Kafka安全认证机制详解之SASL_SCRAM

最新推荐文章于 2025-04-21 09:30:00 发布
最新推荐文章于 2025-04-21 09:30:00 发布
阅读量3.2k 收藏 14
点赞数 15
分类专栏: Kafka 文章标签: kafka 安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43929753/article/details/135401035
版权
本文详细介绍了如何在Kafka中使用SASL/SCRAM进行动态用户权限配置,包括创建、管理证书,配置服务端和客户端Jaas文件,以及进行权限测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SASL/SCRAM验证可以动态新增用户并分配权限。
SASL/SCRAM 通过将认证用户信息保存在 ZooKeeper 的方式,避免了动态修改需要重启 Broker 的弊端。在实际使用过程中,可以使用 Kafka 提供的命令动态地创建和删除用户,无需重启整个集群。因此,如果打算使用 SASL/PLAIN,不妨改用 SASL/SCRAM 试试。不过要注意的是,后者是 0.10.2 版本引入的。
kafka官方文档:
https://kafka.apache.org/documentation/#security_sasl_scram

一、配置

配置SCRAM证书

下面命令创建了一个证书:tly 密码是:123456

kafka-configs.sh --zookeeper localhost:2181 --alter --add-config SCRAM-SHA-256=[iterations=8192,password=123456],SCRAM-SHA-512=[password=123456] --entity-type users --entity-name tly

创建admin证书,密码也是admin

kafka-configs.sh --zookeeper localhost:2181 --alter --add-config SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin] --entity-type users --entity-name admin

查看证书

查看指定证书加上–entity-name tly 不加则查看所有证书

kafka-configs.sh --zookeeper localhost:2181 --describe --entity-type users --entity-name tly

删除证书

kafka-configs.sh --zookeeper localhost:2181 --alter --delete-config SCRAM-SHA-512 --delete-config SCRAM-SHA-256 --entity-type users --entity-name tly

image.png

二、服务端配置

创建配置文件

在kafka的config文件夹下创建kafka-server-jaas.conf文件

KafkaServer {
        org.apache.kafka.common.security.scram.ScramLoginModule required
        username="admin"
        password="admin"
        user_admin="admin"
        password="admin";
};

分发脚本

scp kafka-server-jaas.conf root@kafka2-82373:/opt/kafka_2.13-2.6.0/config

scp kafka-server-jaas.conf root@kafka3-82373:/opt/kafka_2.13-2.6.0/config

测试权限功能

生成三个证书

admin是用来broker之间相互认证的
producer是用来做生产者的
consumer是用来做消费者的

kafka-configs.sh --zookeeper kafka1-33529:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin
kafka-configs.sh --zookeeper kafka1-33529:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=123456],SCRAM-SHA-512=[password=123456]' --entity-type users --entity-name producer
kafka-configs.sh --zookeeper kafka1-33529:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=123456],SCRAM-SHA-512=[password=123456]' --entity-type users --entity-name consumer

查看证书清单:

kafka-configs.sh --zookeeper kafka1-33529:2181 --describe --entity-type users

image.png

创建kafka_server_jaas.conf配置文件

这个配置文件是用来在broker之间相互认证用的,用户名密码对应的就是上一步创建admin证书时指定的用户名密码。

vim kafka_server_jaas.conf

# 添加如下内容
KafkaServer {
  org.apache.kafka.common.security.scram.ScramLoginModule required
  username="admin"
  password="admin";
};

分发此配置文件到另外两个节点上,由于我是直接在/root路径下创建的,因此也同步到对应的路径下;如果实在config路径下创建的,则同步的时候也同步到对应的路径下

scp kafka_server_jaas.conf root@kafka2-33529:/root/kafka_server_jaas.conf
scp kafka_server_jaas.conf root@kafka3-33529:/root/kafka_server_jaas.conf

修改kafak启动脚本

编辑kafka-server-start.sh 脚本,将我们的jaas文件添加到对应的环境中;

# 编辑启动脚本
vim /opt/kafka_2.13-2.6.0/bin/kafka-server-start.sh

# 注释掉这一行(最后一行)
#exec $base_dir/kafka-run-class.sh $EXTRA_ARGS kafka.Kafka "$@"

# 添加下面的代码
exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/root/kafka_server_jaas.conf kafka.Kafka "$@"

分发编辑好的脚本到其它节点:

scp /opt/kafka_2.13-2.6.0/bin/kafka-server-start.sh root@kafka2-33529:/opt/kafka_2.13-2.6.0/bin/kafka-server-start.sh

scp /opt/kafka_2.13-2.6.0/bin/kafka-server-start.sh root@kafka3-33529:/opt/kafka_2.13-2.6.0/bin/kafka-server-start.sh

