Kafka配置SASL身份认证及权限实现文档

最新推荐文章于 2024-07-25 15:39:35 发布
最新推荐文章于 2024-07-25 15:39:35 发布
阅读量2.5w 收藏 11
点赞数 4
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yongyuandefengge/article/details/76684793
版权
本文详细介绍了如何配置Kafka和Zookeeper以实现SASL身份认证,包括Zookeeper的JAAS文件配置、Kafka集群的SASL设置以及生产者和消费者的认证配置。此外,还提供了遇到问题的解决建议和Kafka安全配置的重要性分析。
摘要由CSDN通过智能技术生成

一、 版本说明本例使用:zookeeper-3.4.10,kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本

二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:

1、zoo.cfg文件配置添加如下配置:

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

requireClientAuthScheme=sasl

jaasLoginRenew=3600000

2、编写JAAS文件这个文件定义需要链接到Zookeeper服务器的用户名和密码。

JAAS配置节默认为Server:

Server { 

org.apache.kafka.common.security.plain.PlainLoginModule required 

username="admin" 

password="admin-secret" 

user_kafka="kafka-sec" 

user_producer="prod-sec";

};

配置文件我命名为zk_server_jaas.conf,并放在部署目录的/usr/zookeeper/zookeeper-3.4.10/conf/下。文件中定义了身份认证类(org.apache.kafka.common.security.plain.PlainLoginModule),可以看到这个认证类是kafka命名空间,也就是需要加入kafka的插件,所以下面一步非常重要。这个文件中定义了两个用户,一个是kafka,一个是producer(user_可以定义多个用户,等于的值就是用户密码),这些用user_配置出来的用户都可以提供给生产者程序和消费者程序认证使用。还有两个属性,username和password,其中username是配置Zookeeper节点之间内部认证的用户名,password是对应的密码。

3、向zookeeper添加Kafka认证插件由于Zookeeper的认证机制是使用插件,这个插件只要支持JAAS即可。Kafka需要链接到Zookeeper,直接使用Kafka的认证插件。这个插件类也包含在kafka-clients中(Maven项目)。将依赖的几个jar加入Zookeeper启动的classpath即可。如下是kafka-clients-0.10.0.1相关jar,可能你的版本和这个不一样,没关系,只要是名字相同就可以,jar在kafka的lib中查找,不需要网上下载。包括其依赖:

kafka-clients-0.10.0.1.jar

lz4-1.3.0.jar

slf4j-api-1.7.21.jar

slf4j-log4j12-1.7.21.jar

snappy-java-1.1.2.6.jar

我的做法比较直接,在Zookeeper部署根目录下创建一个路径for_sasl,将上述所有jar文件复制到这个路径下,再修改bin/zkEnv.sh配置文件,这个文件主要负责加载一些启动Zookeeper有关的环境变量,输入参数。

for i in "$ZOOBINDIR"/../for_sasl/*.jar; 

do CLASSPATH="$i:$CLASSPATH"

done

SERVER_JVMFLAGS=" -Djava.security.auth.login.config=$ZOOCFGDIR/zk_server_jaas.conf "

逻辑比较简单,先将for_sasl目录下的所有jar文件追加到CLASSPATH变量,再设置一个JVM参数给SERVER_JVMFLAGS变量,这两个变量都会在Zookeeper启动时传给JVM。具体可以查看脚本源码。

4、配置其他节点照1到3步骤配置剩余的zookeeper节点。

5、启动所有节点将所有zookeeper节点的Quorum进程开启:bin/zkServer.sh start,查看zookeeper日志,看看之后所有节点是否都能稳定运行,再试试bin/zkCli.sh链接所有节点。是否都能通。

三、 Kafka集群配置SASL确保以上zookeeper配置成功后,开始配置Kafka。Kafka所有节点也是对等的,所以下面步骤的配置在所有节点上都相同。

1、创建JAAS配置文件定义链接Kafka Broker时所需要的用户名密码及broker各个节点之间相互通信的用户名密码,这部分配置定义在KafkaServer节,文件如下:

