Kafka权限配置

最新推荐文章于 2025-04-23 14:55:36 发布
最新推荐文章于 2025-04-23 14:55:36 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: KAFKA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40454655/article/details/106056940
版权
本文档详细介绍了如何在Kafka中配置SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512权限,以实现动态添加用户读写权限。步骤包括在Zookeeper上创建用户,修改Kafka配置文件,启动Kafka,创建主题并授权,以及设置生产者和消费者的SASL配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考官网链接:

http://kafka.apache.org/22/documentation.html#security_sasl

此处使用的是权限方式是SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512

需要注意的是这个方式:starting at version 0.10.2.0

使用SASL/SCRAM的原因是在不用关闭kafka的情况下可以动态的添加用户读写权限

本文章以apache2.2.0举例,单机版。

操作步骤:

1、zookeeper上创建用户

生产者:写权限

bin/kafka-configs.sh --zookeeper localhost:2183 \
--alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=prod-sec],SCRAM-SHA-512=[password=prod-sec]' \
--entity-type users --entity-name producer

消费者:读权限

bin/kafka-configs.sh --zookeeper localhost:2183 --alter  \
--add-config 'SCRAM-SHA-256=[iterations=8192,password=cons-sec],SCRAM-SHA-512=[password=cons-sec]' \
--entity-type users --entity-name consumer

admin用户用于broker之间的通讯
bin/kafka-configs.sh --zookeeper localhost:2183 --alter \
--add-config 'SCRAM-SHA-256=[password=admin-secret],SCRAM-SHA-512=[password=admin-secret]'\
 --entity-type users --entity-name admin

2、修改kafka的配置文件

配置kafka-broker-jaas.conf
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="admin-secret";
};

编辑: 后台启动脚本kafka-server-start.sh
#exec $base_dir/kafka-run-class.sh $EXTRA_ARGS kafka.Kafka "$@"
exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=/opt/kafka/kafka-9091/kafka/config/kafka-broker-jaas.conf  kafka.Kafka "$@"

2、配置server.properties
allow.everyone.if.no.acl.found=false
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
super.users=User:admin
sasl.enabled.mechanisms=SCRAM-SHA-512
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-512
security.inter.broker.protocol=SASL_PLAINTEXT

#和listeners机制保持一致SASL_PLAINTEXT
advertised.listeners=SASL_PLAINTEXT://localhost:9093

编辑消费者
在consumer.conf中添加:
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="consumer" password="cons-sec";


编辑生产者
在consumer.conf中添加:
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="producer" password="pro-sec";

3、启动kafka:
cd $KAFKA_HOME/
nohup bin/kafka-server-start.sh config/server.properties & tail -f nohup.out

 

4、创建topic并且给用户授权:
$KAFKA_HOME/bin/kafka-topics.sh --create --zookeeper localhost:2181  --replication-factor 1 --partitions 1 --topic test1

$KAFKA_HOME/bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:consumer  --operation Read --topic test1
$KAFKA_HOME/bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:producer --operation Write --topic test1

5、给组授权

$KAFKA_HOME/bin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:consumer --operation Read --group group1

 

生产:
$KAFKA_HOME/bin/kafka-console-producer.sh --broker-list locahost:9093 --topic  test1  --producer.config $KAFKA_HOME/config/producer.conf
消费:
$KAFKA_HOME/kafka/bin/kafka-console-consumer.sh --bootstrap-server  localhost:9093 --topic test1--group group1--consumer.config $KAFKA_HOME/config/consumer.conf

 