修改server.properties文件

修改server.conf配置文件,启用认证并指定认证方式,指定超级管理员,启用acl控制权限等设置

# 编辑配置文件
vim /opt/kafka_2.13-2.6.0/config/server.properties

# 添加下面的额内容,注意:每台节点标记的时候对应的kafkaIP需要变更
listeners=SASL_PLAINTEXT://kafka3-33529:9092
advertised.listeners=SASL_PLAINTEXT://kafka3-33529:9092
sasl.enabled.mechanisms=SCRAM-SHA-256
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
security.inter.broker.protocol=SASL_PLAINTEXT
allow.everyone.if.no.acl.found=false
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin

重启服务

每个节点都要重启

# 重启zk
zkServer.sh restart

# 重启kafka
kafka-server-stop.sh
kafka-server-start.sh -daemon /opt/kafka_2.13-2.6.0/config/server.properties

重启后多次执行jps命令,确保kafka服务没有挂掉
image.png

修改生产者和消费者配置文件

修改生产者和消费者配置文件,增加权限认证

# 修改生产者配置文件
vim /opt/kafka_2.13-2.6.0/config/producer.properties

# 添加以下内容
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256

# 分发配置文件到其它节点
scp /opt/kafka_2.13-2.6.0/config/producer.properties root@kafka2-33529:/opt/kafka_2.13-2.6.0/config/producer.properties
scp /opt/kafka_2.13-2.6.0/config/producer.properties root@kafka3-33529:/opt/kafka_2.13-2.6.0/config/producer.properties

# 修改消费者配置文件
vim /opt/kafka_2.13-2.6.0/config/consumer.properties

# 添加以下内容
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256

# 分发配置文件到其它节点
scp /opt/kafka_2.13-2.6.0/config/consumer.properties root@kafka2-33529:/opt/kafka_2.13-2.6.0/config/consumer.properties
scp /opt/kafka_2.13-2.6.0/config/consumer.properties root@kafka3-33529:/opt/kafka_2.13-2.6.0/config/consumer.properties

配置生产者和消费者jaas文件

# 新建生产者jaas文件
vim kafka_producer_jaas.conf

# 增加以下内容,用户名密码为第一步在创建证书时创建的用户名密码
KafkaClient {
  org.apache.kafka.common.security.scram.ScramLoginModule required
    username="producer"
    password="123456";
};

# 分发到其它节点
scp kafka_producer_jaas.conf root@kafka2-33529:/root/kafka_producer_jaas.conf
scp kafka_producer_jaas.conf root@kafka3-33529:/root/kafka_producer_jaas.conf


# 新建生产者jaas文件
vim kafka_consumer_jaas.conf

# 增加以下内容,用户名密码为第一步在创建证书时创建的用户名密码
KafkaClient {
  org.apache.kafka.common.security.scram.ScramLoginModule required
    username="consumer"
    password="123456";
};

# 分发到其它节点
scp kafka_consumer_jaas.conf root@kafka2-33529:/root/kafka_consumer_jaas.conf
scp kafka_consumer_jaas.conf root@kafka3-33529:/root/kafka_consumer_jaas.conf

配置生产者jaas文件到启动脚本中

# 编辑配置文件
vim /opt/kafka_2.13-2.6.0/bin/kafka-console-producer.sh

# 注释掉下面内容
# exec $(dirname $0)/kafka-run-class.sh kafka.tools.ConsoleProducer "$@"

# 新增下面内容
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/root/kafka_producer_jaas.conf kafka.tools.ConsoleProducer "$@"

配置消费者jaas文件到启动脚本中

# 编辑配置文件
vim /opt/kafka_2.13-2.6.0/bin/kafka-console-consumer.sh

# 注释掉下面内容
#exec $(dirname $0)/kafka-run-class.sh kafka.tools.ConsoleProducer "$@"

# 新增下面内容
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/root/kafka_consumer_jaas.conf kafka.tools.ConsoleConsumer "$@"

