安装 kafka 配置 sasl 认证

已于 2024-06-04 17:24:20 修改
阅读量6.6k 收藏 7
点赞数
分类专栏: kafka 文章标签: kafka 分布式 linux
于 2021-01-23 01:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41565755/article/details/113011534
版权

一、安装kafka

1、安装jdk

yum search jdk   # 查找jdk

yum install java-latest-openjdk.x86_64  # 选择jdk安装,这里选择最新的版本

下载 http://archive.apache.org/dist/kafka/

wget http://archive.apache.org/dist/kafka/2.6.0/kafka_2.12-2.6.0.tgz

2、下载kafka

去 https://mirrors.tuna.tsinghua.edu.cn/apache/kafka 找到对应版本下载

cd /usr/local

wget https://mirrors.tuna.tsinghua.edu.cn/apache/kafka/2.6.0/kafka_2.12-2.6.0.tgz

tar zxf kafka_2.12-2.6.0.tgz

mv kafka_2.12-2.6.0 kafka

3、启动kafka

cd kafka

./bin/zookeeper-server-start.sh  ./config/zookeeper.properties   # 先启动zookeeper

./bin/kafka-server-start.sh  ./config/server.properties   # 再启动kafka

二、配置 sasl 认证

1、添加/修改配置文件

vim ./config/kafka_zoo_jaas.conf

Server{
    org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin-kafka"
        user_admin="admin-kafka";
};

vim ./config/kafka_server_jaas.conf

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin-kafka"
        user_admin="admin-kafka"
        user_test="test123";
};

Client {
    org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin-kafka"
};

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin-kafka"
};

vim ./bin/zookeeper-server-start.sh  在最前面加入

export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_zoo_jaas.conf -Dzookeeper.sasl.serverconfig=Server"

vim ./bin/kafka-server-start.sh  在最前面加入

export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_server_jaas.conf"

vim ./config/zookeeper.properties  在最后面加入

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000

vim ./config/zookeeper.properties  在最后面加入

#修改listeners
listeners=SASL_PLAINTEXT://192.168.0.106:9092
#使用的认证协议
security.inter.broker.protocol=SASL_PLAINTEXT
#SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
#完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
#如果没有找到ACL(访问控制列表)配置,则允许任何操作。
#allow.everyone.if.no.acl.found=true
super.users=User:admin

delete.topic.enable=true
auto.create.topics.enable=true

2、重启 zookeeper 和 kafka

./bin/zookeeper-server-start.sh  ./config/zookeeper.properties   # 先启动zookeeper

./bin/kafka-server-start.sh  ./config/server.properties   # 再启动kafka

三、目录结构

       kafka/

       kafka/bin/

       kafka/config/

       kafka/config/zookeeper.properties

       直接使用bin目录下自带的其他命令行客户端时,需要添加

export KAFKA_OPTS=" -Djava.security.auth.login.config=/usr/local/kafka/config/kafka_server_jaas.conf"

四、常用命令

官网-快速开始:Kafka 中文文档 - ApacheCN

1、zookeeper

(1)zookeeper 文件

bin/zookeeper-server-start.sh

bin/zookeeper-server-stop.sh

config/zookeeper.properties

(2)启动 zookeeper

./bin/zookeeper-server-start.sh  ./config/zookeeper.properties

2、kafka

(1)kafka 文件

bin/kafka-server-start.sh

bin/kafka-server-stop.sh

config/server.properties

(2)启动 kafka

./bin/kafka-server-start.sh  ./config/server.properties

3、topic

(1)文件

bin/kafka-topics.sh

config/producer.properties

(2)创建 topic

./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic test

五、服务器内存较小,kafka报内存不够

可以减小 kafka 内存要求:vim config/server.properties

Xmx:最大内存

Xms:初始内存

小猪快点跑
关注
专栏目录
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码
2401_84166258的博客
04-13 313
在config目录下添加kafka-server-jaas.conf在config目录下添加kafka-client-jaas.conf。
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码(1)
2401_84166413的博客
04-15 491
spring.kafka.bootstrap-servers=外网ip:9092。
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:9092 116.155.153.185:19092 192.168.1.157:2181 KAFKA02 192.168.1.158:9092 116.155.153.185:29092 192.168.1.157:2181 KAFKA03 192
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
流华追梦的专栏
06-24 2075
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1773
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4595
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
kafka安装部署-前面部分
wt6002的博客
09-03 358
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
Kafka配置SASL认证
最新发布
Healer_银尘的博客
07-12 762
在本博客中我们使用SASL/PLAIN的方式来进行Kafka加密。
kafka-eagle安装同时配置sasl认证
a1787882124的博客
07-06 1169
kafka-eagle安装同时配置sasl认证遇到问题 遇到问题 Dashboard数据全部加载不出来
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 2062
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
KafKa 开启 SASL 验证
41981DC的博客
08-12 2852
kafka 配置 sasl 权限认证
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 2910
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka】手把手SASL,SSL教学
metaldong的博客
01-12 2839
kafkaSASL和SSL配置全指南
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84138803的博客
04-07 2314
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 3220
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
kafka配置SASL/PLAIN 安全认证
weixin_44280356的博客
08-29 2459
由上一步可发现,认证方式使用的是Kafka认证类org.apache.kafka.common.security.plain.PlainLoginModule。网上的说法是 Client,是kafka作为用户使用zk的认证信息,这里的username和password一定要和zk_server_jaas.conf的配置对的上。user_kafka=“kafkapasswd"定义了一个用户"kafka”,密码是"kafkapasswd",本次测试用户是kafka broker。在zkEnv.sh添加。
kafkasasl配置
atarik@163.com
02-27 2323
1、Kafka brokers的SASL配置 在broker中选择1个或多个支持的机制启用,kafka目前支持的机制有 GSSAPI 和 PLAIN 。 添加一个JAAS文件来配置选择的 GSSAPI(Kerberos)或 PLANIN。 JAAS配置文件位置作为JVM参数传递给每个broker代理。例如: - Djava.security.auth.login....
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4862
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
kafka sasl_ssl配置
totoro1992的博客
09-29 2550
kafka sasl_ssl配置
kafka配置sasl认证
09-07
要在Kafka配置SASL认证,您需要进行以下步骤: 1. 在Kafka服务器上启用SASL认证。此操作涉及编辑 Kafka 配置文件(通常是 `server.properties`),并设置以下属性: ``` listeners=SASL_PLAINTEXT://<hostname>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值