手把手教你搭建Kafka(带SASL认证)+ELK集群 - 二 Zookeeper安装

最新推荐文章于 2025-11-13 11:20:40 发布
原创 最新推荐文章于 2025-11-13 11:20:40 发布 · 827 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK #Kafka #SASL

本文详细介绍了如何搭建带有SASL认证的Kafka和ELK集群,首先从部署Zookeeper开始。包括创建zookeeper用户,解压安装包,配置zoo.cfg,设置数据目录,生成myid文件,配置jaas和java.env文件,最后将Zookeeper作为服务启动。内容涵盖了SASL认证的配置细节。

接上一篇

手把手教你搭建Kafka(带SASL认证)+ELK集群

https://blog.youkuaiyun.com/lwlfox/article/details/119800448

部署Zookeeper

以下步骤在Zookeeper集群的节点上执行

  • 创建zookeeper账号 
    useradd zookeeper
  • 将tar.gz文件apache-zookeeper-3.6.3-bin.tar.gz下载到服务器并解压到/data目录 
    tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C /data/
  • 更改文件的目录所有者 
    chown -R zookeeper:zookeeper /data/apache-zookeeper-3.6.3-bin
  • 将zoo.cfg发入到/data/apache-zookeeper-3.6.3-bin/conf/目录中,配置文件中的节点相关的信息,根据实际情况修改,其中server.*的IP地址需要使用服务器的内部地址(通过ip addr查看),不能使用弹性IP 
    tickTime=2000
initLimit=10
syncLimit=5
dataDir=/data/zkdata
clientPort=2181
server.0=10.50.0.36:2888:3888
server.1=10.50.0.88:2888:3888
server.2=10.50.0.232:2888:3888
#zookeeper 节点内部通讯的认证配置
quorum.auth.enableSasl=true
quorum.auth.learnerRequireSasl=true
quorum.auth.serverRequireSasl=true
quorum.auth.learner.saslLoginContext=QuorumLearner
quorum.auth.server.saslLoginContext=QuorumServer
quorum.auth.kerberos.servicePrincipal=servicename/_HOST
quorum.cnxn.threads.size=20
#客户端与zookeeper通讯的认证配置
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
  • 创建数据文件目录 
    mkdir -p /data/zkdata && chown zookeeper:zookeeper /data/zkdata
  • 生成myid文件 ,其中0代表节点的编号,和zoo.cfg里面server.?后面的数字匹配 
    echo 0 > /data/zkdata/myid
  • 将下面的内容放入/data/apache-zookeeper-3.6.3-bin/conf/zk_server_jaas.conf文件中,用于sasl认证,其中QuorumServer和QuorumLearner是用于节点之前选leader使用的认证信息,Server段是用于客户端连接时的认证信息,user_xxxx的xxxx是用户名,=后面是用户的密码 
    QuorumServer {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_zookeeper="zookeeper";
};
 
QuorumLearner {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="zookeeper"
       password="zookeeper";
};
Server {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_super="super"
       user_client="client";
};
  • 将以下的文件内容放入/data/apache-zookeeper-3.6.3-bin/conf/java.env文件中 
    SERVER_JVMFLAGS="-Djava.security.auth.login.config=/data/apache-zookeeper-3.6.3-bin/conf/zk_server_jaas.conf"
  • 将zookeeper安装为服务,
    /etc/systemd/system/zookeeper.service 
    [Unit]
Description=zookeeper.service
After=network.target
 
[Service]
User=zookeeper
Group=zookeeper
Type=forking
Environment=JAVA_HOME=/data/jdk1.8.0_301
ExecStart=/data/apache-zookeeper-3.6.3-bin/bin/zkServer.sh start
ExecStop=/data/apache-zookeeper-3.6.3-bin/bin/zkServer.sh stop
ExecReload=/data/apache-zookeeper-3.6.3-bin/bin/zkServer.sh restart
 
[Install]
WantedBy=multi-user.target
    systemctl daemon-reload && systemctl restart zookeeper

    接下一篇
    手把手教你搭建Kafka(带SASL认证)+ELK集群 - 三
    https://blog.youkuaiyun.com/lwlfox/article/details/119802258

