kafka 集群sasl认证

已于 2024-02-29 09:11:23 修改
阅读量543 收藏 7
点赞数 12
文章标签: kafka 分布式
于 2024-02-19 15:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42490799/article/details/135884893
版权

kafka 加密配置

1.增加用户密码配置 kafka_server_jaas.conf
路径:/data/kafka/config/jaas/kafka_server_jaas.conf

KafkaServer {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin123"
        user_admin="admin123";
};

这里 username 配置的用户为内部认证使用
user_admin 为用户级别,admin 是用户,admin123是密码,测试密码不一致会报错

2.修改启动配置

vim bin/kafka-server-start.sh
#配置密码路径
export KAFKA_OPTS="-Djava.security.auth.login.config=/data/kafka/config/jaas/kafka_server_jaas.conf"

3.修改kafka 配置文件 server.properties

listeners=SASL_PLAINTEXT://:9092,CONTROLLER://:9093
advertised.listeners=SASL_PLAINTEXT://<IP>:9092
inter.broker.listener.name=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

springboot 项目配置

spring:
    kafka:
        properties:
            security:
                protocol: SASL_PLAINTEXT
            sasl:
                mechanism: PLAIN
                jaas:
                    config: org.apache.kafka.common.security.plain.PlainLoginModule required username='admin' password='user123';

kafka-ui 参数配置(K8S)

yaml 配置

  - env:
        - name: DYNAMIC_CONFIG_ENABLED
          value: "true"
        - name: KAFKA_CLUSTERS_0_NAME
          value: dev
        - name: KAFKA_CLUSTERS_0_BOOTSTRAPSERVERS
          value: <IP>:<PORT>
        - name: SERVER_SERVLET_CONTEXT_PATH
          value: /
        - name: AUTH_TYPE
          value: LOGIN_FORM
        - name: SPRING_SECURITY_USER_NAME
          value: admin
        - name: SPRING_SECURITY_USER_PASSWORD
          value: <PASSWORD>
        - name: KAFKA_CLUSTERS_1_NAME
          value: test
        - name: KAFKA_CLUSTERS_1_BOOTSTRAPSERVERS
          value: <IP>:<PORT>
        - name: KAFKA_CLUSTERS_1_PROPERTIES_SECURITY_PROTOCOL
          value: SASL_PLAINTEXT
        - name: KAFKA_CLUSTERS_1_PROPERTIES_SASL_MECHANISM
          value: PLAIN
        - name: KAFKA_CLUSTERS_1_PROPERTIES_SASL_JAAS_CONFIG
          value: org.apache.kafka.common.security.plain.PlainLoginModule required
            username='admin' password='<PASSWORD>';
        - name: KAFKA_CLUSTERS_1_PROPERTIES_PROTOCOL
          value: PLAIN

这里配了两个环境,dev是没有加密的配置,test 环境配置了加密

DYNAMIC_CONFIG_ENABLED 配置是否可以在界面新增 kafka 集群
SPRING_SECURITY_USER_NAME 配置登录kafka-ui 的用户信息

