Kafka 3.1+ 自带Zookeeper 配置授权认证 SASL/PLANTEXT ACL

已于 2022-04-16 11:07:53 修改
阅读量4.2k 收藏 14
点赞数 7
分类专栏: 踩坑填坑 文章标签: kafka zookeeper java
于 2022-04-15 23:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41835653/article/details/124205519
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
传送门:kafka官网
下载:wget https://www.apache.org/dyn/closer.cgi?path=/kafka/3.1.0/kafka_2.12-3.1.0.tgz

提示:以下是本篇文章正文内容,下面案例可供参考

一、安装

直接解压:

tar -zxvf kafka_2.12-3.1.0.tgz
cd kafka_2.12-3.1.0

二、配置 SASL/PLANTEXT

1.修改conf/server.properties 配置文件,在最后添加

如下(#中文注释去掉):

# IP地址自行替换
listeners=SASL_PLAINTEXT://192.168.231.128:9092
# 外网可访问需配置
advertised.listeners=SASL_PLAINTEXT://192.168.231.128:9092
# 配置sasl协议啥的,基本上不用改
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
# 设置alc权限
allow.everyone.if.no.acl.found=true
# auto.create.topics.enable=false
# delete.topic.enable=true
# IP自行替换
advertised.host.name=192.168.231.128
super.users=User:admin
# 指定认证机制类  注意:kafka低版本使用 kafka.security.auth.SimpleAclAuthorizer,具体查阅官方文档
authorizer.class.name=kafka.security.authorizer.AclAuthorizer

2.添加conf/kafka_server_jaas.conf授权认证文件

此文件用于设置连接kafka服务的账号密码(KafkaServer)和kafka服务向zookeeper注册的账号密码(KafkaClient),
生产者、消费者连接kafka服务账号密码需和KafkaServer一致
指定认证类,并设置用户名和密码:

KafkaServer {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin"
        user_admin="admin";
};

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin";
};

user_用户名=“密码” 代表:服务账号密码
username=“admin” password=“admin” 代表:集群间通讯使用???

3.修改bin/kafka-server-start.sh启动脚本

如:自行修改为kafka_server_jaas.conf的绝对路径

export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/opt/kafka_2.12-3.1.0/config/kafka_server_jaas.conf"

4.添加conf/kafka_client_jaas.conf授权认证文件

用户生产者和消费者客户端连接kafka时授权认证

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin";
};

5.修改conf/consumer.properties和conf/producer.properties配置文件

给生产者和消费者开启sasl连接认证,分别在配置文件任意位置添加:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

6.修改生产者和消费者启动脚本

分别修改bin/kafka-console-consumer.sh和bin/kafka-console-producer.sh脚本,添加连接kafka服务认证文件kafka_client_jaas.conf,自行替换成绝对路径

 export KAFKA_HEAP_OPTS="-Xmx512M -Djava.security.auth.login.config=/opt/kafka_2.12-3.1.0/config/kafka_client_jaas.conf"

7.添加conf/kafka_zoo_jaas.conf授权认证文件

用于客户端kafka注册到zookeeper时的授权认证

Server {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin";
};

8.修改bin/zookeeper-server-start.sh启动脚本

配置zookeeper授权认证,kafka_zoo_jaas.conf绝对路径自行修改

 export KAFKA_HEAP_OPTS="-Xmx512M -Xms512M -Djava.security.auth.login.config=/opt/kafka_2.12-3.1.0/config/kafka_zoo_jaas.conf"

8.启动zookeeper服务

kafka_2.12-3.1.0目录下,执行命令

./bin/zookeeper-server-start.sh  config/zookeeper.properties > ./logs/zookeeper-server.log 2>&1 &

# 查看日志
tail -500f logs/zookeeper-server.log

9.启动kafka服务

kafka_2.12-3.1.0目录下,执行命令

./bin/kafka-server-start.sh config/server.properties > logs/kafka-server.log 2>&1 &

# 查看日志
tail -500f logs/kafka-server.log

没意外的话,配置基本完成。接下来就是测试了

10.查询Topic

kafka_2.12-3.1.0目录下,执行命令

# 查询topic列表 旧版本 依赖zookeeper
./bin/kafka-topics.sh --zookeeper 192.168.231.128:2181 --list

# 查询topic列表(支持0.9版本+)新版本查topic不依赖zookeeper
./bin/kafka-topics.sh --list --bootstrap-server 192.168.231.128:9092

11.创建Topic test

kafka_2.12-3.1.0目录下,执行命令

./bin/kafka-topics.sh --create --bootstrap-server 192.168.231.128:9092 --replication-factor 1 --partitions 1 --topic test

12.启动生产者

kafka_2.12-3.1.0目录下,执行命令:

# 据说--broker-list已被废弃,由--bootstrap-server代替
 ./bin/kafka-console-producer.sh --broker-list 192.168.231.128:9092 --topic test --producer.config config/producer.properties
 所以咱们可以用新的:
 ./bin/kafka-console-producer.sh --bootstrap-server 192.168.231.128:9092 --topic test --producer.config config/producer.properties

13.启动消费者

kafka_2.12-3.1.0目录下,执行命令:

