docker-compose安装带SASL认证的kafka

最新推荐文章于 2025-04-04 13:21:06 发布
最新推荐文章于 2025-04-04 13:21:06 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: Docker Kafka 文章标签: kafka docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JanHezz/article/details/126727341
版权
本文详细介绍了如何使用docker-compose部署配置带SASL认证的Kafka消息队列,强调了安全性的必要性,并提供了完整的配置文件示例,包括zookeeper和Kafka的配置,以及SASL认证的设置,帮助读者避免网上错误信息的影响,快速搭建安全的Kafka环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章会介绍使用使用docker-compose安装带SASL认证的Kafka消息队列。为啥会有这篇文章主要是网上一些文章太折磨人了,都是互抄的而且都是错的。我配合SpringBoot调试搞了我一天。为啥要搞SASL认证也主要是为了安全考虑。如果不加认证,Kafka应用就是裸露在外面的,会有安全风险。阅读此文前,需要对docker-compose有一个基础认知,本文并不属于小白文。

本篇首发于牧码人博客转载请加上此标示。

准备工作

  1. docker-compose.yml

    # 版本根据你的docker版本来的,目前主流应该都是3.几的版本
version: '3.8'
services:
  zookeeper:
    image: wurstmeister/zookeeper
    volumes:
       - /data/zookeeper/data:/data
       - /home/docker-compose/kafka/config:/opt/zookeeper-3.4.13/conf/
       - /home/docker-compose/kafka/config:/opt/zookeeper-3.4.13/secrets/ 
    container_name: zookeeper
    environment:
      ZOOKEEPER_CLIENT_PORT: 2181
      ZOOKEEPER_TICK_TIME: 2000
      SERVER_JVMFLAGS: -Djava.security.auth.login.config=/opt/zookeeper-3.4.13/secrets/server_jaas.conf
    ports:
      - 12181:2181
    restart: always
  kafka_node1:
    image: wurstmeister/kafka
    container_name: kafka_node1
    depends_on:
      - zookeeper
    ports: 
      - 9092:9092
    volumes:
      - /home/docker-compose/kafka/data:/kafka
      - /home/docker-compose/kafka/config:/opt/kafka/secrets/
    environment:
      KAFKA_BROKER_ID: 0
      KAFKA_ADVERTISED_LISTENERS: SASL_PLAINTEXT://127.0.0.1:9092
      KAFKA_ADVERTISED_PORT: 9092 
      KAFKA_LISTENERS: SASL_PLAINTEXT://0.0.0.0:9092
      KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SASL_PLAINTEXT
      KAFKA_PORT: 9092 
      KAFKA_SASL_MECHANISM_INTER_BROKER_PROTOCOL: PLAIN
      KAFKA_SASL_ENABLED_MECHANISMS: PLAIN
      KAFKA_AUTHORIZER_CLASS_NAME: kafka.security.auth.SimpleAclAuthorizer
      KAFKA_SUPER_USERS: User:admin
      KAFKA_ALLOW_EVERYONE_IF_NO_ACL_FOUND: &#
最低0.47元/天 解锁文章
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 3082
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
docker-compose部署kafkaSASL模式(密码校验模式)_system
2301_82241942的博客
06-19 1387
Zookeeper作为Kafka的协调服务,负责管理集群的状态和配置。这个配置文件中,Zookeeper和Kafka都有详细的配置和环境变量设置,以适应特定的使用场景或安全需求。例如,SASL_PLAINTEXT是用于安全认证的协议,而SimpleAclAuthorizer则是一个简单的访问控制列表作者器,用于权限控制。这是一个Docker Compose文件,用于定义和运行多个Docker容器的应用。需要新建文件:server_jaas.conf,前两个是zk配置,后两个是kafka配置。
docker创建kafka(SASL认证)
zwjapple的专栏
08-17 3213
docker创建kafka用户名密码验证, python连接kafka验证
docker创建SASL认证kafka
yztezhl的专栏
11-01 3444
docker创建SASL认证kafka
Kafka基础】Docker Compose快速部署Kafka单机环境
最新发布
IT成长日记的博客
04-04 836
通过上述步骤,您已成功部署了一个包含 ZooKeeper、Kafka单机环境。
dockercompose 实现kafka SASL认证
zhxi1121的博客
03-24 4729
dockercompose 实现kafka SASL认证使用 SASL/PLAIN 认证直接上dockercompose.yml配置把kafka_server_jaas.conf,zk_server_jaas.conf 放入指定的路径 使用 SASL/PLAIN 认证 SASL/PLAIN 认证是最简单的认证方式,网上也有很多大神写过相关的文章,不过关于docker-compose的几乎没有,所以...
