centos 7 kafka2.6单机安装及动态认证SASL SCRAM配置

最新推荐文章于 2024-12-02 10:18:39 发布
原创 最新推荐文章于 2024-12-02 10:18:39 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #运维 #kafka认证

本文详细介绍了如何在CentOS7.6环境中安装Kafka2.6.2,包括JDK的安装和Kafka的下载、解压与启动。重点讲解了Kafka的安全设置,如传输加密、用户认证与授权,以及SASL/SCRAM-SHA-256的配置实例,包括创建用户、配置JAAS文件和消息收发测试。

目录

1.kfaka安装篇

1.1 安装jdk

1.2安装kafka

2.安全篇

2.1 kafka安全涉及3部份:

2.2 Kafka权限控制认证方式

2.3 SASL/SCRAM-SHA-256 配置实例

2.3.1 创建用户

2.3.2 创建 JAAS 文件及配置

3.测试

3.1 创建测试用户

3.2 配置JAAS 文件

3.2.1 生产者配置

3.2.2 消费者配置

3.3 消息收发测试

1.kfaka安装篇

  • 依赖环境:jdk 1.8+
  • 系统:centos 7.6
  • 安装版本:v2.6.2
  • 下载:Apache Kafka

1.1 安装jdk

# 安装jdk 1.8
yum install java-1.8.0-openjdk.x86_64 -y

1.2安装kafka

# 下载2.6.2 kafka
wget https://archive.apache.org/dist/kafka/2.6.2/kafka_2.13-2.6.2.tgz

# 解压
 tar -xzf kafka_2.13-2.6.2.tgz && mv kafka_2.13-2.6.2 /usr/local/kafka
 cd /usr/local/kafka
 
# 启动zk
bin/zookeeper-server-start.sh config/zookeeper.properties
# 启动kafka
bin/kafka-server-start.sh config/server.properties

# 启动后查看端口
# 查看监听zk端口2181、kafka端口 9092
# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
        
tcp6       0      0 :::9092      :::*                    LISTEN      2164/java           
tcp6       0      0 :::2181                 :::*                    LISTEN      1008/java

2.安全篇

2.1 kafka安全涉及3部份:

  • 传输加密
  • 用户认证与授权
  • ZK开启ACL(默认不开启acl,所有用户可更改,按需开启)

这里只开启传输加密和用户认证部分,acl不在这里配置

2.2 Kafka权限控制认证方式

Kafka支持的认证类别有

具体使用哪种按需选择,这里以sasl scram认证配置为例

2.3 SASL/SCRAM-SHA-256 配置实例

步骤:

