linux环境最新kafka3.8.0单节点kraft+ssl部署

已于 2024-09-07 09:02:25 修改
阅读量657 收藏 19
点赞数 9
文章标签: linux ssl 运维 kafka
于 2024-09-05 12:36:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39004677/article/details/141923340
版权

kafka3.8.0单节点kraft+ssl部署

本文档介绍了如何进行kafka单节点kraft部署及如何在kafka中配置SSL加密,包括证书的重新生成过程,如单节点kraft服务启动,创建主题,查看主题,订阅主题,消费主题,为broker生成SSL密钥和证书,创建CA证书,签名证书,验证服务。

一、单节点kraft部署

创建kafka安装路径,下载kafka,部署kraft模式kafka,启动服务,创建主题,生产者,消费者,发送消息查看消息:

1. 创建kafka安装路径

登陆linux系统打开一个终端1,创建kafka安装路径:

mkdir kafka

2. 下载kafka3.8.0

cd kafka
wget https://downloads.apache.org/kafka/3.8.0/kafka_2.13-3.8.0.tgz

3. 部署kraft模式kafka

修改主机名称为node1

	hostname node1

验证修改结果:

 	uname

解压文件:

	tar -zxvf kafka_2.13-3.8.0.tgz

进入 kafka_2.13-3.8.0 路径:

	cd kafka_2.13-3.8.0

生成 UUID:

	KAFKA_CLUSTER_ID="$(bin/kafka-storage.sh random-uuid)"

格式化日志目录:

	bin/kafka-storage.sh format -t $KAFKA_CLUSTER_ID -c config/kraft/server.properties

格式化成功后,会根据 config/kraft/server.properties 的如下配置:
log.dirs=/tmp/kraft-combined-logs
在 /tmp下创建 kraft-combined-logs 目录,并在里面生成 bootstrap.checkpoint

4. 启动服务

bin/kafka-server-start.sh config/kraft/server.properties

如果希望后台启动,则如下 加上 -daemon 即可

5. 验证服务

打开另一个终端2会话,cd 进入 kafka_2.13-3.8.0 路径
创建主题 yykj-topic

	bin/kafka-topics.sh --create --topic yykj-topic --bootstrap-server node1:9092

查看指定主题的详细信息

	bin/kafka-topics.sh --describe --topic yykj-topic --bootstrap-server node1:9092

查看所有已有的主题

	bin/kafka-topics.sh --list --bootstrap-server node1:9092

6. 生产者

打开另一个终端3会话,产生主题 yykj-topic 消息

	bin/kafka-console-producer.sh --topic yykj-topic--bootstrap-server node1:9092

7. 消费者

打开另一个终端4会话,订阅主题 yykj-topic

	bin/kafka-console-consumer.sh --topic yykj-topic --from-beginning --bootstrap-server node1:9092

8. 发送消息 查看消息

切换到生产者终端3输入:

 		hello 宇一科技

切换到消费者终端4,可以看到生产者产生的消息

  		hello 宇一科技

关闭服务 :关闭终端终端1

二、ssl加密部署

提供脚本,生成证书,配置证书,验证服务

1. 创建证书路径

打开另一个终端5会话,cd 进入kafka路径(和kafka_2.13-3.8.0同级),创建路径 ssl

	mkdir ssl

进入ssl路径

	cd ssl

2. 创建生成证书脚本

	vim cert.sh

按下 i 按键,切换 vim 为插入模式
证书脚本复制粘贴到 cert.sh 文件,按下 ESC 按键,切换 vim 为命令模式,输入字符 wq,按下 回车键 保存退出 vim。