kerberos服务搭建zookeeperkafka使用kerberos
lyflyyvip的博客
01-03 3039
1. centos安装kerberos 下载安装kerberos yum install krb5-libs krb5-server krb5-workstation krb5-libs 安装成功后etc下应该有krb5.conf文件,编辑该文件vi /etc/krb5.conf # Configuration snippets may be placed in this directo...
docker部暑zookeeper_3.6\kafka_2.4集群(支持amd64和arm64)
u010533742的博客
06-15 1701
1、安装zookeeper IP 角色 备注 192.168.11.192 server 节点1 192.168.11.193 server 节点2 192.168.11.194 server,client,ui 节点3 2、配置文件说明 zoo.conf authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLogi
Zookeeper & Kafka 开启安全认证的配置
热门推荐
IT布道
08-10 1万+
Zookeeper&Kafka 安全认证
批量部署kafka注册到zookeeper集群
最新发布
东方殇
11-13 795
本文档详细介绍了在CentOS/Linux环境下部署Kafka 3.4.0和ZooKeeper 3.8.5集群的完整方案。主要内容包括: 环境准备:列出系统要求、服务器规划及端口配置 配置文件:提供集群安全配置模板和参数说明 部署脚本: 主部署脚本(deploy-kafka-fixed.sh) 专用停止脚本(stop-kafka-only.sh) 专用启动脚本(start-kafka-only.sh) 使用指南:包含部署前准备、常用命令和验证方法 故障排查:常见问题解决方案和日志分析方法 维护操作:日常监控
Zookeeper的配置和myid文件说明
多头注意力探索Now
06-20 3618
zookeeper配置和myid文件
Mac 系统Kafka + Zookeeper SASL 配置
STEELY CHEN的专栏
10-09 2137
背景 最近听说Spark很火,于是开始学习Spark的相关知识,在学到Spark Streaming的时候无意中发现Kafka这个消费系统挺不错的,特别是关于它的日志压缩(log compaction) 和安全认证两个特性可以很好的用在公司的项目里。 SASL的配置网上有很多,遇到的坑也不少,也要感谢提供正确指导的博主们,现整理一下自己的经验。大伙也可以根据官方文档来折腾h......
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 3651
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展和具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区和具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84968371的博客
05-16 2729
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
手把手搭建Kafka(SASL认证)+ELK集群 -Kafka集群安装
少说多做
08-19 1215
接上一篇 手把手搭建Kafka(SASL认证)+ELK集群 - https://blog.csdn.net/lwlfox/article/details/119801897 部署Kafka 创建kafka 用户 useradd kafkakafka_2.13-2.8.0.tgz 文件上传到服务器并解压到/data目录中 tar -zxvf kafka_2.13-2.8.0.tgz -C /data/ && chown -R kafka:kafka /da
手把手搭建Kafka(SASL认证)+ELK集群 - Elasticsearch集群安装
少说多做
08-19 1153
简介 日志系统是每个公司都会使用的一套系统,小编在参考官方和网络上的资源后,手把手搭建一套具备生产环境使用的日志集群。 部署架构 整体日志系统以ELK Stack为基础,整合Kafka作为缓存层,即可以对爆发的日志量进行削峰,也可以保护后端的日志集群。整套架构包含Beats,Logstash,ElasticSearch,Kibana,Kafka,Kafka-Eagle(管理kafka集群的可视化工具)架构图如下: 文件准备 Zookeeper Logstash Filebeat .
zookeeper集群 + kafka集群
lxplxplike的博客
07-14 1281
主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。当前比较常见的 MQ 中间件有 ActiveMQ、RabbitMQ、RocketMQ、Kafka、Pulsar 等。中间件 实现应用解耦、异步处理。
使用saslkafka集群搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 1009
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
docker安装kafkazookeeper详细步骤
kkddqq1121的博客
08-28 733
摘要 Kafka 是一个高吞吐量的分布式流处理平台,核心特性包括持久化存储、分区并行处理和多种客户端支持,适用于实时日志、消息队列等场景。ZooKeeper 是分布式协调服务,提供一致性、高可用性和 Watcher 监听机制,常用于分布式锁、配置管理等。Kafka 早期依赖 ZooKeeper 管理元数据,但 2.8+ 版本逐步通过 KRaft 替代。两者在功能(消息处理 vs 协调服务)、数据模型(Topic/Partition vs ZNode)和协议(ZAB/KRaft)上存在差异。文末提供了基于 D
kafkazookeeper添加SASL密码认证
lioufei0370的博客
08-25 5925
kafka集群密码配置前言一、pandas是什么?、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 、使用步骤 1.引入库 代码如下(示例): import numpy as np
ZookeeperKafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 2132
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证
kafka配置sasl
u012385733的专栏
08-04 1615
kafka_2.13-3.2.1 之配置sasl
Kafka+zookeeper安装sasl认证
qq_43700739的博客
03-31 4874
kafka安全认证sasl 一、环境 kafka_2.13-2.8.0,zookeeper-3.6.3(这里不是用kafkazookeeper、修改配置文件 1、zookeeper配置 (1)为zookeeper添加SASL支持,在conf下配置文件zoo.cfg添加 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRe
实战:kafkazookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 8547
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值