kafka acl权限控制

最新推荐文章于 2024-07-16 20:31:12 发布
最新推荐文章于 2024-07-16 20:31:12 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolong_4_2/article/details/80857977
版权
1.对应的broken添加acl权限
vim serve.properties
末尾添加:
allow.everyone.if.no.acl.found=true
authorizer.class.name = kafka.security.auth.SimpleAclAuthorizer
super.users=User:root
2.开启(关闭)kafkabroker
kafka-server-start.sh -daemon config/server.properties
kafka-server-stop.sh
3.创建topic
kafka-topics.sh --create --zookeeper 78.79.12.9:2181 --replication-factor 1 --partitions 1 --topic com
kafka-topics.sh --create --zookeeper 78.79.12.9:2181 --replication-factor 1 --partitions 1 --topic cn
4.添加acl权限控制。给对应的主机/IP赋予某个topic的读写权限
在kafka1上执行
给78.79.12.9赋予对com写的权限:
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host 78.79.12.9 --add --topic com
就可以在9节点上对com拥有写的权限,也就是说可以在9节点上创建生产者
查看权限:kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic com
给78.79.12.8赋予对com读的权限:
(在任意目录下执行即可)
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Read --allow-principal User:* --allow-host 78.79.12.9 --add --topic com
就可以在9节点上对com拥有读的权限,也就是说可以在9节点上创建消费者
给78.79.12.9赋予对com同时读写的权限:
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --operation Read --allow-principal User:* --allow-host 78.79.12.9 --add --topic com
就可以在9节点上对com拥有读与写的权限,也就是说可以在9节点上创建生产者和消费者
5.删除acl权限控制
删除和添加是一样的,—add换成—remove选项,要删除第一个例子中添加的,可以使用下面的命令:
kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host 78.79.12.9 --remove --topic com

6.具体acl权限参考acl列表:
具体参考文档网址:
http://blog.csdn.net/linux12a/article/details/77375274
http://blog.csdn.net/qq_25667523/article/details/51784966
http://orchome.com/185
来源: https://note.youdao.com/share/iframe.html
abothli
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka-security-manager:大规模管理您的Kafka ACL
02-05
Kafka ACLs 是一种基于主体(如用户或服务账户)和资源(如主题、群组、代理等)的权限控制系统,它们决定了哪些实体可以执行特定操作。通过 ACLs,你可以精细控制谁可以读取、写入、创建或者删除 Kafka 的资源,...
Kafka集群】Kafka针对用户做ACL权限控制
后端研发工程师Marion的博客
05-18 4179
Kafka 3.3.1 中,可以使用 ACL(Access Control List)控制用户对 topic 的访问权限。在命令行中执行以下命令创建一个名为my-topic其中是一种内置的 ACL 校验器,User:admin是一组超级管理员。如果没有在配置文件中指定 super.users,则只有在 Zookeeper 上配置了访问控制时才会应用 ACL 规则。b. 为特定用户或组添加 ACL 规则现在,开发人员组可以对该 topic 进行读写操作。
34 | 云环境下的授权该怎么做?
吉衣の秋先生的博客
06-13 1096
授权机制
【Redis】集群
最新发布
IdealSanX的博客
07-16 2186
奇数个master节点可以在满足选举该条件的基础上节省一个节点,比如三个master节点和四个master节点的集群相比,大家如果都挂了一个master节点都能选举新master节点,如果都挂了两个master节点都没法选举新master节点了,所以奇数的master节点更多的是从节省机器资源角度出发说的。因为新master的选举需要大于半数的集群master节点同意才能选举成功,如果只有两个master节点,当其中一个挂了,是达不到选举新master的条件的。集群会记录节点和槽的对应关系。
Kafka 安全认证及权限控制
小王是个弟弟
07-20 9987
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka 的安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
kafka_2.12-2.3.1 自带zookeeper 关闭四字命令 添加Acl IP白名单
weixin_45045261的博客
02-21 2224
通过IP白名单和关闭四字命令方式,修复zookeeper未授权漏洞
《Apache kafka实战》读书笔记-管理Kafka集群安全之ACL
weixin_34194702的博客
11-24 220
               《Apache kafka实战》读书笔记-管理Kafka集群安全之ACL篇                                               作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。        想必大家能看到这篇博客的小伙伴,估计你对kafka已经有了深入对一步了解了,因为现在的你已经不考虑如何部署kafka以及调...
一键搭建kafka集群支持SASL安全认证以及配置ACL权限,支持多IP和公网IP配置,支持界面化监控和操作以及最细粒度的授权
10-12
一键搭建kafka集群支持开启SASL安全认证以及配置ACL权限控制,支持多IP和公网IP配置,支持集群、topic、消费组、消息、限流、acl、副本表盘监控显示创建topic和用户以及最细粒度的授权。 非常简单的使用,只需要...
使用sasl的kafka集群的搭建使用
03-15
Kafka集群搭建和使用过程涉及多个技术要点和配置项,包括SASL安全机制、ACL权限设置、Kafka基础概念以及安装配置步骤等。下面将详细介绍这些知识点。 首先,SASL(Simple Authentication and Security Layer)是为C...