创建topic测试

创建名为test1的topic用来测试

kafka-topics.sh -create --zookeeper kafka1-33529:2181 -replication-factor 3 --partitions 3  --topic test1

生产消息

kafka-console-producer.sh --bootstrap-server kafka1-33529:9092 --topic test1 --producer.config /opt/kafka_2.13-2.6.0/config/producer.properties

提示没有权限对topic1进行操作:
image.png
对生产者证书进行acl授权:

kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer \
--authorizer-properties zookeeper.connect=kafka1-33529:2181 \
--add --allow-principal User:producer --operation Write --topic test1

再次生产消息,可以正常生产消息了:
image.png
消费消息

kafka-console-consumer.sh --bootstrap-server kafka1-33529:9092 --topic test1 --from-beginning --consumer.config /opt/kafka_2.13-2.6.0/config/consumer.properties

提示没权限消费消息:
image.png
对消费者证书进行acl授权,一定要增加–group,否则当前消费者组没有权限,会报Not authorized to access group: test-consumer-group错误

kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=kafka1-33529:2181 \
--add --allow-principal User:consumer --operation Read --topic test1  --group test-consumer-group

再次消费消息即可获取到消息:
image.png

KafkaKafka 配置 SCRAM认证
九师兄
08-08 2582
PLAIN认证有个问题,就是不能动态新增用户,每次添加用户后,需要重启正在运行的Kafka集群才能生效。为此,在生产环境,这种认证方式不符合实际业务场景。而SCRAM不一样,使用SCRAM认证,可以动态新增用户,添加用户后,可以不用重启正在运行的Kafka集群即可进行鉴权。 本篇文档中使用的是自己部署的zookeeper, zookeeper无需做任何特殊配置 1.准备 使用SASL / SCRAM进行身份验证,请先在不配置任何身份验证的情况下启动Kafka 2.创建SCRAM Credentials.
Kafka部署全攻略——Kafka SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 870
Kafka SASL_SCRAM安全认证实现
Kafka SASL认证与ACL配置
u010100623的博客
04-30 2359
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka 4.0 SCRAM认证 集群搭建
u013256012的博客
03-25 1072
在test01上配置/opt/program/kafkab/bin/kafka-server-start-scram.sh。在test02上配置/opt/program/kafkab/bin/kafka-server-start-scram.sh。在test03上配置/opt/program/kafkab/bin/kafka-server-start-scram.sh。在test01上配置/opt/program/kafkab/config/server-scram.properties。
kafka安全机制SASL_SCRAM
qq_44062110的博客
03-07 3070
zookeeper和kafka在默认情况下,是没有开启安全认证的,那么任意客户端可以在不需要任何身份认证的情况下访问zookeeper和kafka下的各节点,甚至可以进行节点的增加,修改以及删除的动作。除了最基本的身份认证以外,还有针对每个节点的权限访问,但本文不涉及该话题。如果是集群模式,那么只需要对单机模式的配置文件做相应的修改即可:确保集群中每个broker的broker.id配置参数的值不一样,以及listeners配置参数也需要修改为与broker对应的IP地址或域名,之后就可以各自启动服务。
Kafka配置动态SASL_SCRAM认证
冰之杍的博客
10-12 4337
(Kafka配置动态SASL_SCRAM认证)Kafka中需要加上认证,并动态新增用户,SASL/SCRAM验证可以支持
Kafka3.7.0中进行SASL_SCRAM认证配置_不使用自带zookeeper
u010782920的博客
07-01 1496
kafka3.7.0 sasl_scram 使用单独下载的zookeeper
Kafka安全认证机制详解SASL_PLAIN_kafka sasl认证,7年老网络安全一次操蛋的面试经历
m0_60732644的博客
04-05 2101
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kafka安全机制详解(认证、鉴权、配置、代码示例)
