Zookeeper 和 SASL

最新推荐文章于 2025-04-06 14:30:23 发布
最新推荐文章于 2025-04-06 14:30:23 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: Java综合 移动互联网 文章标签: 大数据 java jira
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaozijie51888/article/details/84712555
版权
本文档详细介绍了Zookeeper与SASL(Simple Authentication and Security Layer)的整合,包括Zookeeper的ACLs和SASL的使用,以及如何在Zookeeper命令中应用SASL认证,如`create`、`addauth`和`addAcl`等操作的差异。同时,讨论了LoginThread在刷新证书中的作用,并展示了Zookeeper客户端的改进。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键字:Zookeeper 和 SASL
介绍
这是一个描述ZooKeeper和SASL(Simple Authentication and Security Layer)整合建议的设计文档。

JIRA 和 源代码
JIRA问题ZOOKEEPER-938,来自JIRA的可用补丁。
请注意:这个JIRA文章只描述了客户端-服务器的相互认证。服务器-服务器的相互认证存在单独的JIRA:ZOOKEEPER-1045。

Zookeeper ACLs 和 SASL
这个功能是在Zookeeper已有的认证和授权设计上的最直接的实现。简要的回顾,Zookeeper支持的可插拔的认证方案(authentication scheme)。一个Node有任意数量的对。对的左边成员为认证方案(authentication scheme)指定认证类型和认证的主体。对的右边成员是表示授权给认证主体的权限。例如,在指定Node的一个ACL对可能是
1

<ip:19.22.0.0/16 , READ>

左边的ip:19.22.0.0/16,意思是 使用互联网地址认证,ipv4地址以”19.22″开头的客户端,拥有右边指定任意权限。右边的READ表示在指定Node上用户”读”的权限。
SASL认证方案标示名是”sasl”,因此如果你使用Kerberos协议,你可以如下设置Node:
1
2

