dockercompose 实现kafka SASL认证

最新推荐文章于 2024-06-04 09:37:58 发布
最新推荐文章于 2024-06-04 09:37:58 发布
阅读量4.6k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhxi1121/article/details/88779381
版权

dockercompose 实现kafka SASL认证

使用 SASL/PLAIN 认证

SASL/PLAIN 认证是最简单的认证方式,网上也有很多大神写过相关的文章,不过关于docker-compose的几乎没有,所以就以下文章了,kafka使用的官方镜像,.

直接上dockercompose.yml配置

version: ‘2’

services:
zookeeper:
image: confluentinc/cp-zookeeper:5.1.2
hostname: zookeeper
restart: always
ports:
- 2181:2181
environment:
ZOOKEEPER_CLIENT_PORT: 2181
ZOOKEEPER_TICK_TIME: 2000
ZOOKEEPER_MAXCLIENTCNXNS: 0
ZOOKEEPER_AUTHPROVIDER.1: org.apache.zookeeper.server.auth.SASLAuthenticationProvider
ZOOKEEPER_REQUIRECLIENTAUTHSCHEME: sasl
ZOOKEEPER_JAASLOGINRENEW: 3600000
KAFKA_OPTS: -Djava.security.auth.login.config=/etc/kafka/secrets/zk_server_jaas.conf
volumes:
- /home/zx/project/secrets:/etc/kafka/secrets
kafka:
image: confluentinc/cp-kafka:5.1.2
hostname: broker
container_name: kafka
depends_on:
- zookeeper
ports:
- “9092:9092”
environment:
KAFKA_BROKER_ID: 1
KAFKA_ZOOKEEPER_CONNECT: ‘zookeeper:2181’
KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1
KAFKA_GROUP_INITIAL_REBALANCE_DELAY_MS: 0
KAFKA_LISTENERS: SASL_PLAINTEXT://172.18.0.3:9092
KAFKA_ADVERTISED_LISTENERS: SASL_PLAINTEXT://172.18.0.3:9092
KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SASL_PLAINTEXT
KAFKA_SASL_MECHANISM_INTER_BROKER_PROTOCOL: PLAIN
KAFKA_SASL_ENABLED_MECHANISMS: PLAIN
KAFKA_AUTHORIZER_CLASS_NAME: kafka.security.auth.SimpleAclAuthorizer
KAFKA_OPTS: -Djava.security.auth.login.config=/etc/kafka/secrets/kafka_server_jaas.conf
KAFKA_SUPER_USERS: User:admin
volumes:
- /home/zx/project/secrets:/etc/kafka/secrets
depends_on:
- zookeeper

  1. volumes ,把kafka_server_jaas.conf,zk_server_jaas.conf文件所在的位置挂载出来,此处我本地存放的目录为/home/zx/project/secrets;
  2. KAFKA_ADVERTISED_LISTENERS,KAFKA_LISTENERS中的ip请修改为docker容器中的ip,可输入以下命令查看, sudo docker exec -it kafka容器id ip addr show

把kafka_server_jaas.conf,zk_server_jaas.conf 放入指定的路径

1.kafka_server_jaas.conf内容

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“admin”
password=“admin-secret”
user_admin=“admin-secret”
user_alice=“alice-secret”;
};
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“admin”
password=“admin-secret”;
};

2.zk_server_jaas.conf内容

Server {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“admin”
password=“admin-secret”
user_admin=“admin-secret”;
};
##KafkaProducer代码

