linux搭建zookeeper和kafka 并添加SASL/PLAIN

最新推荐文章于 2024-05-11 01:59:40 发布
最新推荐文章于 2024-05-11 01:59:40 发布
阅读量727 收藏 3
点赞数
文章标签: linux zookeeper kafka java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48767096/article/details/132575692
版权

linux搭建kafka 并添加SASL/PLAIN

前言

生产环境需要用到kafka(集群),测试没有相对应的环境,所以在测试环境机器上搭建,话不多说,直接上货

准备安装包

使用zookeeper的版本是zookeeper-3.4.10
kafka 版本:kafka_2.12-2.1.1,当然,其他版本也都是适配,版本适配就好。
搭建的系统为:linux
百度网盘链接:链接:
链接: zookeeper3.4.10-kafka_2.12-2.1.1提取码: najr

搭建zookeeper

tar -xvf zookeeper-3.4.10.tar.gz
解压完成之后是这个目录
在这里插入图片描述
cd 进去
在这里插入图片描述
配置zookeeper的配置文件

1、如果是嵌入式zookeeper(kafka自带的zookeeper)

修改/usr/local/kafka/config/zookeeper.properties文件,添加如下配置
下面展示一些 内联代码片

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
requireClientAuthScheme=sasl
zookeeper.sasl.client=true

2、如果是非嵌入式zookeeper(单机安装的zookeeper服务)

修改/usr/local/zookeeper/conf/zoo.cfg文件,添加和上面一样的配置

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
requireClientAuthScheme=sasl
zookeeper.sasl.client=true

二、创建jaas文件
在zookeeper的安装目录下的conf目录下创建zk_jaas.conf文件,并编辑内容

嵌入式zookeeper目录:/usr/local/kafka/config/zk_jaas.conf

单机zookeeper目录:/usr/local/zookeeper/conf/zk_jaas.conf

Server {
   org.apache.zookeeper.server.auth.DigestLoginModule required
   username="admin"
   password="admin"
   user_admin="admin";
};

Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="admin"
       password="admin";
};

user_admin="admin"的含义是user_username=“password”,添加一个用户名为admin,密码为admin的认证用户,用户名和密码可以自己定义。

三、配置zookeeper客户端环境变量
因为如果要连接zookeeper的话是需要通过SASL认证的,所以需要配置环境变量,这里的环境变量主要是使用到了zk_jaas.conf文件中的Client配置,会在连接时使用用户名和密码。

然后启动zookeeper的服务:
在这里插入图片描述
然后验证一下:
/usr/local/zookeeper/bin/zkCli.sh -server {hostname}:{port}
在这里插入图片描述
链接成功!

安装kafka

解压安装包:tar -xvf kafka_2.12-2.1.1.tgz
在这里插入图片描述
在这里插入图片描述
1、config 目录下的 server.properties 文件 进行修改。 我的做法是保持 源文件不动 又复制了 一份

在复制上面进行改动 server-sasl.properties 修改文件
下面展示一些 内联代码片

 
# 添加下面的配置  ip和端口改成自己需要
listeners=SASL_PLAINTEXT://xx.xx.xx.xx:8123
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

2、
在config目录添加kafka_server_jaas.conf 文件 此文件是服务端 设置用户名 和密码

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_admin="admin";
};

其中 Kafka 定义了关键字KafkaServer字段用于指定服务端登录配置。该配置通过org.apache.
org.apache.kafka.common.security.plain.PlainLoginModule由指定采用PLAIN 机制, 定义了两个用户, 用户通
过usemame 和password 指定该代理与集群其他代理初始化连接的用户名和密码, 通过“ user_ "
为前缀后接用户名方式创建连接代理的用户名和密码,例如, user_admin = "admin” 是指
用户名为admin, 密码为admin

3、在config目录添加kafka_client_jaas.conf

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin";
};

4、修改目录/kafka_2.12-1.1.1/bin 下的 kafka-server-start.sh文件 。 我的做法也是复制出来一份 ,然后进行修改

kafka-server-start-saal.sh 添加以下文件

if [ "x$KAFKA_OPTS"  ]; then
    export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_2.12-1.1.1/config/kafka_server_jaas.conf"
fi

