基于 kafka+单节点+ssl 的基础上增加 sasl 配置

已于 2024-09-07 09:07:44 修改
阅读量924 收藏 19
点赞数 15
文章标签: kafka ssl linux
于 2024-09-05 20:23:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39004677/article/details/141938748
版权

基于 kafka+单节点+ssl 的基础上增加 sasl 配置

本文档介绍了基于 kafka+单节点+ssl 的基础上如何增加 sasl 配置,包括ssl和sasl简介,配置kafka安全认证sasl,Kafka客户端配置,Kafka客户端验证配置。

一、ssl和sasl简介

kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。

SASL: 是一种身份验证机制,用于在客户端和服务器之间进行身份验证的过程,其中SASL/PLAIN是基于账号密码的认证方式。
SSL: 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。
在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。

二、配置kafka安全认证sasl

1.创建kafka-server-sasl.conf和kafka-client-sasl.conf配置文件

目录 /kafka_2.13-3.8.0/config/kraft 下创建kafka-server-sasl.conf和kafka-client-sasl.conf配置文件,内容如下:
kafka-server-sasl.conf

KafkaServer {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="admin"
  password="123456"
  user_admin="123456"
  user_kafka="123456";
};
 
Client {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  username="yykj"
  password="123456";
};

kafka-client-sasl.conf

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="yykj"
        password="123456";
};

2.kakfa启动脚本 kafka-server-start.sh 配置环境变量

启动脚本kafka_2.13-3.8.0/bin/kafka-server-start.sh 配置环境变量,指定Kraft/kafka-server-sasl.conf文件,增加如下代码:

增加环境变量: -Djava.security.auth.login.config=/你的路径/kafka/kafka_2.13-3.8.0/config/kraft/kafka-server-sasl.conf

...

if [ "x$KAFKA_HEAP_OPTS" = "x" ]; then
    export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/你的路径/kafka/kafka_2.13-3.8.0/config/kraft/kafka-server-sasl.conf”
fi

...

3.修改 server.properties 配置文件

修改 kafka_2.13-3.8.0/config/Kraft/server.properties 配置文件

host.name=node1
listeners=SASL_SSL://:8066,CONTROLLER://:9093
advertised.listeners=SASL_SSL://外网IP:8066
super.users=User:admin
security.inter.broker.protocol=SASL_SSL
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
authorizer.class.name=org.apache.kafka.metadata.authorizer.StandardAuthorizer
allow.everyone.if.no.acl.found=true

三、Kafka客户端配置

1.替换 clinet-ssl.config 配置文件

替换 kafka_2.13-3.8.0/clinet-ssl.config 配置文件 为如下内容

bootstrap.servers=node1:8066
security.protocol=SASL_SSL
ssl.keystore.location=/你的路径/ssl/cert/kafka.keystore
ssl.keystore.password=yourpassword
ssl.truststore.location=/你的路径/ssl/cert/kafka.truststore
ssl.truststore.password=yourpassword
ssl.endpoint.identification.algorithm=
ssl.key.password=yourpassword

sasl.mechanism=PLAIN
sasl.sasl.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="yykj" password="123456";

2. 启动服务

打开另一个终端1会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令启动服务

bin/kafka-server-start.sh config/kraft/server.properties

如果希望后台启动,则如下 加上 -daemon 即可

四、Kafka客户端验证配置

打开另一个终端2会话,cd 进入路径 kafka_2.13-3.8.0

1.创建主题 查看主题

bin/kafka-topics.sh --create --topic yykj-topic-sasl --bootstrap-server node1:8066  --command-config client-ssl.config

bin/kafka-topics.sh --list --bootstrap-server node1:8066 --command-config client-ssl.config

bin/kafka-topics.sh --describe --topic yykj-topic-sasl --bootstrap-server node1:8066 --command-config client-ssl.config

2. 生产者

打开另一个终端3会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令 生产消息

bin/kafka-console-producer.sh --broker-list node1:8066 --topic yykj-topic-ssl --producer.config client-ssl.config

3. 消费者

打开另一个终端4会话,cd 进入路径 kafka_2.13-3.8.0,执行如下指令 消费消息

bin/kafka-console-consumer.sh --bootstrap-server node1:8066 --topic yykj-topic-ssl --from-beginning --consumer.config client-ssl.config

4. 发送消息 查看消息

切换到生产者终终端3输入:

hello 宇一科技 sasl

切换到消费者终端4,可以看到生产者产生的消息

hello 宇一科技 sasl

至此,基于 kafka+单节点+ssl 的基础上增加 sasl 配置 完成!!