Kafka 权限管理配置
DeoSql的博客
09-24 639
Kafka配置文件中,设置适当的认证机制,以确保只有授权的用户可以连接到集群。RBAC 是一种常见的权限管理模型,它通过将用户分配到不同的角色并给予这些角色不同的权限来控制访问。在部署 Kafka 集群时,为了确保安全性和数据保护,配置正确的权限管理是至关重要的。现在,只有经过授权的用户才能连接到 Kafka 集群,并根据其分配的角色和权限进行操作。请注意,以上步骤仅涵盖了基本的权限管理配置。在实际生产环境中,你可能需要进一步细化权限管理,根据具体需求创建更多的角色和定义更复杂的权限规则。
使用Kafka UI进行Kafka管理
LmzActionscript的博客
09-20 1271
Kafka UI是一个强大的工具,可以帮助我们更方便地管理和监控Kafka集群。通过Kafka UI,我们可以轻松地创建和管理Topic,查看集群的状态,以及监控生产者和消费者的活动。本文介绍了如何使用Kafka UI进行Kafka集群的管理,并提供了相应的源代码示例。希望这篇文章对你理解和使用Kafka UI有所帮助!
kafkakafka集群的搭建、用户的设置和权限的控制
非正常人研究室
11-04 5132
准备 我们准备起码两个实例,你可以在一台设备上操作,但是起码要有两个实例。我这边准备了三台设备,分别为192.168.5.1,192.168.5.2,192.168.5.3。然后是kafka的包和zookeeper的包,kafka和zookeeper的版本要适配。我这里准备的是kafka_2.12-2.4.0.tgz和apache-zookeeper-3.5.8-bin.tar.gz。 zookeeper集群的搭建 kafka的运行依赖zookeeper,考虑到高可用的能力,所以需要搭建一个zookeepe
java kafka动态设置用户读写权限
zhaoqi_i的博客
02-26 1237
kafka动态设置用户读写权限 我这里cloud Hoxton.SR8 版本 boot 2.3.0.RELEASE版本 直接上代码了嗷 import java.util.Arrays; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafka.clients.admin.Ad
掌握Kafka安全配置:自建CA与权限控制策略
最新发布
weixin_42599558的博客
04-23 934
本文介绍了在Kafka集群中实施安全性的方法,包括创建自签名证书颁发机构(CA)、配置SSL认证、使用Kerberos和SASL进行用户认证、以及设置访问控制列表(ACLs)和配额来管理用户权限和防止DDoS攻击。
Kafka配置详解-Topic配置
zqqcometo的专栏
12-19 3218
转载自:http://orchome.com/669 3.2 Topic配置 与topic相关的配置,服务器的默认值,也可可选择的覆盖指定的topic。如果没有给出指定topic的配置,则将使用服务器默认值。 可以通过-config选项在topic创建时设置。此示例使用自定义最大消息的大小和刷新率,创建一个名为my-topic的topic: > bin/kafka-...
kafka 安装配置
YIRIGUElegance的博客
10-29 980
下载地址:Apache Kafka #创建应用目录 mkdir -p /storage # wget -P /storage https://archive.apache.org/dist/kafka/2.3.0/kafka_2.11-2.3.0.tgz #解压kafka应用包 tar -zxf kafka_2.11-2.3.0.tgz 修改目录名 mv kafka_2.11-2.3.0 kafka 根据实际情况创建需要的目录 修改配置文件:cd /storage/kafka/config [root
kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作
weixin_43865381的博客
07-30 2576
kafka进行了kerberos认证之后,要topic和用户进行acl授权的操作
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-24 3194
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
Kafka动态设置用户名密码访问权限
u010711867的博客
07-13 1676
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加一个kafka_server_jaas.conf文件。首先执行cd /top/kafka进入kafka安装目录。4.配置kafka_server_jaas.conf。
kafka集群配置
04-11
Kafka集群配置是分布式消息系统Apache Kafka的核心环节,它涉及到多个层面的设置,包括服务器配置、主题设置、副本策略、网络通信以及日志管理等。本文将深入探讨这些关键知识点,帮助你理解和掌握如何有效地配置...
java 创建kafka用户读写权限
Kayos博客
05-12 1162
import java.util.ArrayList; import java.util.Arrays; import java.util.Collection; import java.util.List; import java.util.Properties; import java.util.concurrent.ExecutionException; import org.apache.kafka.clients.admin.AdminClient; import org.apache.kafk
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
zhengzaifeidelushang的博客
02-15 963
Kafka系列之:基于SCRAM和Ranger机制完成动态新增kafka读写账号、赋予账号对指定Topic的读写权限
kafka Acl权限管理
weixin_40496191的博客
04-16 6053
文章目录一、背景二、操作指令三、ACL权限整合springboot四、Acl整合java代码 一、背景 实现对主题的订阅控制,动态分配客户端的读写权限。 二、操作指令 创建writer用户,密码是writer-pwd: ./kafka-configs.sh --zookeeper 192.168.248.100:2181 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=writer-pwd],SCRAM-SHA-512=[pas
kafka界面工具kafka-ui安装
隐0士的博客
08-25 1943
配置文件需要新建,否则会用到jar包里面的配置配置文件内容如下,我这里做成了application-dev.yml。schemaRegistryAuth.username: schemaRegistry 的基本认证用户名。schemaRegistryAuth.password: schemaRegistry 的基本认证密码。下载后的安装包是jar,之后还要下载jdk14,因为是在14的环境编译的。schemaRegistry: schemaRegistry 的地址。name: 集群名称。
kafka学习笔记八kafka权限管理之ACL权限控制
热门推荐
hwhanwan的专栏
08-29 1万+
kafka权限管理之ACL权限控制 1.broker acl configuration 2.producer acl write 3.consumer acl read 4.programming acl (consumer & producer)   一、配置 broker sasl(acl) configuration 1.1 分别复制server.properties...
这就是你找的kafka-manager
babyLetsGo的博客
08-15 1307
Kafka作为分布式消息系统,以其轻量级、可扩展、高通吐等特点受到许多程序员青睐,我最近在项目中也用到了Kafka作为中间件进行数据交互。用几天了一直没时间对其进行监控和运行管理。今天抽空学习了一下,网上提供的方案主要是以下四种: Kafka Web Console KafkaOffsetMonitor Kafka Manager LogiKM(Logi-K...
KafkaKafka事务是怎么实现的
九师兄
09-20 3762
如果采用这种方案,那么一般是按照不同的延时等级来划分的,比如设定5s、10s、30s、1min、2min、5min、10min、20min、30min、45min、1hour、2hour这些按延时时间递增的延时等级,延时的消息按照延时时间投递到不同等级的主题中,投递到同一主题中的消息的延时时间会被强转为与此主题延时等级一致的延时时间,这样延时误差控制在两个延时等级的时间差范围之内(比如延时时间为17s的消息投递到30s的延时主题中,之后按照延时时间为30s进行计算,延时误差为13s)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值