CentOS7安装Kafka3.4.0集群并启用SASL

CentOS7上搭建Kafka集群并启用SASL认证
原创 已于 2023-07-01 23:05:09 修改 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #kafka

于 2023-07-01 23:01:58 首次发布
该文详细介绍了如何在CentOS7环境下,使用Java11安装和配置Kafka集群,并启用SASL安全认证。步骤包括准备服务器、解压安装Kafka、修改ZooKeeper和Kafka的配置文件,创建并设置myid和JAAS文件,以及启动和测试Kafka集群的过程。

1. CentOS7安装Kafka集群并启用SASL

1.1. 准备工作

  • 准备3台服务器

ip分别为192.168.56.151,192.168.56.152,192.168.56.153

  • 安装java 11

KIP-750: Drop support for Java 8 in Kafka 4.0 (deprecate in 3.0)

Kafka从3.0版本开始废弃Java 8,因此本文采用Java 11.

1.2. 安装kafka

Kafka目前支持ZooKeeper和KRaft两个模式,本文使用的ZooKeeper模式。

Kafka安装包自带了一个ZooKeeper,因此无需下载ZooKeeper的安装包。

1.2.1. 解压Kafka

分别在3台服务器上执行操作:

tar -xzf kafka_2.13-3.4.0.tgz
cd kafka_2.13-3.4.0
# 创建文件夹保存数据
mkdir -p zookeeper/data
mkdir kafka-logs

1.2.2. 修改配置

分别在3台服务器上修改配置:

  • 修改ZooKeeper配置

修改config文件夹下的zookeeper.properties,本文修改配置项如下:

# the directory where the snapshot is stored.
dataDir=/home/sun/kafka_2.13-3.4.0/zookeeper/data

# the port at which the clients will connect
clientPort=2181

# maxClientCnxns=0

# 设置连接参数,添加如下配置
# 为zk的基本时间单元,毫秒
tickTime=2000
# Leader-Follower初始通信时限 tickTime*10
initLimit=10
# Leader-Follower同步通信时限 tickTime*5
syncLimit=5

# 设置集群地址
server.1=192.168.56.151:2888:3888
server.2=192.168.56.152:2888:3888
server.3=192.168.56.153:2888:3888
  • 创建myid文件

zookeeper需要myid文件,用于指明自己的ID,这里ID应与zookeeper.properties中集群地址一致。

分别登陆3台服务器,执行以下操作

cd /home/sun/kafka_2.13-3.4.0/zookeeper/data
# 这里151服务器为1,152服务器为2,153服务器为3,和zookeeper.properties的地址保持一致
echo 1 > myid
  • 修改Kafka配置

修改config文件夹下的server.properties,kafka的配置项有很多,本文修改配置项如下:

Note:broker.id是唯一的,不能重复,151服务器的为1,152服务器的为2,153服务器应为3

listeners的值应为对应服务器的ip.

broker.id=1

listeners=SASL_PLAINTEXT://192.168.56.151:9092

log.dirs=/home/sun/kafka_2.13-3.4.0/kafka-logs

zookeeper.connect=192.168.56.151:2181,192.168.56.152:2181,192.168.56.153:2181

# SASL
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

# acl 
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=true
super.users=User:admin

# disable auto creation of topic on the server
auto.create.topics.enable=false
  • 创建JAAS文件

Kafka uses the Java Authentication and Authorization Service (JAAS) for SASL configuration.

Kafka使用JAAS来实现认证,因此需要在每个broker的config文件夹下创建jaas文件。

config文件夹新建文件kafka_server_jaas.conf,内容如下:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="think-kafka123"
    user_admin="think-kafka123"
    user_writer="writer2023";
};

配置文件创建了两个用户,分别是admin和writer,等号后为对应的密码。

1.3. 启动程序

  • 启动ZooKeeper

分别登陆三台服务器启动ZooKeeper

# 后台模式启动zookeeper
bin/zookeeper-server-start.sh -daemon config/zookeeper.properties
# 查看进程,org.apache.zookeeper.server.quorum.QuorumPeerMain
jps -l
# 日志文件位于logs/zookeeper.out
tail logs/zookeeper.out
  • 启动kafka

分别登陆三台服务器,执行以下命令:

