kafka windows环境搭建 SASL_PLAINTEXT/SCRAM

最新推荐文章于 2024-05-16 16:17:18 发布
最新推荐文章于 2024-05-16 16:17:18 发布
阅读量526 收藏
点赞数
分类专栏: java 文章标签: kafka windows 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xplj2013/article/details/125404613
版权

kafka windows环境搭建 SASL_PLAINTEXT/SCRAM acl认证记录

一、kafka 下载参考地址

https://kafka.apache.org/downloads

二、环境准备

1)64 bit JDK 1.8+;下载 & 配置。

2)zookeeper,因kafka内置zookeeper,故不需要下载和配置

三、修改配置文件

这里主要修改四个配置文件server.properties、zookeeper.properties、consumer.properties 、producer.properties

1)server.properties
文件位置:kafka\config
#配置启动log存放位
log.dirs=D:\airlook_java_project\kafka_server/kafka-logs

sasl.enabled.mechanisms=SCRAM-SHA-256
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
security.inter.broker.protocol=SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://10.21.80.20:9092
listener.name.sasl_plaintext.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required
username=“admin”
password=“admin”;
#授权方面
#设置身份验证使用的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
#设置超级账号,如果是多个需要分号分割,例如:User:admin;User:root
super.users=User:admin
#对所有用户topic可见,要禁用。
allow.everyone.if.no.acl.found=false

2)zookeeper.properties
文件位置:kafka\config

dataDir=D:\airlook_java_project\kafka_server/data/zookeeper
#下面这几个参数似乎可以不配
maxClientCnxns=0
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jssaLoginRenew=3600000

3)consumer.properties 、producer.properties 文件
文件位置:kafka\config

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256
#这是一行的配置,这里显示成了两行
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \ username=“admin” password=“admin”
4)创建授权配置文件 auth.conf 文件,供其他命令使用,比如创建topic ,查询topic,都需要改配置进行权限认证
文件位置:kafka\config
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \ username=“admin” password=“admin”

四、授权

在D:\developSOFT\kafka\kafka_2.12-Jaas_Scram\bin\windows 文件夹内输入 cmd 进入dos命令窗口

#动态添加admin用户
kafka-configs.bat --zookeeper 127.0.0.1:2181 --alter --add-config SCRAM-SHA-256=[password=admin] --entity-type users --entity-name admin

五、启动命令

注意:在D:\developSOFT\kafka\kafka_2.12-Jaas_Scram\bin\windows 文件夹内输入 cmd 进入dos命令窗口
1、启动zookeeper服务
zookeeper-server-start.bat …/…/config/zookeeper.properties
2、关闭zookeeper服务
zookeeper-server-stop.bat …/…/config/zookeeper.properties
3、启动kafka
kafka-server-start.bat …/…/config/server.properties
4.关闭kafka ,也可使用 ctil + c 按键关闭
kafka-server-stop.bat …/…/config/server.properties
5、创建主题 test-topic
kafka-topics.bat --create --zookeeper 127.0.0.1:2181 --replication-factor 1 --partitions 3 --topic testxp command-config …/…/config/auth.conf
6、启动消费者
kafka-console-consumer.bat --bootstrap-server localhost:9092 --topic testxp --from-beginning --consumer.config …/…/config/consumer.properties
7、启动生产者
kafka-console-producer.bat --broker-list 127.0.0.1:9092 --topic testxp --producer.config …/…/config/producer.properties
8、查看消费组
kafka-consumer-groups.bat --bootstrap-server localhost:9092 --list --command-config …/…/config/auth.conf
9、查看主题命令
kafka-topics.bat --list --bootstrap-server localhost:9092 --command-config …/…/config/auth.conf

10、其他命令记录:
#添加test用户
kafka-configs.bat --zookeeper 127.0.0.1:2181 --alter --add-config SCRAM-SHA-256=[password=123456] --entity-type users --entity-name test
#给test 用户 赋予 testxp 的topic读权限
kafka-acls.bat --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:“test” --consumer --topic ‘testxp’ --group ‘*’
#给test 用户赋予 testxp 的topic 写权限
kafka-acls.bat --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:“test” --producer --topic ‘testxp’