5、修改目录kafka_2.12-1.1.1/bin 下的 kafka-console-producer.sh 和 kafka-console-consumer.sh 文件

也是 都各自复制一份 在复制上面进行修改

if [ "x$KAFKA_OPTS"  ]; then
    export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_2.12-1.1.1/config/kafka_client_jaas.conf"
fi

6、kafka中server.properties的配置

# The id of the broker. This must be set to a unique integer for each broker.
broker.id=0

############################# Socket Server Settings #############################

# The address the socket server listens on. It will get the value returned from
# java.net.InetAddress.getCanonicalHostName() if not configured.
#   FORMAT:
#     listeners = listener_name://host_name:port
#   EXAMPLE:
#     listeners = PLAINTEXT://your.host.name:9092
#listeners=PLAINTEXT://:9092

# 添加下面的配置  ip和端口改成自己需要
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://ip:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN



# Hostname and port the broker will advertise to producers and consumers. If not set,
# it uses the value for "listeners" if configured.  Otherwise, it will use the value
# returned from java.net.InetAddress.getCanonicalHostName().
#advertised.listeners=PLAINTEXT://your.host.name:9092

到此为止 kafka的 SASL/PLAIN 认证 就添加完成了

开始验证

我这里使用idea 来进行验证
在这里插入图片描述
在这里插入图片描述
idea 插件在这里就不过多阐述了,请大家自由搭建自己的环境吧!!!

