ACL+SASL的认证配置后的Kafka命令操作(Windows版)

最新推荐文章于 2024-08-30 15:23:11 发布
最新推荐文章于 2024-08-30 15:23:11 发布
阅读量2.8k 收藏 9
点赞数 1
文章标签: Kafka ACL SASL 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhdeng11402/article/details/102645947
版权

ACL+SASL的认证配置后的Kafka命令操作 Windows环境

背景

目前网上搜索到的大部数Kafka资源和文档都是以Unix命令行为主。虽说大部分功能在Windows系统下的设置大同小异,但我在工作中解决各种Kafka问题时总是会遇到或大或小的困难。因此,我想把一些项目中解决的问题汇总成一些笔记。

这次我要完成的任务,是把Kubernetes QA集群里的Kafka的消息重新消费(re-consume),而要重新消费的topic有ACL+SASL认证。因为目前QA的代码并不处理重新消费功能,而且在下次小版本升级前要代码冻结,不能加入重新消费功能的新代码,所以可供替代的办法就是用Kafka自身的命令行的重置offset功能。重置offset需要关停consumer,而QA处于UAT阶段不能关停任何Kubernetes pod,所以我把这个任务放在本地的Windows机器上试验。

在这个过程中,我借助Google处理了大量报错,参照了很多博客文章和stackoverflow.com上的解答。在文章最后,我把这些资源也汇总分享。

版本

  • Windows 10 Pro
  • Apache Kafka 2.12-2.1.0 (C:\盘目录下)
  • Zookeeper 3.4.13 (C:\盘目录下)

操作

配置文件准备

Zookeeper配置文件

<kafka_dir>\config\下,我拷贝一份zookeeper.properties文件并将其命名为zookeeper-acl.properties。用编辑器打开zookeeper-acl.properties,在文档内容最后加入以下几行:

# SASL settings
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000

Clients配置文件

因为我主要用到的Kafka client是consumer,以kafka-console-consumer和kafka-consumer-groups命令为主,所以在此我只介绍consumer的设置。如果用到其他client,这个方法可以借鉴。

同样在<kafka_dir>\config\下,我拷贝一份consumer.properties文件并将其命名为consumer-acl.properties。在该文档内容最后加入以下几行:

# ACL settings
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

Kafka Server配置文件

之后我再在相同目录下拷贝一份server.properties并命名为server-acl.properties。在文档内容末尾加入:

# ---- ACL AND RELATED STUFF
sasl.enabled.mechanisms=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

# Substitute with appropriate IP addresses:
listeners=SASL_PLAINTEXT://localhost:9092
advertised.listeners=SASL_PLAINTEXT://localhost:9092
security.inter.broker.protocol=SASL_PLAINTEXT

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin

JAAS配置文件

之后,我在相同目录下,创建一个JAAS配置文件zk-kafka-jaas.conf。与很多文章1的做法不同,我把Zookeeper、Kafka server和Kafka client的设置放在这同一个文件里,而不是分成三个不同的JAAS conf文件。我这样做的原因主要是,ACL+SASL必需用到的环境变量KAFKA_OPTS我只需设置一次,而不像其他文章在分别启动Zookeeper、Kafka server和Kafka client(像producer、consumer等),都要在各自终端各设置一次,即至少设置3次。把这个程序主路径happy path介绍完后,我会提一下KAFKA_OPTS在不同终端多次设置并且值都不一样时,我所碰到的问题。

# Kafka Server
KafkaServer {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="password"
   user_admin="password"
   user_yd="password";
};
Client {
   org.apache.kafka.common.security.plain.PlainLoginModule required
   username="admin"
   password="password";
};

