Kafka-SSL笔记整理

最新推荐文章于 2024-07-22 13:47:27 发布
最新推荐文章于 2024-07-22 13:47:27 发布
阅读量689 收藏 7
点赞数 10
文章标签: kafka ssl 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yichengjie_c/article/details/136769780
版权

创建密钥仓库以及CA

  1. 创建密匙仓库,用户存储证书文件
    keytool -keystore server.keystore.jks -alias hello_kafka -validity 100000 -genkey
  2. 创建CA
    openssl req -new -x509 -keyout ca-key -out ca-cert -days 100000
  3. 将生成的CA添加到客户端信任库
    keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
  4. 为broker提供信任库以及所有客户端签名了密钥的CA证书
    keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert

签名证书,用自己生成的CA来签名前面生成的证书

  1. 签名证书,用自己生成的CA来签名前面生成的证书
    keytool -keystore server.keystore.jks -alias hello_kafka -certreq -file cert-file
  2. 用CA签名:
    openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 100000 -CAcreateserial -passin pass:hello123
  3. 导入CA的证书和已签名的证书到密钥仓库
    keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias hello_kafka -import -file cert-signed

kafka集成ssl (服务端配置)

  1. 修改config/server.properties配置文件
    listeners=PLAINTEXT://192.168.99.51:9092,SSL://192.168.99.51:8989
advertised.listeners=PLAINTEXT://192.168.99.51:9092,SSL://192.168.99.51:8989
ssl.keystore.location=/root/tools/ca_temp/server.keystore.jks
ssl.keystore.password=hello123
ssl.key.password=hello123
ssl.truststore.location=/root/tools/ca_temp/server.truststore.jks
ssl.truststore.password=hello123
  2. 重启kafka
  3. 使用openssl测试ssl端口
    openssl s_client -debug -connect 192.168.99.51:8989 -tls1
  4. 打开防火墙端口
    a. firewall-cmd --zone=public --add-port=8989/tcp --permanent
b. firewall-cmd --reload