因为集成了SASL,因此在启动时需要指定认证文件,因此可以创建一个脚本启动kafka,以下是启动脚本内容:

#!/bin/bash
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_server_jaas.conf"
bin/kafka-server-start.sh -daemon config/server.properties

可以通过以下命令查看是否启动成功:

# 查看进程,kafka.Kafka
jps -l
# 日志文件位于logs文件夹
tail logs/server.log

1.4. 测试Kafka集群

测试集群只需要在一台机器上操作即可,以下操作是在151服务器执行的。

因为Kafka服务端开启了安全认证,因此客户端也要加入安全认证,才可以连接服务端。

  • 创建jaas文件和配置文件

config文件夹新建文件kafka_client_jaas.conf,内容如下:

KafkaClient {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="think-kafka123";
};

config文件夹新建文件sasl.conf,用来认证,内容如下:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
  • 创建topic
# 设置环境变量指定jaas文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_client_jaas.conf"
# 创建topic
bin/kafka-topics.sh --create --topic demo-topic --bootstrap-server 192.168.56.151:9092 --command-config config/sasl.conf
# 罗列目前的topic
bin/kafka-topics.sh --bootstrap-server 192.168.56.151:9092 --command-config config/sasl.conf --list
  • 往topic写消息,可以使用Ctrl-C取消
# 设置环境变量指定jaas文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_client_jaas.conf"
bin/kafka-console-producer.sh --topic demo-topic --bootstrap-server 192.168.56.151:9092 --producer-property security.protocol=SASL_PLAINTEXT --producer-property sasl.mechanism=PLAIN
  • 消费topic消息

另开一个终端会话消费消息,使用Ctrl-C取消

# 设置环境变量指定jaas文件
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/sun/kafka_2.13-3.4.0/config/kafka_client_jaas.conf"
bin/kafka-console-consumer.sh --topic demo-topic --from-beginning --bootstrap-server 192.168.56.151:9092 --consumer-property security.protocol=SASL_PLAINTEXT --consumer-property sasl.mechanism=PLAIN

