手把手教你搭建Kafka(带SASL认证)+ELK集群 - 三 Kafka集群安装

最新推荐文章于 2025-10-02 12:25:34 发布
原创 最新推荐文章于 2025-10-02 12:25:34 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Kafka #ELK #SASL

本文详细指导如何在服务器上部署Kafka,包括创建kafka用户、配置SASL认证、设置监听和Zookeeper连接,同时介绍了如何为Logstash和Beats创建账号并授权,最后部署Kafka-Eagle作为管理界面。

接上一篇

手把手教你搭建Kafka(带SASL认证)+ELK集群 - 二

https://blog.youkuaiyun.com/lwlfox/article/details/119801897

部署Kafka

  • 创建kafka 用户 
    useradd kafka
  • 将kafka_2.13-2.8.0.tgz 文件上传到服务器并解压到/data目录中 
    tar -zxvf kafka_2.13-2.8.0.tgz -C /data/ && chown -R kafka:kafka /data/kafka_2.13-2.8.0
  • 将以下文件的内容写入到: /data/kafka_2.13-2.8.0/config/kafka_server_jaas.conf,其中KafkaServer段是用于kafka broker节点间通讯使用的认证信息,Client段是Kafka broker连接Zookeeper集群时使用的认证信息,用户名密码需要和zookeeper jaas配置文件中的Server段一致。 
    KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="admin";
};

Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="client"
       password="client";
};
  • 在kafka的启动脚本/data/kafka_2.13-2.8.0/bin/kafka-server-start.sh中添加下面的内容 
    export SECURITY_OPTS="-Djava.security.auth.login.config=/data/kafka_2.13-2.8.0/config/kafka_server_jaas.conf"
export KAFKA_OPTS="$SECURITY_OPTS $KAFKA_OPTS"
  • 用以下内容覆盖原本的/data/kafka_2.13-2.8.0/config/server.properties文件 
    # 设置监听使用SASL_PLAINTEXT而不是SASL_SSL,就是明文传输,在公司的网络里面应该没有问题的,如果要对外可能需要SSL
listeners=SASL_PLAINTEXT://10.50.0.36:9092 #节点的内部IP
advertised.listeners=SASL_PLAINTEXT://10.228.82.156:9092 #节点的弹性IP

