热门标签
热门文章
- 1pyspark:RDD和DataFrame_pyspark rdd join dataframe
- 2python爬虫多url_Python爬虫实战入门六:提高爬虫效率—并发爬取智联招聘
- 3ROS学习笔记-----ROS环境安装(Ubuntu18.04)_rosmaster x3 plus 提取码
- 4爬虫项目-----拉勾网职位需求采集项目_拉勾 采集 headers 构建
- 5C Tips: 举例说明在 Visual C++ 中忽略 C4996 编译警告的几种方法_忽略4996错误
- 6AI人工智能深度学习算法:在电力预测中的应用_ai智能预测备电
- 7unordered_map和unordered_set的源码模拟实现_unorderedmap实现源码
- 8宿舍管理系统代码详解(操作界面)_宿舍管理系统的前端页面
- 9通过WSL2来实现Windows10/11的深度学习模型GPU加速,TensorFlow项,Jupyter及其插件安装,CQF心得,金融量化_tensorflow wsl2
- 10Android 触摸事件的分发_android触摸分发
当前位置: article > 正文
Kafka的认证_kafka认证
作者:我家小花儿 | 2024-08-15 02:07:31
赞
踩
kafka认证
Kafka支持基于SSL和基于SASL的安全认证机制。
基于SSL的认证主要是指Broker和客户端的双路认证。即客户端认证broker的证书,broker也认证客户端的证书。
Kafka还支持通过SASL做客户端认证。SASL是提供认证和数据安全服务的框架。Kafka支持的SASL机制有5种:
1.GSSAPI:也就是 Kerberos 使用的安全接口。
2.PLAIN:是使用简单的 用户名/密码 认证的机制。(不能动态的增减kafka用户,必须重启 Kafka 集群才能令变更生效,因为认证用户信息全部保存在静态文件中)
3.SCRAM:主要用于解决PLAIN机制安全问题的新机制。
4.OAUTHBEARER:是基于 OAuth2 认证框架的新机制。
5.Delegation Token:补充现有SASL机制的轻量级认证机制。
KAFKA认证步骤:
SASL/SCRAM-SHA-256 配置实例
创建用户:
- ./kafka-configs.sh --bootstrap-server 192.168.1.10:9192 --alter --add-config 'SCRAM-SHA-256=[password=admin],SCRAM-SHA-512=[password=admin]' --entity-type users --entity-name admin
-
- ./kafka-configs.sh --bootstrap-server 192.168.1.10:9192 --alter --add-config 'SCRAM-SHA-256=[password=reader],SCRAM-SHA-512=[password=reader]' --entity-type users --entity-name reader
-
- ./kafka-configs.sh --bootstrap-server 192.168.1.10:9192 --alter --add-config 'SCRAM-SHA-256=[password=write],SCRAM-SHA-512=[password=write]' --entity-type users --entity-name write
查看创建的用户:
bin/kafka-configs.sh --zookeeper 192.168.1.10:2181 --describe --entity-type users --entity-name write
创建JAAS文件:(为每个broker都需要创建)
- KafkaServer {
- org.apache.kafka.common.security.scram.ScramLoginModule required
- username="admin"
- password="admin";
- };
- KafkaClient {
- org.apache.kafka.common.security.scram.ScramLoginModule required
- username="admin"
- password="admin";
- };
修改server.properties 文件
- sasl.enabled.mechanisms=SCRAM-SHA-256
- sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
- security.inter.broker.protocol=SASL_PLAINTEXT
- listeners=SASL_PLAINTEXT://192.168.1.10:9092
启动kafka:
修改kafka-run-class.sh (大致219行)
- if [ -z "$KAFKA_OPTS" ]; then
- KAFKA_OPTS="-Djava.security.auth.login.config=/zb/kafka/kafka_2.12-2.7.2-test1/broker.jaas"
- fi
启动:
nohup bin/kafka-server-start.sh config/server.properties &
测试:
发送消息:
创建一个producer.conf配置文件:
- security.protocol=SASL_PLAINTEXT
- sasl.mechanism=SCRAM-SHA-256
- sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="writer" password="writer";
启动生产者:
bin/kafka-console-producer.sh --broker-list 192.168.1.10:9192,192.168.1.10:9292,192.168.1.10:9392 --topic kl-test1 --producer.config /zb/kafka/kafka_2.12-2.7.2-test1/producer.conf消费消息:
创建一个consumer.conf 的脚本
- security.protocol=SASL_PLAINTEXT
- sasl.mechanism=SCRAM-SHA-256
- sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="reader" password="reader";
启动消费者:
bin/kafka-console-consumer.sh --bootstrap-server 192.168.1.10:9192,192.168.1.10:9292,192.168.1.10:9392 --topic kl-test1 --from-beginning --consumer.config /zb/kafka/kafka_2.12-2.7.2-test1/consumer.conf
查看topic,创建管理者认证:
创建一个admin配置文件:
- security.protocol=SASL_PLAINTEXT
- sasl.mechanism=SCRAM-SHA-256
./bin/kafka-topics.sh --bootstrap-server 192.168.1.10:9192 --command-config /zb/kafka/kafka_2.12-2.7.2-test1/admin_sals.conf --list动态增减用户:
删除用户
- bin/kafka-configs.sh --zookeeper 192.168.1.10:2181 --alter --delete-config 'SCRAM-SHA-256' --entity-type users --entity-name writer
- bin/kafka-configs.sh --zookeeper 192.168.1.10:2181 --alter --delete-config 'SCRAM-SHA-512' --entity-type users --entity-name writer
添加新用户
bin/kafka-configs.sh --bootstrap-server 192.168.1.10:9192 --alter --add-config 'SCRAM-SHA-256=[iterations=8192,password=new_writer]' --entity-type users --entity-name new_writer
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/981629
推荐阅读
相关标签
