kafka的sasl权限管理

最新推荐文章于 2025-02-02 00:48:33 发布
最新推荐文章于 2025-02-02 00:48:33 发布
阅读量1k 收藏
点赞数
分类专栏: Kafka 大数据工具 文章标签: kafka big data 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JeitZz/article/details/125100374
版权
本文详细介绍了如何配置Kafka和Zookeeper以实现SASL权限管理,包括修改配置文件、创建JAAS文件、导入jar包、设置认证机制、授权操作以及客户端配置等步骤,确保了生产者和消费者的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kafka的sasl权限管理

一.配置zookeeper

1.修改zoo.cfg

在文件末尾添加

authProvider.<IdOfBroker1>=org.apache.zookeeper.server.auth.SASLAuthenticationProvider #IdOfBroker是指ZK节点的myid
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
zookeeper.sasl.client=true

2.在conf目录下新增配置文件JAAS,

touch zoo_jaas.conf

vim zoo_jaas.conf

添加以下内容

Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin"
    user_kafka="kafka@123";
};

3.将kafka认证相关的jar包导入到zookeeper

在zookeeper目录下创建存放jar包的目录 zk_sasl_lib,然后将kafka中的jar包拷贝到当前目录下

kafka-clients-3.0.0.jar
lz4-java-1.7.1.jar
slf4j-api-1.7.30.jar
slf4j-log4j12-1.7.30.jar
snappy-java-1.1.8.1.jar

4.修改zkEnv.sh

for jar in /home/hadoop/software/zookeeper-3.5.7/zk_sasl_lib/*.jar;
do
   CLASSPATH="$jar:$CLASSPATH"
done

export SERVER_JVMFLAGS="-Xmx${ZK_SERVER_HEAP}m $SERVER_JVMFLAGS -Djava.security.auth.login.config=/home/hadoop/software/zookeeper-3.5.7/conf/zoo_jaas.conf"

然后重启zookeeper

二.配置kafka

1.新建 kafka_server_jaas.conf文件

放在kafka的config目录下

KafkaServer {
 org.apache.kafka.common.security.plain.PlainLoginModule required
 username="admin"
 password="admin@123"
 user_admin="admin@123"
 user_producer="producer@123"
 user_consumer="consumer@123";
};
Client{
 org.apache.kafka.common.security.plain.PlainLoginModule required
 username="kafka"
 password="kafka@123";
};

Client的username和password要与zookeeper配置的jaas文件一致

2.修改server.properties文件

listeners=SASL_PLAINTEXT://localhost:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
allow.everyone.if.no.acl.found=false
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
#kafka3.0版本之后用kafka.security.authorizer.AclAuthorizer 3.0之前用kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin

3.修改启动脚本

修改kafka-server-start.sh文件

if [ "x$KAFKA_HEAP_OPTS" = "x" ]; then
    export KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/home/hadoop/software/kafka_2.12-3.0.0/config/kafka_server_jaas.conf"
fi

在kafka的config目录下创建文件kafka_producer_jaas.conf,添加以下内容

KafkaClient {
 org.apache.kafka.common.security.plain.PlainLoginModule required
 username="producer"
 password="producer@123";
};

创建kafka_consumer_jaas.conf,添加内容

KafkaClient {
 org.apache.kafka.common.security.plain.PlainLoginModule required
 username="consumer"
 password="consumer@123";
};

修改kafka-console-producer.sh

exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/home/hadoop/software/kafka_2.12-3.0.0/config/kafka_producer_jaas.conf kafka.tools.ConsoleProducer "$@"

修改kafka-console-consumer.sh

exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/home/hadoop/software/kafka_2.12-3.0.0/config/kafka_consumer_jaas.conf kafka.tools.ConsoleConsumer "$@"