Properties props = new Properties();
        props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, "SASL_PLAINTEXT://172.18.0.3:9092");
        props.put(ProducerConfig.ACKS_CONFIG, "1");
        props.put(ProducerConfig.KEY_SERIALIZER_CLASS_CONFIG, StringSerializer.class.getName());
        props.put(ProducerConfig.VALUE_SERIALIZER_CLASS_CONFIG, StringSerializer.class.getName());
        // 添加认证配置
        props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        props.put(SaslConfigs.SASL_MECHANISM, "PLAIN");
        props.put("sasl.jaas.config",
                "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin-secret\";");
        // 创建producer
        KafkaProducer<String, String> producer = new KafkaProducer<>(props);
        List<Future<RecordMetadata>> sends = new ArrayList<>();
        for (int i = 0; i < 10; i ++) {
            ProducerRecord<String, String> producerRecord = new ProducerRecord("testtopic1", "aaa" + i);
            Future<RecordMetadata> send = producer.send(producerRecord, (m, e) -> {
                System.out.println(m.offset());
                if (e != null) {
                    System.out.println("send error: " + e);
                }
            });
            sends.add(send);
        }
        boolean exit = false;
        while (!exit) {
            for (Future<RecordMetadata> send : sends) {
                if (!send.isDone()) {
                    exit = false;
                    break;
                }
                exit = true;
            }
        }

##Consumer代码

Properties props = new Properties();
        props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, "SASL_PLAINTEXT://172.18.0.3:9092");
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class.getName());
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class.getName());
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "test-group1");
        // 添加认证配置
        props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
        props.put(SaslConfigs.SASL_MECHANISM, "PLAIN");
        props.put("sasl.jaas.config",
                "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin-secret\";");
        // 创建consumer
        KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props);
        consumer.subscribe(Arrays.asList("testtopic1"));
        while (true) {
            ConsumerRecords<String, String> records = consumer.poll(Duration.ofMillis(100));
            for (ConsumerRecord<String, String> record: records) {
                System.out.printf("offset = %d, key= %s , value = %s\n", record.offset(), record.key(), record.value());
            }
        }

链接`: https://blog.csdn.net/russle/article/details/81041135

链接`: http://orchome.com/270

链接`: https://github.com/confluentinc/cp-docker-images/tree/5.1.2-post/examples/kafka-cluster-sasl

