centos7搭建单机kafka，开启SASL/PLAIN加密，并使用kafka tool 登录

一、搭建单机kafka
1、安装kafka
下载地址：http://kafka.apache.org/downloads
(1)wget http://mirror.bit.edu.cn/apache/kafka/2.3.0/kafka_2.11-2.3.0.tgz
(2)tar zxvf kafka_2.11-2.3.0.tgz
2、启动测试
（1）编辑Zookeeper配置文件
1.vim kafka_2.11-2.3.0/config/server.properties在尾部添加

listeners=SASL_PLAINTEXT://xx.xx.xx.xx:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

2.vim /root/kafka_2.11-2.3.0/config/kafka_server_jaas.conf(此处为新建文件夹）

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“admin”
password=“123456”
user_kafka=“kafka”
user_mooc=“123456”;
};
其中 Kafka 定义了关键字KafkaServer字段用于指定服务端登录配置。该配置通过org.apache.
org.apache.kafka.common.security.plain.PlainLoginModule由指定采用PLAIN 机制，定义了两个用户，用户通
过usemame 和password 指定该代理与集群其他代理初始化连接的用户名和密码，通过“ user_ "
为前缀后接用户名方式创建连接代理的用户名和密码，例如， user_kafka = "123456” 是指
用户名为kafka，密码为123456

3.vim kafka_client_jaas.conf（此处为新建文件夹）

KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“kafka”
password=“123456”;
};

4.vim /root/kafka_2.11-2.3.0/bin/kafka-server-start.sh添加以下项

if [ “x$KAFKA_OPTS” ]; then
export KAFKA_OPTS="-Djava.security.auth.login.config=/root/kafka_2.11-2.3.0/config/kafka_server_jaas.conf"
fi
添加后的效果

5.vim /root/kafka_2.11-2.3.0/bin/kafka-console-producer.sh和vim /root/kafka_2.11-2.3.0/bin/kafka-console-consumer.sh添加以下项

if [ “x$KAFKA_OPTS” ]; then
export KAFKA_OPTS="-Djava.security.auth.login.config=/root/kafka_2.11-2.3.0/config/kafka_client_jaas.conf"
fi

修改后的效果

kafka的 SASL/PLAIN 认证就添加完成了
在kafka目录下启动
6.bin/zookeeper-server-start.sh -daemon …/config/zookeeper.properties
lsof -i：2181查看zookeeper启动状态

7.bin/kafka-server-start.sh -daemon …/config/server.properties
lsof -i:9092查看kafka启动状态

8.使用kafka tools进行连接
（1）正常配置连接不上的

（2）正确配置连接加密后的kafka
1.先在tools的根目录新建一个快捷方式

2.修改属性在后面加入Tool提示的信息：

3.在c盘根目录新建client_jaas.conf文件，写入以下内容，注意内容和server端的内容一样，此文件路径要和开始在快捷方式后面添加的路径一致

4.按照实际情况配置kafka tool，最后那个空填PLAIN
5.连接成功
PS:1、配置过程中注意路径
2、注意自己修改的端口

centos7搭建单机kafka，开启SASL/PLAIN加密，并使用kafka tool 登录相关推荐

Kafka 开启 SASL/PLAINTEXT 认证及 ACL
Linux 安装 Kafka 并开启 SASL/PLAINTEXT 认证前言一.环境准备 1.组件版本 2.下载文件 3.上传文件二.安装 Zookeeper(单节点) 三.安装 Kafka(单 ...
Kafka SASL/PLAIN加密及Kafka-Python整合
SASL/PLAIN 前言 SASL/PLAIN是kafka中一种使用用户名/密码的身份验证机制,本文使用Kafka-Python2.02 及kafka3.2.0进行简单的整合操作. 一.配置Kafk ...
centos7搭建单机kafka集群
前言生产环境下,为保证服务的高可用性,通常kafka是以集群部署的,本文基于centos7环境,演示下如何快速搭建一个单机版的kafka集群环境准备 centos7环境,云服务器或虚拟机 zook ...
Kafka配置SASL/PLAIN认证
1.安装zk,kafka 2.配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inte ...
Kafka—配置SASL/PLAIN认证客户端及常用操作命令
介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程. 配置增加jaas.properties ...
KafKa 开启 SASL 验证
项目需要使用kafka的 sasl 权限认证,记录一下kafka的配置. 参考自 Kafka 中文文档注:本文kafka版本是2.1.2,安装目录是 /user/local/kafka2.1.1 . ...
Centos7 搭建单机Spark分布式集群
目录 1. JDK Hadoop Spark安装与配置 1.1 解压包 1.2 配置环境变量 2. Scala安装与配置 2.1 Scala安装 2.2 配置环境变量 3. 配置集群 3.1 配置sp ...
kafka集群开启sasl认证
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制.它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证 ...
zookeeper和kafka的SASL认证以及生产实践
一.什么是zookeeper? ZooKeeper是一个集中的服务,用于维护配置信息.命名.提供分布式同步以及提供组服务.所有这些类型的服务都以某种形式被分布式应用程序使用.每次它们被实现时,都有大量 ...
Kafka SCRAM和PLAIN实战
1.概述目前Kafka ACL支持多种权限认证,今天笔者给大家介绍一下SCRAM和PLAIN的权限认证.验证环境如下: JDK:1.8 Kafka:2.3.0 Kafka Eagle:1.3.8 2 ...

centos7搭建单机kafka，开启SASL/PLAIN加密，并使用kafka tool 登录

centos7搭建单机kafka，开启SASL/PLAIN加密，并使用kafka tool 登录相关推荐

最新文章

热门文章