./bin/kafka-console-consumer.sh --bootstrap-server 192.168.231.128:9092 --topic test --from-beginning --consumer.config config/consumer.properties

消费者可以接收到生产者发送的消息。

下集,kafka可视化搭建。。。

总结

哎,太tm折腾了,对新手相对没那么友好,创作不易,描述有错请多多包涵~键盘下留情。。。
参考文章:
老哥写得不错:https://blog.csdn.net/qq_36389344/article/details/107233992

五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 348
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置SASL 配置
流华追梦的专栏
06-24 2565
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
zookeeper配置相应的acl权限
08-29
主要介绍了为zookeeper配置相应的acl权限的相关实例,具有一定参考价值,需要的朋友可以了解下。
Kafka集群搭建(使用kafka自带zookeeper
君子性非异也 善假于物也
12-07 1万+
Kafka集群搭建 本文使用的zookeeperkafka自带的,最好不要用kafka自带的,可以先搭建好zookeeper集群 1、 Kafka的安装需要java环境,cent os 7自带java1.6版本,可以不用重新安装,直接使用自带的jdk 即可;如果觉得jdk版本太旧,也可以自己重新安装; 2、 准备好kafka安装包,官网下载地址:  http://kafka.
Apache zookeeper kafka 开启SASL安全认证
最新发布
2401_87298714的博客
09-21 1130
使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。Client配置了broker到Zookeeper的连接用户名密码,这里要和前面zookeeper配置中的zk_jaas.conf.conf 中 user_kafka 的账号和密码相同。
消息中间件kafka安装启动自带配置好的Zookeeper
jin_tk的博客
05-28 4036
前言 这里简单做一个入门小白的消息中间件的介绍,以后会更新。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。 特性 通过O(1)的磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能...
Kafka 单机(集群)安装部署(自带zookeeper
zhanzjx的博客
03-23 5882
背景: kafka官网:http://kafka.apache.org/ kafka下载页面:http://kafka.apache.org/downloads kafka配置快速入门:http://kafka.apache.org/quickstart 新版本的kafka自带zookeeper,本篇文章记录使用自带zookeeper搭建kafka集群。 消息队列术语: •Kafka将消息以topic为单位进行归纳。 •将向Kafka topic发布消息的程序成为producers. •将预订topi
Kafka集群安装部署(自带zookeeper
qq_37647812的博客
05-20 2121
(不挂起),用于在系统后台不挂断地运行命令,退出终端不会影响程序的运行。以集群的方式运行,可以由一个或多个服务组成,每个服务叫做一个。文件,启动过程中没有报错,且有以下信息输出,说明启动成功。:该节点负责该分区的所有的读和写,每个节点的。默认情况下,删除是标记删除,没有实际删除这个。的节点列表,也就是活着的节点并且正在同步。文件保留的最长时间,超时将被删除,默认。台服务器都启动完成后,就不在报错了。都启动成功后,再分别启动三台机器的。指定每个分区的副本集数量,不能大于。:备份的节点列表,无论该节点是否是。
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2231
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
Kafka安装配置SASL/SCRAM动态认证
davidhhs的博客
05-26 3198
SASL/SCRAM验证方法可以在Kafka服务启动之后,动态的新增用户分并配权限,在业务变动频繁,开发人员多的情况下比SASL/PLAIN方法更加灵活。
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 4191
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
Kafka配置SASL认证
Healer_银尘的博客
07-12 1173
在本博客中我们使用SASL/PLAIN的方式来进行Kafka加密。
kafka开启SSL认证(包括内置zookeeper开启SSL)
m0_37817986的博客
11-09 1975
zookeeperkafka的SSL开启都可独立进行。
zookeeper授权
ziruominglin的专栏
07-05 2810
第一步:cd到zookeeper的bin目录下执行: ./zkCli.sh -server localhost:2182 第二步:点击回车后,查看节点路径(例如查到的是dubbo): ls / 第三步:创建用户:addauth digest test:test123 第四步:追加操作权限(/dubbo是第二步查到的):setAcl /dubbo auth:test:test123:cdrwa
linux搭建zookeeperkafka 并添加SASL/PLAIN
weixin_48767096的博客
08-30 946
生产环境需要用到kafka(集群),测试没有相对应的环境,所以在测试环境机器上搭建,话不多说,直接上货。
Kafka自带Zookeeper授权访问漏洞
qq_36923426的博客
12-18 8592
漏洞描述 Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。 修复建议 一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生) 在zookeeper.properties中添加clientPortAddress=127.0.0.1 二、增加Zookeeper认证配置(麻烦) 1)增加认证用户 addauth digest user1
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 3924
环境:3台服务器,每台服务器分别部署一个zookeeper节点和一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
开启zookeeper的安全认证功能,并配置kafkazookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 3万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
"Linux下Kafka自带Zookeeper单点/集群安装配置详解
总的来说,Kafka自带zookeeper的安装步骤包括下载Kafka包、解压、安装JDK、配置ZookeeperKafka的相关信息,并逐个启动各个节点。在单节点操作中只需配置一个节点即可,而在集群中需要为每个节点配置不同的信息并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值