kafka 配置SSL证书&ACL

已于 2023-02-22 10:41:19 修改
阅读量596 收藏 1
点赞数
分类专栏: kafka服务器 文章标签: kafka ssl java
于 2023-02-22 10:39:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy1344470418/article/details/129157549
版权

KAFKA版本:kafka 2.12-3.3.1.tgz

ssl证书生成:请查看我的其他文章

server.properties配置

#开启自动创建主题
auto.create.topics.enable=true

listeners=PLAINTEXT://192.168.1.176:9092,SSL://192.168.1.176:9093

ssl.keystore.location=/home/soft/ssl/server.keystore.jks

ssl.keystore.password=cnki1234

ssl.key.password=cnki1234

ssl.truststore.location=/home/soft/ssl/server.truststore.jks

ssl.truststore.password=cnki1234

ssl.client.auth=required

ssl.endpoint.identification.algorithm=

#kafka broker之间通信
security.inter.broker.protocol=PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
allow.everyone.if.no.acl.found=true

#客户端也需要认证(看需要)
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
super.users=User:server;User:client1
ssl.principal.mapping.rules=RULE:^CN=([^,]*?),.*$/$1/

创建文件 kafka_client_scram_server.conf并添加一下内容:

KafkaClient {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="server"
password="cnki1234";
};

在kafka-server-start.sh文件最后一行添加:

exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/home/soft/kafka_2.12-3.3.1/config/kafka_client_scram_server_jaas.conf

配置完成后启动即可

Zookeeper启动   进入bin目录下使用 ./zkServer.sh start 启动服务
kafka启动       进入bin目录下使用 ./kafka-server-start.sh -daemon ../config/server.properties