一刀999-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 260
Kafka SASL_PLAIN安全认证实现
开启zookeeper的安全认证功能,并配置kafkazookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 2万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户和密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 4965
zookeeper开启sasl认证
2024年最全Apache zookeeper kafka 开启SASL安全认证(2),技术详细介绍
最新发布
2401_84281629的博客
05-11 422
ZK客户端命令行查看:Client {EXTRAA​RGS−Djavasecurityauthloginconfighomelighthousekafka2​.12−2.2.1/configkafkas​erverj​aasconfkafkaK。
实战:kafkazookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6685
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
centos7安装kafkazookeeper
qq_62408075的博客
03-01 993
Apache Kafka UI 是一个免费的开源 Web UI,用于监控和管理 Apache Kafka 集群。Apache Kafka UI 是一个简单的工具,可让您的数据流可观察,帮助更快地发现和解决问题并提供最佳性能。其轻量级仪表板可以轻松跟踪 Kafka 集群的关键指标 - 代理、主题、分区、生产和消耗。
安装 kafka 配置 sasl 认证
weixin_41565755的博客
01-23 6519
安装 kafka 配置 sasl 认证
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 4481
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
centos7搭建单机kafka,开启SASL/PLAIN加密,并使用kafka tool 登录
qq_29365787的博客
03-19 1413
一、搭建单机kafka 1、安装kafka 下载地址:http://kafka.apache.org/downloads 复制代码 (1)cd /opt (2)wget http://mirror.bit.edu.cn/apache/kafka/2.3.0/kafka_2.11-2.3.0.tgz (3)tar zxvf kafka_2.11-2.3.0.tgz 复制代码 2、启动测试 (1)编辑...
ZookeeperKafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 1260
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证。
确定kafka对应的zookeeper版本
dkz97的博客
12-12 3371
kafka寻找zookeeper版本
Apache zookeeper kafka 开启SASL安全认证,花2万块买的教程
m0_60635245的博客
04-07 345
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kafka 单机(集群)安装部署(自带zookeeper
zhanzjx的博客
03-23 5686
背景: kafka官网:http://kafka.apache.org/ kafka下载页面:http://kafka.apache.org/downloads kafka配置快速入门:http://kafka.apache.org/quickstart 新版本的kafka自带有zookeeper,本篇文章记录使用自带zookeeper搭建kafka集群。 消息队列术语: •Kafka将消息以topic为单位进行归纳。 •将向Kafka topic发布消息的程序成为producers. •将预订topi
kafka_2.6.0集群部署(自带zookeeper)
weixin_43307317的博客
06-06 1113
kafka_2.12-3.2.0集群部署(zookeeper
zookeeper SASL 认证错误排除
yangguorong123456的博客
03-19 1万+
1.现象:预发布环境zookeeper频繁的抛出 {0={error=2018-03-08 13:40:34 318 INFO [http-bio-8080-exec-8-SendThread(172.31.0.3:2181)] org.apache.zookeeper.ClientCnxn - Opening socket connection to server 172.31.0.3/172....
zookeeper client操作
lxf310的专栏
11-07 1万+
原文地址“http://abloz.com/2012/09/04/zookeeper-client-operation.html” 独立的zookeeper 自带zkCli.sh,可以执行后查询zookeeper节点。 但在和HBase一起发布的zookeeper,没有带相应的独立shell文件zookeeper配置也融合到hbase-site.xml中了。 如果想操作命令行shell
Kafka JAAS Plain SASL 安全认证配置
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
单机节点Kafka配置SASL用户名密码认证
ez scope
06-13 1万+
伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeperSASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。 Kafka版本2.11-0.10.0.0,集成的zookeeper为3.4.6。 一、Zookeeper 1、
Kafka配置SASL/PLAIN ACL
z185665096的专栏
05-12 2955
版本说明 操作系统版本:CentOS Linux release 7.4.1708 (Core) Kafak版本:kafka_2.12-2.0.1.tgz ZookeeperKafka内置(3.4.13)echo stat|nc localhost 2181 建议小伙伴们先采用与本文一致的Kafka版本先行测试配置,然后再根据自己的情况进行调整,本人因为版本问题遇到的坑太多了,o(╥﹏╥)o!!! Zookeeper配置 首先进如kafka根目录 说明:本文使用的ZookeeperKafka内置版本
linux安装zookeeperkafka的详细教程
07-27
当然可以,下面是安装ZookeeperKafka的详细教程: 1. 安装Zookeeper: 1. 在终端中运行以下命令安装Zookeeper: ``` sudo apt update sudo apt install zookeeperd ``` 2. 安装完成后,Zookeeper将自动启动并在后台运行。 2. 配置Zookeeper: 1. 进入Zookeeper的配置目录: ``` cd /etc/zookeeper/conf ``` 2. 复制示例配置文件: ``` sudo cp zoo_sample.cfg zoo.cfg ``` 3. 使用文本编辑器(如nano或vim)打开配置文件: ``` sudo nano zoo.cfg ``` 4. 修改以下配置项: ``` dataDir=/var/lib/zookeeper ``` 5. 保存并关闭文件。 3. 启动Zookeeper: 1. 在终端中运行以下命令启动Zookeeper服务: ``` sudo systemctl start zookeeper ``` 2. 检查Zookeeper的状态: ``` sudo systemctl status zookeeper ``` 如果状态显示为"active (running)",则表示Zookeeper已成功启动。 4. 安装Kafka: 1. 在终端中运行以下命令安装Kafka: ``` sudo apt update sudo apt install kafka ``` 2. 安装完成后,Kafka将自动启动并在后台运行。 5. 配置Kafka: 1. 进入Kafka的配置目录: ``` cd /etc/kafka ``` 2. 使用文本编辑器(如nano或vim)打开配置文件: ``` sudo nano server.properties ``` 3. 修改以下配置项: ``` listeners=PLAINTEXT://localhost:9092 advertised.listeners=PLAINTEXT://your_server_ip:9092 ``` 将"your_server_ip"替换为你的服务器IP地址。 4. 保存并关闭文件。 6. 启动Kafka: 1. 在终端中运行以下命令启动Kafka服务: ``` sudo systemctl start kafka ``` 2. 检查Kafka的状态: ``` sudo systemctl status kafka ``` 如果状态显示为"active (running)",则表示Kafka已成功启动。 现在你已经成功安装和配置了ZookeeperKafka。你可以继续进行Kafka的使用和相关开发。如果需要更多详细的配置和使用信息,请参考官方文档或其他教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值