哦,原来你也在这里。
04-21 1488
本文以版本为示例,配合Zookeeper,全面的讲解与Kafak安全机制相关的认证、鉴权、配置、C++/Python/Java代码示例。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Spring Boot 基于 SCRAM 认证集成 Kafka详解
dsgdauigfs的博客
08-07 364
通过以上步骤,我们成功地在 Spring Boot 应用中集成了 Kafka,并使用 SCRAM 认证机制进行安全连接;确保在生产环境中妥善管理用户凭证,并根据需要调整 Kafka安全配置。zlt2000引迈 - JNPF快速开发平台_低代码开发平台_零代码开发平台_流程设计器_表单引擎_工作流引擎_软件架构。
Kafka SASL/SCRAM介绍
王多鱼的梦想
02-02 2053
SASL/SCRAM(Salted Challenge Response Authentication Mechanism)使用加密的密码存储和认证机制,可以有效防止密码明文传输,因此在生产环境中得到了广泛应用。
Kafka2.7.2中进行SASL_SCRAM认证配置
u010782920的博客
10-31 916
kafkasaslscram安装 调试
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
FaN()
01-26 9923
文章目录SASL_SCRAM+ACL实现动态创建用户及权限控制使用SASL / SCRAM进行身份验证1. 创建SCRAM Credentials创建broker建通信用户(或称超级用户)创建客户端用户fanboshi查看SCRAM证书删除SCRAM证书2. 配置Kafka Brokers客户端配置kafka-console-producerkafka-console-consumerACL配置授...
kafka SASL/SCRAM安全认证配置及GBase 8a相关功能的使用
weixin_44241948的博客
06-19 1105
首先确认一下使用的版本是否有gbase_kafka_auth_mode参数,如果有的话,将它设置成’SCRAM-SHA-512’或’SCRAM-SHA-256’,然后正确配置gbase_kafka_username和gbase_kafka_password。SCRAM-SHA-512和SCRAM-SHA-256可以同时存在,sasl.mechanism.inter.broker.protocol和sasl.enabled.mechanisms可以同时配置这两种加密。3、编辑kafka的启动脚本。
Kafka 认证二:ScramLoginModule 认证及 Java 连接测试
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
10-22 5254
承接上篇,继续 Kafka 的简单帐号密码认证的 SASL/SCRAM 认证方式这里会多增加一步密钥注册到 Zookeeper 的操作。值得注意的是,在做 Kafka 连通性测试时,因为 Kafka 存在失败重试机制,建议用同步请求,配置。Plain 模式的 SASL 安全认证实践起来比较容易,主要就是注意客户端和服务端协议类型的一致。即指定 SASL安全认证方式为 SCRAM,这是一种加密算法。它默认是一分钟,如果需要通过页面配置 Kafka 信息,这个默认时间是不友好的。
Kafka安装配置(SASL/SCRAM动态认证)
davidhhs的博客
05-26 3294
SASL/SCRAM验证方法可以在Kafka服务启动之后,动态的新增用户分并配权限,在业务变动频繁,开发人员多的情况下比SASL/PLAIN方法更加灵活。
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 3319
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka+Scram认证+eagle管理
pandani的专栏
09-24 814
记录一次部署测试 部署程序版本选择 kafka 2.7.1 eagle 2.0.6 选择2.7.1是因为kafka在2.7之后的java的SDK中提供了操作scram账号的方法。我们可以将此集成到业务系统中对topic的读写对账户的授权管理。 Kafka搭建 我们将kafka部署到3个服务节点,例如192.168.40.1/192.168.40.2/192.168.40.3 第1步 下载kafka安装包,地址https://www.apache.org/dyn/closer.cgi?...
SASL_PLAINTEXT是什么
最新发布
04-28
<think>好的,我现在需要帮助用户理解Kafka中的SASL_PLAINTEXT模式的含义、原理和使用场景。根据用户提供的引用内容,我需要整合这些信息,并结合之前的回答,给出一个清晰的解释。 首先,用户的问题是关于SASL_PLAINTEXT在Kafka中的含义、原理和使用场景。用户之前遇到了Kafka Producer构建失败的问题,现在想深入理解其中涉及的安全认证机制。 根据引用中的内容,多个引用提到了SASL_PLAINTEXT的配置,比如引用1和4提到了使用PlainLoginModule配置用户名和密码,引用2和3涉及ZooKeeper和KafkaSASL配置。这说明SASL_PLAINTEXT主要用于身份验证,并且通常与PLAIN机制结合使用,可能是在非加密的通道上进行认证。 接下来需要确定SASL_PLAINTEXT的原理。SASL是负责认证的框架,而PLAINTEXT指的是传输层不使用SSL加密。