上一章 linux环境最新kafka3.8.0单节点kraft+ssl部署
下一章 springboot项目引入kafka订阅主题、产生消息、消费消息

玄振翅
关注
linux环境最新kafka3.8.0节点kraft+ssl部署
weixin_39004677的博客
09-05 657
本文档介绍了如何进行kafka节点kraft部署及如何在kafka配置SSL加密,包括证书的重新生成过程,如节点kraft服务启动,创建主题,查看主题,订阅主题,消费主题,为broker生成SSL密钥和证书,创建CA证书,签名证书,验证服务。
基于SpringCloudAlibaba+Kafka+ELK的数据监控系统设计
huxian1234的专栏
06-01 1389
胡弦,视频号2023年度优秀创作者,互联网大厂P8技术专家,Spring Cloud Alibaba微服务架构实战派(上下册)和RocketMQ消息中间件实战派(上下册)的作者,资深架构师,技术负责人,极客时间训练营讲师,四维口袋KVP最具价值技术专家,技术领域专家团成员,2021电子工业出版社年度优秀作者,获得2023电子工业出版技术成长领路人称号,荣获2024年电子工业出版社博文视点20周年荣誉专家称号。
Kafka配置SASL认证
Healer_银尘的博客
07-12 814
在本博客中我们使用SASL/PLAIN的方式来进行Kafka加密。
Docker-Compose配置zookeeper+KaFka+CMAK简集群
流水悠然,任山川引路。
07-21 2703
基于Ubuntu24.04 TLS稳定版进行测试安装,仅供参考学习。
Kafka部署全攻略——基于SASL_SCRAM/SSL认证的ACL权限控制
bbsxb520的博客
06-28 271
基于SASL_SCRAM/SSL认证的ACL权限控制
Kafka配置SSL信道加密
Healer_银尘的博客
07-12 484
集群启动produce和consumer的配置如下。使用脚本生成SSL证书 执行ssl.sh。使用脚本生成SSL证书 执行ssl.sh。同步证书到其他broker。这里默认还是两个集群。
测试环境搭建整套大数据系统(十九:kafka3.6.0节点sasl+acl)
weixin_43446246的博客
08-15 363
【代码】测试环境搭建整套大数据系统(十九:kafka3.6.0节点sasl+acl)
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 2079
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
流华追梦的专栏
06-24 2183
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
kafka面试题+kafka44知识点(基础+进阶+高阶)大整合
04-12
- **授权与认证**:Kafka支持SASL和SSL,确保通信安全。 - **访问控制**:使用Acl(Access Control Lists)管理主题、分区和消费者的权限。 **5. Kafka扩展性** - **Kafka Connect**:用于集成其他系统,如数据库、...
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 1151
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
Kafka部署全攻略——基于SSLSASL_SCRAM安全认证实现
bbsxb520的博客
06-28 562
基于SSLSASL_SCRAM安全认证实现
Kafka快速实战与基本原理详解
xajh_czbk的博客
09-29 852
消费消息:但是迟迟没有消费(因为kafka默认是从消费者启动之后开始消费,也就是说刚才发的那条消费不到,原因是那个时候消费者还没有启动。)我们现在启动了消费者了,可以尝试发消息了。另一种消费方式:指定从哪里消费。刚才第一次消费的时候没有消费test1,原因上面有写。这里的这个命令就可以消费到全部了,因为指定了从哪里消费。说白了,队列里的消息只能被同一个消费者组里面的一个消费者消费。关键他还可以重复消费。启动好了kafka之后,我们再去看ZK中的节点多了这些。创建一个主题并看一下:有了主题后就可以发消息了。
Kafka介绍
qq_41081716的博客
09-30 1010
Apache Kafka 是大数据生态系统中的一个重要组成部分,它不仅作为一个高效的消息传递系统,还作为数据管道和事件驱动架构的核心组件,为实时数据处理和分析提供了强大的支持。通过其高吞吐量、低延迟、可扩展性和容错性,Kafka 成为了现代数据架构中的首选技术之一。
kafka
最新发布
qq_41893505的博客
10-04 1157
Kafka 通过 ACK 机制、ISR 副本同步、持久化存储、Leader 选举、幂等性、事务性支持以及消费者的 offset 管理等多个机制共同确保了消息在生产、传输、存储和消费各个环节的可靠性。这些设计让 Kafka 能够在分布式环境中提供高可用、高可靠的消息传输服务。
docker和kafka连接Topic失败处理措施
三朝看客
10-01 545
使用 docker 镜像部署一套节点的 Zookeeper + Kafka,但是一直Java却连不上一些处理思路。启动命令:docker-compose -f kafka.yml up -d。为了提高部署效率,这里提供一个简可启动的docker-compose。
使用微服务Spring Cloud集成Kafka实现异步通信(消费者)
月亮的技术博客
09-30 1453
其中Kafka Server部署在Ubuntu虚拟机上,微服务部署在Windows 11系统上,Kafka Producer微服务和Kafka Consumer微服务分别注册到Eureka注册中心。出于便于测试的目的,我通过浏览器触发Kafka Producer发送消息,观察Kafka Consumer的后台是否打印出接收到的消息内容。本文的重点是实现下图中的深蓝色部分:Kafka Consumer微服务。#实现DeSerializer接口的反序列化类键。#实现DeSerializer接口的反序列化类值。
使用微服务Spring Cloud集成Kafka实现异步通信
月亮的技术博客
09-29 1400
在微服务架构中,使用Spring Cloud集成Apache Kafka来实现异步通信是一种常见且高效的做法。Kafka作为一个分布式流处理平台,能够处理高吞吐量的数据,非常适合用于微服务之间的消息传递。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值