docker-compose部署kafkaSASL模式(密码校验模式)
yuguang的博客
01-11 3468
注意点:192.168.1.20 是宿主机的ip。
docker 安装 kafka集群 (SASL)
u011420410的博客
07-05 1693
docker 安装 kafka集群1. 下载安装包2. 制作镜像包3. 生成集群的挂载文件4. 创建并启动容器5. 创建并启动kafka-manager 1. 下载安装包 从官网或者从镜像服务站下载,本次下载的kafka版本为 2.12-2.3.0 2. 制作镜像包 kafka 添加jaas配置文件件 mkdir -p $kafka_dir/.conf; vi $kafka_dir/.conf/...
bitnami版本的zookeeper和kafkadocker-compose配置
02-15
这个Docker Compose 文件定义了一个包含Zookeeper和三个Kafka节点的服务集群。通过指定镜像、端口映射、环境变量和依赖关系等配置,实现了Zookeeper和Kafka的快速部署和集成。同时,在定义了一个名为"mynetwork"的...
2024年大数据最全docker-compose部署kafkaSASL模式(密码校验模式)_system(1)
2401_84182507的博客
05-02 1301
} Client { org.apache.zookeeper.server.auth.DigestLoginModule required username=“admin” password=“123456”; };Server { org.apache.zookeeper.server.auth.DigestLoginModule required username=“admin” password=“123456” user_super=“123456” user_admin=“123456”; };
利用dockerdocker-compose部署单机kafka
01-20
前提 docker docker-compose 其中docker-compose不是必须的,单单使用docker也是可以的,这里主要介绍dockerdocker-compose两种方式 docker部署 docker部署kafka非常简单,只需要两条命令即可完成kafka服务器的部署。 docker run -d --name zookeeper -p 2181:2181 wurstmeister/zookeeper docker run -d --name kafka -p 9092:9092 -e KAFKA_BROKER_ID=0 -e KAFKA_ZOOKEEPER_CONN
Kafka.docker-compose.yml
08-27
Kafka&Kafka;-manager,Docker-compose脚本,使用之前需要手动配置文件中的zookeeper链接,使用之前需要先创建Docker网络: docker network create zoo_kafkaDocker镜像使用的是:wurstmeister/kafka、sheepkiller/kafka-manager:latest
每日学习Redis——拿捏Redis中的通用指令(键和数据库通用指令)_m_redis->del(keyresult); m_redis->del(keytask)
2401_84170623的博客
04-29 656
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!pics/618545628)**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、
基于docker-compose部署kafkaSASL模式【密码校验模式】
Yamo的博客
04-27 551
1. Zookeeper 注册中心 2. Kafka 消息中心 3. Kafka-ui 可视化web界面
docker-compose部署 kafka 3.7 启用账号密码认证
架构+开发+运维
06-05 3425
docker-compose部署 kafka 3.7 并启用账号密码认证
Docker部署Kafka SASL_SSL认证,并集成到Spring Boot
Mr_binM的博客
11-15 2940
在Spring Boot应用中配置Kafka客户端以使用SASL_SSL认证。需要openssl环境,如果是Window下,下载openssl。如果容器内没办法编辑,可以先把文件拷贝出来修改,然后再拷贝覆盖。配置application.yml,修改对应IP地址。还需要keytool环境,此环境是在jdk环境下。在容器内配置文件两个文件加上参数algorithm。在pom.xml中添加Kafka客户端依赖。
docker-compose创建kafka支持SASL_PLAINTEXT_kafka配置sasl_plaintext认证docker-compose
2401_84159966的博客
04-08 880
外链图片转存中…(img-FMTRck0E-1712514760301)]
使用docker-compose运行kafka及验证(无需zookpeer)
qq_39766779的博客
08-19 1686
使用docker-compose安装kafka(无需zookpeer),镜像版本:apache/kafka:3.8.0
docker-compose kafka 用户认证
08-03
在使用docker-compose配置Kafka用户认证时,可以使用SASL/PLAIN认证方式。首先,需要在docker-compose.yml文件中添加相关配置。可以参考引用[1]中提供的文章,将kafka使用的官方镜像和相关配置文件路径添加到docker-compose.yml中。具体来说,需要将kafka_server_jaas.conf和zk_server_jaas.conf文件放入指定的路径。然后,可以使用引用[2]中提供的docker-compose.yml配置示例来实现Kafka SASL认证。 另外,如果需要在部署Kafka集群之前进行一些操作,可以参考引用[3]中提供的Docker-compose部署Kafka集群的示例。该示例包括了停止和删除容器、删除镜像、安装DockerDocker-Compose等步骤。 总结起来,要在docker-compose中配置Kafka用户认证,需要添加相关的配置文件路径和使用SASL/PLAIN认证方式。可以参考引用[1]和[2]中提供的示例进行配置。另外,如果需要进行其他操作,可以参考引用[3]中提供的示例进行部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值