名字太难取了儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kafka ssl & acl
ahzsg1314的专栏
03-27 918
一  KafkaSSL配置 1.1  创建密钥和证书 以下在每台kafka服务器上执行 keytool -keystore server.keystore.jks -alias localhost -validity 365-keyalg RSA -genkey 以下在连接kafka的clientt端执行,如果不要求客户端身份认证(服务器端没有配置ssl.client.auth=req
Kafka SSL认证
麦田里的守望者-蒋中洲【相信相信的力量】
05-21 682
参考:https://www.ibm.com/docs/zh/cloud-paks/cp-biz-automation/21.0.3?在kafka安装目录下/certificates生成keystore和trust文件,在其中一台机器声生成证书,然后将。文件拷贝其他broker节点上去即可。3.导入CA到truststore。1.生成keystore。
Kafka SASL认证与ACL配置
u010100623的博客
04-30 1080
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka SSLACL 配置
热门推荐
Database、Code
09-07 1万+
很久没写文章了,之所以写这篇文章是想其他同学少走弯路,因为我在进行配置的时候发现google及百度没有一篇像样的文章。官方doc说的又不是很清楚,所以比较蛋疼,最终还是折腾出来了。 kafka SSL 配置,大家先可以去看官方doc: http://kafka.apache.org/090/documentation.html#security_ssl 我感觉比较误导人。。
生成SSL证书并对Kafka配置SSL认证
weixin_41890247的博客
08-13 3127
1. 生成相关SSL证书 相关知识点: JavaSSL认证: SSL(Secure Socket Layer安全套接层),及其继任者传输安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL再传输层对网络连接进行安全加密。 ** Kerberos认证+ACL鉴权:** Kerberos是一种网络认证协议,其设计目标是通过密钥...
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 3717
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Kafka 中 SASL ACL SSL 到底分别代表什么意思
青冬的博客
05-26 2865
看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的,还是隔离的?本文讲解 `kafka` 中 `SASL`、`ACL`、`SSL` 他们分别的作用以及含义。
kafka SSL配置随笔
qq_41574772的博客
03-15 1952
讲解关于kafkassl配置和参考资料
Kafka部署全攻略——基于SASL_SCRAM/SSL认证的ACL权限控制
bbsxb520的博客
06-28 244
基于SASL_SCRAM/SSL认证的ACL权限控制
Kafka配置SASL/PLAIN ACL
z185665096的专栏
05-12 2968
版本说明 操作系统版本:CentOS Linux release 7.4.1708 (Core) Kafak版本:kafka_2.12-2.0.1.tgz Zookeeper:Kafka内置(3.4.13)echo stat|nc localhost 2181 建议小伙伴们先采用与本文一致的Kafka版本先行测试配置,然后再根据自己的情况进行调整,本人因为版本问题遇到的坑太多了,o(╥﹏╥)o!!! Zookeeper配置 首先进如kafka根目录 说明:本文使用的Zookeeper为Kafka内置版本
Kafka系列之如何提高消费者消费速度
ToBeMaybe_的博客
07-22 584
在实际开发过程中,如果使用Kafka处理超大数据量(千万级、亿级)的场景,Kafka消费者的消费速度可能决定系统性能瓶颈。
kafka架构+原理+源码
JavaCoder_juejue的博客
07-21 800
1.kafka架构图 2.kafka producer
Python 消费Kafka手动提交 批量存入Elasticsearch
ytp552200ytp的博客
07-25 242
Python 消费Kafka手动提交 批量存入Elasticsearch
卡夫卡(Kafka)框架详解:从背景到应用实践
技术栈:C++、go、python,方向:软开,测开
07-24 1277
在大数据和分布式系统日益普及的今天,数据处理和消息传递成为了支撑复杂业务系统的关键基础设施。Apache Kafka,作为一个高性能的系统,因其高吞吐量、低延迟和可扩展性,成为了众多企业和开发者首选的消息传递解决方案。本文将从Kafka的诞生背景、基本概念、核心组件、数据读写机制以及应用场景等多个维度,全面解析Kafka框架,帮助读者深入理解并掌握这一强大的技术工具。
kafka详解及应用场景介绍
2301_76166241的博客
07-25 830
Kafka架构,由多个组件组成,如下图所示:主要会包含:Topic、生产者、消费者、消费组等组件。Broker是Kafka集群中的一个节点,每个节点都是一个独立的Kafka服务器。它负责存储和处理发布到Kafka的消息,消息以主题(topic)的形式进行分类和组织。如下图所示:每个Broker可以承载多个主题的分区(partition),并使用日志文件(log)来持久化存储消息。
Kafka之存储设计
m0_51390969的博客
07-22 1277
消费者读取的数据都是已经被确认的可靠数据,避免处理未确认数据带来的复杂性和错误。Kafka的压缩过程是定期进行的,时间间隔和触发条件可以通过配置参数来调整。水位线(HW)是 Kafka 中每个分区的一个偏移量,它表示已经被所有同步副本(leader 和 follower)确认并复制的最高偏移量。Kafka 日志文件中的内容并不是简单的按行排列的消息,而是采用了批处理(batch)的方式来存储消息。数据可靠性:HW 确保了在系统发生故障时,数据不会丢失,并且消费者读取到的数据是可靠的。
openssl 加密
jnrjian的博客
07-23 414
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
nginx 启动 ssl 模块
最新发布
杨杨杨~~的博客
07-25 377
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
kafka 开通acl ssl
07-25
你可以通过以下步骤来为 Kafka 开通 ACL(访问控制列表)和 SSL: 1. 生成 SSL 证书和私钥: - 使用 OpenSSL 工具生成自签名证书和私钥。 - 或者,您可以使用第三方证书颁发机构(CA)签署的证书和私钥。 2. 配置 Kafka 服务器: - 在 Kafka 服务器上配置 SSL 加密,包括指定 SSL 证书和私钥的路径。 - 启用 SSL 监听器,并指定 SSL 监听器的端口。 3. 配置 KafkaACL: - 创建一个 ACL 文件,其中包含您想要为 Kafka 主题、分区或其他资源设置的权限规则。 - 将 ACL 文件配置Kafka 服务器的一部分,以便它可以加载并应用这些权限规则。 4. 重启 Kafka 服务器: - 重新启动 Kafka 服务器以加载 SSL 配置ACL 配置。 完成上述步骤后,您的 Kafka 集群将使用 SSL 进行安全通信,并根据 ACL 配置来控制访问权限。请注意,这只是一个基本的概述,实际的配置步骤可能因您的环境和需求而有所不同。您可能需要参考 Kafka 和您使用的 SSL 工具的文档以获取更详细的指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值