1.5. 参考资料

  1. 利用kafka自带的zookeeper搭建kafka集群
  2. 启用并测试 Kafka 的 SASL + ACL 认证授权
wamth
关注
kafka 3.4.0 集群开启 sasl 认证
fsckzyly的博客
05-16 354
kafka集群 记得装jdk 搭建 以下操作3台都要做 下载安装包,解压 cd /data wget https://mirrors.cloud.tencent.com/apache/kafka/3.4.0/kafka_2.13-3.4.0.tgz tar zxvf kafka_2.13-3.4.0.tgz mv kafka* kafka #修改jvm参数 sed -i 's/-Xmx1G -...
ELK系列(二)Kafka集群3.4.0搭建
BourneSu的博客
12-29 1048
ELK系列(二)Kafka集群3.4.0搭建。
kafka3.4.0集群搭建(无zookeeper)
weixin_45941587的博客
04-03 1039
3.我们需要在启动服务器之前创建kafka集群id。在另一个终端中,使用以下命令启动消费者,注意,监听的集群另一个节点。5.可以使用以下命令在守护程序模式下启动kafka服务器。2.修改server.properties以下属性。7.生产和消费kafka数据。使用以下命令开启一个生产者。测试:生产者输入 成功。列出所有topic查看。
centos7搭建单机kafka,开启SASL/PLAIN加密,使用kafka tool 登录
qq_29365787的博客
03-19 1587
一、搭建单机kafka 1、安装kafka 下载地址:http://kafka.apache.org/downloads 复制代码 (1)cd /opt (2)wget http://mirror.bit.edu.cn/apache/kafka/2.3.0/kafka_2.11-2.3.0.tgz (3)tar zxvf kafka_2.11-2.3.0.tgz 复制代码 2、启动测试 (1)编辑...
CentOS 7安装单节点Kafka3.4.0
wamath的专栏
07-01 917
Kafka3.0版本开始废弃Java 8,因此本文采用Java 11.
CentOS7安装kafka3.4.0集群
justlpf的专栏
10-11 7468
参考文章: Centos7.4安装kafka简单使用Kafka集群部署下载地址:Apache Kafka记住 千万不能下载源码,下载编译过的将kafka上传到 Linux里面解压,kafka需要JDK的环境。 配置config下面的server.properties文件 三 kafka的一些基本命令 二、Zookeeper集群搭建5、增加host配置:直接使用kafka自带的zookeeper建立zk集群1、将安装kafka_2.11-0.10.0.1.tar.gz上传到/opt 目录下2
CentOS7.9部署kafka3.4.0
On the road
11-01 801
kafka3.4.0集群及单节点部署
CentOS7下的Kafka集群安装部署
最新发布
2401_83224865的博客
06-10 1121
通过本文的实战指南,可掌握 Kafka 从单机配置到 3 节点集群的完整部署流程,涵盖环境规划、参数调优、监控测试及安全加固。生产环境中需根据业务流量动态调整分区数与副本策略,结合 Prometheus+Grafana 构建实时监控体系,利用 Kafka MirrorMaker 实现跨数据中心数据同步。参考官方文档()可进一步学习流处理、连接器等高级特性。
精选资源
CentOS7安装Kafka集群.docx
10-26
本文档主要介绍了在CentOS7系统上安装Kafka集群的步骤,包括环境搭建、Zookeeper集群环境搭建、Kafka安装、配置文件编辑、防火墙设置、Zookeeper集群启动、Kafka集群启动、Topic创建、消息生产和消费等步骤。...
四十二、centos安装kafka集群模式(生产者消费者部署测试)
2301_82102393的博客
04-19 1099
知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。注:master输入什么,slave节点就会输出什么,生产者与消费者的调度测试结束。(img-7zgwa3pi-1713475039271)]1、在mastr上创建topic-test。注:master这里为对应的节点名。注:三台机器,全部启动,查看节点。注:三张图三台机器,简洁明了。
使用saslkafka集群的搭建使用
03-15
搭建基于sasl的安全认证的kafka集群配置acl,使用户能分权分域接受发送消息
kafka-2.13-3.4.0.tgz
02-10
Kafka是一种高吞吐量的分布式发布订阅消息系统
Kafka3.4 SASL/kerberos/ACL 证以及 SSL 加密连接
青冬的博客
08-07 3143
kafka sasl 搭建,以及 SSL 传输加密搭建,最新版本 kafka3.4 实操。 其他节点只需要安装执行
centos7安装kafka3.4
weixin_44153121的博客
04-03 1700
查看官网快速入门:https://kafka.apache.org/documentation.html#quickstart通过快速入门可以明确,需要先安装Java环境,但centos7操作系统默认已安装;同时也可以了解到,kafka不仅可以搭配ZooKeeper使用,还可以搭配Kraft查看java版本。
kafkaKafka 集群配置SASL+ACL
九师兄
01-04 1897
1.概述 转载:https://www.cnblogs.com/xiao987334176/p/10110389.html 想根据这个做个试验,但是现在不行试试。以后用的时候试试 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主
kafka3.4.0单机版安装配置教程(kraft模式舍弃ZK)
zhangyuhang3的博客
01-04 3552
Kafka3.4.0单机版安装配置舍弃ZK使用Kraft模式
安装配置支持SASL认证的Kafka集群
joe2hpimn的博客
11-01 302
安装配置支持SASL认证的Kafka集群
kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理
weixin_42463980的博客
03-16 1791
1、安装zookeeper集群 环境需求 Zookeeper需要JDK1.6以上版本的Java环境 可以参考: CentOS 6使用rpm方式安装JDK8 此处在一台机器上部署三个zk 下载软件包 到ZooKeeper官网上http://zookeeper.apache.org/下载软件包,例如:zookeeper-3.4.14.tar.gz,加压到任意目录,此处放到opt下面 tar -...
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证集成spring-cloud-starter-bus-kafka
FaceFullofConfused的博客
07-16 2399
Kafka集群配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证集成spring-cloud-starter-bus-kafka
CentOS7环境下Kafka集群安装及操作指南
"该文档详细介绍了在CentOS7操作系统上安装和配置Apache Kafka集群的步骤。Kafka是一个分布式流处理平台,常用于大数据实时处理和消息传递。在 CentOS7环境下,首先需要准备三台服务器,确保每台服务器的主机名与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值