kafka0.11部署SASL/PLAIN认证

kafka部署

本教程将在一台设备上部署3个kafka broker,1个zookeeper组成kafka集群,其中kafka broker分别使用909290939094端口数据分别存放在/data目录下的kafka-1kafka-2kafka-3目录,zookeeper使用2181端口。
该教程中kafka版本使用kafka_2.11-0.11.0.2,安全认证使用SASL/PLAIN。

1. 下载与安装

关于下载和安装,可以参考官方文档 quick-start,可以分为如下几点

  • 确保已经安装了java 1.8

  • 下载与解压

    下载kafka_2.11-1.1.0.tgz

    解压并将得到的内容放到/usr/local/kafka

2. 配置

配置文件在/usr/local/kafka/config下,以下所有配置请确保配置中的路径已经存在且有对应的权限

  • 修改kafka配置

    修改server.properties文件的以下几项:

    # broker id 区别集群中其它broker
    broker.id=0
    # 数据存放路径
    log.dirs=/data/kafka-1
    # zookeeper地址
    zookeeper.connect=localhost:2181
    # 数据存活时长
    log.retention.hours=2
    

    之后,将server.properties重命名为server-1.properties,然后复制为server-2.propertiesserver-3.properties用户另外两个broker。修改server-2.propertiesserver-3.properties中的broker.idlog.dirs以互相区别。

  • 修改zookeeper配置

    修改zookeeper.propertiesdataDir=/data/zookeeper

3. 配置认证

Kafka uses the Java Authentication and Authorization Service (JAAS) for SASL configuration

配置认证需要三个部分的操作,第一部分创建JAAS配置文件,第二部分修改启动命令加载上述配置文件, 第三部分修改properties文件添加认证方式。

3-1. 创建JAAS配置文件

需要在config下创建如下三个文件,先看下面三个文件,后面会逐个讲解其中涉及到的用户名和密码。

zoookeeper_jaas.conf

Server {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="cluster"
    password="clusterpasswd"
    user_kafka="kafkapasswd";
};

kafka_server_jaas.conf

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="cluster"
    password="clusterpasswd"
    user_cluster="clusterpasswd"
    user_foo="foopasswd"
    user_producer="produerpasswd"
    user_consumer="consumerpasswd";
};
Client { 
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="kafkapasswd";
};

kafka_client_jaas.conf

KafkaClient {
        org.apache.kafka.common.security.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值