ambari-kafka 开启 sasl 认证

最新推荐文章于 2024-06-25 07:30:00 发布
最新推荐文章于 2024-06-25 07:30:00 发布
阅读量1.2k 收藏 1
点赞数
文章标签: kafka ambari big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43545410/article/details/122146235
版权

创建 kafka_server_jaas.conf、kafka_client_jaas.conf

vim /opt/kafka_server_jaas.conf
#其中kafka为admin用户,格式:user_用户名="密码"
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
   username="kafka"
   password="kafka-secret"
   user_kafka="kafka-secret"
   user_test="test-secret";
};


vim /opt/kafka_client_jaas.conf
KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="kafka"
        password="kafka-secret";
};

页面修改配置

listeners  -->  SASL_PLAINTEXT://localhost:6667
sasl.enabled.mechanisms -->  PLAIN
sasl.mechanism.inter.broker.protocol --> PLAIN
security.inter.broker.protocol --> SASL_PLAINTEXT

在这里插入图片描述

添加配置
export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka_server_jaas.conf"

在这里插入图片描述

添加配置
super.users  -->  User:kafka

在这里插入图片描述

修改配置

**在 conf/consumer.properties、conf/producer.properties 添加以下两行**
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

需要在 kafka-console-consumer.sh、kafka-console-producer.sh
    添加
        -Djava.security.auth.login.config=/opt/kafka_client_jaas.conf
    修改后:
        exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/opt/kafka_client_jaas.conf kafka.tools.ConsoleProducer "$@"

消费:
    bin/kafka-console-consumer.sh --bootstrap-server ambari1:6667 --topic topic01 --from-beginning --consumer.config conf/consumer.properties --group test-consumer-group
生产:
    bin/kafka-console-producer.sh --broker-list ambari1:6667 --topic topic01 --producer.config conf/producer.properties
也许就是这样
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证
代码讲故事
10-13 968
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证
KafKa 开启 SASL 验证
41981DC的博客
08-12 2813
kafka 配置 sasl 权限认证
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 2264
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
(二)Kafka 安全之使用 SASL 进行身份验证 —— SASL/Kerberos 验证
最新发布
流华追梦的专栏
06-25 990
接上一篇《(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置》,本文从第四节开始。
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4567
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS
kafka开启sasl认证
atarik@163.com
02-28 1959
SASL/PLAIN认证机制开启方法: 修改Kafka配置文件 server.properties 或者其它名字(CDH和Ambari的发行版可能文件名有所差异) sasl.enabled.mechanisms = PLAIN sasl.mechanism.inter.broker.protocol = PLAIN security.inter.broker.protocol = SASL_P...
ambari-2.7.4.0-centos7.tar.gz
08-17
ambari-2.7.4.0-centos7.tar.gz,HDP-3.1.4.0-centos7-rpm.tar.gz,HDP-UTILS-1.1.0.22-centos7.tar.gz,HDP-GPL-2.6.5.0-centos7-gpl.tar.gz
ambari-web:自定义ambari-web样式
05-06
Ambari是一款由Apache软件基金会开发的开源工具,主要用于简化Hadoop集群的部署、管理和监控。Ambari-web是Ambari的一部分,它提供了一个用户友好的Web界面,让用户能够轻松地与Hadoop集群交互。在本文中,我们将...
apache-ambari-2.7.6-src.tar.gz
11-17
Apache Ambari是一款开源的工具,专为简化Hadoop集群的部署、管理和监控而设计。Ambari由Apache软件基金会维护,是大数据生态系统中的重要组件,尤其在HDP(Hortonworks Data Platform)中占据核心地位。这个"apache...
ambari-2.7
10-17
ambari-2.7
apache-ambari-2.7.5-src.tar.gz
04-27
Apache Ambari是一款开源的Hadoop管理工具,用于简化大数据集群的部署、管理和监控。Ambari由Apache软件基金会开发,旨在提供一个直观的Web界面,使得管理员和开发者能够更轻松地操作Hadoop生态系统。在"apache-...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:9092 116.155.153.185:19092 192.168.1.157:2181 KAFKA02 192.168.1.158:9092 116.155.153.185:29092 192.168.1.157:2181 KAFKA03 192
kafka集群开启sasl认证
cuigelasi的博客
03-25 2434
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制。它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证书、客户端与服务端如何校验密码都由sasl决定。当我们的客户端通过校验,服务端便知晓客户端的身份,将赋给客户端相应的权限。 plain机制 sasl最常使用的认证机制就是plain。通过将用户名和密码以base64字符串(不加密)方式进行传输。 如果你需要更安全的传输,请结合TLS使用。 zookeeper 之
kafka 集群sasl认证_kafka集群开启sals认证
2401_84182146的博客
04-11 220
这里 username 配置的用户为内部认证使用user_admin 为用户级别,admin 是用户,admin123是密码,测试密码不一致会报错2.修改启动配置3.修改kafka 配置文件 server.properties。
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 4719
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka系列(五)、开启SASL安全认证以及配置ACL权限控制
热门推荐
王义凯 的博客
09-18 1万+
本篇是kafka系列的第五篇,介绍kafka配置安全认证SASL以及ACL权限控制,并使用控制台和python访问开启SASL认证kafka集群。
Kafka2.7.2中进行SASL_SCRAM认证配置
u010782920的博客
10-31 587
kafkasasl,scram安装 调试
kafka安装部署-前面部分
wt6002的博客
09-03 337
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
docker ambari-agent 设置ambari-server ip
06-08
要在Docker容器中设置Ambari-agent的Ambari-server IP地址,可以使用以下步骤: 1. 启动Ambari-agent容器时,使用`-e`选项设置`AMBARI_SERVER_HOST`环境变量,并将其设置为Ambari-server的IP地址。例如: ``` docker run -e AMBARI_SERVER_HOST=<ambari_server_ip> ... ``` 2. 在容器内部,编辑`/etc/ambari-agent/conf/ambari-agent.ini`文件,将`[server]`部分中的`hostname`设置为Ambari-server的IP地址。例如: ``` [server] hostname = <ambari_server_ip> ``` 3. 重启Ambari-agent服务,以使更改生效。例如: ``` ambari-agent restart ``` 这样,Ambari-agent将能够与指定的Ambari-server进行通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值