Kafka配置6--Windows下设置和增加SASL用户或用户权限
Kafka配置1--Windows环境安装和配置Kafka
Kafka配置2--Windows下配置Kafka的SASL-PLAIN身份验证
Kafka配置3--Windows下配置Kafka集群
Kafka配置4--Windows下配置Kafka的SSL证书
Kafka配置5--Windows下配置Kafka的集群+SASL+SSL
Kafka配置6--Windows下设置和增加SASL用户或用户权限
在前面的文章中,我们给Zookeeper和Kafka设置了登录验证账户,分别在zk_server_jaas.conf和kafka_server_jaas.conf文件中设置了相应的账户,如下所示。
单纯的只是在这2个文件中设置是不起作用的,客户端在使用的时候是没有任何权限的,所以接下来我们还需要通过Kafka的命令设置每个账户的主题、读和写等权限,这样在客户端(如C#)使用某账户时才有相应的操作权限。
Server {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin123456"user_quber="quber123456"user_quber1="quber123456"user_quber2="quber123456"user_scyjTestUser1="quber123456"user_scyjTestUser2="quber123456"user_scyjTestUser3="quber123456";
};
KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin123456"user_admin="admin123456"user_quber="quber123456"user_quber1="quber123456"user_quber2="quber123456"user_scyjTestUser1="quber123456"user_scyjTestUser2="quber123456"user_scyjTestUser3="quber123456";
};
注意:
以下所有命令执行,都是在CMD窗口中执行的,不管Kafka是配置的单机模式还是集群模式,只需要将CMD窗口随便定位到其中一个Kafka的安装目录即可。
1、查询主题和用户权限
1.1、查询主题
查询192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183这3个集群的主题
.\bin\windows\kafka-topics.bat --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --list
1.2、查询权限
查询192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183这3个集群的用户权限,一下命令为查询在主题TestTopic1下有哪些用户权限
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --list --topic TestTopic1
2、全新配置
我们在前面的文章中提到了D:\Net_Program\Net_KafkaConfig目录下有zk_server_jaas.conf和kafka_server_jaas.conf文件,这2个文件就是存储用户和密码的,如果是新配置或者中途新增加用户,都需要在这2个文件中先配置增加好
2.1、创建主题
创建一个集群主题,名称为TestTopic1
.\bin\windows\kafka-topics.bat --create --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --replication-factor 1 --partitions 1 --topic TestTopic1
2.1、设置用户quber的读和写权限
设置quber的主题权限为TestTopic1,读取的分组权限为TestGroup1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber --operation Read --operation Write --topic TestTopic1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber --operation Read --group TestGroup1
2.2、设置quber1的读权限
设置quber1的主题权限为TestTopic1,读取的分组权限为TestGroup2
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber1 --operation Read --topic TestTopic1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber1 --operation Read --group TestGroup2
2.3、设置quber2的写权限
设置quber2的主题权限为TestTopic1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber2 --operation Write --topic TestTopic1
2.4、重启Kafka服务
在设置完毕后需要重启Kafka服务才生效
3、中途新增加用户
首先需要我们在D:\Net_Program\Net_KafkaConfig目录中的zk_server_jaas.conf和kafka_server_jaas.conf文件中增加需要增加的用户和密码,然后才使用下列命令设置增加用户的权限
scyjTestUser1:读和写,主题:SCYJ-TEST-TOPIC1,读的分组:SCYJ-TEST-GROUP1
scyjTestUser2:读,主题:SCYJ-TEST-TOPIC1,读的分组:SCYJ-TEST-GROUP2
scyjTestUser3:写,主题:SCYJ-TEST-TOPIC1
3.1、创建主题
.\bin\windows\kafka-topics.bat --create --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --replication-factor 1 --partitions 1 --topic SCYJ-TEST-TOPIC1
3.2、设置用户scyjTestUser1的读和写权限
设置scyjTestUser1的主题权限为SCYJ-TEST-TOPIC1,读取的分组权限为SCYJ-TEST-GROUP1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser1 --operation Read --operation Write --topic SCYJ-TEST-TOPIC1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser1 --operation Read --group SCYJ-TEST-GROUP1
3.3、设置scyjTestUser2的读权限
设置scyjTestUser2的主题权限为SCYJ-TEST-TOPIC1,读取的分组权限为SCYJ-TEST-GROUP2
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser2 --operation Read --topic SCYJ-TEST-TOPIC1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser2 --operation Read --group SCYJ-TEST-GROUP2
3.4、设置scyjTestUser3的写权限
设置scyjTestUser3的主题权限为SCYJ-TEST-TOPIC1
.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser3 --operation Write --topic SCYJ-TEST-TOPIC1
3.5、重启Kafka服务
在设置完毕后需要重启Kafka服务才生效
到此,整个Kafka的用户权限就设置完毕了
Kafka配置6--Windows下设置和增加SASL用户或用户权限相关推荐
- 命令行配置电脑IP(Windows下设置、增加、删除)
增加 //IP.子网掩码.网关 netsh interface ipv4 add address "本地连接 5" 192.168.10.111 255.255.255.0 192 ...
