kafka0.11部署SASL/PLAIN认证

最新推荐文章于 2025-06-13 11:59:58 发布
最新推荐文章于 2025-06-13 11:59:58 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: kafka 认证 SASL 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hunter_yang_Tuziki/article/details/80321386

kafka部署

本教程将在一台设备上部署3个kafka broker,1个zookeeper组成kafka集群,其中kafka broker分别使用909290939094端口数据分别存放在/data目录下的kafka-1kafka-2kafka-3目录,zookeeper使用2181端口。
该教程中kafka版本使用kafka_2.11-0.11.0.2,安全认证使用SASL/PLAIN。

1. 下载与安装

关于下载和安装,可以参考官方文档 quick-start,可以分为如下几点

  • 确保已经安装了java 1.8

  • 下载与解压

    下载kafka_2.11-1.1.0.tgz

    解压并将得到的内容放到/usr/local/kafka

2. 配置

配置文件在/usr/local/kafka/config下,以下所有配置请确保配置中的路径已经存在且有对应的权限

  • 修改kafka配置

    修改server.properties文件的以下几项:

    # broker id 区别集群中其它broker
broker.id=0
# 数据存放路径
log.dirs=/data/kafka-1
# zookeeper地址
zookeeper.connect=localhost:2181
# 数据存活时长
log.retention.hours=2

    之后,将server.properties重命名为server-1.properties,然后复制为server-2.propertiesserver-3.properties用户另外两个broker。修改server-2.propertiesserver-3.properties中的broker.idlog.dirs以互相区别。

  • 修改zookeeper配置

    修改zookeeper.propertiesdataDir=/data/zookeeper

3. 配置认证

Kafka uses the Java Authentication and Authorization Service (JAAS) for SASL configuration

配置认证需要三个部分的操作,第一部分创建JAAS配置文件,第二部分修改启动命令加载上述配置文件, 第三部分修改properties文件添加认证方式。

3-1. 创建JAAS配置文件

需要在config下创建如下三个文件,先看下面三个文件,后面会逐个讲解其中涉及到的用户名和密码。

zoookeeper_jaas.conf

Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="cluster"
    password="clusterpasswd"
    user_kafka="kafkapasswd";
};

kafka_server_jaas.conf

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="cluster"
    password="clusterpasswd"
    user_cluster="clusterpasswd"
    user_foo="foopasswd"
    user_producer="produerpasswd"
    user_consumer="consumerpasswd";
};
Client { 
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="kafkapasswd";
};

