CentOS7安装Kafka3.4.0集群并启用SASL

已于 2023-07-01 23:05:09 修改
阅读量871 收藏
点赞数 1
文章标签: linux centos kafka
于 2023-07-01 23:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wamath/article/details/131495767
版权

1. CentOS7安装Kafka集群并启用SASL

1.1. 准备工作

  • 准备3台服务器

ip分别为192.168.56.151,192.168.56.152,192.168.56.153

  • 安装java 11

KIP-750: Drop support for Java 8 in Kafka 4.0 (deprecate in 3.0)

Kafka从3.0版本开始废弃Java 8,因此本文采用Java 11.

1.2. 安装kafka

Kafka目前支持ZooKeeper和KRaft两个模式,本文使用的ZooKeeper模式。

Kafka安装包自带了一个ZooKeeper,因此无需下载ZooKeeper的安装包。

1.2.1. 解压Kafka

分别在3台服务器上执行操作:

tar -xzf kafka_2.13-3.4.0.tgz
cd kafka_2.13-3.4.0
# 创建文件夹保存数据
mkdir -p zookeeper/data
mkdir kafka-logs

1.2.2. 修改配置

分别在3台服务器上修改配置:

  • 修改ZooKeeper配置

修改config文件夹下的zookeeper.properties,本文修改配置项如下:

# the directory where the snapshot is stored.
dataDir=/home/sun/kafka_2.13-3.4.0/zookeeper/data

# the port at which the clients will connect
clientPort=2181

# maxClientCnxns=0

# 设置连接参数,添加如下配置
# 为zk的基本时间单元,毫秒
tickTime=2000
# Leader-Follower初始通信时限 tickTime*10
initLimit=10
# Leader-Follower同步通信时限 tickTime*5
syncLimit=5

# 设置集群地址
server.1=192.168.56.151:2888:3888
server.2=192.168.56.152:2888:3888
server.3=192.168.56.153:2888:3888
  • 创建myid文件

zookeeper需要myid文件,用于指明自己的ID,这里ID应与zookeeper.properties中集群地址一致。

分别登陆3台服务器,执行以下操作

cd /home/sun/kafka_2.13-3.4.0/zookeeper/data
# 这里151服务器为1,152服务器为2,153服务器为3,和zookeeper.properties的地址保持一致
echo 1 > myid
  • 修改Kafka配置

修改config文件夹下的server.properties,kafka的配置项有很多,本文修改配置项如下:

Note:broker.id是唯一的,不能重复,151服务器的为1,152服务器的为2,153服务器应为3

listeners的值应为对应服务器的ip.

broker.id=1

listeners=SASL_PLAINTEXT://192.168.56.151:9092

log.dirs=/home/sun/kafka_2.13-3.4.0/kafka-logs

zookeeper.connect=192.168.56.151:2181,192.168.56.152:2181,192.168.56.153:2181

# SASL
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

# acl 
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=true
super.users=User:admin

# disable auto creation of topic on the server
auto.create.topics.enable=false
  • 创建JAAS文件

Kafka uses the Java Authentication and Authorization Service (JAAS) for SASL configuration.

Kafka使用JAAS来实现认证,因此需要在每个broker的config文件夹下创建jaas文件。

config文件夹新建文件kafka_server_jaas.conf,内容如下:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="think-kafka123"
    user_admin="think-kafka123"
    user_writer="writer2023";
};

配置文件创建了两个用户,分别是admin和writer,等号后为对应的密码。

1.3. 启动程序

  • 启动ZooKeeper

分别登陆三台服务器启动ZooKeeper

# 后台模式启动zookeeper
bin/zookeeper-server-start.sh -daemon config/zookeeper.properties
# 查看进程,org.apache.zookeeper.server.quorum.QuorumPeerMain
jps -l
# 日志文件位于logs/zookeeper.out
tail logs/zookeeper.out
  • 启动kafka

分别登陆三台服务器,执行以下命令:

因为集成了SASL,因此在启动时需要指定认证文件,因此可以创建一个脚本启动kafka,以下是启动脚本内容:

#!/bin/bash
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_server_jaas.conf"
bin/kafka-server-start.sh -daemon config/server.properties

可以通过以下命令查看是否启动成功:

# 查看进程,kafka.Kafka
jps -l
# 日志文件位于logs文件夹
tail logs/server.log

1.4. 测试Kafka集群

测试集群只需要在一台机器上操作即可,以下操作是在151服务器执行的。

因为Kafka服务端开启了安全认证,因此客户端也要加入安全认证,才可以连接服务端。

  • 创建jaas文件和配置文件

config文件夹新建文件kafka_client_jaas.conf,内容如下:

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="think-kafka123";
};

config文件夹新建文件sasl.conf,用来认证,内容如下:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
  • 创建topic
# 设置环境变量指定jaas文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_client_jaas.conf"
# 创建topic
bin/kafka-topics.sh --create --topic demo-topic --bootstrap-server 192.168.56.151:9092 --command-config config/sasl.conf
# 罗列目前的topic
bin/kafka-topics.sh --bootstrap-server 192.168.56.151:9092 --command-config config/sasl.conf --list
  • 往topic写消息,可以使用Ctrl-C取消
# 设置环境变量指定jaas文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_client_jaas.conf"
bin/kafka-console-producer.sh --topic demo-topic --bootstrap-server 192.168.56.151:9092 --producer-property security.protocol=SASL_PLAINTEXT --producer-property sasl.mechanism=PLAIN
  • 消费topic消息

