kafka消息加密(SASL/PLAIN)
具体的配置方式官网已经说的很清楚了(尽量去官网看)
官网配置
分为以下几个步骤
1、 在conf文件目录下添加文件kafka_server_jaas.conf(文件目录 文件名随意)内容如下
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret"
user_admin="admin-secret"
user_alice="alice-secret";
};
第一行 暂时不清楚干嘛
第二行 客户端连接的时候 可以使用这个用户名admin
最后两行的意思是 使用admin 密码得是 admin-secret 使用alice 密码得是alice-secret
至于如何扩展应该知道了
2、 修改配置文件
一般启动命令后面 会指定配置文件 一般是server.properties 也可以自定义 我们以它为例
添加如下配置
listeners=SASL_SSL(SASL_PLAINTEXT)://host.name:port
security.inter.broker.protocol=SASL_SSL(SASL_PLAINTEXT)
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
这里要将原来的 listeners改为上面的样子同时协议要保