kafka_client_jaas.conf

KafkaClient {
        org.apache.kafka.common.security.
最低0.47元/天 解锁文章

200万优质内容无限畅学
Flink 读写Kafka总结
主要分享大数据相关的知识,如Spark、Hudi
07-05 2159
总结Flink读写Kafka
Kafka配置SASL身份认证及权限实现文档
热门推荐
柳宏(Java)
08-04 2万+
Kafka配置SASL身份认证及权限实现文档Version:1.0Author:liuhongDate:2017-08-04一、 版本说明本例使用:zookeeper-3.4.10kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:1、zoo.cfg文件
Kafka SASL/PLAIN认证模式
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-09 2036
Kafka Kraft模式SASL认证
Kafka安全 之 Authentication using SASL/PLAIN
主要写大数据集群一线运维和学习工作经验
12-31 1235
Table of Contents 配置 kafka broker 配置 kafka 客户端 在生产中使用SASL/PLAIN 完整样例 SASL/PLAIN是一种简单的用户名/密码身份验证机制,通常与 TLS 一起用于加密以实现安全身份验证。Kafka支持SASL/PLAIN的默认实现 用户名被用作配置acl等的认证主体。 配置 kafka broker 将一个适当修改过的 J...
Kafka 0.11.0.3在CentOS 7.0上的实践指南
最新发布
weixin_28729843的博客
06-13 367
Kafka是一种分布式流处理平台,它被设计用来处理高吞吐量的数据流。由LinkedIn开发并开源,现已成为大数据领域流处理的首选工具之一。Kafka不仅能够处理实时数据流,还支持数据的持久化,具有数据备份与故障恢复能力。它通过简单的API接口,能够方便地发布和订阅消息。Zookeeper是一个开源的分布式协调服务,由Apache基金会维护。它是一个高性能的、可信赖的、用于分布式应用程序的协调服务。在Kafka中,Zookeeper用于管理Kafka集群的状态,包括代理注册、主题创建和消费者组状态等。
kafka安全认证与授权(SASL-PLAIN
Innocence_0的博客
02-25 1920
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Kafka部署全攻略——基于SSL的SASL_PLAIN安全认证实现
bbsxb520的博客
06-28 348
基于SSL的SASL_PLAIN安全认证实现
Springboot 接入 带有SASL/PLAINkafka
u012040869的博客
09-10 7443
yml 配置文件添加 kafka: template: producer: #kafka ip 端口 bootstrap-servers: xx.xx.65.8:8123 key-deserializer: org.apache.kafka.common.serialization.StringDeserializer va...
Kafka SASL/PLAINTEXT 简单验证测试
profit21的专栏
08-23 5782
jonny@Debian:/opt/kafka_2.11-0.11.0.0/config$ cat zookeeper.properties  dataDir=/var/tmp/zookeeper clientPort=2181 maxClientCnxns=0 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticati
vscode-kafka:用于Visual Studio Code的kafka扩展
03-10
SASL / PLAINSASL / SCRAM-256,SASL / SCRAM-512身份验证(Kafka 0.10+) 计划中的功能没有特定的顺序: 更多管理功能 使vscode-kafka可扩展 改善消费者DSL 更新配置 您可能还会在找到有用的信息,或者可以...
kafka安全机制(SASL_SCRAM)
qq_44062110的博客
03-07 3407
zookeeper和kafka在默认情况下,是没有开启安全认证的,那么任意客户端可以在不需要任何身份认证的情况下访问zookeeper和kafka下的各节点,甚至可以进行节点的增加,修改以及删除的动作。除了最基本的身份认证以外,还有针对每个节点的权限访问,但本文不涉及该话题。如果是集群模式,那么只需要对单机模式的配置文件做相应的修改即可:确保集群中每个broker的broker.id配置参数的值不一样,以及listeners配置参数也需要修改为与broker对应的IP地址或域名,之后就可以各自启动服务。
kafka集群搭建、SASL配置
qq_34324703的博客
08-25 2395
9 在/tmp/zookeeper/下 新建 myid文件,内容填写节点数字 0 其他节点分别填写 1 和2。10kafka/conf/下新增 kafka_server_jaas.conf。8 新建/tmp/kafka-logs目录 和 /tmp/zookeeper目录。11 配置 consumer.properties。12 配置 producer.properties。1 安装kafka需要安装JDK。7 配置zookeeper。18 kafka命令汇总。17 修改bin下命令。
CentOS 7 单机安装 kafka 0.11.0.1
weixin_34026484的博客
10-16 333
为什么80%的码农都做不了架构师?>>> ...
kafka安装部署-前面部分
wt6002的博客
09-03 473
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka 介绍
竹叶青 的专栏
06-14 7047
1.Why we built this     asd(activity stream data)数据是任何网站的一部分,反映网站使用情况,如:那些内容被搜索、展示。通常,此部分数据被以log方式记录在文件,然后定期的整合和分析。od(operation data)是关于机器性能数据,和其它不同途径整合的操作数据。     在近几年,asd和od变成一个网站重要的一部分,更复杂的基础设施是必须
Kafka SASL/PLAIN静态认证集群部署
Astralisxoxo的博客
09-16 1490
Kafka SASL集群部署Kafka中,SASL机制包含三种,它们分别是Kerberos、PLAIN、SCRAM。以PLAIN认证为示例 1.配置Server 1)解压安装包 tar -zxvf kafka_2.11-2.4.1.tgz -C /home/xyp9x/ 2)改名 mv kafka_2.11-2.4.1 kafka_sasl 2)在kafka目录下创建logs、kafka-logs文件夹 mkdir logs kafka-logs 3)config目录中创建kafka_server
Kafka安全认证机制SASL/PLAINTEXT
weixin_34311757的博客
12-20 1359
.背景 kafka提供了多种安全认证机制,主要分为SSL和SASL2大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用。最近做了个kafka的鉴权,发现官网上讲的不是很清楚,网上各种博客倒是很多,但是良莠不齐,巨多坑。经过一天的研究,终于搞定了,特在此记录下。 二.环境 操作系统:linux kafka版本kafka_2.12-0.11.0.1 zookeeper版本:zooke...
kafka 0.11.0.2 安装
SengMay的专栏
07-27 1036
1、下载kafka https://archive.apache.org/dist/kafka/0.11.0.2/kafka_2.11-0.11.0.2.tgz 2、解压 tar xvf kafka_2.11-0.11.0.2.tgz 3、添加host vim /etc/hosts 添加如下host 192.168.0.1 test.kafka1 192.168.0.2 test...
windows11搭建kafka server配置SASL认证提示“无法找到 LoginModule 类“
JinJinnijnij的博客
06-21 572
kafka_server_jaas.conf这个配置文件PlainLoginModule包路径前不能有任何空白字符。删除后重启,问题解决!
k8s部署SASL/PLAIN认证kafka单机2.7.2
03-22
好的,用户的问题是在Kubernetes上部署带有SASL/PLAIN认证Kafka单机版2.7.2。我需要分步骤来解答,确保每个环节都正确。 首先,用户提到的是Kafka 2.7.2版本,这个版本可能需要特定的配置。SASL/PLAIN认证需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值