- 1最新AI智能聊天对话问答系统源码(详细图文搭建部署教程)+AI绘画系统,DALL-E3文生图, Whisper & TTS 语音识别,文档分析_ai系统源码
- 2压缩包 zip RAR 7z 密码破解常用的几种方法_7z密码
- 3面试总结07(虚拟化类持续更新)_虚拟化 面经
- 4Ubuntu服务器更改远程端口号的方法_ubuntu网络port怎么设置
- 5IntelliJ IDEA 2023.2 最新版如何试用?IntelliJ IDEA 2023.2最新版学生试用方法_idea2023.2.2 激活
- 6Windows启用Hyper-V详细安装Centos7教程_hyperv安装centos7
- 7获取json数据中某个节点的值_获取json节点的值
- 8史上最详细的一线大厂Mysql面试题详解_mysql大厂面试题
- 9DETR论文笔记_detr系列论文阅读顺序
- 10使用pipreqs一键安装Python项目所有依赖包_pip install pydoris 依赖的系统包
zookeeper和kafka的安全认证机制SASL(静态)_kafka sasl.mechanism
赞
踩
zookeeper在生产环境中,如果不是只在内网开放的话,就需要设置安全认证,可以选择SASL的安全认证。以下是和kafka的联合配置,如果不需要kafka可以去掉kafka相关的权限即可,以下基于zk3.5.5和kafka2.12进行操作。 下面就是详细的部署步骤:
zookeeper的安全认证配置
zookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。
导入kafka的相关jar
从kafka/lib目录下复制以下几个jar包到zookeeper的lib目录下:
- kafka-clients-2.3.0.jar
- lz4-java-1.6.0.jar
- slf4j-api-1.7.25.jar
- slf4j-log4j12-1.7.25.jar
- snappy-java-1.1.7.3.jar
zoo.cfg文件配置 添加如下配置:
- authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
- requireClientAuthScheme=sasl
- jaasLoginRenew=3600000
编写JAAS文件,zk_server_jaas.conf,放置在conf目录下
这个文件定义需要链接到Zookeeper服务器的用户名和密码。JAAS配置节默认为Server:
- Server {
- org.apache.kafka.common.security.plain.PlainLoginModule required
- username="admin"password="admin_2019"user_kafka="kafka-2019"user_producer="prod-2019";};
这个文件中定义了两个用户,一个是kafka,一个是producer,这些用user_配置出来的用户都可以提供给生产者程序和消费者程序认证使用。还有两个属性,username和password,其中username是配置Zookeeper节点之间内部认证的用户名,password是对应的密码。
修改zkEnv.sh
在zkEnv.sh添加以下内容,路径按你直接的实际路径来填写:
exportSERVER_JVMFLAGS=" -Djava.security.auth.login.config=/mnt/tools/zookeeper/apache-zookeeper-3.5.5/conf/zk_server_jaas.conf "在各个节点分别执行bin/zkServer.sh start启动zk。如果启动异常查看日志排查问题。
kafka的安全认证配置
zookeeper启动之后,就配置kafka,下面步骤的配置在所有节点上都相同。
在kafka的config目录下,新建kafka_server_jaas.conf文件,内容如下:
- KafkaServer {
- org.apache.kafka.common.security.plain.PlainLoginModule required
- username="admin"password="admin-2019"user_admin="admin-2019"user_producer="prod-2019"user_consumer="cons-2019";};
-
- Client {
- org.apache.kafka.common.security.plain.PlainLoginModule required
- username="kafka"password="kafka-2019";};
KafkaServer配置的是kafka的账号和密码,Client配置节主要配置了broker到Zookeeper的链接用户名密码,这里要和前面zookeeper配置中的zk_server_jaas.conf中user_kafka的账号和密码相同。
配置server.properties,同样的在config目录下
- listeners=SASL_PLAINTEXT://0.0.0.0:9092
- advertised.listeners=SASL_PLAINTEXT://node1:9092
- security.inter.broker.protocol=SASL_PLAINTEXT
- sasl.enabled.mechanisms=PLAIN
- sasl.mechanism.inter.broker.protocol=PLAIN
- authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
- allow.everyone.if.no.acl.found=true
kafka3.0之后版本弃用了SimpleAclAuthorizer验证,改为kafka.security.authorizer.AclAuthorizer
这里注意listeners配置项,将主机名部分(本例主机名是node1)替换成当前节点的主机名。其他在各个节点的配置一致。注意,allow.everyone.if.no.acl.found这个配置项默认是false,若不配置成true,后续生产者、消费者无法正常使用Kafka。
