Kafka SSL安装与配置

最新推荐文章于 2025-10-21 11:32:21 发布
原创 最新推荐文章于 2025-10-21 11:32:21 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #ssl #分布式

本文介绍了Kafka的SSL权限管理,包括权限认证方式(SASL和SSL),KafkaBroker与Client间及与Zookeeper间的SSL配置,以及KafkaEagle集成SSL的步骤和注意事项。

1.概述

最近有同学咨询说,Kafka的SSL安全认证如何安装与使用?今天笔者将通过以下几个方面来介绍Kafka的SSL:

  • Kafka 权限介绍
  • Kafka SSL的安装与使用
  • Kafka Eagle中如何配置SSL?

2.内容

2.1 什么是Kafka权限认证?

在Kafka 0.9.0.0之后,Kafka社区增加了一系列的功能,其中包含对Kafka集群进行安全管控。支持的权限认证方式如下:

  1. Broker与Client之间的权限认证(例如Producer和Consumer)。可以使用SSL或SASL,而SASL支持如下方案:
    • SASL/GSSAPI(Kerberos),开始于0.9.0.0版本
    • SASL/PLAIN,开始于0.10.0.0版本
    • SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512,开始于0.10.2.0版本
    • SASL/OAUTHBEARER,开始于2.0版本

   2. Broker和Zookeeper之间建立权限认证

   3. 在Broker和Client之间、Broker和Broker之间使用SSL建立权限认证时,性能会有所下降,其程度取决于CPU类型和JVM的实现

   4. 对Client进行读写认证

在实际生产环境中,对于权限认证使用的较多的是SCRAM认证,其原因在《Kafka SCRAM和PLAIN实战》这篇博客中详细解释。

2.2 Kafka SSL安装与使用

Kafka允许客户端使用SSL来连接,默认情况下,SSL是禁止的,但是可以通过手动开启。安装Kafka SSL的流程如下所示:

 执行步骤如下所示:

步骤一:初始化环境变量(在脚本中声明变量)

