Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自带zookeeper

已于 2022-11-04 16:39:07 修改
阅读量2.3k 收藏 9
点赞数 1
分类专栏: kafka 文章标签: kafka java-zookeeper zookeeper
于 2022-11-04 11:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68970731/article/details/127666962
版权

1.安装Kafka

windows下安装kafka网上有很多教程,可以参考一下,因为这次使用的zk是kafka自带的,所以不再单独装zk。

2.Kafka、zookerper一键启动bat

第1步参考别的教程安装好kafka后记得测试kafka能不能正常启动,能不能正常首发信息。

当我们启动kafka或者自带的zookeeper时,需要在命令行界面(kafka文件夹)输入

.\bin\windows\kafka-server-start.bat .\config\server.properties

.\bin\windows\zookeeper-server-start.bat .\config\zookeeper.properties

我感觉很麻烦,每次都要输一大段,想模仿tomcat的启动方式直接一键启动,找了很久终于找到了

在kafka的目录下创建zk-start.bat,内容为

cd C:\programfiles\kafka
.\bin\windows\zookeeper-server-start.bat .\config\zookeeper.properties

创建kafka-start.bat,内容为

cd C:\programfiles\kafka
.\bin\windows\kafka-server-start.bat .\config\server.properties

其中cd的文件目录修改成自己的kafka文件夹路径。以后启动就可以一键启动了,先双击zk-start.bat启动,然后双击kafka-start.bat启动。启动后的命令行界面不能关闭!

网上还有一种更快的方法,将kafka加入windows的服务中,就能开机自动启动,但我看了还需要下载别的软件才能实现,而且我也不需要自启,就没用这个方法。

tips:如果运行一键bat文件时命令行界面报错:找不到系统路径,可以修改bin/windows目录下的kafka-run-class.bat,将其中的

IF ["%JAVA_HOME%"] EQU [""] (
	set JAVA=java
) ELSE (
	set JAVA="C:\Program Files\Java\jdk1.8.0_321\bin\java"
)

JAVA的值设置成你本机的jdk路径下bin文件夹中的java

3.zookeeper配置

3.1为啥要配置zookeeper

kafka使用zookeeper来存储元数据,其中包括了ACL。默认的情况下,任何可以访问网络的人,都可以访问zookeeper,这意味着任何人可以:

  • 通过修改配置ACL来升级特权
  • 通过恶意修改zookeeper的元数据,来使得kafka集群收到污染,崩溃
  • 开启认证后,可以阻止恶意修改,同时不妨碍正常访问zookeeper服务

3.2

打开config目录下的zookeeper.properties,在后面加上

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider #开启认证功能
requireClientAuthScheme=sasl  #认证方式为sasl
jaasLoginRenew=3600000
zookeeper.sasl.client=true

在config目录中新建kafka_zoo_jaas.conf文件,内容

Server {
	org.apache.kafka.common.security.plain.PlainLoginModule required
	username="admin"
	password="admin"
	user_admin1="admin1";
};

注意,配置项最后必须添加分号 " ; ",如果有配置user_admin(即user_xxx中的xxx和username的值一致)时,user_admin的值必须和password一致,下面kafka_cluster_jaas.conf文件同理

说明:username、password是给zookeeper自己用的,在kafka或其他zookeeper连接的时候,告诉它我的用户名是admin,密码是admin,可以不设置。user_admin1="admin1"是保存别人的信息,当有其他zookeeper集群或kafak连接到我时,如果它的用户名是admin1且密码是admin1才能通过权限验证,可以记录多个,user_admin2="admin2"等等。(我根据其他文章的资料推测的,有不对的地方望指出)

编辑bin/windows路径下的zookeeper-server-start.bat,在setLocal下一行增加

SET KAFKA_OPTS=-Djava.security.auth.login.config=C:/programfiles/kafka/config/kafka_zoo_jaas.conf