<sasl:myclient@EXAMPLE.COM<script cf-hash="f9e31" type="text/javascript">
/* <![CDATA[ */!function(){try{var t="cu
最低0.47元/天 解锁文章
zookeeper开启SASL权限认证
cj_eryue的博客
07-25 5079
ZooKeeper 不使用任何形式的身份验证并允许匿名连接。但是,它支持 Java 身份验证与授权服务(JAAS),可用于使用简单身份验证安全层(SASL)设置身份验证
Apache zookeeper kafka 开启SASL安全认证
2401_87298714的博客
09-21 1480
使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。Client配置了broker到Zookeeper的连接用户名密码,这里要前面zookeeper配置中的zk_jaas.conf.conf 中 user_kafka 的账号密码相同。
ZooKeeper集群部署(容器)
最新发布
秦子腾
04-06 1527
ZooKeeper是一个分布式且开源的分布式应用程序的协调服务(管理分布式服务)ZooKeeper伪集群指的是,将集群部署到同一台服务器中。(1)创建目录,添加docker-compose文件。(1)创建目录,添加docker-compose文件。(1)创建目录,添加docker-compose文件。(3)启动docker并设置开机自启。(2)配置docker国内加速器。(1)安装docker。
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
2401_86951311的博客
09-11 1675
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
[zookeeper] SASL(Simple Authentication and Security Layer) 用户名密码认证配置
FaceFullofConfused的博客
07-12 6665
使用zookeeper zkCli.sh 连接 zookeeper服务时,默认裸连,晓得ip与端口之后即可连接zookeeper服务,本文使用SASL 用户名密码配置服务端与客户端,在zkCli连接前,服务端配置xxxjaas.conf保存用户名密码,客户端(也就是zkCli或者各种语言的sdk)连接时同样也需要xxxjaas.conf文件来进行认证。
Apache zookeeper kafka 开启SASL安全认证 —— 筑梦之路
筑梦之路
08-23 5159
Kafka是一个高吞吐量、分布式的发布-订阅消息系统。Kafka核心模块使用Scala语言开发,支持多语言(如Java、Python、Go等)客户端,它可以水平扩展具有高吞吐量特性而被广泛使用,并与多类开源分布式处理系统进行集成使用。Kafka作为一款开源的、轻量级的、分布式、可分区具备复制备份的、基于ZooKeeper协调管理的分布式流平台的功能强大的消息系统。与传统消息系统相比,Kafka能够更好的处理活跃的流数据,让数据在各个子系统中高性能、低延迟地不停流转。
zookeeper SASL 认证错误排除
热门推荐
yangguorong123456的博客
03-19 1万+
1.现象:预发布环境zookeeper频繁的抛出 {0={error=2018-03-08 13:40:34 318 INFO [http-bio-8080-exec-8-SendThread(172.31.0.3:2181)] org.apache.zookeeper.ClientCnxn - Opening socket connection to server 172.31.0.3/172....
docker部署kafkazookeeper采用SASL安全认证机制
03-29
好的,我现在需要帮助用户了解如何在Docker中部署KafkaZooKeeper时启用SASL安全认证机制。首先,我需要回忆一下相关的Docker配置Kafka的SASL设置步骤。 根据用户提供的引用,特别是引用[3][4],他们提到了...
2024年最新Apache zookeeper kafka 开启SASL安全认证,2024年最新掌握了这些网络安全高级工程师必备知识,
2301_77121488的博客
05-11 516
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
Mac 系统Kafka + Zookeeper SASL 配置
STEELY CHEN的专栏
10-09 2073
背景 最近听说Spark很火,于是开始学习Spark的相关知识,在学到Spark Streaming的时候无意中发现Kafka这个消费系统挺不错的,特别是关于它的日志压缩(log compaction) 安全认证两个特性可以很好的用在公司的项目里。 SASL的配置网上有很多,遇到的坑也不少,也要感谢提供正确指导的博主们,现整理一下自己的经验。大伙也可以根据官方文档来折腾h......
zookeeperkafka的SASL认证以及生产实践
朱培(知浅_ZLH)
07-10 1万+
一、什么是zookeeperZooKeeper是一个集中的服务,用于维护配置信息、命名、提供分布式同步以及提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都有大量的工作需要去修复不可避免的bug竞争条件。由于实现这类服务的困难,应用程序最初通常会略过它们,这使得它们在出现变化时变得脆弱,难以管理。即使做得正确,这些服务的不同实现在部署应用程序时也会导致管理复...
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 6547
zookeeper开启sasl认证
Zookeeper(Kafka内置)单独添加SASL认证及ACL
Sayai的专栏
07-16 1732
通常,我们会给Kafka增加SASL以加强对kafka的安全访问,以满足漏扫对于kafka的访问安全漏扫要求。但漏扫的时候也会同样会对Kafka集群中的zk集群进行扫描。所以zk集群同样涉及到要配置kafka的安全认证。
Kafka+zookeeper安装及sasl认证(一)
qq_43700739的博客
03-24 4026
环境:3台服务器,每台服务器分别部署一个zookeeper节点一个kafka节点 一、zookeeper安装 1、下载zookeeper压缩包apache-zookeeper-3.6.3-bin.tar.gz,解压 tar -zxvf apache-zookeeper-3.6.3-bin.tar.gz -C ./ 2、
Kafka+zookeeper安装及sasl认证(二)
qq_43700739的博客
03-31 4687
kafka安全认证sasl 一、环境 kafka_2.13-2.8.0,zookeeper-3.6.3(这里不是用kafka自带的zookeeper) 二、修改配置文件 1、zookeeper配置 (1)为zookeeper添加SASL支持,在conf下配置文件zoo.cfg添加 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRe
java连接zookeeper_java客户端连接Zookeeper服务器慢
weixin_29752191的博客
02-26 787
根据百度结果,推测问题可能是,当使用ip创建ZooKeeper对象时,如果host中没有ip到主机名的映射,ZooKeeper创建过程中会调用ZooInetAddress.getHostName()这个方法从网络中获取主机名,这里耗费时间太长所致。通过调试定位到SaslServerPrincipal类的static String getServerPrincipal(WrapperInetSock...
zookeeper注意事项
smy166153的博客
06-18 268
文章目录一、使用ACL1.内置的鉴权模式2.SASLkerberos二、恢复会话三、顺序性保1.连接丢失时的顺序性2.同步API多线程的顺序性3.同步异步混用的顺序性 一、使用ACL 对于zookeeper,开发人员往往负责访问控制的权限,而不是管理员。这是因为每次创建znode节点,必须设置访问权限,而子节点并不会继承父节点的访问权限。访问权限的检查是基于每一个znode节点的。 zookeeper通过访问控制表来控制访问权限。一个ACL包括以下形式的记录:schema:auth-info。 zoo
zookeeper.sasl.client的zookepper容器的系统变量是什么
06-12
zookeeper.sasl.client是ZooKeeper客户端的SASL认证配置属性,而不是容器系统变量。如果您要在ZooKeeper容器中设置zookeeper.sasl.client属性,可以使用环境变量或命令行参数来配置。例如,使用以下命令在Docker容器中启动ZooKeeper服务时,可以设置zookeeper.sasl.client属性为false: ``` docker run -e "ZOO_SERVERS=server.1=zoo1:2888:3888;server.2=zoo2:2888:3888;server.3=zoo3:2888:3888" -e "ZOO_TICK_TIME=2000" -e "ZOO_INIT_LIMIT=5" -e "ZOO_SYNC_LIMIT=2" -e "ZOO_AUTOPURGE_SNAP_RETAIN_COUNT=3" -e "ZOO_AUTOPURGE_PURGE_INTERVAL=24" -e "ZOO_STANDALONE_ENABLED=false" -e "ZOO_RECONFIG_ENABLED=true" -e "ZOO_ADMINSERVER_ENABLED=false" -e "ZOO_SASL_ENABLED=false" -e "ZOO_SASL_CLIENT=false" --name my-zookeeper zookeeper:3.5.6 ``` 在这个命令中,设置了ZooKeeper的服务器列表、心跳时间、初始化限制、同步限制、自动清理快照的保留数量清理间隔、是否启用单节点模式、是否启用重新配置、是否启用管理服务器是否启用SASL认证等参数。其中,-e选项用于设置环境变量,可以将zookeeper.sasl.client属性设置为false。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值