复制代码

BASE_DIR=/Users/smartloli/workspace/ssl
CERT_OUTPUT_PATH="$BASE_DIR/certificates"
PASSWORD=ke123456
KEY_STORE="$CERT_OUTPUT_PATH/kafka.keystore"
TRUST_STORE="$CERT_OUTPUT_PATH/kafka.truststore"
KEY_PASSWORD=$PASSWORD
STORE_PASSWORD=$PASSWORD
TRUST_KEY_PASSWORD=$PASSWORD
TRUST_STORE_PASSWORD=$PASSWORD
CLUSTER_NAME=ke-cluster-01
CERT_AUTH_FILE="$CERT_OUTPUT_PATH/ca-cert"
CLUSTER_CERT_FILE="$CERT_OUTPUT_PATH/${CLUSTER_NAME}-cert"
DAYS_VALID=365
D_NAME="CN=localhost, OU=YourDept, O=YourCompany, L=China, ST=Chin
最低0.47元/天 解锁文章
kafka配置SSL(shell脚本)
04-11
kafka配置SSL的前几步骤,写成shell脚本了,方便!博客参考:https://blog.youkuaiyun.com/qq_34021712/article/details/79902479
kafka ssl 安全认证详细配置
06-23
客户端 SSL 证书签发是指将客户端证书签发给客户端,以便客户端可以 Kafka 集群进行安全通信。以下是客户端 SSL 证书签发的步骤: 3.1 导出客户端证书 使用 Keytool 工具导出客户端证书,命令如下: `keytool -...
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 4098
步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8458
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka
Kafka面试精讲 Day 28:安全认证权限控制
最新发布
在未来等你的专栏
10-21 924
SSL 加密 SASL 认证的工作原理SCRAM 用户创建 JAAS 配置方法ACL 权限模型常用命令操作四大高频面试题的标准回答思路电商平台多租户权限隔离的真实案例掌握这些内容,不仅能应对面试官对“安全性”的层层追问,更能让你在实际项目中构建可信赖的数据管道。🔔 下一篇我们将进入系列倒数第二天:【Kafka面试精讲 Day 29】版本升级平滑迁移,详解滚动升级、蓝绿部署跨版本兼容性处理策略。
Kafka配置SSL认证
热门推荐
JustryDeng
03-10 2万+
目录 Kafka配置SSL认证 使用kafka自带的消费者生产者测试一下 我是一只小小小小鸟~嗷!嗷! Kafka配置SSL认证 准备工作:生成SSL相关证书 注:详见https://blog.youkuaiyun.com/justry_deng/article/details/88383081。 注:其实对于本节内容来说,有SSL的服务端证书就够了。 第一步:修改kafka安装目录下conf...
Kafka配置SSL安全认
m0_61332144的博客
02-28 3553
Kafka配置SSL安全认证
kafka SSL 证书生成及配置
justlpf的专栏
10-12 2943
apache kafka可以使用SSL加密连接,还可以限制客户端访问,给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka
kafka sasl_ssl配置
totoro1992的博客
09-29 2791
kafka sasl_ssl配置
Kafka Security 配置SSL
Difffate的技术随笔
12-11 6194
#!/bin/bash # 生成服务器keystore(密钥和证书) keytool -keystore server.keystore.jks -alias machine03.zheng.com -validity 365 -keyalg RSA -storepass leonzheng -keypass leonzheng -genkey -dname "C=CN,ST=FJ,L=FZ,
kafka SSL配置随笔
qq_41574772的博客
03-15 2319
讲解关于kafkassl配置和参考资料
kafka开启SSL认证(包括内置zookeeper开启SSL
m0_37817986的博客
11-09 2612
zookeeper和kafkaSSL开启都可独立进行。
Kafka】手把手SASL,SSL教学
metaldong的博客
01-12 4731
kafka的SASL和SSL配置全指南
Kafka部署全攻略——Kafka SSL认证实现
bbsxb520的博客
06-28 1117
kafkassl证书生成流程及认证实现
Kafka配置SSL(云环境)
weixin_34179762的博客
08-25 374
本文结合一个具体的实例给出如何在公有云环境上配置Kafka brokerclient之间的SSL设置。 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群。本文选择0.11.0.0版本 Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息 前期准备 在kafka1上,配置kafka1...
Kafka ssl 配置
u013887254的专栏
11-24 2445
Kafka SSL配置说明 所有配置主要参考官网文档。部分openssl操作可以参考:https://blog.youkuaiyun.com/bbwangj/article/details/82503675这篇文章介绍。实际不需要记那么多。 操作 下载kafka_2.12-2.3.0并解压 macBook:kafka_2.12-2.3.0 nobleyd$ pwd /Applications/so...
单机Kafka配置ssl并在springboot使用
执念的帅气花
05-23 1487
本文介绍了Kafka如何配置ssl,以及在springboot的实际运用
Kafka配置SSL加密传输
qq_41527073的博客
11-04 8903
Kafka配置SSL加密传输 一、证书配置 1、生成证书 如我输入命令如下:依次是 密码—重输密码—名姓—组织单位—组织名—城市—省份—国家两位代码—密码—重输密码,后面告警不用管,此步骤要注意的是,名姓这一项必须输入域名,如 “localhost”,切记不可以随意写,我曾尝试使用其他字符串,在后面客户端生成证书认证的时候一直有问题。 keytool -keystore server.keystore.jks -alias localhost -validity 3650 -genkey Enter k
kafka添加ssl认证
moliyiran的专栏
02-20 1249
主要是生成证书: 请先安装java和openssl. 生成证书脚本ca.sh: #!/bin/bash #Step 1 keytool -keystore /var/soft/ca/server.keystore.jks -alias localhost -validity 365 -genkey #Step 2 openssl req -new -x509 -keyout ca-key ...
Kafka SSL配置教程:生成证书安全设置
最后,启动Zookeeper和Kafka服务,确保所有组件能够正确识别并使用新的SSL配置。可以使用`kafka-topics.sh`等工具验证客户端是否能通过SSL连接到Kafka集群。 在执行上述步骤时,需要注意的是,当`keytool`提示输入...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿小乙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值