参考文档

https://docs.kafka-ui.provectus.io/configuration/authentication/sasl_scram

Mlxg的小号
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
KafKa 开启 SASL 验证
41981DC的博客
08-12 2803
kafka 配置 sasl 权限认证
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 2997
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证(1)
2401_84281703的博客
05-02 735
SASL/SCRAM认证是把凭证(credential)存储在Zookeeper,使用kafka-configs.sh在Zookeeper中创建凭据。对于每个SCRAM机制,必须添加具有机制名称的配置来创建凭证,所以在启动Kafka broker之前需要创建代理间通信的凭据。这里配置的 Kafka和生产者/消费者之间 采用SASL/PLAIN和SASL/SCRAM两种方式共同完成认证,授权使用ACL方式。PLAIN方式的用户是在jaas文件中写死的,不能动态的添加;SCRAM支持动态的添加用户。
C++-基础(2)
2401_84253132的博客
04-26 232
C++14:C++14 标准于 2014 年发布,是对 C++11 的一些小的改进和修订,没有引入大规模的新功能,但对现有功能做了一些优化和改进。​C++17:C++17 标准于 2017 年发布,引入了一些新特性和改进,如结构化绑定、折叠表达式、并行算法、文件系统库等,进一步提高了 C++ 的现代化程度。​C++20:C++20于 2020 年发布。它引入了许多新特性,包括概念、范围 for 循环、三向比较运算符、协程、模块化等,进一步丰富了 C++ 语言的功能。​。
kafka 开启认证授权
卷心菜投手
10-10 4010
kafka Kraft 模式 用户名密码 认证
使用sasl的kafka集群的搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
kafka集群.pdf
10-07
- 配置 SASL 或 ACLs 来控制对 Kafka 集群的访问权限。 总之,Kafka 集群部署涉及多台服务器的协同工作,包括 ZooKeeper 集群的搭建、Kafka 服务的配置以及系统服务化。正确配置和维护这些组件对于构建稳定、高效...
搭建kafka集群详细教程
03-23
- **安全性**:Kafka支持SSL/TLS加密和SASL认证,以保证数据传输安全。 - **监控**:安装Prometheus和Grafana等工具进行性能监控,确保集群健康运行。 总之,搭建Kafka集群涉及多个步骤,包括Zookeeper集群的配置、...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka开启SASL认证认证很慢,需要20秒问题排查
随笔
04-07 6377
kafka sasl认证很慢问题
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1063
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka SASL安全认证机制与ACL用户权限控制
10-08 1858
自0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能,以提高kafka集群的安全性。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4557
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4669
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 3833
环境:3台服务器,每台服务器分别部署一个zookeeper节点和一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权
代码讲故事
10-12 168
全自动化一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 全自动化配置好所有的环境和集群信息,非常简单的使用,只需要简单的输入服务器集群的IP地址、账号、密码,即可一键自动搭建配置好环境,包括各个界面化管理工具,生成kafka不同权限的测试用户,方便不同权限的管理。
kafka安装部署-前面部分
wt6002的博客
09-03 328
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码(1)
2401_84166413的博客
04-15 469
spring.kafka.bootstrap-servers=外网ip:9092。
kafka集群 SASL
最新发布
06-27
SASL (Simple Authentication and Security Layer) 是一种协议,用于在安全的网络环境中提供身份验证和数据加密。在 Apache Kafka 集群中,SASL 被引入来增强安全性,特别是当你的集群需要跨网络进行通信,或者你希望限制对集群的访问时。 KafkaSASL 支持两种主要的认证机制: 1. **PLAIN**:这是一种简单明文的方式,适合在内部网络中使用,因为数据是以明文形式传输,所以不推荐在生产环境中使用。 2. **SCRAM-SHA-256** 或 **SCRAM-SHA-512**:这是更安全的选择,使用哈希算法提供密码安全。客户端和服务器之间进行一系列交互,最终生成一个共享的安全密钥,用于加密后续的数据传输。 启用 Kafka SASL 需要以下步骤: - **配置客户端**:确保客户端支持 SASL,并提供正确的用户名、密码以及所需的认证机制(如 SCRAM)。 - **配置 broker**:在 Kafka 配置文件 (`server.properties`) 中启用 SASL,并设置相关属性,比如 `sasl.enabled.mechanisms` 列出支持的认证机制,`security.inter.broker.protocol` 设置为 `SASL_PLAINTEXT` 或 `SASL_SSL`。 - **启动 broker**:使用 SASL 配置启动 broker,如果使用 SSL 还需配置 SSL/TLS。 如果你正在遇到具体问题,比如配置错误或连接失败,可能需要检查客户端和服务器的配置一致性,以及网络防火墙设置是否允许所需端口的通信。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值