kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理

最新推荐文章于 2024-09-14 11:11:02 发布
最新推荐文章于 2024-09-14 11:11:02 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: kafka 文章标签: kafka zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42463980/article/details/104900919
版权
本文详细介绍了如何搭建Kafka和Zookeeper集群,并采用SASL_PLAINTEXT方式实现动态权限管理。首先,文章讲解了Zookeeper集群的安装步骤,包括环境需求、配置文件修改、服务器标识创建和认证文件设置。接着,介绍了Kafka集群的安装过程,包括环境准备、连接认证配置、启动脚本修改及服务启动。最后,文章提到了kafka消息的发布和订阅测试,以及用户权限的管理操作。
摘要由CSDN通过智能技术生成

kafka集群搭建(二) - spring boot集成SASL权限认证方式kafka集群
kafka集群搭建(三) -kafka可视化管理工具kafka tool2使用

1、安装zookeeper集群

  • 环境需求

Zookeeper需要JDK1.6以上版本的Java环境
可以参考:
CentOS 6使用rpm方式安装JDK8
此处在一台机器上部署三个zk

  • 下载软件包

到ZooKeeper官网上http://zookeeper.apache.org/下载软件包,例如:zookeeper-3.4.14.tar.gz,加压到任意目录,此处放到opt下面

tar -xzvf zookeeper-3.4.14.tar.gz
mv zookeeper-3.4.14 /opt

因为我是在一台机器上面部署三个zk服务,因此我在opt下面分别放三个zk组件:zookeeper1、zookeeper2、zookeeper3,
在/apps/zookeeper下面分别建三个文件夹zk1、zk2、zk3,每个文件夹下面分别创建两个文件夹data和log,

  • 修改配置文件
cd /opt/zookeeper-3.4.14/conf/
cp zoo_sample.cfg zoo.cfg
vi zoo.cfg

Zookeeper提供了一份默认的配置文件,复制为zoo.cfg打开后,我们需要修改数据存放的路径:这里贴出zookeeper1的配置,

# The number of milliseconds of each tick
tickTime=2000
# The number of ticks that the initial 
# synchronization phase can take
initLimit=10
# The number of ticks that can pass between 
# sending a request and getting an acknowledgement
syncLimit=5
# the directory where the snapshot is stored.
# do not use /tmp for storage, /tmp here is just 
# example sakes.
#############data文件和log文件目录配置,单机部署多服务时需要配置不同的目录
dataDir=/apps/zookeeper/zk1/data
dataLogDir=/apps/zookeeper/zk1/log


# the port at which the clients will connect
########单机部署多服务时需要配置不同的端口,多机部署时可以用同一端口
clientPort=2181
# the maximum number of client connections.
# increase this if you need to handle more clients
#maxClientCnxns=60
#
# Be sure to read the maintenance section of the 
# administrator guide before turning on autopurge.
#
# http://zookeeper.apache.org/doc/current/zookeeperAdmin.html#sc_maintenance
#
# The number of snapshots to retain in dataDir
#autopurge.snapRetainCount=3
# Purge task interval in hours
# Set to "0" to disable auto purge feature
#autopurge.purgeInterval=1

###########启用zookeeper连接认证,broker连接zookeeper时需要账号密码
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000

####集群部署,单机部署时用端口区分,多机部署时IP不同,端口可以相同,server后面的数字就是自己机器的myid
server.1=10.199.96.148:2880:3880
server.2=10.199.96.148:2881:3881
server.3=10.199.96.148:2882:3882
  • 创建服务器标示

在目录下/apps/zookeeper/zk1/data、/apps/zookeeper/zk2/data、/apps/zookeeper/zk3/data创建文件,文件名myid,里面根据自己zk配置文件中集群配置中IP对应的需要写入1,2,3

echo "1" > /apps/zookeeper/zk1/data/myid
  • 添加认证文件

在/opt/zookeeper_1/conf和/opt/zookeeper_2/conf、/opt/zookeeper_3/conf下添加文件zoo_jaas.conf:

Server {
   
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="kafkapwd"
    user_kafka="kafkapwd";
};

其中username和password用户zookeeper集群之间进行认证
user_kaffka="kafkapwd"用于kafka连接zookeeper时进行认证

  • 添加zk连接认证依赖jar包

在/opt/zookeeper_1和/opt/zookeeper_2、/opt/zookeeper_3下添加文件夹zk_sasl_lib,从kafka安装包libs目录下拷贝对应文件到zk_sasl_lib文件夹中,文件目录:

kafka-clients-2.3.1
最低0.47元/天 解锁文章
kafkaKafka 集群配置SASL+ACL
九师兄
01-04 1689
1.概述 转载:https://www.cnblogs.com/xiao987334176/p/10110389.html 想根据这个做个试验,但是现在不行试试。以后用的时候试试 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主
kafkakafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
九师兄
08-07 1983
文章目录1.概述2.配置kafka server端(每个broker)2.2 可选3.配置客户端4.配置producer5.配置consumer6.添加jvm参数 可选7.启动服务8.启动生产者9.启动消费者10.验证11. 代码 1.概述 2.配置kafka server端(每个broker) vi $KAFKA_HOME/server.properties listeners=SASL_PLAINTEXT://x-x-x-x:9092 security.inter.broker.protocol=SA
kafka分布式集群 SASL_PLAINTEXT 模式的加密部署
linux运维工程师的博客
09-09 2292
大家好,我是Linux运维工程师 Linke 。技术过硬,很少挖坑~ 此刻时间紧迫,来不及扯淡了,直接进入正题。 一、kafka依赖于 zookeeper 的选举机制 二、分布式工作原理 日志的分区partition (分布)在Kafka集群的任意服务器上。每个服务器在处理数据和请求时,共享这些分区。每一个分区都会在已配置的服务器上进行备份,确保容错性. 每个分区都有一台 server 作为 “l...
kafka-02】kafka集群搭建
最新发布
zhenghuishengq的博客
09-14 1473
kafka集群搭建
Kafka SASL/PLAIN静态认证集群部署
Astralisxoxo的博客
09-16 1394
Kafka SASL集群部署 在Kafka中,SASL机制包含三种,它们分别是Kerberos、PLAIN、SCRAM。以PLAIN认证为示例 1.配置Server 1)解压安装包 tar -zxvf kafka_2.11-2.4.1.tgz -C /home/xyp9x/ 2)改名 mv kafka_2.11-2.4.1 kafka_sasl 2)在kafka目录下创建logs、kafka-logs文件夹 mkdir logs kafka-logs 3)config目录中创建kafka_server
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
u010479989的博客
03-15 2447
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权
安装配置支持SASL认证的Kafka集群
joe2hpimn的博客
11-01 212
安装配置支持SASL认证的Kafka集群
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84264630的博客
04-26 1354
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证(1)
2401_84253850的博客
04-28 935
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
Window下kafka 单机SASL_PLAINTEXT加密及身份认证
小白菜呀
11-28 2689
一:前情提要 SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议 二:配置准备 1:JAVA_HOME  有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格; 2:KAFKA项目部署 下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下...
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
FaceFullofConfused的博客
07-16 2106
Kafka集群配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证的kafka集群,并配置acl,使用户能分权分域接受发送消息
kafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
qq_44912603的博客
12-18 1915
前些日子要封装一个kafka的客户端驱动,配置了下kafka环境,发现配置复杂度完爆rabbitmq很多倍啊,而且发布订阅模式使用起来也很麻烦,可能就胜在分布式了吧。 kafka需要java环境,自行安装java sdk 1.8+. http://kafka.apache.org/downloads 官方加载安装包,当前为kafka_2.11-1.1.0.tgz (新版kafka包内集成了zookeeper,直接启动即可) 解压缩后kafka目录下文件: 配置: config路径下配置文件: consume
kafka集群使用 SASL/PLAIN 认证
weixin_42591789的博客
01-04 3645
kafka集群使用 SASL/PLAIN 认证 SASL/PLAIN 是一种简单的 username/password 认证机制, 通常与 TLS 加密一起使用, 用于实现安全认证. Kafka 提供了一个默认的 SASL/PLAIN 实现, 可以做扩展后在生产环境使用. username 在 ACL 等的配置中作为已认证的 Principal. 1.配置 Kafka Broker 在每一个 Ka...
CentOS7安装Kafka3.4.0集群并启用SASL
wamath的专栏
07-01 917
ip分别为192.168.56.151,192.168.56.152,192.168.56.153Kafka从3.0版本开始废弃Java 8,因此本文采用Java 11.
kafka集群搭建SASL配置
qq_34324703的博客
08-25 2140
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
kafka使用笔记-基于SASL认证的kafka集群环境搭建及测试
知识就是生产力
12-07 869
继 搭建免认证kafka单机 之后由于业务需要,搭建了基于SASL认证的kafka集群环境。本次同样使用的是 kafka_2.10-0.10.1.0.tgz 版本的kafka,集成zookeeper,只需要对此进行配置即可,无需单独安装。 一、准备工作 1 环境:ubuntu16 2 安装包: 打开此链接 选择下载的路径和相应的数据包,我使用的是 kafka_2.11-2.1.0.tgz 版本 ...
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 5012
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
Kafka使用SASL_PLAINTEXT实现简易的用户认证及权限
热门推荐
wsrmzqy的专栏
05-15 1万+
SASL_PLAINTEXT 实现认证 1. server.properties中添加: listeners=SASL_PLAINTEXT://hostname:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol...
kafka2.7 安装设置SASL_PLAINTEXT
04-05
SASL_PLAINTEXT是一种Kafka的安全机制,可以在传输数据时进行身份验证和加密。下面是在Kafka2.7中设置SASL_PLAINTEXT的步骤: 1. 安装Kafka2.7 首先需要安装Kafka2.7,可以根据自己的操作系统下载安装包或使用源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值