kafka动态权限认证(SASL SCRAM + ACL)

最新推荐文章于 2023-01-04 16:23:00 发布
最新推荐文章于 2023-01-04 16:23:00 发布
阅读量3.0k 收藏 6
点赞数 3
分类专栏: kafka 文章标签: kafka 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682234/article/details/109158975
版权

kafka动态权限认证(SASL SCRAM + ACL)

创建三个测试用户

bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-512=[password=admin]’ --entity-type users --entity-name admin

PS:用户 admin 这里配置admin用户用于实现broker间的通讯。

测试用户 writer
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=writer],SCRAM-SHA-512=[password=writer]’ --entity-type users --entity-name writer

测试用户 reader
bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=reader],SCRAM-SHA-512=[password=reader]’ --entity-type users --entity-name reader

查看创建用户信息

bin/kafka-configs.sh --zookeeper 192.168.2.6:2181 --describe --entity-type users (可以单独指定某个用户–entity-name writer)

在这里插入图片描述

最低0.47元/天 解锁文章
少蓬
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证,网络安全线程池面试题
2401_83739503的博客
04-15 593
【代码】Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证,网络安全线程池面试题。
Kafka部署全攻略——基于SASL_SCRAM认证ACL权限控制
bbsxb520的博客
06-28 267
基于SASL_SCRAM认证ACL权限控制
Kafka SASL/SCRAM+ACL(实测成功)
紫蝶侠的博客
12-29 311
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
kafka sasl_scram认证+ACL动态增加用户授权
sun_xuegang的博客
11-26 2651
一、基本信息 1.机器列表 ip hostname port app 192.168.19.201 server1 2181 2888 3888 9092 jdk1.8.0_201 zk3.4.14 kafka2.12-2.2.0 192.168.19.20...
kafka身份认证 maxwell_Kafka 使用SASL / SCRAM进行身份验证
weixin_35578748的博客
12-31 395
使用SASL / SCRAM进行身份验证请先在不配置任何身份验证的情况下启动Kafka1. 创建SCRAM Credentials1.1 创建broker通信用户(或称超级用户) bash Emacs bin/kafka-configs.sh --zookeeper centos1:2181 --alter --add-config 'SCRAM-SHA-256=[password=adminpw...
Kafka动态认证SASL/SCRAM验证
eternally_zh128@sina.com的博客
06-04 1887
一、目的 配置SASL/PLAIN验证,实现了对Kafka权限控制。但SASL/PLAIN验证有一个问题:只能在JAAS文件KafkaServer中配置用户,一但Kafka启动,无法动态新增用户。SASL/SCRAM验证可以动态新增用户并分配权限 1.1启动Zookeeper和Kafka 版本:kafka_2.12-2.7.0.tgz 此方法是把凭证(credential)存储在Zookeeper,可以使用kafka-configs.sh在Zookeeper中创建凭据。对于每个SCRAM机制,必须添加具有
kafka动态链接库(linux+win)
最新发布
02-06
Librdkafka是c语言实现的apachekafka的高性能客户端,为生产和使用kafka提供高效可靠的客户端 动态库包括win32、win64和linux
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
terraform-provider-kafka:用于管理Apache Kafka主题+ ACL的Terraform提供程序
02-03
terraform-provider-kafka 一个用于管理插件。 内容 安装 terraform-provider-kafka在terraform注册表中可用。 要安装,请将以下内容添加到您的main.tf并执行terraform init terraform { required_providers { ...
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
FaN()
01-26 9285
文章目录SASL_SCRAM+ACL实现动态创建用户及权限控制使用SASL / SCRAM进行身份验证1. 创建SCRAM Credentials创建broker建通信用户(或称超级用户)创建客户端用户fanboshi查看SCRAM证书删除SCRAM证书2. 配置Kafka Brokers客户端配置kafka-console-producerkafka-console-consumerACL配置授...
KafKa 开启 SASL 验证
41981DC的博客
08-12 2733
kafka 配置 sasl 权限认证
kafka安全权限验证sasl配置
codeLife1993的博客
08-28 1472
Kafka 安全认证配置 SASL 常规配置(kafka和zk) kafka server配置 #进入kafka的配置目录config cd /mnt/data/kafka/config #新建配置文件 touch kafka_server.jaas.conf vim kafka_server.jaas.conf #注意password后边有; KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req.
Kafka系列(五)、开启SASL安全认证以及配置ACL权限控制
热门推荐
王义凯 的博客
09-18 1万+
本篇是kafka系列的第五篇,介绍kafka配置安全认证SASL以及ACL权限控制,并使用控制台和python访问开启了SASL认证kafka集群。
33 | Kafka认证机制用哪家?
吉衣の秋先生的博客
06-13 886
Kafka认证机制
kafka Acl权限管理
weixin_40496191的博客
04-16 5647
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
JAVA代码中使用kafka生产者配置MD5密码的配置方法
一学习就瞌睡的博客
01-04 1228
最近有一个需求,是将一些信息发送给指定的kafka(也就是咱们作为生产者)。在发送的时候,需要提供用户名和密码接收方才能成功接收。
Kafka 认证登录注意事项
qq_15083919的博客
05-18 1069
最近,在写关于Kafka的消费端代码,发现若要消费,需要登录的时候,对对端Kafka服务进行认证,研究了一番,以下将代码放出来 参考了文章 Kafka配置安全认证_月下茶凉的博客-CSDN博客_kafka安全认证Kafka配置安全认证提示:本人提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人
spring boot整合kafka 而且kafka使用SASL认证的机制是SCRAM-SHA-512 在yml中怎么配置
06-07
可以在Spring Boot的配置文件application.yml中添加以下配置: ``` spring: kafka: bootstrap-servers: <kafka集群地址> properties: security.protocol: SASL_PLAINTEXT sasl.mechanism: SCRAM-SHA-512 sasl.jaas.config: org.apache.kafka.common.security.scram.ScramLoginModule required username="<用户名>" password="<密码>"; ``` 其中,`<kafka集群地址>`是你的Kafka集群地址,`<用户名>`和`<密码>`是你在Kafka中配置的用户名和密码。这样配置之后,Spring Boot就会使用SASL认证机制连接Kafka集群,并使用SCRAM-SHA-512算法进行认证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值