kafka 认证

最新推荐文章于 2024-07-29 10:11:27 发布
最新推荐文章于 2024-07-29 10:11:27 发布
阅读量4.6k 收藏 3
点赞数 3
文章标签: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudetiankong/article/details/78229416
版权

简介

kafka从0.9版本开始引入安全体系

(1)支持brokers和client之间的连接认证。使用SSL或者SASL
SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0
SASL/PLAIN - starting at version 0.10.0.0
SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0
(2)broker和zookeeper之间的连接认证
(3)数据传输加密,使用SSL
(4)客户端的读写权限授权
(5)授权是可插拔的,并且支持和外部授权服务集成

本文主要关注SASL/PLAIN的认证。其余的有兴趣可以详见kafka官网。

kafka authentication (认证)

ps:需要注意,启用认证后,kafka旧的生产者和消费者api将无法使用,必须用新的api

一.broker 配置
1.kafka_server_jaas.conf

  KafkaServer {
            org.apache.kafka.common.security.plain.PlainLoginModule required
            username="admin"
            password="admin-secret"
            user_admin="admin-secret"
            user_alice="alice-secret";
        };

说明:username和password是broker之间建立连接使用。user_用户=”密码”,定义了clinet和broker通信的用户名和密码。
假设我把这个文件放置到/etc/kafka目录下。

2.修改kafka-server-start.sh,将-Djava.security.auth.login.config=/etc/kafka/kafka_server_jaas.conf添加到启动命令。

exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/etc/kafka/kafka_server_jaas.conf kafka.Kafka "$@"

3.修改server.properties,设置参数

listeners=SASL_PLAINTEXT://hostname:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

二.客户端配置

1.kafka_client_jaas.conf

KafkaClient {
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="alice"
        password="alice-secret";
};

假定我将将文件放置到/etc/kafka目录下

2.生产者和消费者配置添加参数,可以在自定义的程序中配置properties

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

3.生产者和消费者启动的时候,需要在启动命令中指定 -Djava.security.auth.login.config=/etc/kafka/kafka_client_jaas.conf

部署:
直接以官方示例代码为例说明java生产者如何指定:

kafka.examples.Producer

    public Producer(String topic, Boolean isAsync) {
    //可以通过system.setProperty来指定验证文件,可以作为调试将环境使用,正式环境可以使用-Djava.security.auth.login.config来指定
        System.setProperty("java.security.auth.login.config","D:\\Mtimeworkstation\\Intellij\\kafkatest\\src\\main\\resources\\kafka_client_jaas.conf");
        Properties props = new Properties();
        props.put("bootstrap.servers", "mtime-bigdata03:9092");
        props.put("client.id", "DemoProducer");
        props.put("key.serializer", "org.apache.kafka.common.serialization.IntegerSerializer");
        props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");
        //配置文件设置sasl_plaintext认证
        props.put("security.protocol","SASL_PLAINTEXT");
        props.put("sasl.mechanism","PLAIN");
        producer = new KafkaProducer<>(props);
        this.topic = topic;
        this.isAsync = isAsync;
    }
12345677654321000000
关注
KafkaKafka认证与授权
九师兄
08-13 6698
Kafka认证机制 概述 GSSAPI:使用的Kerberos认证,可以集成目录服务,比如AD。Kafka最小版本 0.9 PLAIN:使用简单用户名和密码形式,Kafka最小版本 0.10 SCRAM:主要解决PLAIN动态更新问题以及安全机制,Kafka最小版本 0.10.2 OAUTHBEARER:基于OAuth 2认证框架,Kafka最小版本 2.0 配置SASL\PLAIN 创建kafka_server_jaas.conf文件 这个文件是配置Broker服务端的JAAS,进入Kafka程序目录的
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84302369的博客
05-01 1556
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1348
Kafka Sasl认证部署
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 2917
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Kafka动态授权认证:利用SASL/SCRAM机制提升安全性
最新发布
2401_85789772的博客
07-29 480
Apache Kafka是一个流行的分布式流处理平台,其安全性对于保护数据传输至关重要。SASL/SCRAM(Simple Authentication and Security Layer/Salted Challenge Response Authentication Mechanism)是一种认证机制,可以为Kafka集群提供动态授权认证。本文将探讨如何基于SASL/SCRAM实现Kafka的动态授权认证,增强系统的安全性。
Kafka认证
Linux_cui的博客
12-09 4625
kafka认证
kafka 开启认证授权
卷心菜投手
10-10 4683
kafka Kraft 模式 用户名密码 认证
Kafka安全模式之身份认证
weixin_42556307的博客
02-27 2972
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置是kafka安全模式下认证的核心。解决办法是找第三方提供。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
kafka认证方式一般有如下3种: 1.SASL/GSSAPI 从版本0.9.0.0开始支持 2.SASL/PLAIN 从版本0.10.0.0开始支持 3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持 其中第一种SASL/GSSAPI的认证...
Kafka认证权限配置(动态添加用户)
weixin_30367543的博客
02-27 6663
  之前写过一篇Kafka ACL使用实战,里面演示了如何配置SASL PLAIN + ACL来为Kafka集群提供认证/权限安全保障,但有一个问题经常被问到:这种方案下是否支持动态增加/移除认证用户——这里给出明确的答案:不可以!因为所有认证用户信息全部配置在静态的jaas文件中,故无法在不重启broker的情况下实现用户增减。这一次我以Kafka 2.1.0版本为例演示配置SASL SCRAM...
kafka认证配置机制
05-17
Kafka认证配置的基本步骤如下: 1. 配置Kafka Broker和Client以使用所选的认证机制。 2. 生成证书和密钥,以便在SSL/TLS中使用。 3. 配置Kafka Broker和Client以使用SSL/TLS证书和密钥。 4. 配置Kafka Broker和...
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:9092 116.155.153.185:19092 192.168.1.157:2181 KAFKA02 192.168.1.158:9092 116.155.153.185:29092 192.168.1.157:2181 KAFKA03 192
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
kafka 的 broke 和 client 之间加入 SSL 双向认证
拖垃圾的专栏
01-19 4637
参考:https://kafka.apache.org/documentation/#security 单向认证 首先实现单向的认证,即,client 对 broker 的认证。就像浏览器对服务器的认证一样。 注:密钥生成过程中的密码统一为test123。 为broke生成keystore 第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥
kafka搭建部署(信任认证/口令认证)
Xmas-Shen
06-16 777
Kafka详细单机版搭建教程,包含信任认证和口令认证两种方式。由于在学习Kafka的过程中发现详细全面的Kafka搭建及Schema Registry搭建资料较少,踩坑较多,所以输出这篇记录我的Kafka搭建过程。
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8400
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
kafka 开启用户认证
acoolper的专栏
03-13 983
【代码】kafka 开启用户认证
开启kafka密码认证
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
集群Kafka配置SASL用户名密码认证
热门推荐
ez scope
06-13 2万+
本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值