAS

在config目录下创建文件kafka_zoo_jaas.conf,文件内容具体如下:

Server {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin"
	user_admin="admin";
};

创建了一个Server节点,其中

  • org.apache.kafka.common.security.plain.PlainLoginModule required是加密方式,用plain, 连接时必须身份验证。
  • username,password是zookeeper之间通讯的用户名和密码,
  • user_admin="admin"的结构是user_username="password",用户名是admin, 密码是admin,客户端连接到zookeeper时,使用这个用户名和密码。

2:为broker配置JAAS

在config目录下创建文件kafka_server_jaas.conf,具体内容如下:

Client {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin";
};

KafkaServer {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin"
	user_admin="admin"
	user_alice="alice";
};
  • Client节点,是broker连接zookeeper时的认证信息
  • KafkaServer节点:集群中,broker之间用节点中的username,password进行通讯
  • KafkaServer节点:客户端(producer,consumer)连接broker时用user_username="password"结构中的账号密码登录

3:为客户端(producer,consumer等)配置JAAS

在config目录下创建文件kafka_

最低0.47元/天 解锁文章
cristan_lsy
关注
专栏目录
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权_kafka主题授权(1)
2401_84166413的博客
04-15 1116
(img-vER0vQRk-1713143026513)]修改bin/kafka-server-start.sh启动脚本。kafka_admin_jaas.conf 文件内容。添加V获取:vip204888 (备注大数据)**
Windowkafka SASL_PLAINTEXT认证方式实现
atarik@163.com
02-28 826
一:前情提要 SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME 有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境 三:JAAS配置 K...
【读取Kafka信息以及加密配置--Java】
最新发布
weixin_46356409的博客
08-08 1147
在读取Kafka的某个topic时,不需要在配置中写入所有集群的IP地址。只需指定一个或几个broker作为bootstrap servers,客户端会通过这些broker获取集群的元数据,并连接到集群中的其他broker。为了提高高可用性,建议至少指定两个或三个broker的地址。通过以上示例,您可以看到如何配置Kafka客户端以使用SSL/TLS和SASL进行安全通信和身份验证。SSL/TLS配置需要CA证书、客户端证书和客户端密钥。配置和。SASL配置。
kafka windows环境搭建 SASL_PLAINTEXT/SCRAM
xplj2013的博客
06-22 545
本地kafa windows 搭建SASL_PLAINTEXT/SCRAM 进行用户认证
Kafka配置5--Windows下配置Kafka的集群+SASL+SSL
Quber
04-03 1401
根据前4篇文章,我们可以从零开始搭建Kafka的环境,包括集群、SASL和SSL证书等配置,这篇文章就不做详细的说明了,详细说明请查看如下4篇文章,该文主要是以最简单的说明方式将这一套完整的配置展示给大家。 Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows下配置KafkaSASL-PLAIN身份验证 Kafka配置3--Wind...
Window Kafka-SASL/PALIN安装
mnicsm的博客
03-20 330
Window Kafka-SASL/PALIN安装 前些天公司领导不知道心血来潮还是怎么地,让我们下属去研究Kafka。既然领导让我们去研究我们就去安装一个来玩玩。Kafka不配置认证权限很容易搞定,需要做权限认证需要多配置一点东西。 网上百度一下很多这类文章看的眼花缭乱,哎各种方法去尝试,终于弄成功了。我接下来把我搭建步骤分享一下,希望需要搭建的朋友少走歪路。Kafka认证机制很好几种,我下面选...
Windowkafka 单机SASL_SCRAM加密身份认证
小白菜呀
12-04 2100
     KAFKA加密认证机制中的SASL主要包括SASL_PLAINTEXT SASL_GSSAPI SASL_SCRAM。这里主要记录一下Windows下搭建配置单机sasl_scram环境。 一、前情提要     SCRAM是kafka安全机制SASL家族中的一个,通过执行用户名/密码认证(如PLAIN和DIGEST-MD5)的传统机制来解决安全问题,Kafka中的默认SCRAM实现是...
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2191
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2879
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
Kafka 之 AdminClient 配置