参考链接:
https://www.jianshu.com/p/704ca9560718

kafaka 的授权认证 SASL/PLANTEXT ACL 参考地址: https://blog.csdn.net/weixin_41835653/article/details/124205519

xplj2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统上搭建kafka环境
01-20
首先,本地Java环境变量配置成功 1.安装Zookeeper Kafka的运行依赖于Zookeeper,所以在运行Kafka之前我们需要安装并运行Zookeeper 1.1 下载安装文件: http://mirror.bit.edu.cn/apache/zookeeper/ 1.2 解压文件(本文解压到 D:\profession\zookeeper\zookeeper-3.4.14) 1.3 打开D:\profession\zookeeper\zookeeper-3.4.14\conf,把zoo_sample.cfg重命名成zoo.cfg 1.4 从文本编辑器里打开zoo.cfg 1.5
第一章 Kafka 配置部署及SASL_PLAINTEXT安全认证
11-22 1301
执行启动 Zookeeper 命令。执行启动 Kafka 命令。
Offset Explorer SASL/PLAIN和SASL/SCRAM方式连接kafka
最新发布
佛陀爱老虎的博客
05-16 792
SASL/PLAIN SASL/SCRAM
zookeeper和kafka的安全认证机制SASL(静态)
Mr.理的博客
02-15 1218
zookeeper和kafka的安全认证机制SASL
kafka集群搭建+权限认证(SASL/SCRAM)+整合springboot
xianglinsao123的专栏
03-19 6206
1、创建kafka日志和zookeeper文件目录: /data/kafka/kafka-logs /data/zookeeper/zkdata /data/zookeeper/zklogs 2、修改kafka配置文件server.properties 2.1、将原文件重命名为server.properties_bak20220311 2.2、新建server.properties,编辑: # fixed params listeners=PLAINTEXT://10.132.105.20:9092 a
kafka集群的搭建与使用
m0_37635053的博客
03-04 941
kafka集群的搭建与使用 一、zookeeper的集群搭建 kafka是以zookeeper为基础的,必须先启动zookeeper才能再启动kafka 1、kafka依赖zookeeper所以先下载安装zookeeper https://zookeeper.apache.org/releases.html 2、上传到服务器并解压 文件夹:/home/soft/zookeeper 解压:tar -zxvf apache-zookeeper-3.6.2-bin.tar.gz 3(单机版)、复制zoo_sam
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper
weixin_68970731的博客
11-04 2108
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4549
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
Offset explorer连接Kerberos认证的Kafka
weixin_36340771的博客
07-28 4191
Offset explorer连接Kerberos认证的Kafka
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
huaweicloudDocs#kafka#创建SASL_SSL用户1
07-25
创建SASL_SSL用户Kafka专享版实例开启SASL_SSL后,参考本章节创建SASL_SSL用户,并在Topic中为SASL_SSL用户设置不同的权限,以
kafka搭建单机windows_单机linux_集群linux操作.rar
12-10
本文将详细介绍如何在Windows单机环境、Linux单机环境以及Linux集群环境搭建Kafka,旨在帮助读者深入理解Kafka的部署与配置,以便更好地运用在实际项目中。 ### Windows单机环境搭建 1. **下载安装Java运行环境...
spark-streaming-kafka-0-10_2.11-2.4.0-cdh6.1.1.jar
05-14
spark-streaming-kafka-0-10_2.11-2.4.0-cdh6.1.1.jar
windows安装kafka配置SASL-PLAIN安全认证
peter_qyq的博客
08-03 1102
confluent是平台化的工具,封装了kafka,让我们可以更方便的安装和使用监控kafka,作用类似于CDH对于Hadoop。confluent是由LinkedIn开发出的团队成员,基于这项技术创立了新公司ConfluentConfluent的产品也是围绕着Kafka做的。
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 1754
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10 在kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
