kafka开启kerberos和ACL

于 2024-07-16 13:41:59 发布
阅读量135 收藏 3
点赞数 2
文章标签: kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43756308/article/details/140461656
版权

作者:恩慈

一、部署kafka-KB包

1.上传软件包

依次点击 部署中心----部署组件----上传软件包
选择需要升级的kafka版本并点击确定
请添加图片描述

2.部署kafka

依次点击部署中心----部署组件----物理/虚拟机部署----选择集群----下一步
请添加图片描述

选择手动部署----选择需要部署的版本----下一步

请添加图片描述

等待部署完成,完成后查看服务状态

3.配置kafka

各配置文件及内容如下:

/opt/dtstack/Kafka/kafka/bin/kafka-server-start.sh

请添加图片描述

/opt/dtstack/Kafka/kafka/bin/kafka-topics.sh

请添加图片描述

/opt/dtstack/Kafka/kafka/config/kafka_server_jaas.conf

请添加图片描述

/opt/dtstack/Kafka/kafka/config/server.properties

请添加图片描述

/opt/dtstack/Kafka/kafka/config/client_jaas.conf

请添加图片描述

/opt/dtstack/Kafka/kafka/config/client.properties

请添加图片描述

/opt/dtstack/Kafka/kafka/config/consumer.properties

请添加图片描述

/opt/dtstack/Kafka/kafka/config/producer.properties

请添加图片描述

二、测试kerberos

1.未认证测试

(1)创建topic

请添加图片描述

(2)查询topic

请添加图片描述

(3)删除topic

请添加图片描述

(4)生产topic

请添加图片描述

(5)消费topic

请添加图片描述

2.认证后测试

请添加图片描述

(1)创建topic

请添加图片描述

(2)查询topic

请添加图片描述

(3)生产数据

请添加图片描述

(4)消费数据

请添加图片描述

(5)删除topic

请添加图片描述

三、测试ACL

1.未赋权

无法生产

请添加图片描述

无法消费

请添加图片描述

2.赋权后

kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add
–allow-principal User:enci --operation Read --operation Write --topic enci01

