Kafka - SASL认证

最新推荐文章于 2024-05-16 04:48:23 发布
最新推荐文章于 2024-05-16 04:48:23 发布
阅读量130 收藏
点赞数
文章标签: 大数据 操作系统
原文链接:http://www.cnblogs.com/xxinwen/p/10687973.html
版权

kafka SASL认证配置

1、找到kafka安装根目录,在config文件夹下创建kafka_server_jaas.conf,写入

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret"
    user_alice="alice-secret";
};

2、在config文件夹下创建kafka_client_jaas.conf,写入

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="alice"
    password="alice-secret";
};

3、打开config文件夹下server.properties,添加

listeners=SASL_PLAINTEXT://localhost:9092
# 使用的认证协议
security.inter.broker.protocol=SASL_PLAINTEXT
# SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
# 完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作。
allow.everyone.if.no.acl.found=true

4、打开config文件夹下producer.properties、consumer.properties,分别添加

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

5、打开bin\windows目录下的kafka-server-start.bat文件添加

set KAFKA_OPTS=-Djava.security.auth.login.config=file:%~dp0../../config/kafka_server_jaas.conf

6、 打开bin\windows目录下的kafka-console-producer.bat和kafka-console-consumer.bat文件分别添加

set KAFKA_OPTS=-Djava.security.auth.login.config=file:%~dp0../../config/kafka_client_jaas.conf

7、通过以上步骤基本的配置已经完成, 现在开始逐个启动

启动zookeeper:.\bin\windows\zookeeper-server-start.bat .\config\zookeeper.properties

启动kafka:.\bin\windows\kafka-server-start.bat .\config\server.properties

创建topic:.\bin\windows\kafka-topics.bat --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test

创建producer:.\bin\windows\kafka-console-producer.bat --broker-list localhost:9092 --topic test --producer.config .\config\producer.properties

创建consumer:.\bin\windows\kafka-console-consumer.bat --bootstrap-server localhost:9092 --topic test --from-beginning --consumer.config .\config\consumer.properties

在producer窗口下输入信息进行测试,每输入一行回车后消息马上就会出现在consumer中,表明kafka SASL已经安装测试成功

 

Confluent.Kafka使用

在producer和consumer config中添加

{ "security.protocol","SASL_PLAINTEXT" },
{ "sasl.mechanism","PLAIN" },
{ "sasl.username", "alice"},
{ "sasl.password", "alice-secret" },
//{ "debug", "security,broker,protocol" }  开启调试

 

转载于:https://www.cnblogs.com/xxinwen/p/10687973.html

weixin_30726161
关注
kafka配置SASL
pandani的专栏
01-31 8283
适用于kafka_2.11-1.1.1版本 第1步 将kafka_client_jaas.conf/kafka_server_jaas.conf/kafka_zoo_jaas.conf三个文件放入kafka的config文件夹中,文件中配置用户,admin用户必须配置。 kafka_client_jaas.conf内容如下 KafkaClient { org.apache.kafka.co...
KafKa 开启 SASL 验证
41981DC的博客
08-12 2866
kafka 配置 sasl 权限认证
kafka使用SASL认证
程序三两行
09-01 1665
将运维人员给的sasl证书文件client_truststore.jks放在项目resource文件夹下。最近在使用运维团队给到的kafka集群时,需要使用sasl证人连接,这里记录一下。配置consumer。业务类中注入使用即可。
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8443
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
kafka sasl认证
司隶校尉博客
12-18 736
修改配置文件server.properties 端口监听信息修改成以下内容: listeners=SASL_PLAINTEXT://192.168.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN 增加sever、client和配置文件 vim config/kafka_server_jaas.conf
kafka-manager-1.3.3.21
08-22
- **安全配置**:支持 SASL 和 SSL 安全认证,确保数据传输的安全性。 - **性能分析**:提供详细的日志和指标分析,帮助优化 Kafka 集群性能。 2. **安装与部署** - 下载最新版本(如 `kafka-manager-1.3.3.21`...
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84264630的博客
04-26 1337
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
kafka-eagle安装同时配置sasl认证
a1787882124的博客
07-06 1179
kafka-eagle安装同时配置sasl认证遇到问题 遇到问题 Dashboard数据全部加载不出来
kafka-manager 最新版本 已经编译好,可直接使用
09-19
5. **安全配置**:如果你的Kafka集群启用了SASL或SSL安全认证Kafka-Manager也能够很好地支持这些安全配置。 6. **版本兼容性**:正如描述中所述,这个版本的Kafka-Manager兼容从kafka-0.8.1.1到kafka-1.1.0的多个...
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
kafka安全认证与授权(SASL-PLAIN)
wangluoanquan111的博客
02-22 2092
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在每个Kafka broker的配置目录中添加一个经过适当修改的JAAS文件,类似于下面的文件,在本例中,我们将其称为kafka_server_jaas.conf。R匹配,则R没有关联的acl,因此除了超级用户之外,任何人都不允许访问R。
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
最新发布
2401_84968371的博客
05-16 1970
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kafka】手把手SASL,SSL教学
metaldong的博客
01-12 2955
kafkaSASL和SSL配置全指南
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4602
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
全面: kafka 使用 SASL/Kerberos,SASL/PLAIN认证SASL/SCRAM 认证
紫蝶侠的博客
12-28 836
kafka使用SASL认证
kafka用户认证与权限管理(SASL/PLAIN+ACL)
浪子天涯行世录
11-18 2515
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 kafka认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
Kafka SASL配置 & Demo测试
热门推荐
Be yourself.
03-14 2万+
引言 接到一个任务,调查一下Kafka的权限机制。捣鼓了2天,终于弄出来了。期间走了不少的坑。还有一堆不靠谱的家伙的博客。 Kafka版本 1.0.0 Scala 2.11 ZooKeeper 2.4.10 根据Kafka的官网文档可知,Kafka的权限认证主要有如下三种: SSL SASL(Kerberos) keytool&opssl脚本配置证书 SASL/PLAIN...
KafkaKafka的复杂SASL用法
metaldong的博客
01-21 512
上一篇文章中介绍了KafkaSASL配置和SSL配置,其中SASL我们是只配了一个地址,但是在很多大型公司中,往往会使用更复杂一点的配置,来完成内外网通信的部署。本篇主要设计到以下内容:1.listener name的使用方法2.listener涉及内外网访问的配置。
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 2951
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
kafka开启SASL认证配置
05-27
要在Kafka中开启SASL认证,需要进行以下步骤: 1. 在Kafka的配置文件server.properties中,启用SASL认证: ``` listeners=SASL_PLAINTEXT://localhost:9092 sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值