kafka客户端ssl配置

  1. 配置修改
    security.protocol=SSL
ssl.endpoint.identification.algorithm=
ssl.truststore.location=/root/tools/ca_temp/client.truststore.jks
ssl.truststore.password=hello123
yicj
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kafka单机到集群- 自动化- SSL以及全部配置文件 作者精选
qq_41574772的博客
03-23 2213
本文实现kafka集群的配置和启动过程。并将脚本自动化,使得通用性、独立性更强。1⃣️实现kafka集群从配置到启动可顺序执行ca.sh、ca2.sh、congfig.sh完成kafkaSSL&&配置文件更新。核心内容常见问题和解决方案(含快捷命令)、配置文件内容的填充、常量化配置到变量化实现。2⃣️脚本通用、独立。可复用 or 二次开发 实现SSL配置或中间件全局配置文件生成。:包含安装部署、配置项、api使用等详细信息附件:Kafka并不难学!
Kafka入门篇学习笔记整理
m0_53157173的博客
04-09 944
Kafka入门篇学习笔记整理,主要参考: 极客时间Kafka源码与实战专栏,Kafka权威指南,B站一小时Kafka精讲,和其他一些资源
Kafka SASL_SSL双重认证_kafka_ssl认证 csdn,2024年最新腾讯T3亲自讲解
2401_84166258的博客
04-17 828
(img-ioBmKAyI-1713304727375)]#此处填写 SASL登录时分配的用户名密码(注意password结尾;
Kafka SASL_SSL双重认证_kafka_ssl认证 csdn,大数据开发面试基础问题
kOS0ym的博客
04-13 450
截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
整理---JVM笔记
weixin_49149614的博客
08-26 313
结合马士兵和尚硅谷大厂学院JVM课程简单整理笔记 整理后的脑图如下 JVM的体系结构 JVM的简单介绍 JDK、JRE、JVM的区别 常见的JVM Hotspot -oracle官方,我们做实验用的JVM Jrockit -BEA,曾经号称世界上最快的JVM,被Oracle收购,合并于hotspot -hotspot深度定制版(收费) J9-IBM Microsoft VM TaobaoVM -hotspot深度定制版 LiqidVM -直接针对硬件 azul zing -
java八股笔记--个人笔记--编写中
m0_69285071的博客
02-20 949
Spring IOC 的全称是Inversion of Controller 控制反转,在传统的java程序开发中我们通常通过new关键字来创建对象,这样会使得程序中对象之间的依赖关系比较复杂且耦合度比较高,而IOC的主要作用就是实现了对象的管理,我们把设计好的对象交给IOC容器控制,然后再我们需要使用目标对象的时候再从容器中去获取,有了IOC容器来管理Bean以后呢相当于把对象的创建和查找依赖对对象的控制交给了容器,这样的设计理念使对象与对象之间处于松耦合状态,极大的提升了程序的灵活性以及功能的复用性;
kafka producer学习笔记9》-NetworkClient
bohu83的博客
03-31 1577
一InFlightRequests 上一篇我们整理了《kafka producer学习笔记8》-NIO,本篇其实对于producer而言,所剩不多了,主要就是networkclient了。有必要先补充下InFlightRequests,InFlightRequests队列的作用是缓存已经发出去但没有收到响应的ClientRequest。其底层是通过一个Map<String,Dequ...
Kafka集群搭建与实操笔记(伪分布式)
qq_40732354的博客
08-22 566
kafka分布式发布订阅消息系统的单机伪分布搭建 用于了解搭建过程所需及基础实操
大数据最佳实践-kafka
program哲学
04-16 4776
kafka各个重难点大全,超详细
kafka-schema-registry-client-6.2.2.jar
04-25
mvn install:install-file -DgroupId=io.confluent -DartifactId=kafka-schema-registry-client -Dversion=6.2.2 -Dfile=/root/kafka-schema-registry-client-6.2.2.jar -Dpackaging=jar 官网下载地址 packages....
kafka-eagle-bin-2.1.0.tar.gz
07-05
4. 启动:执行`bin/kafka-eagle-start.sh`启动服务,使用`bin/kafka-eagle-stop.sh`停止服务。 5. 访问:在Web浏览器中输入`http://服务器IP:端口`,按照提示进行登录和操作。 ### 使用注意事项 1. 确保运行环境已...
kafka-python-2.0.2.tar.gz
08-31
《Python中的Kafka库:kafka-python-2.0.2深入解析》 在Python编程环境中,Kafka作为分布式消息系统的接口,对于实时数据处理和流处理应用至关重要。`kafka-python`是Python社区开发的一个非常流行的Kafka客户端库...
kafka-manager-1.3.3.21
08-22
Kafka-Manager 1.3.3.21 知识点详解】 Kafka-Manager 是一个基于 Apache Kafka 的开源管理工具,由 XebiaLabs 开发,旨在简化 Kafka 集群的管理和监控。它提供了直观的 Web UI,帮助用户轻松地管理 Kafka 集群,...
kafka-clients-2.0.0-API文档-中文版.zip
06-26
赠送jar包:kafka-clients-2.0.0.jar; 赠送原API文档:kafka-clients-2.0.0-javadoc.jar; 赠送源代码:kafka-clients-2.0.0-sources.jar; 赠送Maven依赖信息文件:kafka-clients-2.0.0.pom; 包含翻译后的API文档...
fastJSON 解决kafka消息斜杠转义问题
qq_46603351的博客
07-18 463
kafka发送消息成功,但是消费者接收消息执行逻辑时因为转义字符导致的错误
springboot引入kafka
jifgnie的博客
07-22 151
二、Spring Boot 2.7.0 集成 Kafka。创建 Kafka 生产者。一. Kafka 简介。Kafka 消费者服务。
【ELK+Kafka+filebeat分布式日志收集】kibana基本使用教程
最新发布
阿杰
07-22 39
在Discover中查看数据:进入Discover视图。选择之前创建的索引模式。使用搜索框和过滤器来查询和过滤数据。使用KQL(Kibana Query Language):KQL是一种简单的查询语法,用于过滤Elasticsearch中的数据。支持Terms Query、Boolean Queries、Range Queries等多种查询类型。
分布式服务框架zookeeper+消息队列kafka
2301_78327423的博客
07-18 742
在zookeeper集群中,有各自的角色,分为领导者Leader,学习者learner(跟随者Follower,观察者Observer)领导者主要工作:事务请求的唯一调度和处理者,保证集群事务处理的顺序性;集群内部个服务器的调度者。跟随者:处理客户端非事务请求,转发事务请求给leader服务器;参与事务请求proposal的投票;参与leader选举的投票。
Kafka集群与Kafka-Manager安装教程
"Kafka集群及Kafka-Manager安装部署文档" 在本文档中,我们将详细介绍如何在特定的工作环境中安装和部署Kafka集群以及Kafka-Manager。准备工作包括JDK和Zookeeper的安装,这两个组件是Kafka运行的基础。以下是详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值