Kafka部署全攻略——Kafka SASL_PLAIN安全认证实现

原创 已于 2023-07-05 16:19:10 修改 · 630 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式

于 2023-06-28 14:45:05 首次发布
本文详细介绍了如何在Kafka中部署SASL_PLAIN安全认证,包括Zookeeper和Kafka的配置,从新建配置文件、导入依赖到修改启动脚本,以及最后的测试验证,确保SASL_PLAIN认证成功实现。

目录

Zookeeper配置SASL

新建zoo_jaas.conf文件

配置zookeeper.properties文件(各节点均需修改)

导入依赖包

独立版zookeeper

Kafka集成版zookeeper

修改启动脚本或环境变量脚本(各节点均需修改)

独立版zookeeper

Kafka集成版zookeeper

Kafka配置SASL_PLAIN

新建kafka_server_jaas.conf文件

配置server.properties文件(各节点均需修改)

修改启动脚本(各节点均需修改)

重启zookeeper及kafka

测试SASL_PLAIN认证

为主题、生产、消费脚本创建认证配置文件

开始测试

以下以kafka集成zookeeper为例

Zookeeper配置SASL

新建zoo_jaas.conf文件

  • 进入zookeeper配置目录
cd /opt/tools/kafka_2.13-3.2.1/config
  • 新建zoo_jaas.conf文件
vim zoo_jaas.conf

添加如下内容:

Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="rbt@123456"
    user_kafka="kafka@123";
};

  • 说明
    • Server.username、Server.password为 Zookeeper 内部通信的用户名和密码,因此保证每个 zk 节点该属性一致即可
    • Server.user_xxx 中 xxx 为自定义用户名,用于 zkClient 连接所使用的用户名和密码,即为 kafka 创建的用户名
    • 最后一个账号密码配置的末尾,不可缺失“;”分号。即该配置文件中需有两个“;”分号。
  • 复制配置文件到每个节点
scp zoo_jaas.conf root@big2:/opt/tools/kafka_2.13-3.2.1/config

配置zookeeper.properties文件(各节点均需修改)

独立版zookeeper的配置文件为zoo.conf,kafka集成版的配置文件为zookeeper.properties。

  • 添加如下配置项
authProvidential.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
zookeeper.sasl.client=true

  • 若同时或已开通ZooKeeper的SSL控制,则ACL的配置内容,一定要在SSL配置内容的上面,不然ZooKeeper将无法启动。正确配置顺序如下:

导入依赖包

独立版zookeeper

因为使用的权限验证类为:org.apache.kafka.common.security.plain.PlainLoginModule,所以需要导入Kafka相关jar包,kafka-clients相关jar包,在部署kafka服务下的libs目录中可以找到,根据kafka不同版本,相关jar包版本会有所变化。所需要jar包如下,在zookeeper下创建目录zk_sasl_lib将jar包放入(目录名与位置可以随便,后续引用指定即可)

  • 拷贝jar文件到zk_sasl_lib目录

 

  • 编辑zookeeper环境变量脚本
vim bin/zkEnv.sh
最低0.47元/天 解锁文章
kafka安全认证与授权(SASL/PLAIN
u011618288的博客
02-09 9408
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
kafka集群使用 SASL/PLAIN 认证
weixin_42591789的博客
01-04 3764
kafka集群使用 SASL/PLAIN 认证 SASL/PLAIN 是一种简单的 username/password 认证机制, 通常与 TLS 加密一起使用, 用于实现安全认证. Kafka 提供了一个默认的 SASL/PLAIN 实现, 可以做扩展后在生产环境使用. username 在 ACL 等的配置中作为已认证的 Principal. 1.配置 Kafka Broker 在每一个 Ka...
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 4894
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka 中启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
kafkaPLAIN加密认证
weixin_56260207的博客
04-17 600
2、config文件夹新建文件 kafka_server_jaas.conf。4、修改server.properties添加,修改对应IP和端口。3、修改kafka-server-start.sh在最前面添加。1、启动zookeeper。
Kafka 安全认证及权限控制
热门推荐
小王是个弟弟
07-20 1万+
作者:wjun 平台:MacOS 版本:Kafka 2.4.1 、Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
Kafka部署全攻略——Kafka SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 970
Kafka SASL_SCRAM安全认证实现
Kafka部署全攻略——基于SASL_PLAIN认证的ACL权限控制
bbsxb520的博客
06-28 298
基于SASL_PLAIN认证的ACL权限控制
Kafka部署全攻略——基于SSL的SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 729
基于SSL的SASL_SCRAM安全认证实现
Kafka部署全攻略——基于SASL_PLAIN/SSL认证的ACL权限控制
bbsxb520的博客
06-28 250
基于SASL_PLAIN/SSL认证的ACL权限控制
kafka安全认证与授权(SASL-PLAIN
Innocence_0的博客
02-25 2070
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
kafka设置安全认证SASL/PLAIN
ggbrxxzld的博客
12-05 1066
kafka安全认证:一种简单的用户名/密码身份验证机制
Kafka认证
Linux_cui的博客
12-09 5098
kafka认证
kafka配置SASL/PLAIN 安全认证
weixin_44280356的博客
08-29 2991
由上一步可发现,认证方式使用的是Kafka认证类org.apache.kafka.common.security.plain.PlainLoginModule。网上的说法是 Client,是kafka作为用户使用zk的认证信息,这里的username和password一定要和zk_server_jaas.conf的配置对的上。user_kafka=“kafkapasswd"定义了一个用户"kafka”,密码是"kafkapasswd",本次测试用户是kafka broker。在zkEnv.sh添加。
Kafka安全认证-SASL
麦田里的守望者-蒋中洲【相信相信的力量】
08-24 1438
Kafka Sasl认证部署
Kafka SASL/PLAIN认证模式
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-09 2202
Kafka Kraft模式SASL认证
Kafka安全模式之身份认证
weixin_42556307的博客
02-27 4855
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置kafka安全模式下认证的核心。解决办法是找第三方提供。
Kafka Security Mechanism (SASL/PLAIN)
张伟的专栏
11-10 2456
Bharat Viswanadham Published on April 10, 2017 / Updated on June 7, 2017 1 Starting from Kafka 0.10.x Kafka Broker supports username/password authentication. This
kafka学习笔记5 PLAIN认证——筑梦之路
筑梦之路
01-20 1675
Kafka中,SASL(Simple Authentication and Security Layer)机制包括三种常见的身份验证方式:SASL/PLAIN认证:含义是简单身份验证和授权层应用程序接口,PLAIN认证是其中一种最简单的用户名、密码认证方式,生产环境使用维护简单易用。可用于Kafka和其他应用程序之间的认证SASL/SCRAM认证:SCRAM-SHA-256、SCRAM-SHA-512方式认证,本认证需要客户端、服务器共同协同完成认证过程,使用和维护上较为复杂。
kafka的kraft模式怎么启动SASL_PLAINTEXT认证
最新发布
09-02
以上配置Kafka 的监听协议修改为 `SASL_PLAINTEXT`,并设置了相应的安全和认证机制 [^3]。 2. **格式化集群信息并启动服务**:使用 `kafka-storage.sh` 格式化集群信息,并使用 `kafka-server-start-jaas.sh` ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值