请添加图片描述

可以消费

请添加图片描述

可以生产

请添加图片描述

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

云掣YUNCHE
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
大数据之Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 7197
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
Kafka集成Kerberos
m0_47139984的博客
03-06 1141
Kafka集成Kerberos
Kafka开启kerberos安装与验证(2)
Tu_maimes
02-08 730
1、Kafka 开启ACL 1.1 开启acl认证 在kafka中server.properties文件中添加如下配置: # 配置kafka中对权限的认证 authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer # 配置kafka认证的超级管理员 super.users=User:kafka 修改整个集群中的配置文件后,滚动重启kafka集群。 2、设置Kafka主题Acl权限 2.1 查看现有的认证主体 列出的认证主体中有我们之前添加的
kafka集群安全化之启用kerberosacl
CarbonDioxide12138的博客
03-25 4902
一、背景在我们部署完kafka之后,虽然我们已经可以“肆意”的用kafka了,但是在一个大公司的实际生产环境中,kafka集群往往十分庞大,每个使用者都应该只关心自己所负责的Topic,并且对其他人所使用的Topic没有权限。这样一来可以将资源隔离开来,二来可以防止误操作。在权限控制之前,我们必须要启用的就是用户认证,没有用户,自然没有权限一说了。二、kafka启用kerberos认证2.1 在K...
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
- 它涉及到三个主要角色:客户端(Kafka消费者或生产者),服务端(Kafka Broker)和Kerberos域控制器(KDC)。 - 用户首先向KDC获取服务票证,然后使用该票证与服务端进行通信。 2. **配置Flink与Kafka的...
Kafka(四) Consumer消费者
jiezheee的专栏
07-15 790
再者,当有新的消费者加入时,那么必然会再均衡,某个分区可能在再均衡之后分配给新的消费者,如果不持久化保存消费位移,那么这个新消费者也无法知晓之前的消费位移。上图是自动提交位移。② seek方法只能重置消费者分配到的分区的消费位置,而分区的分配是在 poll方法过程中实现的,也就是说在执行seek之前需要先执行一次poll,等到分配到分区之后才可以重置消费位置。如果所有的消费者都隶属于不同的消费组,那么所有的消息都会被广播给所有的消费者,即每条消息会被所有的消费者处理,这就相当于发布/订阅模式;
python连接kafka生产者发送消息
weixin_45531218的博客
07-11 354
同时发送msg和key时,有时会报错key_bytes不属于字节类型,于是就手动把json内容改成字节型,在发送。通过pip install kafka-python安装第三方工具。再导入相应的方法就可以连接kafka进行消息发送了。
zookeeper+kafka的消息队列
最新发布
Q7758521adc的博客
07-15 485
需要注意的是,kafka作为一个支持多生产者多消费者的架构,再写入消息时允许多个生产者写道同一个partition,但是消费者读取的时候一个partition仅允许一个消费者消费,但一个消费者可以消费多个partition。partition的数量决定了组成topic的log的数量, 因此推荐partition的数量要大于同时允许的consumer数量,要小于等于集群broker的数量。offset (偏移量)在消息的生产者与消费之间设置一个系统,负责缓存生产者与消费者之间的消息的缓存。
kafka部署以及常用命令详细总结
Mr.L-OAM的博客
07-12 408
kafka部署,kafka常用命令总结,kafka命令大全
Nodejs 第八十章(Kafka高级)
qq1195566313的博客
07-11 529
KafkaJS 提供了对 Kafka 事务的支持,可以使用它来执行具有事务特性的操作。Kafka 事务用于确保一组相关的消息要么全部成功提交,要么全部回滚,从而保持数据的一致性
浅析Kafka Streams消息流式处理流程及原理
wuhao2343的博客
07-12 918
结合案例:统计消息中单词出现个数来测试并说明kafka-stream消息流式处理的执行流程
浅析Kafka Streams中KTable.aggregate()方法的使用
wuhao2343的博客
07-12 819
方法是 Kafka Streams 中进行状态化聚合的关键,它允许你定义如何初始化和更新聚合状态,以及如何存储和管理这些状态。通过合理配置,你可以实现复杂的数据流处理需求,如累积计数、滑动窗口计算等。
Kafka 高并发设计之数据压缩与批量消息处理
码哥字节
07-11 658
Kafka 高性能架构设计 7 大秘诀》专栏第 6 章。压缩,是一种用时间换空间的 trade-off 思想,用 CPU 的时间去换磁盘或者网络 I/O 传输量,用较小的 CPU 开销来换取更具性价比的磁盘占用和更少的网络 I/O 传输。Kafka 是一个高吞吐量、可扩展的分布式消息系统,深入掌握 Kafka 的数据压缩和批量数据处理机制,对于优化系统性能和资源使用至关重要。Kafka 数据压缩...
zookeeper+kafka群集
yiluo__的博客
07-15 504
消息队列(Message Queue)是一种通信方法,用于在分布式系统中异步地传递消息。消息队列通过消息中间件将消息从发送者(Producer)传递给接收者(Consumer),允许应用程序解耦并提高系统的可扩展性和可靠性。ZooKeeper 是一个分布式协调服务,主要用于分布式应用程序中的配置管理、命名服务、分布式同步和组服务。
kafka开启kerberos认证后如何连接zookeeper
07-08
Kafka 开启Kerberos 认证后,连接 ZooKeeper 需要进行以下步骤: 1. 配置 Kafka 服务器以使用 Kerberos 认证。在 Kafka 配置文件(通常是 `server.properties`)中,添加以下属性: ``` listeners=SASL_PLAINTEXT://<Kafka_server_host>:<Kafka_server_port> security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=GSSAPI sasl.kerberos.service.name=kafka ``` 2. 配置 ZooKeeper 服务器以支持 Kerberos 认证。在 ZooKeeper 配置文件(通常是 `zoo.cfg`)中,添加以下属性: ``` authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRenew=3600000 jaasLoginRefresh=3600000 ``` 3. 生成 Kafka 和 ZooKeeper 的 Kerberos Keytab 文件。Keytab 文件包含了用于服务认证的凭证信息。可以使用 `kadmin` 命令行工具生成 Keytab 文件。 4. 在 Kafka 服务器上配置 Kerberos 客户端。将 Kafka 和 ZooKeeper 相关的 Keytab 文件分发到 Kafka 服务器上,并配置 Kerberos 客户端以使用这些文件。 5. 启动 Kafka 服务器和 ZooKeeper 服务器。确保 Kafka 服务器和 ZooKeeper 服务器都已正确配置并启动。 6. 使用 Kafka 客户端连接到 ZooKeeper。在代码中,使用适当的配置和认证信息创建 Kafka 客户端,并指定 ZooKeeper 的连接字符串,例如: ```java Properties props = new Properties(); props.put("bootstrap.servers", "<Kafka_server_host>:<Kafka_server_port>"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.kerberos.service.name", "kafka"); props.put("group.id", "<consumer_group_id>"); KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props); consumer.subscribe(Arrays.asList("<topic_name>")); while (true) { ConsumerRecords<String, String> records = consumer.poll(Duration.ofMillis(100)); // 处理消费记录 } ``` 请注意,上述步骤是一个基本的指南,实际操作中可能会有其他配置和设置需求。详细的步骤和配置可以参考 Kafka 和 ZooKeeper 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值