zhxi1121
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
利用docker和docker-compose部署单机kafka
01-20
如果使用Docker Compose,可以在`docker-compose.yml`文件中定义Zookeeper和Kafka服务,然后运行`docker-compose up`启动它们。这种方式有助于管理和扩展多服务应用。 6. **验证Kafka部署** - 检查容器状态:使用...
【Docker技术内幕】(二十二)使用docker-compose安装zk+kafka+kafka_manager
12-16 701
1、安装Docker2、安装Docker-compose二、使用docker-compose安装1、编辑docker-compose.yml文件。version: "3.5",services:zookeeper: image: 'bitnami/zookeeper:latest' - '2181:2181' environment: # 匿名登录--必须开启- ALLOW_ANONYMOUS_LOGIN=yes #vol
docker创建带SASL认证kafka
yztezhl的专栏
11-01 2909
docker创建带SASL认证kafka
kafka SASL/PLAIN 简单用户密码认证
LoveTheMost的博客
06-04 475
kafka SASL/PLAIN 简单用户密码认证
Kafka开启SASL认证
萌兔兔MMQ!!
09-22 4560
;Client:用于broker和zookeeper之间的认证,对应zk_server_jass.conf中的【user_admin=“admin”】配置KafkaServer:集群中,broker之间用节点中的username,password进行通讯KafkaServer:kafka客户端(producer,consumer)连接broker时,用该配置下user_[username]=[password]结构配置的账号密码登录Kafka-Producer配置JAAS。
KafKa 开启 SASL 验证
41981DC的博客
08-12 2806
kafka 配置 sasl 权限认证
kafka安装部署-前面部分
wt6002的博客
09-03 329
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
docker部署kafka集群开启SASL-PLAIN
GHDHS_的博客
10-30 334
docker logs 【容器名字】查看kafka的日志信息。保存下面脚本内容到文件:install-kafka.sh。#一键安装完成后可输入docker ps -a查看。查找Cluster ID确定三台服务器在一个集群。linux环境、docker环境。在另一台服务器上进行消费测试。Topic创建&&生产测试。
docker-compose安装kafka
01-21
docker-compose安装kafka
docker-compose-kafka
最新发布
07-14
docker-compose-kafka
bitnami版本的zookeeper和kafka的docker-compose配置
02-15
这个Docker Compose 文件定义了一个包含Zookeeper和三个Kafka节点的服务集群。通过指定镜像、端口映射、环境变量和依赖关系等配置,实现了Zookeeper和Kafka的快速部署和集成。同时,在定义了一个名为"mynetwork"的...
Docker部署Kafka以及Spring Kafka实现
01-11
这篇文章主要介绍了Docker部署Kafka以及Spring Kafka实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 从https://hub.docker.com/查找kafka 第三个活跃并...
Kafka笔记 (一) 从Kafka的历史聊起
wangzhenyang2的博客
01-31 2578
提到消息中间件,Kafka是我们经常提及的,不过消息中间件的属性只能说是它的基础属性之一,如果你去看官网的简介,会称其为分布式事件流平台,事件流的处理才是它最核心的特点;在我看来,Kafka应该是目前性能最高的开源的事件流平台了,很多开发者可能只是使用了Kafka的Produce和Consume接口来进行消息流的应用,其实它的Connect和Stream API是真正能体现Kafka在流处理上的优势的特性。 Kafka的历史 很多时候优秀的开源项目并不是作者突发奇想地写出来的,而是由实际的业务需求推动后逐步
docker创建kafka(带SASL认证)
zwjapple的专栏
08-17 2828
docker创建kafka,带用户名密码验证, python连接kafka验证
docker-compose安装带SASL认证kafka
牧码人博客@luckyhe.com
09-06 3075
本篇文章会介绍使用使用`docker-compose`安装带SASL认证Kafka消息队列。为啥会有这篇文章主要是网上一些文章太折磨人了,都是互抄的而且都是错的。我配合`SpringBoot`调试搞了我一天。为啥要搞SASL认证也主要是为了安全考虑。如果不加认证,`Kafka`应用就是裸露在外面的,会有安全风险。阅读此文前,需要对`docker-compose`有一个基础认知,本文并不属于小白文。
【docker-compose 跨节点部署 kafka-kraft SASL用户加密集群】全网最新!
Fate is about choice
09-15 1100
docker 跨节点部署 kafka3.5.1 kraft集群
Kafka系列(五)、开启SASL安全认证以及配置ACL权限控制
热门推荐
王义凯 的博客
09-18 1万+
本篇是kafka系列的第五篇,介绍kafka配置安全认证SASL以及ACL权限控制,并使用控制台和python访问开启了SASL认证kafka集群。
Kafka SASL/PLAIN 环境构建(Docker版)
Be yourself.
11-22 5359
前言 近来,老有朋友询问Kafka SASL配置 &amp;amp; Demo测试 这篇文章的相关内容。近来无事,准备将所以的组件打成镜像。此处,便讲的为 Kafka SASL/PLAIN权限验证镜像模块的构建。 前置熟悉文章: Kafka SASL配置 &amp;amp; Demo测试 Kafka常用命令(带SASL权限版) First Try 由于Docker化的Kafka存在一定的缺陷和问题。第一次尝试的...
Zookeeper -- Zookeeper 集群搭建 集群角色说明
天行健 君子以自强不息,地势坤 君子以厚德载物。
04-11 1545
Zookeeper -- Zookeeper 集群搭建 集群角色说明
docker-compose kafka 用户认证
08-03
在使用docker-compose配置Kafka用户认证时,可以使用SASL/PLAIN认证方式。首先,需要在docker-compose.yml文件中添加相关配置。可以参考引用[1]中提供的文章,将kafka使用的官方镜像和相关配置文件路径添加到docker-compose.yml中。具体来说,需要将kafka_server_jaas.conf和zk_server_jaas.conf文件放入指定的路径。然后,可以使用引用[2]中提供的docker-compose.yml配置示例来实现Kafka SASL认证。 另外,如果需要在部署Kafka集群之前进行一些操作,可以参考引用[3]中提供的Docker-compose部署Kafka集群的示例。该示例包括了停止和删除容器、删除镜像、安装Docker和Docker-Compose等步骤。 总结起来,要在docker-compose中配置Kafka用户认证,需要添加相关的配置文件路径和使用SASL/PLAIN认证方式。可以参考引用[1]和[2]中提供的示例进行配置。另外,如果需要进行其他操作,可以参考引用[3]中提供的示例进行部署。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值