kafka_zoo_jaas.conf的路径改成自己的

3.3启动zookeeper

双击前面创建的zk-start.bat

最低0.47元/天 解锁文章
KafkaKafka 配置 SASL_SSL jks鉴权验证方式
九师兄
08-07 5205
ssl.truststore.password = ke123456 # ssl.client.auth取值 request required none # request 代表服务器必须验证客户端 # required 代表服务器验证客户端,能验证就验证,验证不过就算了 # none 代表服务器不验证客户端 ssl.client.auth = required创建 SCRAM 证书。
Kafka SASL/PLAIN认证模式
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-09 2009
Kafka Kraft模式SASL认证
kafka windows环境搭建 SASL_PLAINTEXT/SCRAM
xplj2013的博客
06-22 647
本地kafa windows 搭建SASL_PLAINTEXT/SCRAM 进行用户认证
kafka系列教程47】kafka认证和acl
dcm19920115的博客
06-28 1307
认证和acl kafka附带一个可插拔的ACL(Access Control List 访问控制列表),它使用zookeeper来存储。通过在server.properties中设置authorizer.class.name来启用: authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer Kafka acls的格式为"...
Kafka单机版安装部署
最新发布
giser@2011的博客
05-09 1698
Kafka的搭建模式包括单节点单Broker部署、单节点多Broker部署、集群部署(多节点多Broker),分别适用于不同的场景和需求,从简单的单节点测试环境到复杂的多节点高可用生产环境。在实际部署时,应根据系统的可用性要求、数据量、并发负载等因素选择合适的部署模式。单节点单Broker部署在这种部署方式中,Kafka的所有服务都运行在单个节点上,包括单个Kafka Broker。这种部署方式适用于开发或测试环境,但在生产环境中可能不是最佳选择,因为它不具备高可用性和负载均衡的能力。
windows安装kafka配置SASL-PLAIN安全认证
peter_qyq的博客
08-03 2469
confluent是平台化的工具,封装了kafka,让我们可以更方便的安装和使用监控kafka,作用类似于CDH对于Hadoop。confluent是由LinkedIn开发出的团队成员,基于这项技术创立了新公司ConfluentConfluent的产品也是围绕着Kafka做的。
Windows下安装与使用Kafka(使用Kafka内置的ZooKeeper图文结合版)
sakura的博客
06-05 2894
2023年最新的Windows下安装使用Kafka图文教程版、一文即可一次成功,不用为了老版本,不同文章而烦恼、直接用看最新发布的,本文使用的是jdk1.8+zookeeper3.7+kafka2.13-3.31
Windows下安装单机Kafka环境及配置SASL身份认证
qq_34324703的博客
04-19 1859
Windows下安装单机Kafka环境及配置SASL身份认证
window上部署kafka3.6.1,并配置sasl认证
GSON的博客
08-29 1179
1 安装kafka 第一步安装kafka,并能成功启动,可参考文章Windows下安装Kafka3-优快云博客 2修改kafka的配置文件 server.properties是kafka的主要配置文件,里面有很多参数可以调整。 主要修改如下 listeners=SASL_PLAINTEXT://127.0.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.me
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka配置SASL/PLAINTEXT安全认证
隐0士的博客
12-03 1847
Kafka 配置SASL_PLAINTEXT安全认证
Kafka SASL/PLAIN静态认证集群部署
Astralisxoxo的博客
09-16 1469
Kafka SASL集群部署 在Kafka中,SASL机制包含三种,它们分别是Kerberos、PLAIN、SCRAM。以PLAIN认证为示例 1.配置Server 1)解压安装包 tar -zxvf kafka_2.11-2.4.1.tgz -C /home/xyp9x/ 2)改名 mv kafka_2.11-2.4.1 kafka_sasl 2)在kafka目录下创建logs、kafka-logs文件夹 mkdir logs kafka-logs 3)config目录中创建kafka_server
Windows下安装Kafka3
崔杰城的博客
03-12 1434
本文讲述Windows(win10)下安装Kafka3的方法。基本流程跟《》一样,也是一样需要先安装Java环境,再部署部署Kafka。首先在官网下载Kafka二进制压缩包。无论是在CentOS还是在Windows下都是下载该压缩包,里面已经包含了Kafka Linux和windows平台下的可执行文件了。选择目前比较新的3.6.1版本下载。
Kafka3.0理论学习
分享技术相关博文
04-21 585
Kafka传统定义:Kafka是一个分布式的基于发布/订阅模式的消息队列(Message Queue),主要应用于大数据实时处理领域。 发布/订阅:消息的发布者不会将消息直接发送给特定的订阅者,而是将发布点消息分为不同的类别,订阅者只接收感兴趣的消息。 Kafka最新定义:Kafka是一个开源的分布式事件流平台(Event Streaming Platform),被数千家公司用于高性能数据管道、流分析、数据集成和关键任务应用。
Kafka 3.3 使用 KRaft 共识协议替代 ZooKeeper
大数据星球-浪尖
04-08 367
Apache 软件基金会发布了包含许多新特性和改进的 Kafka 3.3.1。这是第一个标志着可以在生产环境中使用KRaft(Kafka Raft)共识协议的版本。在几年的开发过程中,它先是在 Kafka 2.8 早期访问版本中发布,然后又在 Kafka 3.0 预览版本中发布。KRaft 是一种共识协议,可以直接在 Kafka 中管理元数据。元数据的管理被整合到了Kafka当中,而不需要使用像Z...
kafka3==kafka3源码阅读环境搭建windows
hebian1994的博客
05-01 1679
下载源码 安装JDK11,不需要配置环境变量,后续直接在IDEA中指定位置即可 安装scala2.13.6 安装gradle7.3.3 =================== 源码用IDEA打开 ====================
Kafka3.x安装以及使用
zhangjunli的博客
10-23 1900
选择在任一磁盘创建空文件夹(不要使用中文路径),解压之后把文件夹内容剪切进去(本人选择 D:\env-java\路径下,即完成安装)。因为选择下载的是 .zip 文件,直接跳过安装,一步到位。windows直接解压即可,windows环境下指令是在。/:表示当前的根路径,即D盘。没有就会创建对应的文件夹。注意:不同系统指令所在的目录不同。,linux环境下指令是在。
重磅!Apache Kafka 3.3 发布!
Focus on Lakehouse
10-10 771
我们很自豪地代表 Apache Kafka 社区宣布发布 Apache Kafka® 3.33.3 版本包含许多新功能和改进。这篇博文将重点介绍一些更突出的功能。有关更改的完整列表,请务必查看发行说明。几年来,Apache Kafka 社区一直在开发一种使用自我管理元数据运行的新方法。这种新的 KRaft 社区模式提高了可扩展性和弹性,同时实现了 Apache Kafka 的部署。另外还有在每个...
Windows Kafka安装配置及SASL/PLAIN身份验证教程
对于SASL/PLAIN身份验证的配置,虽然文档未提供详细步骤,但通常需要在Kafka的`server.properties`文件中添加SASL相关配置项,如`security.inter.broker.protocol`和`sasl.mechanism`等,并可能需要配置相应的SASL...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值