kafka 集群sasl认证

已于 2024-02-29 09:11:23 修改
阅读量543 收藏 7
点赞数 12
文章标签: kafka 分布式
于 2024-02-19 15:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42490799/article/details/135884893
版权

kafka 加密配置

1.增加用户密码配置 kafka_server_jaas.conf
路径:/data/kafka/config/jaas/kafka_server_jaas.conf

KafkaServer {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin123"
        user_admin="admin123";
};

这里 username 配置的用户为内部认证使用
user_admin 为用户级别,admin 是用户,admin123是密码,测试密码不一致会报错

2.修改启动配置

vim bin/kafka-server-start.sh
#配置密码路径
export KAFKA_OPTS="-Djava.security.auth.login.config=/data/kafka/config/jaas/kafka_server_jaas.conf"

3.修改kafka 配置文件 server.properties

listeners=SASL_PLAINTEXT://:9092,CONTROLLER://:9093
advertised.listeners=SASL_PLAINTEXT://<IP>:9092
inter.broker.listener.name=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

springboot 项目配置

spring:
    kafka:
        properties:
            security:
                protocol: SASL_PLAINTEXT
            sasl:
                mechanism: PLAIN
                jaas:
                    config: org.apache.kafka.common.security.plain.PlainLoginModule required username='admin' password='user123';

kafka-ui 参数配置(K8S)

yaml 配置

  - env:
        - name: DYNAMIC_CONFIG_ENABLED
          value: "true"
        - name: KAFKA_CLUSTERS_0_NAME
          value: dev
        - name: KAFKA_CLUSTERS_0_BOOTSTRAPSERVERS
          value: <IP>:<PORT>
        - name: SERVER_SERVLET_CONTEXT_PATH
          value: /
        - name: AUTH_TYPE
          value: LOGIN_FORM
        - name: SPRING_SECURITY_USER_NAME
          value: admin
        - name: SPRING_SECURITY_USER_PASSWORD
          value: <PASSWORD>
        - name: KAFKA_CLUSTERS_1_NAME
          value: test
        - name: KAFKA_CLUSTERS_1_BOOTSTRAPSERVERS
          value: <IP>:<PORT>
        - name: KAFKA_CLUSTERS_1_PROPERTIES_SECURITY_PROTOCOL
          value: SASL_PLAINTEXT
        - name: KAFKA_CLUSTERS_1_PROPERTIES_SASL_MECHANISM
          value: PLAIN
        - name: KAFKA_CLUSTERS_1_PROPERTIES_SASL_JAAS_CONFIG
          value: org.apache.kafka.common.security.plain.PlainLoginModule required
            username='admin' password='<PASSWORD>';
        - name: KAFKA_CLUSTERS_1_PROPERTIES_PROTOCOL
          value: PLAIN

这里配了两个环境,dev是没有加密的配置,test 环境配置了加密

DYNAMIC_CONFIG_ENABLED 配置是否可以在界面新增 kafka 集群
SPRING_SECURITY_USER_NAME 配置登录kafka-ui 的用户信息

参考文档

https://docs.kafka-ui.provectus.io/configuration/authentication/sasl_scram

Mlxg的小号
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kafka SASL安全认证机制与ACL用户权限控制
10-08 1858
自0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能,以提高kafka集群的安全性。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4557
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证(1)
2401_84281703的博客
05-02 735
SASL/SCRAM认证是把凭证(credential)存储在Zookeeper,使用kafka-configs.sh在Zookeeper中创建凭据。对于每个SCRAM机制,必须添加具有机制名称的配置来创建凭证,所以在启动Kafka broker之前需要创建代理间通信的凭据。这里配置的 Kafka和生产者/消费者之间 采用SASL/PLAIN和SASL/SCRAM两种方式共同完成认证,授权使用ACL方式。PLAIN方式的用户是在jaas文件中写死的,不能动态的添加;SCRAM支持动态的添加用户。
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4669
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权
代码讲故事
10-12 168
全自动化一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 全自动化配置好所有的环境和集群信息,非常简单的使用,只需要简单的输入服务器集群的IP地址、账号、密码,即可一键自动搭建配置好环境,包括各个界面化管理工具,生成kafka不同权限的测试用户,方便不同权限的管理。
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 3833
环境:3台服务器,每台服务器分别部署一个zookeeper节点和一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
kafka集群.pdf
10-07
- 配置 SASL 或 ACLs 来控制对 Kafka 集群的访问权限。 总之,Kafka 集群部署涉及多台服务器的协同工作,包括 ZooKeeper 集群的搭建、Kafka 服务的配置以及系统服务化。正确配置和维护这些组件对于构建稳定、高效...
搭建kafka集群详细教程
03-23
- **安全性**:Kafka支持SSL/TLS加密和SASL认证,以保证数据传输安全。 - **监控**:安装Prometheus和Grafana等工具进行性能监控,确保集群健康运行。 总之,搭建Kafka集群涉及多个步骤,包括Zookeeper集群的配置、...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
kafka安装部署-前面部分
wt6002的博客
09-03 328
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka 开启认证授权
卷心菜投手
10-10 4010
kafka Kraft 模式 用户名密码 认证
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码(1)
2401_84166413的博客
04-15 469
spring.kafka.bootstrap-servers=外网ip:9092。
kafka 集群sasl认证_kafka集群开启sals认证
2401_84182146的博客
04-11 217
这里 username 配置的用户为内部认证使用user_admin 为用户级别,admin 是用户,admin123是密码,测试密码不一致会报错2.修改启动配置3.修改kafka 配置文件 server.properties。
kafka集群开启sasl认证
cuigelasi的博客
03-25 2412
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制。它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证书、客户端与服务端如何校验密码都由sasl决定。当我们的客户端通过校验,服务端便知晓客户端的身份,将赋给客户端相应的权限。 plain机制 sasl最常使用的认证机制就是plain。通过将用户名和密码以base64字符串(不加密)方式进行传输。 如果你需要更安全的传输,请结合TLS使用。 zookeeper 之
kafka3.5.1(raft版本 sasl认证集群docker部署
fly7632785的专栏
02-21 850
Kafka分布式消息队列集群kafka的三个节点分别坐落在三台主机上。
kafka用户认证与权限管理(SASL/PLAIN+ACL)
浪子天涯行世录
11-18 2382
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 kafka认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 4506
Linux 安装 Kafka开启 SASL/PLAINTEXT 认证
kafka集群 SASL
最新发布
06-27
在 Apache Kafka 集群中,SASL 被引入来增强安全性,特别是当你的集群需要跨网络进行通信,或者你希望限制对集群的访问时。 KafkaSASL 支持两种主要的认证机制: 1. **PLAIN**:这是一种简单明文的方式,适合...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值