证书脚本

	echo "Step1: init paramters"
	BASE_DIR=/<font color=red>你的路径</font>/ssl
	CERT_OUTPUT_PATH="$BASE_DIR/cert"
	PASSWORD=yourpassword
	KEY_STORE="$CERT_OUTPUT_PATH/kafka.keystore"
	TRUST_STORE="$CERT_OUTPUT_PATH/kafka.truststore"
	KEY_PASSWORD=$PASSWORD
	STORE_PASSWORD=$PASSWORD
	TRUST_KEY_PASSWORD=$PASSWORD
	TRUST_STORE_PASSWORD=$PASSWORD
	CLUSTER_NAME=test-cluster-01
	CERT_AUTH_FILE="$CERT_OUTPUT_PATH/ca-cert"
	CLUSTER_CERT_FILE="$CERT_OUTPUT_PATH/${CLUSTER_NAME}-cert"
	DAYS_VALID=365
	D_NAME="CN=localhost, OU=yykj, O=yykj, L=China, ST=China, C=bj"
	mkdir -p $CERT_OUTPUT_PATH
	
	echo "Step2: Create certificate to keystore"
	keytool -keystore $KEY_STORE -alias $CLUSTER_NAME -validity $DAYS_VALID -genkey -keyalg RSA -storepass $STORE_PASSWORD -keypass $KEY_PASSWORD -dname "$D_NAME"
	
	echo "Step3: Create CA"
	openssl req -new -x509 -keyout "$CERT_OUTPUT_PATH/ca-key" -out "$CERT_AUTH_FILE" -days "$DAYS_VALID" -passin pass:"$PASSWORD" -passout pass:"$PASSWORD" -subj "/C=CN/ST=XX/L=XX/O=XX/CN=XX"
	
	echo "Step4: Import CA into truststore"
	keytool -keystore "$TRUST_STORE" -alias CARoot -import -file "$CERT_AUTH_FILE" -storepass "$TRUST_STORE_PASSWORD" -keypass "$TRUST_KEY_PASS" -noprompt
	
	echo "Step5: Export certificate from keystore"
	keytool -keystore "$KEY_STORE" -alias "$CLUSTER_NAME" -certreq -file "$CLUSTER_CERT_FILE" -storepass "$STORE_PASSWORD" -keypass "$KEY_PASSWORD" -noprompt
	
	echo "Step6: Signing the certificate"
	openssl x509 -req -CA "$CERT_AUTH_FILE" -CAkey $CERT_OUTPUT_PATH/ca-key -in "$CLUSTER_CERT_FILE" -out "${CLUSTER_CERT_FILE}-signed" -days "$DAYS_VALID" -CAcreateserial -passin pass:"$PASSWORD"
	
	echo "Setp7: Import CA into keystore"
	keytool -keystore "$KEY_STORE" -alias CARoot -import -file "$CERT_AUTH_FILE" -storepass "$STORE_PASSWORD" -keypass "$KEY_PASSWORD" -noprompt
	
	echo "Setp8: Import signed certificate into keystore"
	keytool -keystore "$KEY_STORE" -alias "${CLUSTER_NAME}" -import -file "${CLUSTER_CERT_FILE}-signed" -storepass "$STORE_PASSWORD" -keypass "$KEY_PASSWORD" -noprompt

3. 生成证书

执行指令

	sh cert.sh

生成路径 cert ,cert 路径下生成文件
ca-cert
ca-cert.srl
ca-key
kafka.keystore
kafka.truststore
test-cluster-01-cert
test-cluster-01-cert-signed

4. 生成的文件说明

ca-cert:CA文件,不要把该文件拷贝到别的broker机器上!
test-cluster-cert-signed:CA已签发的Kafka证书文件,不要把该文件拷贝到别的broker机器上!
test-cluster-cert:Kafka认证文件(包含公钥和私钥),不要把该文件拷贝到别的broker机器上!
kafka.keystore:Kafka的keystore文件,所有clients端和broker机器上都需要!
kafka.truststore:Kafka的truststore文件,所有clients端和broker机器上都需要!