流华追梦的专栏
03-06 1678
一般情况下,我们都习惯使用 kafka-topics.sh 脚本来管理主题,但有些时候我们希望将主题管理类的功能集成到公司内部的系统中,打造集管理、监控、运维、告警为一体的生态平台,那么就需要以程序调用 API 的方式去实现。Kafka 社区于 0.11 版本正式推出了 Java 客户端版的 AdminClient,并不断地在后续的版本中对它进行完善。本文主要介绍 KafkaAdminClient 的配置项,以及各配置项的具体含义。
kafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
qq_44912603的博客
12-18 1842
前些日子要封装一个kafka的客户端驱动,配置了下kafka环境,发现配置复杂度完爆rabbitmq很多倍啊,而且发布订阅模式使用起来也很麻烦,可能就胜在分布式了吧。 kafka需要java环境,自行安装java sdk 1.8+. http://kafka.apache.org/downloads 官方加载安装包,当前为kafka_2.11-1.1.0.tgz (新版kafka包内集成了zookeeper,直接启动即可) 解压缩后kafka目录下文件: 配置: config路径下配置文件: consume
Kafka配置6--Windows下设置和增加SASL用户或用户权限
Quber
04-03 1520
Kafka配置1--Windows环境安装和配置Kafka Kafka配置2--Windows下配置KafkaSASL-PLAIN身份验证 Kafka配置3--Windows下配置Kafka集群 Kafka配置4--Windows下配置Kafka的SSL证书 Kafka配置5--Windows下配置Kafka的集群+SASL+SSL 在前面的文章中,我们给Zook...
Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限
热门推荐
wsrmzqy的专栏
05-15 1万+
SASL_PLAINTEXT 实现认证 1. server.properties中添加: listeners=SASL_PLAINTEXT://hostname:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol...
kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理
weixin_42463980的博客
03-16 1650
1、安装zookeeper集群 环境需求 Zookeeper需要JDK1.6以上版本的Java环境 可以参考: CentOS 6使用rpm方式安装JDK8 此处在一台机器上部署三个zk 下载软件包 到ZooKeeper官网上http://zookeeper.apache.org/下载软件包,例如:zookeeper-3.4.14.tar.gz,加压到任意目录,此处放到opt下面 tar -...
Kafka SASL_PLAINTEXT权限管理,并整合SpringBoot
紫蝶侠的博客
06-08 4022
1. Kafka broker 配置: 1)kafka增加认证信息: 在kafka的配置文件中创建JAAS文件: 新建: KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-sec" user_admin="admin-sec" user_producer="prod-sec" user_consumer="cons-sec"; };
java 使用kafka客户端配置SASL_PLAINTEXT认证
vah101的专栏
09-02 2001
java 使用kafka客户端配置SASL_PLAINTEXT认证
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 3215
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
u010479989的博客
03-15 2062
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
kafka connect SASL_PLAINTEXT
08-14
Kafka Connect中,使用SASL_PLAINTEXT认证是一种常见的配置方式,它可以确保连接的安全性。要配置Kafka Connect使用SASL_PLAINTEXT认证,你需要进行以下步骤: 1. 创建一个Kafka Connect的JAAS配置文件,比如kafka_connect_jaas.conf。在该文件中,你可以指定使用的认证模块和相关的认证参数,比如用户名和密码。一个示例的配置可以是: ``` KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="alice" password="alice-pwd"; }; ``` 2. 在Kafka Connect启动脚本中,设置环境变量KAFKA_OPTS,指定使用的JAAS配置文件。例如,在kafka_connect_start.sh脚本中,你可以添加以下配置: ``` export KAFKA_OPTS="-Djava.security.auth.login.config=/path/to/kafka_connect_jaas.conf" ``` 通过上述配置,你就可以启用SASL_PLAINTEXT认证,并使用指定的用户名和密码进行连接操作了。请注意,在实际使用中,你需要将上述示例中的用户名和密码替换为你自己的认证信息,并指定正确的配置文件路径。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限](https://blog.csdn.net/qq_32907195/article/details/122562105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值