KafkaServer { 

org.apache.kafka.common.security.plain.PlainLoginModule required 

username="admin" 

password="admin-sec" 

user_admin="admin-sec"

 user_producer="pr

最低0.47元/天 解锁文章
yongyuandefengge
关注
专栏目录
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证
代码讲故事
10-13 1022
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证。
Kafka配置SASL认证
Healer_银尘的博客
07-12 763
在本博客中我们使用SASL/PLAIN的方式来进行Kafka加密。
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:9092 116.155.153.185:19092 192.168.1.157:2181 KAFKA02 192.168.1.158:9092 116.155.153.185:29092 192.168.1.157:2181 KAFKA03 192
zookeeper开启SASL权限认证
最新发布
cj_eryue的博客
07-25 1688
ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是,它支持 Java 身份验证与授权服务(JAAS),可用于使用简单身份验证和安全层(SASL)设置身份验证
kafka安装部署-前面部分
wt6002的博客
09-03 358
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
第一章 Kafka 配置部署及SASL_PLAINTEXT安全认证
维基框架
11-22 1501
执行启动 Zookeeper 命令。执行启动 Kafka 命令。
KafKa 开启 SASL 验证
41981DC的博客
08-12 2852
kafka 配置 sasl 权限认证
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84302369的博客
05-01 1554
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
kafka-eagle安装同时配置sasl认证
a1787882124的博客
07-06 1169
kafka-eagle安装同时配置sasl认证遇到问题 遇到问题 Dashboard数据全部加载不出来
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84968371的博客
05-16 1895
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1773
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1347
Kafka Sasl认证部署
kafka集群开启sasl认证
cuigelasi的博客
03-25 2523
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制。它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证书、客户端与服务端如何校验密码都由sasl决定。当我们的客户端通过校验,服务端便知晓客户端的身份,将赋给客户端相应的权限。 plain机制 sasl最常使用的认证机制就是plain。通过将用户名和密码以base64字符串(不加密)方式进行传输。 如果你需要更安全的传输,请结合TLS使用。 zookeeper 之
Kafka配置SASL认证密码登录_kafka 开启sasl 用户名密码(1)
2401_84166413的博客
04-15 491
spring.kafka.bootstrap-servers=外网ip:9092。
Kafka 开启 SASL/PLAINTEXT 认证及 ACL
我吃柠檬的博客
07-06 4913
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证
Kafka 配置SASL安全认证
爱摄影的小章同学的博客
02-23 490
Kafka 版本 kafka_2.12-2.0.0.tar.gz。
Kafka 开启SASL/SCRAM认证 及 ACL授权(三)验证
代码讲故事
10-13 935
输出 : output: :11> (test,hello,world) 若用户信息出错,flink不断重试,报错 2022-02-17 11:16:23,078 WARN org.apache.flink.runtime.taskmanager.Task [] - Source: kfk_source -> null filter -> Sink: Print to Std. Out (6/12)#4 (cef5d8a9796c4b405d44f145e52ae
kafka安全权限验证sasl配置
codeLife1993的博客
08-28 1630
Kafka 安全认证配置 SASL 常规配置(kafka和zk) kafka server配置 #进入kafka配置目录config cd /mnt/data/kafka/config #新建配置文件 touch kafka_server.jaas.conf vim kafka_server.jaas.conf #注意password后边有; KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req.
kafka2.7设置密码
04-05
要在Kafka2.7中设置密码,您需要执行以下步骤: 1. 生成密码哈希值 使用Kafka提供的命令行工具kafka-configs.sh生成密码哈希值。该工具位于Kafka的bin目录中。以下是生成密码哈希的命令示例: ``` bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=your_password]' --entity-type users --entity-name your_username ``` 在此命令中,您需要将your_password替换为您想要设置的密码,将your_username替换为您要设置密码的用户名。此命令将在Kafka中创建一个名为your_username的用户,并为该用户设置密码哈希值。 2. 更新Kafka配置文件 打开Kafka配置文件server.properties,将以下配置添加到文件末尾: ``` # 设置认证机制为SCRAM-SHA-256 listener.security.protocol.map=PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SSL,SASL_PLAINTEXT:SCRAM-SHA-256 sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256 sasl.enabled.mechanisms=SCRAM-SHA-256 # 设置用户和密码 security.inter.broker.protocol=SCRAM-SHA-256 sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="your_username" password="your_password"; ``` 在此配置文件中,您需要将your_username和your_password替换为您在第一步中创建的用户名和密码。 3. 重启Kafka 在更新配置文件后,您需要重新启动Kafka以使更改生效。您可以使用以下命令重启Kafka: ``` bin/kafka-server-stop.sh bin/kafka-server-start.sh config/server.properties ``` 在重新启动Kafka后,您应该可以使用设置的用户名和密码进行身份验证。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值