5. 配置server.properties文件

配置文件 kafka_2.13-3.8.0/config/kraft/server.properties 修改添加如下配置

	listeners=SSL://0.0.0.0:8066,CONTROLLER://:9093
	advertised.listeners=SSL://外网IP:8066
	ssl.keystore.location=/你的路径/ssl/cert/kafka.keystore
	ssl.keystore.password=yourpassword
	ssl.key.password=yourpassword
	ssl.truststore.location=/你的路径/ssl/cert/kafka.truststore
	ssl.truststore.password=yourpassword
	#这一行官方文档没有,加上,否则可能报错
	ssl.endpoint.identification.algorithm=
	ssl.client.auth=required             # 设置clients也要开启认证
	
	#inter.broker.listener.name=PLAINTEXT # 这句注释掉,加入下面这句
	security.inter.broker.protocol=SSL

路径 kafka_2.13-3.8.0 创建 client-ssl.config 文件,配置如下

	bootstrap.servers=node1:8066
	security.protocol=SSL
	ssl.keystore.location=/你的路径/ssl/cert/kafka.keystore
	ssl.keystore.password=yourpassword
	ssl.truststore.location=/你的路径/ssl/cert/afka.truststore
	ssl.truststore.password=yourpassword
	ssl.endpoint.identification.algorithm=
	ssl.key.password=yourpassword

6. 启动服务

打开另一个终端6会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令

	bin/kafka-server-start.sh config/kraft/server.properties

如果希望后台启动,则如下 加上 -daemon 即可

7. 创建主题 查看主题

打开另一个终端7会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令

	bin/kafka-topics.sh --create --topic yykj-topic-ssl --bootstrap-server node1:8066  --command-config client-ssl.config
	bin/kafka-topics.sh --describe --topic yykj-topic-ssl --bootstrap-server node1:8066 --command-config client-ssl.config
	bin/kafka-topics.sh --list --bootstrap-server node1:8066 --command-config client-ssl.config

8. 生产者

打开另一个终端8会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令 生产消息

	bin/kafka-console-producer.sh --broker-list node1:8066 --topic yykj-topic-ssl --producer.config client-ssl.config

9. 消费者

打开另一个终端9会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令 消费消息

	bin/kafka-console-consumer.sh --bootstrap-server node1:8066 --topic yykj-topic-ssl --from-beginning --consumer.config client-ssl.config

10. 发送消息 查看消息

切换到生产者终端8输入:

 		hello 宇一科技

切换到消费者终端9,可以看到生产者产生的消息

	 	hello 宇一科技

至此inux环境最新kafka3.8.0单节点kraft+ssl部署完成!!!
下一章 基于 kafka+单节点+ssl 的基础上增加 sasl 配置

玄振翅
关注
Zookeeper以及kafka节点发、服务部署
04-12
### Zookeeper及Kafka节点部署详解 #### 一、Zookeeper节点部署步骤与原理 **1. 安装介质准备** 为了部署Zookeeper节点环境,首先需要下载安装包,官方提供的下载链接为:...
linux kafka Raft模式安装和启动(节点)
opfan的博客
06-07 821
kafka安装部署
Kafka集群搭建的两种方式
dxh9231028的博客
08-17 1668
在2.8.0版本以前,Kafka集群的搭建依赖于Zookeeper环境,需要将kafka集群节点ip及主题等Kafka相关的元数据存入Zookeeper服务中。所以搭建Kafka集群前,需要先搭建Zookeeper集群。zookeeper多主机集群搭建。
kafka学习笔记二
2301_81298401的博客
01-16 440
1. kafka定义传统上用作分布式的基于发布/订阅模式的消息队列(Message Queue),主要应用于大数据实时处理领域;同时,Kafka是一个开源的分布式事件流平台(Event Streaming Platform),被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用。2. 常见MQ有哪些?目前企业中比较常见的消息队列产品主要有 Kafka、ActiveMQ、RabbitMQ、RocketMQ等。在大数据场景主要采用 Kafka 作为消息队列。
kafka安装及使用---Kafka从入门到精通(二)
ke1ying的博客
03-30 1945
前面说了kafka的topic有分区的概念,每个分区又有leader 和 follower,kafka听过ack机制保证消息的可靠性。 初识kafka---Kafka从入门到精通(一)https://blog.csdn.net/ke1ying/article/details/123600141 1、下载安装zookeeper 下载地址:http://zookeeper.apache.org/releases.html#download 1、进入解压地址,进入D:\apache-zookeeper-3
部署zookeeper+kafka
刘某的博客
04-25 1044
简述二进制和docker的方式部署zookeeper+kafka.
Kafka安装与配置
热门推荐
上善若水 厚德载物
05-04 1万+
1.下载Kafka2.13-3.1.0 最新版为kafka_2.13-3.1.0.tgz 下载Zookeper 最新版为zookeeper-3.8.0 2.安装zookeper Kafka依赖于zookeeper,官方承诺将来会移除. 解压文件: tar zxvf apache-zookeeper-3.8.0-bin.tar.gz -C /opt/ mv /opt/apache-zookeeper-3.8.0-bin/ /opt/zookeeper 在/opt/zookeepe....
Kafka安装
weixin_56868125的博客
12-08 428
安装Kafka之前需要安装java运行环境Kafka支持java8及以上版本,通过以下命令查看java运行环境版本。zoo_sample.cfg 文件,并命名为 zoo.cfg(必须用这个名),然后修改zoo.cfg里的dataDir。Kafka使用Zookeeper进行分布式协调,在安装Kafka之前需要安装Zookeeper。2.8以前的Kafka需要依赖Zookeeper创建topic。启动Kafka:进入解压后的目录,进入cmd,输入以下命令。根据自己的需要下载对应版本。
史上最简Kafka安装教程
shangjg3的博客
09-22 601
到指定目录,复制conf目录下zoo_sample.cfg到zoo.cfg,并修改配置。进入到config目录,修改server.properties配置。advertised.listeners才是真正的对外代理地址。isteners的作用不是对外提供服务代理,而是监听!进入bin目录,启动zookeeper。1.安装zookeeper。1.安装zookeeper。
Hadoop+Spark+Hive+HBase+Oozie+Kafka+Flume+Flink+ES+Redash等详细安装部署
06-22
安装Hadoop时,通常需要配置集群环境,包括主节点和从节点,并确保所有节点之间的网络通信畅通。 Spark是大数据处理的另一个关键组件,它支持批处理、交互式查询(通过Spark SQL)、实时流处理(通过Spark ...
skywalking+es+kafka部署文档.docx
04-21
本文将详细介绍如何在环境中集成 SkyWalking 8.4.0、Kafka 和 Elasticsearch 7.12.0 的配置和搭建过程。 首先,确保你已下载了 Apache SkyWalking 的特定于 Elasticsearch 7 的版本,例如 `apache-skywalking-apm-...
kafka环境搭建(机+集群) 详细
12-02
Kafka环境搭建】 Kafka是一款分布式流处理平台,由LinkedIn开发并贡献给了Apache软件基金会。它被设计用来处理大规模实时数据流,提供高吞吐量的发布订阅消息系统,同时具备容错性和可扩展性。 **环境搭建...
kafka-2.13-3.8.0.tgz
08-04
Kafka是一种高吞吐量的分布式发布订阅消息系统
kafka集群搭建及问题
qq_16803227的博客
02-09 794
kafa使用笔记
Kafka 实战 - kafka安装
qq_33240556的博客
04-12 251
请注意,上述步骤是基于一般情况的概述,具体安装时请参照官方文档或特定版本的详细安装指南进行操作。
Kafka (快速)安装部署
m0_62943934的博客
09-08 1539
进行下载,Scala 2.12 和 Scala 2.13 主要是使用Scala编译的版本不同,两者皆可。接下来我们还需要在每个 zookeeper 节点的数据目录下创建对应的服务id文件与上面配置的。针对每个节点修改主机名称,查看当前主机的ip地址并固定,添加子网掩码,网关,DNS1。Kafka一般情况下都是分布式架构的,节点的使用情况基本不存在——了解即可。当然,也可以只安装并配置一台zookeeper,然后将整个软件拷贝过去。环境变量,以及将$ZK_HOME/bin文件夹加入PATH环境变量中。
KAFKA机和集群安装部署
qq_39166937的博客
06-02 1125
KAFKA安装部署
kafka3.8的基本操作
最新发布
sqlora的专栏
09-20 998
WATCHER::[1, 2, 3]WATCHER::[][0, 1][state]nullnullnull相关参考:内存不足问题:thenfi。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值