如何为Kafka加上账号密码(二)

最新推荐文章于 2024-09-23 10:47:35 发布
原创 最新推荐文章于 2024-09-23 10:47:35 发布
· 4.5k 阅读 · 27 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式

认证策略SASL/PLAIN

上篇文章中我们讲解了Kafka认证方式和基础概念,并比较了不同方式的使用场景。

我们在《2024年了,如何更好的搭建Kafka集群?》中集群统一使用PLAINTEXT通信。Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证的Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。

本小节我们就为Kafka添加最简单的认证方式,也就是SASL_PLAINTEXT(即SASL/PLAIN+ 非加密通道)。

配置服务集群节点

Kafka有三个地方可以做认证:
borker节点之间的认证、controller节点间的认证、外部客户端连接集群认证。公司内部使用我们只需要配置外部客户端连接时认证就可以了。本文基于kraft单节点部署Kafka,该节点既是controller又是broker节点。

在开始前,请先前往官网下载安装包(本文使用 Kafka-v3.6.1):
https://kafka.apache.org/downloads

1. 创建jaas配置文件

文件:volume/config/kafka-server-jaas.conf

KafkaServer {
   
    org.apache.kafka.common.security.plain.PlainLoginModule required
    user_admin="123456";
};

账号密码以user_{USERNAME}="PASSWORD"这种形式配置,固定写死在jaas的配置文件中。

2. 修改配置文件

修改config/kraft/server.properties如下:

# 修改listeners和advertised
listeners=PLAINTEXT://:9092,CONTROLLER://:9093,SASL_PLAINTEXT://:19092
advertised.listeners=PLAINTEXT://192.168.56.103:9092,SASL_PLAINTEXT://192.168.56.103:19092
# 添加mechanisms配置
sasl.enabled.mechanisms=PLAIN

虽然该实验我们只有一个节点,但我们按照集群的方式分配端口:

  • 9092:用于broker节点内部通讯和内网客户端通信
  • 19092:用于broker节点外部通讯和外网客户端通信
  • 9093:用于多个controller节点之间的通信

我们只需要对外部流量做认证即可,也就是所有通过19092端口的通信需要经过认证。

配置文件中有三处需要注意:

  1. sasl.enabled.mechanisms=PLAIN 意思是采用PLAIN这种方式做认证。
  2. listeners中的SASL_PLAINTEXT监听器,表示监听19092端口,并对经过该端口的通信做认证。
  3. advertised.listeners中的SASL_PLAINTEXT监听器,表示仅允许符合192.168.56.103:19092的流量包抵达SASL_PLAINTEXT监听器。
最低0.47元/天 解锁文章
大数据场景下 Kafka 的数据加密方案
AI天才研究院
04-19 1046
随着企业数字化转型,Kafka 承载的用户行为日志、交易记录、设备数据等敏感信息日益增多。2023 年 Verizon 数据泄露报告显示,32% 的数据泄露涉及消息队列系统。本文聚焦 Kafka 数据在传输中(In Transit)存储时(At Rest)处理中(In Processing)的全生命周期加密需求,覆盖 Apache Kafka 2.8+ 版本的加密技术体系,包含协议层、存储层、应用层的端到端安全方案。基础体系:解析加密核心概念与技术栈关联技术原理:深入传输/存储/端到端加密的算法与实现。
springboot简单使用kafka消费者监听,以及kafka配置账号密码
ai_haibin的博客
06-07 3182
【代码】springboot简单使用kafka消费者监听,以及kafka配置账号密码
如何为Kafka加上账号密码(一)
weixin_37561180的博客
02-06 2381
SASL在配置用到了JAAS,那什么是JAAS,它有什么作用呢?JAAS全称是Java认证和授权服务(Java Authentication and Authorization Service),因为Kafka使用Jvm系语言开发,采用Java平台的方案也是水到渠成的事情。我们不是为Kafka开发登录插件,因此无需深入了解JAAS,只需知道jaas配置文件的格式与如何使用它即可。
如何配置Kafka账号密码
一枚自我成长的程序猿
01-12 3519
我们需要与第三方系统进行数据同步,需要搭建公网KafkaKafka默认是没有用户密码校验的,所以我们需要配置用户名密码校验。-Djava.security.auth.login.config=用kafka tool测试连接,下载地址:https://www.kafkatool.com/这里配置了内网使用 PLAINTEXT 协议,外网使用 SASL_PLAINTEXT 协议。请将xx.xx.xx.xxx替换为你的公网IP。
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
Kafka 添加用户名 密码权限,即SASL/PLAIN
热门推荐
u012040869的博客
09-10 4万+
Kafka 官网下载 Kafka 安装包 我的版本是 kafka_2.12-1.1.1 我的Kafka 安装在 目录下 /usr/local 步骤1 找到 /usr/local/kafka_2.12-1.1.1/config 目录下的 server.properties 文件 进行修改。 我的做法是保持 源文件不动 又复制了 一份 在复制上面进行改动 server-sasl...
windows版kafka设置密码
weixin_47674349的博客
08-23 2971
kafka加密
winds版kafka3.8.0增加SASL_PLAINTEXT 认证
最新发布
a1011259215的博客
09-23 1612
kafka3.8.0 SASL_PLAINTEXT 认证 winds版本 配置简单
kafkakafka集群的搭建、用户的设置和权限的控制
非正常人研究室
11-04 5145
准备 我们准备起码两个实例,你可以在一台设备上操作,但是起码要有两个实例。我这边准备了三台设备,分别为192.168.5.1,192.168.5.2,192.168.5.3。然后是kafka的包和zookeeper的包,kafka和zookeeper的版本要适配。我这里准备的是kafka_2.12-2.4.0.tgz和apache-zookeeper-3.5.8-bin.tar.gz。 zookeeper集群的搭建 kafka的运行依赖zookeeper,考虑到高可用的能力,所以需要搭建一个zookeepe
Kafka添加用户名密码支持并配置ssl协议
u010711867的博客
07-13 1394
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka,jdk安装目录为/opt/jdk。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加一个kafka_server_jaas.conf文件。执行cd /top/kafka进入kafka安装目录。3.复制相关文件到kafka目录,
Kafka数据推送配置 | 如何设置账号密码验证?
乐维社区的博客
03-05 2205
背景:之前资产信息用网络接口进行数据推送,但是接口推送需要验证而且反应较慢。Kafak中间件提供了另一种可行的数据推送方式,它可以进行消息队列推送,且反应速度快。但是Kafka需部署在公网环境,并进行登录验证,如果部署Kafka后未设置登录验证,会被恶意扫描到,此时向Kafka里面push超过1G的文件,将会直接导致Kafka宕掉。为了避免Kafka宕掉,建设在使用Kafka过程中配置登录验证,以下是Kafka登录验证的配置过程。1、修改kafka配置文件:#使用的认证协议#SASL机制。
kafka 设置用户密码和通过SpringBoot测试
Tongyao
05-24 9482
这篇配置Kafka账号密码的,看不会就是看不起我i Kun
kafka添加用户以及密码,SASL/PLAIN
强颜欢笑
11-28 4774
事先声明,有版本的问题,修改之前请备份好原配置文件在修改!!! 1.先找到该文件 添加以下内容 # 添加下面的配置 ip和端口改成自己需要 listeners=SASL_PLAINTEXT://xx.xx.xx.xx:8123 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.m...
kafka offset sasl加密连接
qq_37609701的博客
12-19 756
kafka-tool(offset) 进行SCRAM连接,直接上图。填写jaas的认证(账密 引用包)
Kafka
m0_51607909的博客
03-16 7184
消息队列——用于存放消息的组件程序员可以将消息放入到队列中,也可以从消息队列中获取消息很多时候消息队列不是一个永久性的存储,是作为临时存储存在的(设定一个期限:设置消息在MQ中保存10天)消息队列中间件:消息队列的组件,例如:Kafka、Active MQ、RabbitMQ、RocketMQ、ZeroMQ。
如何给用户建一个topic,并且开一个用户和密码,让它有权限操作这个topic,以及要开放白名单,如以下步骤
xiongwei77的博客
03-10 444
4.查看该账号下的topic列表 kafka-topics.sh --list --bootstrap-server kafka00:0000,kafka00:0000,kafka00:0000 --command-config /user/kafka/config/kafka-producer-cloudbgcsm.conf。申请用户的IP访问我们这三台服务器的0000端口的权限,确定连接出口IP,如果外网访问同时还需要申请网络权限,同时给Kafka进行网络映射。
Kafka配置用户名密码访问
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
动态设置Kafka用户名密码访问权限
YazIdris的博客
09-17 544
通过以上步骤,我们成功地在Kafka中动态设置了用户名密码访问权限。使用这种方法,我们可以控制哪些用户可以访问Kafka集群,并为每个用户分配不同的权限。这有助于确保只有授权的用户可以进行数据的发布和消费操作,提高了Kafka集群的安全性。在Kafka中,可以通过动态设置用户名密码访问权限来增加安全性。这样可以确保只有经过授权的用户才能访问和操作Kafka集群。本文将介绍如何在Kafka中进行动态设置用户名密码访问权限,并提供相应的源代码示例。替换为实际的Kafka服务器地址、用户名和密码
Zookeeper kafka集群 密码认证
m0_62999427的博客
03-19 2545
zookeeper kafka kafka可视化
kafka配置账号密码连接zookeeper
11-16
要配置账号密码连接Kafka和Zookeeper,需要完成以下步骤: 1. 在Zookeeper上配置账号密码: - 打开Zookeeper的配置文件`zoo.cfg`,找到`authProvider.1`这一行,去掉前面的注释`#`。 - 在同一行的末尾添加`org.apache.zookeeper.server.auth.DigestAuthenticationProvider`,表示使用`Digest`认证。 - 在`zoo.cfg`的末尾添加账号密码信息,格式为`username:password`,每个账号密码独占一行。例如: ``` authProvider.1=org.apache.zookeeper.server.auth.DigestAuthenticationProvider requireClientAuthScheme=true jaasLoginRenew=3600000 admin:adminpwd user:userpwd ``` 2. 在Kafka上配置账号密码: - 打开Kafka的配置文件`server.properties`。 - 找到并修改以下两行配置: ``` zookeeper.set.acl=true zookeeper.sasl.client=false ``` - 在同一文件中找到并修改以下两行配置,将`username`和`password`替换为在Zookeeper中配置的账号密码信息: ``` zookeeper.authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider zookeeper.authProvider.2=org.apache.zookeeper.server.auth.SASLAuthenticationProvider ``` - 保存并关闭`server.properties`。 3. 重启Zookeeper和Kafka: - 重启Zookeeper和Kafka以使配置生效。可以在终端执行以下命令: ``` zkServer.sh restart kafka-server-start.sh -daemon config/server.properties ``` 完成上述步骤后,Kafka将使用配置的账号密码连接Zookeeper。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值