在server启动脚本JVM参数,在bin目录下的kafka-server-start.sh中,将
exportKAFKA_HEAP_OPTS="-Xmx1G -Xms1G"这一行修改为
exportKAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/mnt/tools/kafka/kafka_2.12/config/kafka_server_jaas.conf"配置其他节点 配置剩余的kafka broker节点,注意server.properties的listeners配置项
启动各个节点的kafka服务端,在bin目录下执行
./kafka-server-start.sh ../config/server.propertiesspringboot中使用kafka
在springboot项目中,注意:如果在springboot1.x的版本中报错,请升级为speingboot2.x的版本,本例使用的是2.1.1.RELEASE
新建sprinboot工程,添加pom依赖,设置parent为2.1.1.RELEASE,这样就不需要在dependency中添加版本号了
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-web</artifactId>
- </dependency>
- <dependency>
- <groupId>org.springframework.kafka</groupId>
- <artifactId>spring-kafka</artifactId>
- </dependency>
在resource下新建文件kafka_client_jaas.conf,内容如下:
- KafkaClient {
- org.apache.kafka.common.security.plain.PlainLoginModule required
- username="admin"password="admin-2019";
- };
这个用户名和密码要和前面kafka中使用的账号密码相同,这样才能有访问权限
在application.yml文件配置,注意这里将node1,2,3替换为你真实的服务器地址
在这里开启了消费者10个线程,这里可以根据你实际业务来调整消费者的数量
程序启动类:
- @SpringBootApplication
- public class ProbeApplication {
-
- //初始化系统属性
- static {
- ClassLoader loader = Thread.currentThread().getContextClassLoader();
- System.setProperty("java.security.auth.login.config",
- loader.getResource("").getPath()+File.separator+"kafka_client_jaas.conf");
- }
-
- public static void main(String[] args) {
- SpringApplication.run(ProbeApplication.class, args);
- }
- }
生产者:
- @Component
- public class Sender {
- private static final Logger LOG = LoggerFactory.getLogger(Sender.class);
- @Autowired
- private KafkaTemplate<String, String> template;
-
- public void send(String message) {
- ListenableFuture<SendResult<String, String>> future = this.template.sendDefault(message);
- future.addCallback(success -> LOG.info("KafkaMessageProducer 发送消息成功!消息内容是:"+message),
- fail -> LOG.error("KafkaMessageProducer 发送消息失败!消息内容是:"+message));
- }
- }
消费者,将生产者发过来的消息进行处理
- @Component
- public class Receiver {
-
- @KafkaListener(topics = "probe2")
- public void receiveMessage(ConsumerRecord<String, String> record) {
- System.out.println("【*** 消费者开始接收消息 ***】key = " + record.key() + "、value = " + record.value());
- //TODO,在这里进行自己的业务操作,例如入库
- }
- }
controller
- @RestController
- public class KafkaController {
- @Autowired
- private Sender sender;
-
- @PostMapping("/send/{msg}")
- public String send(@PathVariable("msg") String msg) {
- sender.send(msg);
- return msg;
- }
- }
启动springboot工程,然后访问相应的地址即可得到想要的结果
如果生产者的速度大于消费者的速度,可以适当调整生产者和消费者的数量来处理,同时不要在消费者进行太过于耗时的操作。
总结
本文主要分享了zookeeper的应用场景和节点特性、注册原理、zookeeper集群搭建和kafka集群搭建、zookeeper和kafka的SASL认证机制、在springboot中实操基于SASL认证的kafka。
参考:https://ohmycat.me/2019/05/08/kafka-with-zookeeper-authentication.html