大数据之Kafka学习
01-04
Kafka权限控制可以通过设置Acl(Access Control Lists)实现,包括对生产、消费、描述和配置操作的权限管理。权限分为三个级别:所有者(OWNER)、群组(GROUP)和其他(OTHERS),以及三个操作:读(READ)、写...
kafka权限认证
mtj66的博客,交流WX:SpringBreeze1104
02-27 3024
最近公司因为用的云服务器,需要保证kafka的安全性。可喜的是kafka0.9开始,已经支持权限控制了。网上中文资料又少,特此基于kafka0.9,记录kafaka的权限控制 ( flume需要1.7及其以上才支持kafka的SSL认证)。 下面各位看官跟着小二一起开始kafak权限认证之旅吧!嘎嘎嘎! 介绍: kafka权限控制整体可以分为三种类型: 1.基于SSL(CDH 5.8不...
kafka Acl权限管理
weixin_40496191的博客
04-16 5758
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka权限:(ACL权限控制) 补充acl命令操作
weixin_47737819的博客
11-30 4214
kafka权限:(acl权限) 删除acl权限控制 kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --operation Write --allow-principal User:* --allow-host ***.***.***.*** --remove --topic zll 假设你要添加一个acl “以允许*.***.***.和.***.***.*,Principal为User:Bob和User:Ali
kafka分布式集群 SASL_PLAINTEXT 模式的加密部署
linux运维工程师的博客
09-09 2268
大家好,我是Linux运维工程师 Linke 。技术过硬,很少挖坑~ 此刻时间紧迫,来不及扯淡了,直接进入正题。 一、kafka依赖于 zookeeper 的选举机制 二、分布式工作原理 日志的分区partition (分布)在Kafka集群的任意服务器上。每个服务器在处理数据和请求时,共享这些分区。每一个分区都会在已配置的服务器上进行备份,确保容错性. 每个分区都有一台 server 作为 “l...
Kafka 集群配置SASL+ACL
qq_39458487的博客
03-28 5272
Kafka 集群配置SASL+ACL 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。 本文主要使用SASL+ACL 二、技术关键点 配置文件 修改broker启动所需
kafka topic acl授权
刘光华的专栏
10-16 8709
在前一篇,kafka启用认证(http://blog.csdn.net/zhoudetiankong/article/details/78229416)的基础上,来说明kafka topic的acl权限。1.修改server.propertiesauthorizer.class.name = kafka.security.auth.SimpleAclAuthorizer#设置超级用户 super.u
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
FaN()
01-26 9494
文章目录SASL_SCRAM+ACL实现动态创建用户及权限控制使用SASL / SCRAM进行身份验证1. 创建SCRAM Credentials创建broker建通信用户(或称超级用户)创建客户端用户fanboshi查看SCRAM证书删除SCRAM证书2. 配置Kafka Brokers客户端配置kafka-console-producerkafka-console-consumerACL配置授...
Kafka SASL安全认证机制与ACL用户权限控制
weixin_38251332的博客
04-20 5070
概述 自0.9.0.0.版本引入Security之后,Kafka一直在完善security的功能,以提高kafka集群的安全性。当前Kafka security主要包含3大功能:认证(authentication)、信道加密(encryption)和授权(authorization)。 认证 Kafka SASL的认证范围包含如下: Client与Broker之间 Broker与Broker之间...
kafka acl怎么使用
04-01
KafkaACL(Access Control List)用于控制Kafka集群中的客户端对topic、group、cluster等资源的访问权限。使用ACL可以保证集群的安全性。 以下是使用Kafka ACL的步骤: 1. 配置Kafka的server.properties文件,启用ACL: ``` authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer ``` 2. 创建ACL配置文件,指定具体的权限: ``` # 只允许test-topic的生产者写入数据 Topic:test-topic,Producer:Alice,Write # 只允许test-topic的消费者Bob消费数据 Topic:test-topic,Consumer:Bob,Read # 允许test-topic的所有用户读写 Topic:test-topic,User:*,Allow,Write,Read # 禁止所有Topic的所有用户读写 Topic:*,User:*,Deny,Write,Read ``` 3. 通过kafka-acls.sh命令行工具设置ACL: ``` # 给Alice授权在test-topic中写入数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:alice --operation Write --topic test-topic # 给Bob授权在test-topic中读取数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:bob --operation Read --topic test-topic # 给所有用户授权在test-topic中读写数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:* --operation Write --operation Read --topic test-topic # 禁止所有用户在所有Topic中读写数据 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --add --deny-principal User:* --operation Write --operation Read --topic * ``` 4. 验证ACL是否生效: ``` # 查看test-topic的ACL bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test-topic # 查看Alice的授权信息 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --principal User:alice # 查看Bob在test-topic中的权限 bin/kafka-acls.sh --authorizer-properties zookeeper.connect=localhost:2181 --list --topic test-topic --principal User:bob ``` 以上就是使用Kafka ACL的基本步骤。注意,ACL配置和设置需要谨慎操作,避免出现安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值