因此,SASL_PLAINTEXT应该是在不加密的连接上使用SASL进行认证,比如使用明文传输用户名和密码。但根据引用中的配置,比如使用PlainLoginModule,可能PLAIN机制在这里是Base64编码的,但仍然是明文传输,所以安全性较低,适合内部网络环境。 使用场景方面,用户提供的引用中有Docker Compose配置、ZooKeeper集成等,可能适用于测试环境或内部受信任的网络,不需要高强度的加密,但需要基本的认证。比如引用3提到在docker-compose中配置SASL_PLAINTEXT,可能用于开发或测试环境的快速搭建。 需要区分SASL_PLAINTEXT和SASL_SSL的区别,前者没有加密,后者使用SSL/TLS加密通道。同时,需要提到PLAIN机制的具体实现,比如如何配置JAAS文件,以及相关的安全风险。 另外,用户之前的回答中提到了SASL/SSL的配置,这里需要对比说明SASL_PLAINTEXT的不同之处,强调其适用场景和安全性考虑。可能还需要提到其他SASL机制,如SCRAM,但用户的问题主要集中在PLAIN和SASL_PLAINTEXT的组合上。 需要确保回答结构清晰,分点说明含义、工作原理、使用场景和配置示例,并给出安全建议。同时,根据用户提供的引用,引用中的配置示例可以作为配置步骤的一部分,比如JAAS文件的创建和Kafka broker的配置参数。 最后,生成的相关问题需要围绕用户可能进一步想知道的内容,比如配置步骤、与其他模式的对比、安全性提升方法等。</think>#### Kafka SASL_PLAINTEXT 模式详解 --- ### **一、基本含义** **SASL_PLAINTEXT** 是 Kafka 中基于 SASL(Simple Authentication and Security Layer)框架的认证协议,**通过明文传输身份凭证**(如用户名/密码)实现客户端与服务端的安全认证。其核心特点包括: 1. **SASL**:负责身份验证的通用框架,支持多种认证机制(如 `PLAIN`、`SCRAM`)。 2. **PLAINTEXT**:表示传输层**未启用 SSL/TLS 加密**,数据以明文形式传输[^1][^4]。 --- ### **二、工作原理** #### 1. **认证流程** - **客户端**:发送包含用户名和密码的认证请求(如 `PLAIN` 机制下直接明文传输凭证)。 - **服务端**:验证凭证的有效性(如检查 JAAS 配置文件中的用户列表)。 - **认证通过**:建立通信连接;**失败**则拒绝连接[^1][^4]。 #### 2. **PLAIN 机制实现** - **JAAS 配置文件**:定义合法用户及其密码,例如: ```properties KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-secret" user_admin="admin-secret"; // 允许访问的用户列表 }; ``` - **客户端配置**:需与服务端 JAAS 文件中的用户名密码一致[^2][^3]。 #### 3. **协议交互** ```mermaid sequenceDiagram Client->>Kafka Broker: 发送SASL_PLAINTEXT连接请求 Kafka Broker->>Client: 要求提供身份凭证 Client->>Kafka Broker: 明文传输用户名/密码 Kafka Broker-->>JAAS配置: 校验凭证 alt 验证成功 Kafka Broker->>Client: 允许通信 else 验证失败 Kafka Broker->>Client: 断开连接 end ``` --- ### **三、使用场景** 1. **内部可信网络** 适用于**无需加密**但需基础认证的环境(如企业内网、开发测试环境)。 *示例*:开发团队通过 Docker Compose 快速搭建含认证的 Kafka 集群[^3]。 2. **与其他组件的集成** 需与 ZooKeeper 或其他服务共享认证配置时(如 `user_admin` 需在 Kafka 和 ZooKeeper 的 JAAS 文件中保持一致)[^2]。 3. **轻量级安全需求** 对性能敏感且安全性要求较低的场景(明文传输省去加密开销)。 --- ### **四、配置示例(Kafka Broker)** ```shell # 修改 server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINTEXT://:9092 ``` --- ### **五、与 SASL_SSL 对比** | 特性 | SASL_PLAINTEXT | SASL_SSL | |---------------------|----------------------|----------------------| | **传输加密** | ❌ 明文传输 | ✅ TLS/SSL 加密 | | **性能开销** | 低 | 较高(加解密计算) | | **适用场景** | 内部可信网络 | 公网或敏感数据环境 | --- ### **六、安全建议** 1. **仅限内部网络使用**:避免在公网暴露 SASL_PLAINTEXT 端口。 2. **定期更换密码**:防止凭证泄露导致未授权访问。 3. **结合 ACL 使用**:通过 Kafka ACL 细化权限控制(如 `kafka-acls.sh`)。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

4935同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值