zookeeper和kafka的安全认证机制SASL(动态)

已于 2023-02-27 16:55:01 修改
阅读量767 收藏
点赞数
分类专栏: linux 文章标签: kafka zookeeper
于 2023-02-27 16:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55326844/article/details/129245066
版权

1. 创建管理员用户

用户/密码
admin/admin

  • 老版本创建方法

启动zookeeper, 未启动broker 
sh bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin

  • 新版本建议使用下面的命令

启动zookeeper、 启动broker后执行,执行完成后停掉broker 
sh bin/kafka-configs.sh --bootstrap-server localhost:9092 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin

2. 启用ACL配置

在server.properties增加如下配置:

listeners=SASL_PLAINTEXT://0.0.0.0:9091
advertised.listeners=SASL_PLAINTEXT://IP地址:9091
# 启用SASL机制
sasl.enabled.mechanisms=SCRAM-SHA-256,SCRAM-SHA-512
# broker之间通讯 机制
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256security.inter.broker.protocol=SASL_PLAINTEXTauthorizer.class.name=kafka.security.authorizer.AclAuthorizer
# 设置管理员账号
super.users=User:admin;

3. 配置jaas

在config目录下创建:kafka-broker.jaas文件,内容如下:

KafkaServer {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="admin"
    password="admin";
};
如果有多个broker,第2、3步,每个broker都需要这样配置。

4. 启动broker

修改启动脚本bin/kafka-server-start.sh,在前面几行找个地方增加如下启动参数:

exportKAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=$base_dir/../config/kafka-broker.jaas "
配置里需要指定第3步的jaas文件。
服务器端的配置已经结束,启动broker。 
./kafka-server-start.sh -daemon../config/server.properties

参考:

零度文章

zookeeper开启SASL权限认证
cj_eryue的博客
07-25 4729
ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是,它支持 Java 身份验证与授权服务(JAAS),可用于使用简单身份验证安全层(SASL)设置身份验证
Apache zookeeper kafka 开启SASL安全认证
heming20122012的专栏
03-13 3276
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
简述一下kafka的安全机制
u012534547的博客
02-07 1002
在。
zookeeperkafkaSASL认证以及生产实践
朱培(知浅_ZLH)
07-10 1万+
一、什么是zookeeperZooKeeper是一个集中的服务,用于维护配置信息、命名、提供分布式同步以及提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都有大量的工作需要去修复不可避免的bug竞争条件。由于实现这类服务的困难,应用程序最初通常会略过它们,这使得它们在出现变化时变得脆弱,难以管理。即使做得正确,这些服务的不同实现在部署应用程序时也会导致管理复...
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84968371的博客
05-16 2256
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Kafka+zookeeper安装及sasl认证(二)
qq_43700739的博客
03-31 4653
kafka安全认证sasl 一、环境 kafka_2.13-2.8.0,zookeeper-3.6.3(这里不是用kafka自带的zookeeper) 二、修改配置文件 1、zookeeper配置 (1)为zookeeper添加SASL支持,在conf下配置文件zoo.cfg添加 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRe
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_84302369的博客
05-01 1797
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
storm统计服务开启zookeeperkafka 、Storm(sasl认证
平凡的运维之路的博客
01-18 1301
启动拓扑图时需要指定stormStatics.jar 包,如果使用新storm安装包没有,请自行找测试部要stormStatics.jar包。zookeeper设置用户密码,并设置连接zookeeper白名单。单独配置zookeeper 支持acl 设置用户密码,在storm不修改代码情况下kafka支持。当前版本不支持连接kafka支持 ACL, 需要修改storm jar包,待研发布支持版本。当kafka 开启ACL时,storm ccod模块不清楚配置用户密码。
bitnami版本的zookeeperkafka的docker-compose配置
02-15
通过指定镜像、端口映射、环境变量依赖关系等配置,实现了ZookeeperKafka的快速部署集成。同时,在定义了一个名为"mynetwork"的网络来连接这些服务,确保它们可以相互通信。整体而言,这个Docker Compose 文件...
Zookeeper+kafka搭建+验证
qq_44801918的博客
08-31 558
一、JDK配置 1.Zookeeperkafka都依赖于JDK因此首先需要在服务器上安装JDK,在官网下载或者百度下载JDK8.linux版本的压缩包。 2.将下载好的压缩到上传到服务器上,找个目录放在里面进行解压,解压完成后到root目录下进入.bashrc文件内配置JDK的环境变量,JAVA_HOME=你的JDk路径 export JAVA_HOME=/usr/lib/java/jdk1.8.0_212 export CLASSPATH=.:./bin export PATH=$JAVA_H
Zookeeper学习:Zookeeper安全认证
txd2016_5_11的博客
01-12 6302
Zookeeper安全认证,在于其ACL(Access Control List)。Zookeeper提供了三种权限控制机制:权限模式、授权对象、权限; 权限模式:Scheme,一般使用如下四种权限模式;        IP:IP模式通过IP地址粒度来进行控制权限。当然,也支持网段分配;        Digest:最常用的权限控制模式,类似于“username:password”形式的权...
Zookeeper Watcher核心机制·安全认证(ACL)·实际应用
周周的Blog
11-07 1023
zookeeper有watch事件,是一次性触发的,当watch监视的数据发生变化时,通知设置了该watch的client,即watcher。同样,其watcher是监听数据发送了某些变化,那就一定会有相应的事件类型状态类型事件类型: EventType.NodeCreated 节点创建 EventType.NodeDeleted节点删除 EventType.NodeData
zookeeper安全认证实际应用
上善若泪
03-26 1729
文章目录1 zk的安全认证1.1 zookeeper的ACL1.2 代码说明2 zk的实际应用2.1 在eclipse中添加工具2.2 代码说明2.2.1 服务器端2.2.2 客户端一2.2.3 客户端二2.2.4 测试端 1 zk的安全认证 1.1 zookeeper的ACL ACL(Access Control List),Zookeeper作为一个分布式协调框架,其内部存储的都是一些关乎分布...
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 4008
环境:3台服务器,每台服务器分别部署一个zookeeper节点一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
kafka认证授权机制
qq_33460264的博客
02-18 326
https://blog.youkuaiyun.com/ZhongGuoZhiChuang/article/details/79550570
Kafka三种认证模式,Kafka 安全认证及权限控制详细配置与搭建
代码讲故事
10-19 1242
Kafka三种认证模式,Kafka 安全认证及权限控制详细配置与搭建。
开启zookeeper安全认证功能,并配置kafkazookeeper的身份验证
热门推荐
zhang5324496的博客
12-21 3万+
目录 1-- 为啥需要开启zookeeper认证 2-- 如何开启zookeeper认证 2.1-- 修改文件 zoo.cfg, 开启认证功能 2.2-- 创建 jaas.conf文件,配置认证的用户密码(例子的文件路径为 /etc/zookeeper/jaas.conf) 2.3-- 设置jaas.conf的权限,权限是 zookeeper 组件的用户,假设组件zookeeper的拥有使用者名为 zkp,所需组为root 2.4-- 更新zookeeper的JVM flags 2.5...
kafka开启SASL认证后,如何配置连接zookeeper不使用SASL
最新发布
03-14
在配置Kafka的安全机制时,ZooKeeper的安全配置通常是独立的,也就是说,KafkaSASL配置不一定影响ZooKeeper的连接。但用户可能遇到了问题,比如Kafka尝试用SASL连接ZooKeeper,而ZooKeeper并没有配置SASL,导致...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.理

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值