kafka_2.12-2.3.1 自带zookeeper开启ACL

原创 已于 2024-02-22 14:33:03 修改 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #java #大数据

于 2023-02-10 13:27:33 首次发布

一、zookeeper的安全认证配置

1 增加安全认证配置文件 config/zookeeper_server_jaas.conf
[root@xxx  kafka_2.12-2.3.1]# touch zookeeper_server_jaas.conf
[root@xxx  kafka_2.12-2.3.1]# vi zookeeper_server_jaas.conf 
Server{
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin@123"
    user_kafka="kafka#123";
};

2 增加配置 zookeeper.properties
[root@xxx   config]# vi zookeeper.properties
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000


3  修改zookeeper-server-start.sh  增加KAFKA_OPTS配置
 [root@xxx   config]# vi bin/zookeeper-server-start.sh
 # limitations under the License. 放在配置文件开头
 export KAFKA_OPTS="-Djava.security.auth.login.config=/kafka/k

最低0.47元/天 解锁文章

200万优质内容无限畅学
迪恩泰哥
关注
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 517
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证
代码讲故事
10-13 1308
Kafka 开启SASL/SCRAM认证 及 ACL授权(一)认证。
centos7-kafka_2.12-2.3.1集群搭建
Dengrz的Blog
02-08 1814
目录 1、 准备 2、 jdk安装配置 3zookeeper集群搭建 4、kafka集群搭建 验证: 1、 准备 环境准备很重要,尤其是版本对应,如果不注意jdk和kafka的版本,kafkazookeeper的版本,中间会报一些奇奇怪怪的错。对应准备的版本: 三台服务器:192.168.20.126,192.168.20.127,192.168.20.128(以下操作均为三台服务器) kafkakafka_2.12-2.3.1 jdk:jdk-8u241-linu...
ZookeeperKafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 1870
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证。
kafka_2.12-2.3.1集群安装、配置、与使用
CleverCode的博客
10-23 1713
文章目录1 下载2 安装3 配置3.1 配置zookeeper3.2 配置kafka4 启动4.1 启动zookeeper4.2 启动kafka5 使用5.1 创建topic5.2 启动消费者5.3 向 topic 发送消息 1 下载 http://kafka.apache.org/downloads 2 安装 角色 ip kafka端口 zookeeper端口 master 192.168.56.100 9092 2181 slave 192.168.56.101 9092 2181
centos7-kafka_2.12-2.3.1集群搭建(zookeeperkafka自带
九九八拾一的博客
04-02 813
1、准备 环境准备很重要,尤其是版本对应,如果不注意jdk和kafka的版本,kafkazookeeper的版本,中间会报一些奇奇怪怪的错。对应准备的版本: 三台服务器:192.168.0.128,192.168.0.129,192.168.0.130(以下操作均为三台服务器) kafkakafka_2.12-2.3.1 jdk:jdk-8u241-linux-x64.tar.gz zook...
Kafka 安全认证及权限控制
热门推荐
小王是个弟弟
07-20 1万+
作者:wjun 平台:MacOS 版本:Kafka 2.4.1Zookeeper 3.6.2 一、Zookeeper 配置 SASL 若只关注 kafka 的安全认证,不需要配置 Zookeeper 的 SASL,但 kafka 会在 zk 中存储一些必要的信息,因此 zk 的安全认证也会影响到 kafka ???????????? 1.1 新建 zoo_jaas.conf 文件 zoo_jaas.conf文件名、文件所在路径没有特殊要求,一般放置在${ZOOKEEPER_HOME}/conf目录下
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-24 3275
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
Kafka与Hadoop整合指南:实时数据处理进阶技巧
Kafka和Hadoop作为开源数据处理和存储的两大重要技术,当它们被整合在一起时,可以提供一个强大而灵活的数据处理平台。本章将概述Kafka与Hadoop整合的意义,介绍它们整合的基础理论和必要性,为后续章节中对整合...
Kafka实战篇】:日志聚合、数据管道构建与实时分析,提升数据处理效率
![【Kafka实战篇】:日志聚合、数据管道构建与实时分析,提升数据处理效率]...Kafka不仅仅支持发布和订阅模式,它还能处理存储和处理数据流,广泛应用于构建实时数据管道和流式应
ZookeeperACL权限控制
qq_36746807的博客
04-19 797
ZookeeperACL权限控制,可以控制节点的读写操作,保证数据的安全性,Zookeeper ACL权限设置分为3部分组成,分别是:权限模式(Scheme)、授权对象(ID)、权限信息(Permission)。数据节点(r:read)读取权限,授予权限的对象可以读取该节点的内容以及子节点的列表信息;数据节点(a:admin)管理者权限,授予权限的对象可以对该数据节点体进行ACL权限设置。数据节点(d:delete)删除权限,授予权限的对象可以删除该数据节点的子节点;
zookeeperACL(访问控制)
sky198989的博客
03-02 355
转载:https://www.jianshu.com/p/868f89a70c2c
Kafka 2.12-2.3.1以及Zookeeper 3.7.2安装部署
m0_71168231的博客
07-11 1762
p 2181:2181 # 对端口进行映射,将本地2181端口映射到容器内部的2181端口。docker exec -it zookeeper bash //只登录容器,不登录。zkCli ./bin/zkCli.sh //执行脚本新建一个Client,即进入容器。--restart always #始终重新启动zookeeperzookeeper:3.7.2 启动zookeeper-v # 将本地目录(文件)挂载到容器指定目录;--name # 设置创建的容器名称。
银河麒麟高级服务器操作系统V10 SP2安装kafka_2.12-2.3.1
weixin_44854666的博客
11-10 2920
银河麒麟高级服务器操作系统V10 SP2安装kafka_2.12-2.3.1
kafka快速配置启用ACL示例
程序猿的樊笼
08-30 3746
前言 kafka支持基于SSL和SASL两种认证机制,本文以SASL说明。 kafka支持的SASL机制有5种:GSSAPI、PLAIN、SCRAM、OAUTHBEARER、Delegation Token。 本文使用SCRAM认证方式:一种通过用户名/密码的认证机制,可以动态增加和删除(PLAIN也是用户名/密码认证,但是写死在配置文件,增加新配置需要重启) kafka版本我现在用的是从github trunk分支拉的最新代码,启动的版本信息如下: Starting build with ve
kafka部署中zookeeper配置
YJLZ0821的博客
08-26 336
/config/zookeeper.properties为zookeeper配置文件。kafka官网提供的tar包已经包含了zookeeperkafka安装目录下。创建data、log目录。最后创建myid文件。
kafka3.8+zookeeper3.9集群自动化部署、sasl+acl配置、kafka connect配置部署
最新发布
pamela394829274的博客
11-13 1464
kafka,sasl,acl,kafka connect
利用新版本自带Zookeeper搭建kafka集群
weixin_34153893的博客
11-06 316
安装简要说明新版本的kafka自带zookeeper,其实自带zookeeper完全够用,本篇文章以记录使用自带zookeeper搭建kafka集群。1、关于kafka下载kafka下载页面:http://kafka.apache.org/downloads2、修改kafka配置文件kafka安装目录下的config文件夹为其配置文件,我们需要修改的有 server.properties和zo...
zookeeper Acl(容器)设置
责人者远,责己者半,不责者达
01-02 741
公务公司系统上线扫描出来的漏洞zk未授权访问漏洞(中危)ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。在通常情况下,zookeeper允许未经授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值