最低0.47元/天 解锁文章
lv2
关注
专栏目录
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证
代码讲故事
10-13 1434
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证
Debezium系列之:认证方式使用SCRAM-SHA-256
zhengzaifeidelushang的博客
12-28 1131
Debezium系列之:认证方式使用SCRAM-SHA-256
kafka集群、单机 开启Sasl_Scram认证
最新发布
weixin_48055770的博客
12-02 2237
kafka配置开启SASL认证
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 9397
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
Kafka SASL认证与ACL配置
u010100623的博客
04-30 2607
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka2.7.2中进行SASL_SCRAM认证配置
u010782920的博客
10-31 1240
kafkasaslscram安装 调试
kafka安全机制(SASL_SCRAM
qq_44062110的博客
03-07 3685
zookeeper和kafka在默认情况下,是没有开启安全认证的,那么任意客户端可以在不需要任何身份认证的情况下访问zookeeper和kafka下的各节点,甚至可以进行节点的增加,修改以及删除的动作。除了最基本的身份认证以外,还有针对每个节点的权限访问,但本文不涉及该话题。如果是集群模式,那么只需要对单机模式的配置文件做相应的修改即可:确保集群中每个broker的broker.id配置参数的值不一样,以及listeners配置参数也需要修改为与broker对应的IP地址或域名,之后就可以各自启动服务。
Linux(CentOS)安装单机Kafka
weixin_43822395的博客
06-30 531
然后进去解压目录的config文件下,配置一下 server.properties。新建一个ssh连接,到kafka目录利用kafka自带脚本创建一个topic测试。然后再新建一个ssh连接,到kafka目录利用kafka自带脚本创建一个消费者。第一个要配置的点是把broker.id设置成要给大于0的数。然后在生产者窗口输入消息,再消费者窗口就回里面显示出来。前置条件是配置好Java环境和Zookeeper环境。配置好之后回到kafka的目录下执行运行脚本。第二个要配置的是地址。
Kafka安全认证-Kerberos&SCRAM
麦田里的守望者-蒋中洲【相信相信的力量】
02-26 969
配置SASL/PLAIN验证,实现了对Kafka的权限控制。但SASL/PLAIN验证有一个问题:只能在JAAS文件KafkaServer中配置用户,一但Kafka启动,无法动态新增用户。SASL/SCRAM验证可以动态新增用户并分配权限安装步骤.
centos7安装kafka、zookeeper
qq_62408075的博客
03-01 1392
Apache Kafka UI 是一个免费的开源 Web UI,用于监控和管理 Apache Kafka 集群。Apache Kafka UI 是一个简单的工具,可让您的数据流可观察,帮助更快地发现和解决问题并提供最佳性能。其轻量级仪表板可以轻松跟踪 Kafka 集群的关键指标 - 代理、主题、分区、生产和消耗。
Kafka系列---【CentOS7离线安装kafka集群】
-少年-的博客
07-17 692
1.安装包下载并上传 上传到:/opt/app/middles Kafka:https://archive.apache.org/dist/kafka/2.4.1/kafka_2.12-2.4.1.tgz Zookeeper(apache-zookeeper-3.5.7-bin.tar.gz):http://archive.apache.org/dist/zookeeper/zookeeper-...
kfaka windows安装
weixin_34279246的博客
11-07 134
为什么80%的码农都做不了架构师?>>> ...
阿里云CentOS7安装Kafka单机
大头皮鞋的博客
03-29 1894
阿里云CentOS7安装Kafka单机
CentOS7 安装单机 Kafka
游手好闲
01-28 1759
CentOS7 安装单机 Kafka
Kafka3.7.0中进行SASL_SCRAM认证配置_不使用自带zookeeper
u010782920的博客
07-01 1904
kafka3.7.0 sasl_scram 使用单独下载的zookeeper
Kafka配置动态SASL_SCRAM认证
冰之杍的博客
10-12 4716
(Kafka配置动态SASL_SCRAM认证)Kafka中需要加上认证,并动态新增用户,SASL/SCRAM验证可以支持
Kafka安全认证机制详解之SASL_SCRAM
空城的博客
01-05 3615
SASL/SCRAM 通过将认证用户信息保存在 ZooKeeper 的方式,避免了动态修改需要重启 Broker 的弊端。在实际使用过程中,可以使用 Kafka 提供的命令动态地创建和删除用户,无需重启整个集群。因此,如果打算使用 SASL/PLAIN,不妨改用 SASL/SCRAM 试试。不过要注意的是,后者是 0.10.2 版本引入的。
Kafka 使用SASL / SCRAM进行身份验证
choudeque8858的博客
03-15 3649
使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials 1.1 创建broker通信用户(或称超级用户) bash Emacs bin/kafka-configs.sh --zookeeper c...
kafka集群2.6安装及相关优化
PYJcsdn的博客
09-03 403
10.202.252.242 p43149v.hulk.shbt.qihoo.net 10.202.254.65 p43143v.hulk.shbt.qihoo.net 10.202.252.193 p43145v.hulk.shbt.qihoo.net peiyajie peiyj2019@0 peiyj2020@00000 peiyj2019@0 主机名字更改 https://blog.csdn.net/qq_39629343/article/details/80253121 https://..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值