Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证

最新推荐文章于 2024-05-11 17:12:24 发布
最新推荐文章于 2024-05-11 17:12:24 发布
阅读量933 收藏 1
点赞数 1
分类专栏: 架构师成长之路 文章标签: kafka 分布式 sasl scram acl 授权 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/133809814
版权

Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证。

kafka安全涉及3部份:传输加密,用户认证与授权,ZK开启ACL(Zookeeper存储了kafka的元数据以及用户信息,默认不开启acl所有用户可改,内网环境机器不对外开放可考虑使用默认不开启ZK ACL)。
在这里插入图片描述

官网地址:https://kafka.apache.org/

词汇说明:
认证,即用户登陆。

授权,即管理用户可见的资源。

ACL,Access Control List 访问控制列表

SASL认证与Kerberos认证:SASL资料很多, java的见这里,Kerberos的资料,点这里。

Kafka权限控制指引
支持的认证方式
Kafka支持的认证类别有kerberos(和hadoop一样,大多数公司应该没用kerberos)、ldap(在传统企业中比较普遍)与rbac(这两个是要企业license,基于Confluence的平台组件MDS,自建集群如果没用kafka connect之类的组件,没用conflunece的cli,也用不了)、sasl/plain(用户信息用文件进行管理,修改需重启Kafka,生产大概率不会接受并使用)和sasl/scram(用户信息用api或命令行进行管理,存储在zk上,不需重启)。考虑用哪一种取决于公司自身

了解本专栏 订阅专栏 解锁全文 超级会员免费看
代码讲故事
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
KafKa 开启 SASL 验证
41981DC的博客
08-12 2733
kafka 配置 sasl 权限认证
kafka安全机制(SASL_SCRAM
qq_44062110的博客
03-07 1492
zookeeper和kafka在默认情况下,是没有开启安全认证的,那么任意客户端可以在不需要任何身份认证的情况下访问zookeeper和kafka下的各节点,甚至可以进行节点的增加,修改以及删除的动作。除了最基本的身份认证以外,还有针对每个节点的权限访问,但本文不涉及该话题。如果是集群模式,那么只需要对单机模式的配置文件做相应的修改即可:确保集群中每个broker的broker.id配置参数的值不一样,以及listeners配置参数也需要修改为与broker对应的IP地址或域名,之后就可以各自启动服务。
Kafka SASL/SCRAM认证ACL配置
最新发布
u010100623的博客
05-11 652
Kafka SASL/SCRAM认证ACL配置
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4510
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
kafka开启sasl认证
atarik@163.com
02-28 1902
SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanisms = PLAIN sasl.mechanism.inter.broker.protocol = PLAIN security.inter.broker.protocol = SASL_P...
ambari-kafka 开启 sasl 认证
weixin_43545410的博客
12-25 1202
创建 kafka_server_jaas.conf vim /opt/kafka_server_jaas.conf #其中kafka为admin用户,格式:user_用户名="密码" KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka-secret" user_kafka="kafka-secret" user_t
kafka集群开启sasl认证
cuigelasi的博客
03-25 2364
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制。它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证书、客户端与服务端如何校验密码都由sasl决定。当我们的客户端通过校验,服务端便知晓客户端的身份,将赋给客户端相应的权限。 plain机制 sasl最常使用的认证机制就是plain。通过将用户名和密码以base64字符串(不加密)方式进行传输。 如果你需要更安全的传输,请结合TLS使用。 zookeeper 之
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
Kafka部署全攻略——基于SASL_SCRAM/SSL认证ACL权限控制
bbsxb520的博客
06-28 237
基于SASL_SCRAM/SSL认证ACL权限控制
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
FaN()
01-26 9285
文章目录SASL_SCRAM+ACL实现动态创建用户及权限控制使用SASL / SCRAM进行身份验证1. 创建SCRAM Credentials创建broker建通信用户(或称超级用户)创建客户端用户fanboshi查看SCRAM证书删除SCRAM证书2. 配置Kafka Brokers客户端配置kafka-console-producerkafka-console-consumerACL配置授...
Kafka部署全攻略——基于SSL的SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 501
基于SSL的SASL_SCRAM安全认证实现
Kafka 认证二:ScramLoginModule 认证及 Java 连接测试
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-22 3758
承接上篇,继续 Kafka 的简单帐号密码认证SASL/SCRAM 认证方式这里会多增加一步密钥注册到 Zookeeper 的操作。值得注意的是,在做 Kafka 连通性测试时,因为 Kafka 存在失败重试机制,建议用同步请求,配置。Plain 模式的 SASL 安全认证实践起来比较容易,主要就是注意客户端和服务端协议类型的一致。即指定 SASL 的安全认证方式为 SCRAM,这是一种加密算法。它默认是一分钟,如果需要通过页面配置 Kafka 信息,这个默认时间是不友好的。
Kafka部署全攻略——Kafka SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 651
Kafka SASL_SCRAM安全认证实现
Kafka SASL认证ACL配置
u010100623的博客
04-30 615
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka安全认证机制详解之SASL_SCRAM
空城的博客
01-05 1630
SASL/SCRAM 通过将认证用户信息保存在 ZooKeeper 的方式,避免了动态修改需要重启 Broker 的弊端。在实际使用过程中,可以使用 Kafka 提供的命令动态地创建和删除用户,无需重启整个集群。因此,如果打算使用 SASL/PLAIN,不妨改用 SASL/SCRAM 试试。不过要注意的是,后者是 0.10.2 版本引入的。
Kafka部署全攻略——基于SASL_SCRAM认证ACL权限控制
bbsxb520的博客
06-28 267
基于SASL_SCRAM认证ACL权限控制
kafka集群 sasl/plain 权限配置
04-29
Kafka是一个分布式的消息中间件系统,能够支持海量消息数据的处理和存储,由于其高吞吐量和低延迟的特性而被越来越多的企业所采用。为了保证数据的安全性,Kafka也支持SASL/PLAIN权限配置。 SASL是Simple Authentication and Security Layer的缩写,即简单认证安全层,是一种安全协议。SASL/PLAIN是SASL协议的一种机制,它是一种明文的认证方式。在Kafka中,我们可以通过使用SASL/PLAIN协议能够更加安全地访问和控制Kafka集群。 在Kafka集群中配置SASL/PLAIN权限,首先需要配置认证服务程序,例如Kerberos或LDAP。然后,需要在Kafka中配置SASL/PLAIN认证协议,并为Kafka的每个Broker进行单独的配置。每个Broker需要配置一个独立的JAAS(Java Authentication and Authorization Service)文件来指定其自己的认证方式和相应的用户名和密码。 配置完成后,可以通过使用相应客户端来访问Kafka集群。在客户端中,必须指定SASL/PLAIN认证协议以及相应的用户名和密码,才能够访问和操作Kafka集群。通过这样的权限配置,能够有效保护Kafka集群中的消息数据安全,防止非法访问和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值