另开一个终端会话消费消息,使用Ctrl-C取消

# 设置环境变量指定jaas文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_client_jaas.conf"
bin/kafka-console-consumer.sh --topic demo-topic --from-beginning --bootstrap-server 192.168.56.151:9092 --consumer-property security.protocol=SASL_PLAINTEXT --consumer-property sasl.mechanism=PLAIN

1.5. 参考资料

  1. 利用kafka自带的zookeeper搭建kafka集群
  2. 启用并测试 Kafka 的 SASL + ACL 认证授权
wamth
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装配置支持SASL认证的Kafka集群
joe2hpimn的博客
11-01 187
安装配置支持SASL认证的Kafka集群
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证的kafka集群,并配置acl,使用户能分权分域接受发送消息
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 1923
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
Linux-Kafka 3.7.0 Kraft+SASL认证模式 集群安装与部署超详细
最新发布
qq_41118173的博客
07-04 1819
这个是3.2.0版本新引入的认证方式,可以参考 https://cwiki.apache.org/confluence/display/KAFKA/KIP-801%3A+Implement+an+Authorizer+that+stores+metadata+in+__cluster_metadata。5.修改kafka-console-producer.sh和kafka-console-consumer.sh启动文件两个都要改。# 如果未设置,则使用"listeners"的值.
kafka安装部署-前面部分
wt6002的博客
09-03 341
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
Kafka集群部署
热门推荐
aiXueLing专栏
03-03 5万+
一、前提条件 1、部署Kafka集群搭建需要服务器至少3台,奇数台 2、Kafka安装需要java环境,jdk1.8 3、Kafka安装包版本:kafka_2.11-0.10.0.1.tar.gz 4、假设3台服务器分别为:kafka1、kafka2、kafka3 kafka服务器名 IP 域名 kafka1 ...
CentOS7安装kafka-manager.docx
10-26
【标题】:CentOS7安装与配置Kafka-Manager详解 【描述】:Kafka-Manager是一款基于Web界面的工具,专为管理和监控Apache Kafka集群而设计。它提供了直观的用户界面,使得在CentOS7系统上管理Kafka集群变得简单易...
CentOS7安装Kafka
09-03
CentOS7网络配置,安装JDK,安装Kafka,订阅发布以及测试
Centos7安装greenplum6.1集群
03-14
在本文中,我们将深入探讨如何在CentOS 7操作系统上安装Greenplum 6.1集群,这是一个专门针对OLAP(在线分析处理)场景设计的高效MPP(大规模并行处理)数据库系统。 首先,让我们了解Greenplum。Greenplum是由...
kafka-2.13-3.4.0.tgz
02-10
Kafka 2.13-3.4.0版本包含Kafka Streams库,它是一个轻量级的流处理库,可以直接在Kafka集群上运行,用于构建实时数据处理应用。 8. **Kafka Connect**: Kafka Connect提供了一种标准接口,用于集成其他系统,如...
kafka集群搭建+权限认证(SASL/SCRAM)+整合springboot
xianglinsao123的专栏
03-19 6247
1、创建kafka日志和zookeeper文件目录: /data/kafka/kafka-logs /data/zookeeper/zkdata /data/zookeeper/zklogs 2、修改kafka配置文件server.properties 2.1、将原文件重命名为server.properties_bak20220311 2.2、新建server.properties,编辑: # fixed params listeners=PLAINTEXT://10.132.105.20:9092 a
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
FaceFullofConfused的博客
07-16 2000
Kafka集群配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
Kafka3.4 SASL/kerberos/ACL 证以及 SSL 加密连接
青冬的博客
08-07 2502
kafka sasl 搭建,以及 SSL 传输加密搭建,最新版本 kafka3.4 实操。 其他节点只需要安装执行
kafka2.8.1升级至3.4.0教程
weixin_40496191的博客
02-16 1979
kafka升级
Kafka系列】Kafka安装与部署
qq_23557345的博客
11-23 290
本节主要介绍了Kafka单机版本和集群版本的搭建方式,所有的搭建方式都需要依赖Zookeeper来作为分布式协调中心,帮助Kafka进行选主等操作。最终通过Spring Boot快速集成了Kafka并进行了简单的用例测试,帮我们了解了Kafka的部署和简单应用。
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4758
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
kafka安装及配置过程
我的博客
04-15 770
先说明一下,集群主机分别是:192.168.127.129,192.168.127.130,192.168.127.131。
centos7安装kafka3.4
weixin_44153121的博客
04-03 1288
查看官网快速入门:https://kafka.apache.org/documentation.html#quickstart通过快速入门可以明确,需要先安装Java环境,但centos7操作系统默认已安装;同时也可以了解到,kafka不仅可以搭配ZooKeeper使用,还可以搭配Kraft查看java版本。
CentOS7环境下Kafka集群安装及操作指南
"该文档详细介绍了在CentOS7操作系统上安装和配置Apache Kafka集群的步骤。Kafka是一个分布式流处理平台,常用于大数据实时处理和消息传递。在 CentOS7环境下,首先需要准备三台服务器,并确保每台服务器的主机名与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值