搭建单机kafka-验证SSL

于 2025-04-19 18:06:46 发布
阅读量289 收藏 4
点赞数 4
CC 4.0 BY-SA版权
文章标签: kafka ssl 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weizhennan123/article/details/147320345

搭建单机kafka-验证SSL

安装版本 2.3.1 -> 所有密码均为123456
1.通过wget命令下载kafka镜像文件

wget https://mirrors.tuna.tsinghua.edu.cn/apache/kafka/2.3.1/kafka_2.11-2.3.1.tgz

2.解压缩kafka镜像文件并复制到opt目录下

tar -xzf kafka_2.11-2.3.1.tgz -C /opt

3.重命名kafka

cd /opt
mv kafka_2.11-2.3.1/ kafka

4.修改kafka server.properties

listeners=PLAINTEXT://192.168.30.205:9092 --> 修改配置映射kafka连接地址
zookeeper.connect=192.168.30.205:2181 --> 修改配置映射zookeeper连接地址

4.启动

nohup bin/zookeeper-server-start.sh config/zookeeper.properties > zookeeper-run.log 2>&1 &
nohup bin/kafka-server-start.sh config/server.properties > kafka-run.log 2>&1 &

5.生成临时秘钥库

keytool -keystore server.keystore.jks -alias localhost -validity 365 -genkey -keyalg RSA

在这里插入图片描述
6.生成CA证书签名机构在这里插入图片描述
7.将生成的CA添加到clients’ truststore(客户的信任库),以便client可以信任这个CA

keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert

8.如果你通过设置kafka Broker 配置文件的ssl.client.auth属性为"requested" 或者"required",来配置kafka Broker 要求客户端认证。那你必须为kafka Broker提供信托库及所有客户端签名了的CA证书密匙

keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert

9.需要从密钥库导出证书:

keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file

10.CA签名:

openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days {validity} -CAcreateserial -passin pass:{ca-password}

11.将CA证书和签名的证书导入到密钥库中:

keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost -import -file cert-signed

12.配置监听端口(修改kafka server.properties)

listeners=PLAINTEXT://192.168.30.205:9092,SSL://192.168.30.205:9093
ssl.keystore.location=/opt/kafka/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka /server.truststore.jks
ssl.truststore.password=123456

13.配置消费端生产端(java)

propsMap.put("security.protocol", "SSL");
propsMap.put("ssl.truststore.location", path+"key/server.truststore.jks");
propsMap.put("ssl.truststore.password", "123456");
propsMap.put("ssl.keystore.location", path+"key/server.keystore.jks");
propsMap.put("ssl.keystore.password", "123456");
propsMap.put("ssl.key.password", "123456");
//去除主机验证
propsMap.put("ssl.endpoint.identification.algorithm","");
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 3350
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
Kafka 单机和集群环境部署教程
最新发布
qq_42568323的博客
08-09 2831
通过以上步骤,我们成功部署了 Kafka 单机和集群环境,并实现了一个简单的生产者和消费者应用。Kafka 提供了高吞吐量、低延迟的消息传递能力,适合用于实时流处理和数据管道。
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8378
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka
kafka配置SSL(shell脚本)
04-11
kafka配置SSL的前几步骤,写成shell脚本了,方便!博客参考:https://blog.youkuaiyun.com/qq_34021712/article/details/79902479
Kafka配置SSL(云环境)
weixin_34179762的博客
08-25 340
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置。 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群。本文选择0.11.0.0版本 Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息 前期准备 在kafka1上,配置kafka1与...
kafka sasl_ssl配置
totoro1992的博客
09-29 2722
kafka sasl_ssl配置
kafka SSL配置随笔
qq_41574772的博客
03-15 2172
讲解关于kafkassl配置和参考资料
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3661
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstash,logstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
kafka安装配置详解和安装成功验证
thenumb的博客
02-18 967
kafka 安装 验证
使用docker搭建zookeeper和kafka集群
yuntianxia111的博客
11-18 2228
一、镜像选择 Zookeeper和Kafka集群分别运行在不同的容器中 zookeeper官方镜像,版本latest kafka采用fogsyio/kafka镜像,版本latest kafuka manager采用scjtqs/kafka-manager镜像,版本latest 二、集群规划 hostname Ip addr port listener zook1 172.20.10.11 2184:2181 zook2 172.20.10.12 2185:2181 zook3
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 3773
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
Kafka配置SSL安全认
m0_61332144的博客
02-28 3300
Kafka配置SSL安全认证
Kafka配置SSL认证
热门推荐
JustryDeng
03-10 2万+
目录 Kafka配置SSL认证 使用kafka自带的消费者生产者测试一下 我是一只小小小小鸟~嗷!嗷! Kafka配置SSL认证 准备工作:生成SSL相关证书 注:详见https://blog.youkuaiyun.com/justry_deng/article/details/88383081。 注:其实对于本节内容来说,有SSL的服务端证书就够了。 第一步:修改kafka安装目录下conf...
Kafka SSL安装与配置
csdn_manong1的博客
10-08 1007
Kafka 0.9.0.0之后,Kafka社区增加了一系列的功能,其中包含对Kafka集群进行安全管控。Broker与Client之间的权限认证(例如Producer和Consumer)。可以使用SSL或SASL,而SASL支持如下方案:SASL/GSSAPI(Kerberos),开始于0.9.0.0版本SASL/PLAIN,开始于0.10.0.0版本SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512,开始于0.10.2.0版本。
Kafka部署全攻略——Kafka SSL认证实现
bbsxb520的博客
06-28 1017
kafkassl证书生成流程及认证实现
Kafka】手把手SASL,SSL教学
metaldong的博客
01-12 4321
kafka的SASL和SSL配置全指南
Kafka 如何给集群配置SSL认证
Smallc0de的博客
02-23 3744
主要提供一个实例说明给Kafka集群配置SSL/SALS双重安全认证,包括配置文件内容,验证的例子,报错处理等等内容。
rdkafka是否支持基于jks的ssl配置
totoro1992的博客
09-29 285
rdkafka是否支持基于jks的ssl配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

clarence.wei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值