kafka3.5.1(raft版本 sasl认证)集群docker部署
fly7632785的专栏
02-21 826
Kafka分布式消息队列集群,kafka的三个节点分别坐落在三台主机上。
kafka tool 2.1连接kerberos的kafka(cdh6.3.2)集群。
weixin_40004348的博客
03-31 6451
kafka tool 2.1连接kerberos的kafka(cdh6.3.2)集群。 kafka tools 下载连接:https://www.kafkatool.com/download.html 当cdh开启kerberos 后,kafka的监控工具就很难配置了,kafkatool 我也是配置了很久。偶然间配置成功了。kafka tools从2.1开始改名为offsetexplorer 。暂时不影响使用。kafka是cdh6.3.2版本的。已经开启sasl_PLAINTEXT. kafka tool
Kafka消息可视化工具-Offset Explorer使用
yixiuquan的博客
05-18 8708
下载安装: 官网下载Offset Explorer,下载地址:Offset Explorer 下载之后直接安装,根据需要修改安装配置 软件配置 1、启动offsetexplorer.exe,在Add Cluster窗口Properties 选项下,填写Cluster name等参数信息如果没有搭建zookeeper 服务,不需要修改zookeeper 的配置参数,即使后面页面弹框报错提示Unable to connection zookeeper server也不影响 如果...
服务器部署Kafka 使用Offset Explorer(Kafka Tool)监控安装配置保姆级教程(多图)
weixin_56193843的博客
09-11 9600
Offset Explorer (Kafka Tool) 是安装在Windows上的一个可实现远程监控Kafka集群中Broker、Topics、Consumers 信息的软件。 有什么用?实现Kafka的可视化操作,告别命令行 软件对于Topics 信息的监控很全面,可以监控Topic中 Partition的属性信息以及Topic中已有Data的属性,如partition, offset, key, value, timestamp。并可实现对Topic的增删查改功能。 下载安装Offset Explo
kafka2.7 安装设置SASL_PLAINTEXT
04-05
SASL_PLAINTEXT是一种Kafka的安全机制,可以在传输数据时进行身份验证和加密。下面是在Kafka2.7中设置SASL_PLAINTEXT的步骤: 1. 安装Kafka2.7 首先需要安装Kafka2.7,可以根据自己的操作系统下载安装包或使用源代码编译安装。 2. 配置KafkaKafka的配置文件中,需要添加以下配置项: ``` listeners=SASL_PLAINTEXT://localhost:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN ``` 这些配置项将启用SASL_PLAINTEXT,并指定Kafka监听的地址和端口。 3. 配置认证机制 在Kafka的配置文件中,还需要指定认证机制。例如,可以使用PLAIN认证机制进行身份验证。需要添加以下配置项: ``` sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN sasl.server.callback.handler.class=io.confluent.kafka.security.authenication.plain.PlainServerCallbackHandler security.inter.broker.protocol=SASL_PLAINTEXT ``` 4. 创建用户和密码 在Kafka中,需要为每个用户创建用户名和密码。可以使用kafka-configs.sh工具创建用户和密码。例如,以下命令将创建用户名为“admin”,密码为“admin”的用户: ``` bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin ``` 5. 重启Kafka 完成以上步骤后,需要重启Kafka以使配置生效。 6. 测试SASL_PLAINTEXT 可以使用Kafka的命令行工具(kafka-console-producer.sh和kafka-console-consumer.sh)测试SASL_PLAINTEXT是否生效。例如,以下命令将在SASL_PLAINTEXT模式下启动一个生产者: ``` bin/kafka-console-producer.sh --broker-list localhost:9092 --topic test --producer.config config/producer.properties ``` 在控制台中输入消息后,可以使用以下命令在SASL_PLAINTEXT模式下启动一个消费者来接收消息: ``` bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --from-beginning --consumer.config config/consumer.properties ``` 如果一切正常,应该能够成功发送和接收消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值