4.修改客户端配置信息

在producer.properties和consumer.properties中添加认证机制

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

在consumer.properties中加入分组配置

group.id=test-group

5.授权

创建主题
./bin/kafka-topics.sh --create --bootstrap-server 192.168.2.128:9092 --replication-factor 1 --partitions 3 --topic test1
查看主题
./bin/kafka-topics.sh --list --bootstrap-server 192.168.2.128:9092
增加生产权限
./bin/kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.2.134:2181,192.168.2.135:2181,192.168.2.136:2181,192.168.2.137:2181,192.168.2.138:2181 --add --allow-principal User:producer --operation Write --topic test
增加消费权限
./bin/kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.2.134:2181,192.168.2.135:2181,192.168.2.136:2181,192.168.2.137:2181,192.168.2.138:2181 --add --allow-principal User:consumer --operation Read --topic test
配置消费分组权限
./bin/kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.2.134:2181,192.168.2.135:2181,192.168.2.136:2181,192.168.2.137:2181,192.168.2.138:2181 --add --allow-principal User:consumer --operation Read --group test-group
查看配置信息
./bin/kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.2.134:2181,192.168.2.135:2181,192.168.2.136:2181,192.168.2.137:2181,192.168.2.138:2181 --list
生产数据
./bin/kafka-console-producer.sh --broker-list 192.168.2.128:9092 --topic test --producer.config ./config/producer.properties
消费数据
./bin/kafka-console-consumer.sh --bootstrap-server 192.168.2.128:9092 --topic test --from-beginning --consumer.config ./config/consumer.properties
kafka 添加sasl认证 权限控制二
u013568834的专栏
07-16 817
如果没看过上一篇的需要看完上一篇才能更容易理解 在server.properties 中配置的超级管理员可以直接创建topic和输入内容 想要实现权限控制需要用kafka-acls.sh来配置用户 kafka/bin/kafka-acls.sh 查看已经配置的用户 添加权限 添加用户wk2可以写入topic:nginxlog 内容的权限 ./kafka-acls.sh --authorizer-properties zookeeper.connect=192.168.1.146:2181 --.
Kafka配置SASL_PLAINTEXT权限。常用操作命令,创建用户,topic授权_kafka主题授权(1)
2401_84166413的博客
04-15 1285
(img-vER0vQRk-1713143026513)]修改bin/kafka-server-start.sh启动脚本。kafka_admin_jaas.conf 文件内容。添加V获取:vip204888 (备注大数据)**
Kafka SASL/SCRAM介绍
最新发布
王多鱼的梦想
02-02 1935
SASL/SCRAM(Salted Challenge Response Authentication Mechanism)使用加密的密码存储和认证机制,可以有效防止密码明文传输,因此在生产环境中得到了广泛应用。
集群Kafka配置SASL用户名密码认证
热门推荐
ez scope
06-13 2万+
本文中配置的kafka集群为三节点,Zookeeper有4节点。两个集群相互独立。 Apache Kafka v2.11-0.10.0.0 Apache Zookeeper v3.4.8 Kafka配置SASL PLAIN用于完成基本的用户名密码身份认证。 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可
Kafka配置SASL/PLAIN认证
weixin_30652491的博客
01-07 600
1、安装zk,kafka 2、配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINTEXT://0.0.0.0:909...
kafka配置SASL身份认证及ACL授权
a_sunny_a的博客
05-20 1279
kafka配置SASL身份认证及ACL授权SASL身份认证kafka服务端config/server.properties配置:创建/config/kafka_server_jaas.conf记录用户名及密码在bin/kafka-server-start.sh中加上kafka_server_jaas.conf配置启动zookeeper及kafkakafka客户端(springboot)application.yml文件配置修改如下ACL授权kafka服务端server.properties配置开启ACL因采
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 4430
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证
2401_84264630的博客
04-26 1418
这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;而auth.conf配置的是tly账号;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。不使用认证创建会一直卡主不动,其实也是没权限的,时间久了就会报timeout异常。命令为:kafka-acls.sh。使用tly用户查看当前topic。此时每个节点都有了权限认证。给之前的用户tly授权。
Kafka安全认证机制详解之SASL_PLAIN_kafka sasl认证(1)
2401_84253850的博客
04-28 996
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
Kafka SASL SCRAM动态授权实现方案Java版
JCoder的博客
02-19 1310
效果截图预览 一.pom依赖 <!-- kafka client --> <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifactId> <version>2.5.0</version> </dependency> <!-- 登录服务器所需依赖 -
Kafka SASL SCRAM授权java开发demo
JCoder的博客
02-19 1291
有道笔记链接:点击这里 一.消费者(Consumer)测试demo ①安全协议(security.protocol) ②SASL mechanism配置(sasl.mechanism) ③授权信息(sasl.jaas.config) public static void main(String[] args) { Properties properties = new Properties(); properties.put(ConsumerConfig.BOOT
kafka 集群sasl认证
weixin_42490799的博客
02-19 731
kafka 集群sasl认证
org.apache.zookeeper.KeeperException$AuthFailedException: KeeperErrorCode = AuthFailed
qq_27547495的博客
10-12 3193
org.apache.zookeeper.KeeperException$AuthFailedException: KeeperErrorCode = AuthFailed
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 6374
zookeeper开启sasl认证
ZooKeeper官方文档学习笔记03-程序员指南03
墨浅
07-30 1421
ZooKeeper官方文档学习笔记03-程序员指南03 绑定 Java绑定 客户端配置参数 C绑定 陷阱: 常见问题及故障排除
kafka安全权限验证sasl配置
codeLife1993的博客
08-28 1724
Kafka 安全认证配置 SASL 常规配置(kafka和zk) kafka server配置 #进入kafka的配置目录config cd /mnt/data/kafka/config #新建配置文件 touch kafka_server.jaas.conf vim kafka_server.jaas.conf #注意password后边有; KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule req.
pulsar 相关linux命令行的命令记录
zggpdd的博客
12-08 1936
zookeeper 命令的前提是你已经配置了 /etc/profile,以下命令默认你已经配置了这个。 如果你是使用的自己的zookeeper集群,则你可以直接使用 zkServer.sh start zkServer.sh stop zkServer.sh status 如果你是配置了pulsar 路径中 的conf/下的zookeeper.conf ,则你可以使用pulsar 来启动zookeeper。 pulsar-daemon start zookeeper //启动 pulsar-daemo
zookeeper和kafka的安全认证机制SASL(动态)
Mr.理的博客
02-27 769
zookeeper和kafka的安全认证机制SASL(动态)
kafka系列 ---安装kafka+SASL配置
qq_27621745的博客
09-15 1434
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 这篇主要讲如何安装kafka+配置SASL安全验证,之前网上一些文章要么没有配置SASL,要么本身存在一些问题,这里主要把正确的配置方案放上来, 后续会讲讲遇到的一些问题和该如何解决。 一、安装kafka 官网的quickstart有最新安装教程,想安装最新版可以去官网,目前我使用的是kafka 2.6.0。 这里的所有操作都是在linux服务器上进行的,如果没有li...
kafka sasl
08-26
- *2* [kafka安全认证与授权(SASL/PLAIN)](https://blog.youkuaiyun.com/u011618288/article/details/128959762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值