# Zk连接设置
zookeeper.connect=10.2
最低0.47元/天 解锁文章
手把手搭建Kafka(SASL认证)+ELK集群 - Elasticsearch集群安装
少说多做
08-19 1153
简介 日志系统是每个公司都会使用的一套系统,小编在参考官方和网络上的资源后,手把手搭建一套具备生产环境使用的日志集群。 部署架构 整体日志系统以ELK Stack为基础,整合Kafka作为缓存层,即可以对爆发的日志量进行削峰,也可以保护后端的日志集群。整套架构包含Beats,Logstash,ElasticSearch,Kibana,Kafka,Kafka-Eagle(管理kafka集群的可视化工具)架构图如下: 文件准备 Zookeeper Logstash Filebeat .
Kafka部署全攻略——基于SSL的SASL_SCRAM安全认证实现
bbsxb520的博客
06-28 727
基于SSL的SASL_SCRAM安全认证实现
Kafka 安全SASL 认证全栈实战从 JAAS 到 Kerberos、PLAIN、SCRAM、OAUTH 与委托令牌
最新发布
hello.reader
10-02 1609
Kafka支持多种SASL认证机制,包括GSSAPI(Kerberos)、PLAIN、SCRAM和OAUTHBEARER。配置分为Broker端和客户端两部分: JAAS配置支持静态文件和属性配置两种方式,Broker端使用KafkaServer节,客户端使用KafkaClient节。多监听器配置需添加监听器前缀。 基础配置要求: 传输层可选SASL_PLAINTEXT或SASL_SSL Broker需配置监听端口和inter.broker协议 客户端需与Broker使用相同机
Kafka SASL_SSL双重认证
weixin_44783506的博客
02-05 4889
kafka提供了多种安全认证机制,主要分为SASL和SSL两大类。在 Kafka启用 SASL_SSL 安全协议时,SASL 用于客户端和服务器之间的身份验证,SSL 则用于加密和保护数据的传输。不仅提供身份验证,还提供加密和数据保护的功能。因工作需要,需要在测试环境搭建一套基于SASL_SSL协议的kafka环境。坑比较多,经过两天的研究终于搞定了,特在此记录下。
搭建elk kafka 集群
qq_40174211的博客
01-27 698
台ES的集群 cd /opt mkdir elasticsearch rz #上传es的压缩包 tar -zxvf elasticsearch-7.8.1-linux-x86_64.tar #解压 vim /etc/sysctl.conf#修改内核参数 vm.max_map_count=655360#在文件最后加入 :wq #保存退出 sysctl -p #使配置生效 vim /opt/elasticsearch/elasticsearch-7.8.1...
ELK+kafka集群搭建
Kammingo的博客
05-19 615
环境部署: es1-192.168.120.128-Elasticsearch5.6/zookeeper2.11-1.1.0/kafka_2.11-1.1.0 es2-192.168.120.129-Elasticsearch5.6/zookeeper2.11-1.1.0/kafka_2.11-1.1.0 es3-192.168.120.130-Elasticsearch5.6/zookeeper2.11-1.1.0/kafka_2.11-1.1.0 logstash-192.168.120.131-Log
手把手搭建Kafka(SASL认证)+ELK集群 - 四 Logstash集群安装
少说多做
08-19 1817
接上一篇 手把手搭建Kafka(SASL认证)+ELK集群 - https://blog.youkuaiyun.com/lwlfox/article/details/119802258 部署Logstash 以下步骤需要在所有的Logstash节点上执行 创建logstash用户 useradd logstash 将logstash-7.14.0-linux-x86_64.tar.gz文件上传到服务器并解压到/data目录 tar -zxvf logstash-7.14.0-li
手把手搭建Kafka(SASL认证)+ELK集群 - 五 Kibana+Filebeat安装
少说多做
08-19 1086
接上一篇 手把手搭建Kafka(SASL认证)+ELK集群 - 四 https://blog.youkuaiyun.com/lwlfox/article/details/119803107 部署Kibana 创建kibana账号 useradd kibana 将kibana-7.14.0-linux-x86_64.tar.gz 文件上传到服务器并解压到/data目录 tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz -C /data/ chown
k8s部署elk+filebeat+logstash+kafka集群(二)kafka-kraft模式集群
filtercomp的博客
09-30 1547
k8s中部署kafka-kraft模式集群,镜像构建到对外暴露
kafka集群部署
weixin_43757027的博客
04-20 2009
kafka集群部署 一、环境规划 组成 安装节点 版本 java1.8 192.168.15.139 192.168.8.135 192.168.8.136 1.8.0_212 kafka 192.168.15.139 192.168.8.135 192.168.8.136 3.1.0 zookeeper 192.168.15.139 192.168.8.135 192.168.8.136 3.1.0kafka efak-web 19
ELK集群部署()之部署Kafka
攻城狮JasonLong的博客
07-02 376
kafka部署
使用saslkafka集群搭建使用
03-15
搭建基于sasl的安全认证kafka集群,并配置acl,使用户能分权分域接受发送消息
ELK+FileBeat+Kafka分布式系统搭建图文程.pdf
06-15
1.filebeat收集需要提取的日志文件,将日志文件转存到kafka集群中,logstash处理kafka日志,格式化处理,并将日志输出到elasticsearch中,前台页面通过kibana展示日志。 2.使用kafka集群做缓存层,而不是直接将filebeat收集到的日志信息写入logstash,让整体结构更健壮,减少网络环境,导致数据丢失。filebeat负责将收集到的数据写入kafka,logstash取出数据并处理。
ELK集群+kafka集群搭建
热门推荐
King config
03-11 1万+
前言 用搭建一个ELK集群 nginx 一个应用默认产生的日志属主数组是 nx es主节点/es数据节点9200 9300 /zookeeper 2888 3888 /kafka /filebeat /kibana 5601 /head 9100 192.168.230.133 es主节点/es数据节点9200 9300 /zookeeper 2888 3888 /kafka /filebeat
(六)史上最强ELK集群搭建系列程——kafka集群搭建
厉害哥哥的博客
04-14 721
前言 本小节是我们kafka集群搭建, 正文 结语
Kafka集群部署、sasl安全认证
dasnotsad的博客
11-15 2387
Zookeeper集群部署: Kafka是依赖于zookeeper,需要先将zooleeper启动起来。首先可以从http://zookeeper.apache.org/releases.html 下载最新版zookeeper(当前版本3.4.13),进入其中的conf文件夹,可以看到一个名为zoo_sample.cfg的文件。我们把它另存为一个zoo.cfg文件,然后打开,可以看到zookeep...
ELK+kafka 集群安装
weixin_30375785的博客
05-22 422
jdk安装kafka集群安装配置 解压安装包 创建目录 mkdir /data/{kafka-logs,zookeeper} -pv mkdir /usr/local/kafka/ tar xzvf apache-zookeeper-3.5.9-bin.tar.gz -C /usr/local/kafka/ tar xzvf kafka_2.12-2.2.1.tgz -C /usr/local/kafka/ 修改配置文件 zookeeper配置文件修改 ...
手把手搭建Kafka(SASL认证)+ELK集群 - 二 Zookeeper安装
少说多做
08-19 827
接上一篇 https://blog.youkuaiyun.com/lwlfox/article/details/119800448 部署Zookeeper 以下步骤在Zookeeper集群的节点上执行 创建zookeeper账号 useradd zookeeper 将tar.gz文件apache-zookeeper-3.6.3-bin.tar.gz下载到服务器并解压到/data目录 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C /data/
kafka配置SASL
pandani的专栏
01-31 8455
适用于kafka_2.11-1.1.1版本 第1步 将kafka_client_jaas.conf/kafka_server_jaas.conf/kafka_zoo_jaas.conf个文件放入kafka的config文件夹中,文件中配置用户,admin用户必须配置。 kafka_client_jaas.conf内容如下 KafkaClient { org.apache.kafka.co...
kafka sasl elk
01-04
### 如何在Kafka中配置SASL以与ELK堆栈集成 #### 配置Kafka Broker支持SASL/GSSAPI (Kerberos) 为了使Kafka能够通过SASL机制进行身份验证,需修改`server.properties`文件来启用相应的协议。具体来说,在监听器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值