# Kafka Client (Consumer, Producer, etc.)
KafkaClient {
   org.apache.kafka.common.security.p
最低0.47元/天 解锁文章
艾小玛
关注
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 345
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
单机部署Kafka和开启SASL认证以及基础命令使用
XXXXXX741的博客
04-10 1735
​。
zookeeper源码(四)——客户端源码
qq_17236715的博客
06-21 495
xx
【无标题】
最新发布
m0_48739934的博客
08-30 437
关于init问题,涉及的资源较多,如果下游有什么任务还在处理中,上游的某个服务启停让任务处理找不到方向,或者说风控的启停间隙有别的任务没走风控,所以如果可以单独修改策略的参数不修改比如网关参数比如风控参数,局部修改。发送json请求,服务器识别后共享内存发给策略引擎(通过包装成event来发送),然后在loadjson的代码出init 就 重新init (init的时候涉及资源的释放)第一种:涉及json文件的比对,读取后比较old 与 new,有变化就重新init。可以处理event的模块有。
kafkasasl配置
atarik@163.com
02-27 2514
1、Kafka brokers的SASL配置 在broker中选择1个或多个支持的机制启用,kafka目前支持的机制有 GSSAPI 和 PLAIN 。 添加一个JAAS文件来配置选择的 GSSAPI(Kerberos)或 PLANIN。 JAAS配置文件位置作为JVM参数传递给每个broker代理。例如: - Djava.security.auth.login....
Kafka加密采集监控解决方案
Mr.Zheng的博客
01-18 4412
kafka一般加密采集
手把手带你撸zookeeper源码-zookeeper客户端如何和zk集群创建连接
badly的博客
08-25 809
上篇文章手把手带你撸zookeeper源码-zookeeper集群如何接收客户端的连接的分析了zk集群通过监听2181端口,通过NIO的方式来等待客户端的连接,这篇文章我们主要分析一下看看客户端如何去和zk集群创建连接的 客户端的入口类是org.apache.zookeeper.ZooKeeper, 如果大家通过原生的代码使用zookeeper客户端和服务段建立连接的时候,就是首先需要实例化一个Zookeeper对象,然后传递zk集群的节点ip和端口号,设置超时时间,以及监听器 public Zo..
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84264630的博客
04-26 1353
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84302369的博客
05-01 1643
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
Kafka开启SASL认证 【windowe详细
知识分享官
09-22 361
Kafka-Broker:Kafka-Producer、Kafka-Consumer关系里,Kafka-Broker是服务端,Kafka-Producer、Kafka-Consumer是客户端。user_admin=“admin” 的结构是user_[username]=[password],定义kafka-broker( zookeeper客户端 )连接到zookeeper时用的用户名和密码。修改zookeeper-server-start.bat,新增一个配置KAFKA_OPTS。
安装zookeeper和kafka过程中遇到的问题
qq_42057890的博客
01-18 1808
安装zookeeper和kafka过程中遇到的问题 一、zookeeper中遇到的问题 1、本问题 docker安装时不建议使用zookeeper:last 这,建议使用wurstmeister/zookeeper:last 这。 二、kafka中遇到的问题 1、本问题 docker安装时不建议使用kafka:last 这,建议使用wurstmeister/kafka:last 这。 2、org.apache.kafka.co...
SASL config status: Will not attempt to authenticate using SASL (unknown error)
小馒头味的博客
03-04 1万+
报错: org.apache.zookeeper.ClientCnxn$EndOfStreamException: Unable to read additional data from server sessionid 0x108e8afac8f0077, likely server has closed socket 报错: org.apache.zookeeper.KeeperException$OperationTimeoutException: KeeperErrorCode = Operatio
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8511
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
KafkaKafka IllegalArgumentException: Could not find a ‘KafkaClient‘ entry in the JAAS configuratio
九师兄
08-07 2109
1.背景 [lcc@lcc ~/soft/kafka/kafka_2.11-1.1.0_author]$ export KAFKA_OPTS="-Djava.security.auth.login.config=/Users/lcc/soft/kafka/kafka_2.11-1.1.0_author/config/kafka_client_jaas.conf" [lcc@lcc ~/soft/kafka/kafka_2.11-1.1.0_author]$ [lcc@lcc ~/soft/kafka/k.
Will not attempt to authenticate using SASL (unknown error) (org.apache.zookeeper.ClientCnxn)
热门推荐
Java程序员廖志伟
11-18 6万+
>📕我是廖志伟,一名Java开发工程师、Java领域优质创作者、CSDN博客专家、51CTO专家博主、阿里云专家博主、清华大学出社签约作者、产品软文创造者、技术文章评审老师、问卷调查设计师、个人社区创始人、开源项目贡献者。跑过十五公里、徒步爬过衡山、有过三个月减肥20斤的经历、是个喜欢躺平的狠人。 >📘拥有多年一线研发和团队管理经验,研究过主流框架的底层源码(Spring、SpringBoot、Spring MVC、SpringCould、Mybatis、Dubbo、Zookeeper),消息中间件底
kafka】docker容器bitnami/kafka使用SASL鉴权(无TLS)
weixin_41855143的博客
05-01 2555
可以设置为一个新的listener,也可以设置为现有的listener(controller除外),本文就以设置现有的listener为例,将改值设置为。后来发现其实是可以单独使用SASL,而且官方文档没有完整的配置资料,最后在Issue上找到解决方案。最近在学习kafka消息队列,了解到kafka是通过SASL来进行用户认证的。参数的作用是一致的,都是为了设置broker之间通信的配置,由于。默认值的,但是这个值在容器使用中会出现错误,而且在。设置之后依然存在问题,本文暂不讨论,后续就以。
Kafka集群之-ZooKeeper未授权访问漏洞修复
weixin_39863120的博客
07-01 1471
配置 ZooKeeper 的配置文件,修改 文件,添加以下内容: 二、创建 JAAS 文件 在 ZooKeeper 的安装目录下的 目录中创建 文件,并编辑内容如下: 的含义是 ,添加一个用户名为 ,密码为 的认证用户,用户名和密码可以自行定义。因为如果要连接 ZooKeeper 是需要通过 SASL 认证的,所以需要配置环境变量,这里的环境变量主要是使用 文件中的 配置,会在连接时使用用户名和密码。 四、重启 ZooKeeper 服务 重启 ZooKeeper 服务,正常启动一般便无问题。
mysql sasl_SASL认证失败的原因(authentication failed)
weixin_42549154的博客
02-07 4193
SASL认证失败的原因(authenticationfailed)(2012-06-15 00:45:43)标签:杂谈authentication failed)SASL认证失败的原因可分为如下几个可能的方面:Permission问题:对系统用户的SASLAuth尤其重要,要保证postfix用户(smtpd)对/etc/shadow有读权限,这必须将postfix加到root组并将shadow...
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 5637
zookeeper开启sasl认证
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值