对kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作

最新推荐文章于 2024-04-30 15:34:57 发布
最新推荐文章于 2024-04-30 15:34:57 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: kafka 文章标签: kafka acl授权 kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43865381/article/details/97760754
版权

kafka的acl的授权命令大总结

对kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作,因为最近使用kafka的acl的命令进行授权操作比较频繁,特意总结下来。不说废话了,直接上干货。

1、查看kafka集群所有的acl授权信息

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --list
示例结果如下:
		Current ACLs for resource `Topic:LITERAL:acl_test`: 
		 	User:* has Allow permission for operations: Write from hosts: *
			User:kafka/com.hadoop.node01 has Allow permission for operations: Write from hosts: *
			User:kafka/com.hadoop.node01 has Allow permission for operations: Write from hosts: com.hadoop.node01

2、添加kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --consumer  --group=* --operation Read --topic acl_test

3、移除kafka的组

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --group * --operation Read --operation Describe --force --resource-pattern-type MATCH --topic acl_test

4、添加kafka的producer写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --producer --topic acl_test

5、移除kafka的producer写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181/kafka --remove --allow-principal User:aclTest --producer --topic acl_test1

6、添加kafka的写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Write --topic acl_test

7、移除kafka的写acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Write --topic acl_test --force

8、添加kafka的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read --group=Group_aclTest --topic acl_test

9、移除kafka的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --group=Group_aclTest --topic acl_test

10、添加kafka的consumer的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read --consumer --group=Group_aclTest --topic acl_test

11、移除kafka的consumer的group读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --group=Group_aclTest --topic acl_test

12、添加kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --add --allow-principal User:aclTest --operation Read  --topic acl_test

13、移除kafka的读acl权限

./kafka-acls.sh --authorizer-properties zookeeper.connect=com.hadoop.node01:2181 --remove --allow-principal User:aclTest --operation Read  --topic acl_test
justdoit180
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafkakerberos和sasl安全认证:命令行消费指定topic数据
海若_matrix的博客
12-24 5477
1.指令 /usr/hdp/kafka/bin/kafka-console-consumer.sh ... 2.注意事项 1.添加对应sasl安全认证的参数 正常指令后边添加参数:... 2.使用命令前要刷新keberos票据 指令:kinit -..
kafka topictopic权限操作
qq_17328759的博客
03-27 8015
topic创建及权限配置
Kafka SASL认证ACL配置
最新发布
u010100623的博客
04-30 622
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
读取topic,查看有哪些topic,删除topic,创建topic生产者
weixin_45762425的博客
12-13 1638
kafka-console-consumer --bootstrap-server localhost:9092 --topic three --from-beginning kafka-topics --list --zookeeper localhost:2181
Kafka权限配置
qq_40454655的博客
05-11 2113
参考官网链接: http://kafka.apache.org/22/documentation.html#security_sasl 此处使用的是权限方式是SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 需要注意的是这个方式:starting at version 0.10.2.0 使用SASL/SCRAM的原因是在不用关闭kafka的情况下可以动态的添加用户读写权限 本文章以apache2.2.0举例,单机版。 操作步骤: 1、zookeeper上创建用
kafka权限:(ACL权限控制) 补充acl命令操作
weixin_47737819的博客
11-30 4059
kafka权限:(acl权限) 删除acl权限控制 kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll 假设你要添加一个acl “以允许*.***.***.和.***.***.*,Principal为User:Bob和User:Ali
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器...
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证Kafka消息源码
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic用户以及最细粒度的授权。 非常简单的使用,只需要...
springboot工程集成华为平台带kerberos认证kafka
06-02
springboot工程集成华为平台带kerberos认证kafka
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
Kafka vs RocketMQ—— Topic数量对单机性能的影响1
08-03
所以在实际产环境中,个Topic会设置成多分区的模式,来持多个消费者,参照下图:在互联企业的实际产环境中,Topic数量和分区都会较多,这就要求消息中间件在多T
kafkakafka集群的搭建、用户的设置和权限的控制
非正常人研究室
11-04 4274
准备 我们准备起码两个实例,你可以在一台设备上操作,但是起码要有两个实例。我这边准备了三台设备,分别为192.168.5.1,192.168.5.2,192.168.5.3。然后是kafka的包和zookeeper的包,kafka和zookeeper的版本要适配。我这里准备的是kafka_2.12-2.4.0.tgz和apache-zookeeper-3.5.8-bin.tar.gz。 zookeeper集群的搭建 kafka的运行依赖zookeeper,考虑到高可用的能力,所以需要搭建一个zookeepe
Kafka配置详解-Topic配置
zqqcometo的专栏
12-19 2987
转载自:http://orchome.com/669 3.2 Topic配置 与topic相关的配置,服务器的默认值,也可可选择的覆盖指定的topic。如果没有给出指定topic的配置,则将使用服务器默认值。 可以通过-config选项在topic创建时设置。此示例使用自定义最大消息的大小和刷新率,创建一个名为my-topictopic: > bin/kafka-...
(三)kafka kerberos ACL权限控制
不知不觉地……
02-20 4119
目录 写在前面: 1安装kerberos服务器 1.1yum安装 1.2配置/etc/krb5.conf 1.3配置kdc.conf 1.4配置kadm5.acl 1.5创建kerberos数据库 1.6常用命令 1.7设置开机启动kerberos  1.8其他注意事项 2.zookeeper kerberos配置 2.1生成票据 2.2修改zoo.cfg 2.3创建z...
kettle想要使用kafka consumer 组件,应该如何进行kerberos认证
07-28
要在Kettle中使用Kafka Consumer组件进行Kerberos认证,你可以按照以下步骤进行设置: 1. 首先,确保你已经在Kafka服务器上配置了Kerberos认证,并且已经生成了Kafka服务的principal和keytab文件。 2. 在Kettle中,打开Kafka Consumer组件的属性窗口。 3. 在属性窗口中,找到"Kafka Consumer"选项卡,并展开它。 4. 在"Kafka Consumer"选项卡中,找到"Kafka Properties"字段,并点击右侧的"编辑"按钮。 5. 在弹出的编辑窗口中,添加以下属性配置: - security.protocol=SASL_PLAINTEXT - sasl.kerberos.service.name=<Kafka服务的principal> 这些属性将告诉Kafka Consumer组件使用Kerberos认证进行连接。 6. 确保你已经将Kafka服务的principal和keytab文件放置在Kettle运行的机器上,并且Kettle能够访问到这些文件。 7. 保存并关闭属性窗口。 通过以上步骤,你就可以在Kettle中使用Kafka Consumer组件进行Kerberos认证了。请注意,确保Kettle运行的机器上已经正确配置了Kerberos环境,并且Kettle能够访问到Kafka服务的principal和keytab文件。 #### 引用[.reference_title] - *1* [Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问](https://blog.csdn.net/qq_32020645/article/details/131344973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [深度解析Kafka kerberos认证](https://blog.csdn.net/justchnmm/article/details/123832385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值