- php 设置window计划任务,windows下设置计划任务自动执行PHP脚本
背景: 环境部署在linux下或者windows中,可以使用windows的自动任务设置自动执行脚本执行一些日常运维任务 图形界面设置相对比较简单 准备工作: wamp(集成的PHP执行环境) 已经写 ...
- Windows下设置开机自启动的方式(手动/C++代码的形式)
Windows下设置开机自启动的方式(手动/C++代码的形式) Windows下自启动相关软件的原理 首先讲解一下Windows下是如何会实现开机自启动相关软件的原理,由于Windows本身有注册表机 ...
- windows下设置进程CPU相关性/亲合度,解决CPU使用率占用100%的问题
windows下设置进程CPU相关性/亲合度,解决CPU使用率占用100%的问题 参考文章: (1)windows下设置进程CPU相关性/亲合度,解决CPU使用率占用100%的问题 (2)https: ...
- Windows 下设置自定义域名解析到指定 IP
Windows 下设置自定义域名解析到指定 IP 一.操作步骤 1. 定位到 host文件 2. 编辑 host文件属性 3. 添加解析文件 域名 4.重启电脑 5.在命令行中测试域名即可 导言:记录 ...
- 【Windows下设置全局以管理员身份运行cmd】
Windows下设置全局以管理员身份运行cmd 原理是修改注册表,下面是注册表文件的内容. 将下面代码保存到文本中,并重命名为cmd.reg.双击,可设置为任意位置打开命令行都是管理员身份 Windo ...
- 深度学习环境配置5——windows下的torch-cpu=1.2.0环境配置
深度学习环境配置5--windows下的torch-cpu=1.2.0环境配置 注意事项 一.2021/10/8更新 学习前言 各个版本pytorch的配置教程 环境内容 环境配置 一.Anacond ...
- 深度学习环境配置1——windows下的tensorflow-gpu=1.13.2环境配置
深度学习环境配置1--windows下的tensorflow-gpu=1.13.2环境配置 注意事项 一.2021/9/11更新 二.2021/7/8更新 三.2020/11/5更新 学习前言 环境内 ...
- 计算机用户怎么配置漫游,Windows下漫游用户配置和强制漫游用户配置详细过程...
实验环境: 1. 两台虚拟pc,pcA为winServer2003,pcB为winXP: 2.在winServer上通过dcpromo命令搭建域环境: 3.网段:pcA:192.168.1.1 pcB ...
- 简明Hadoop配置(3)——windows下eclipse连接虚拟机
在windows下配置,还需要当心IP地址和eclipse配置时的问题,这需要单独说一下. 在Ubuntu下eclipse新建hadoopIP直接填localhost就好,但是在windows下肯定是 ...
最新文章
- WinForm 实现拖拽功能
- .NET 通用权限设计
- android桌面小组件开发_快使用Scriptable自己开发一个iPhone小组件吧
- msmtp在RHEL6.5下的安装
- 【原】让两个DIV高度一样的Javascript函数
- rabbitmq AmqpClient 使用Fanout 交换机投递与接收消息,C++代码示例
- percona-toolkit源码编译安装
- Codeforces 474 D. Flowers
- H5 通过Ajax方式上传文件,使用FormData进行Ajax请求
- Day002_LInux基础_常用命令
- linux信号处理编程实验报告,实验二进程通信-Linux实验报告
- ssh远程登录阿里云服务器
- 从勒索病毒加密的SQLServer数据库中恢复数据
- android文件浏览器,安卓最强大的文件浏览器:ES文件浏览器
- vue2使用element UI中Descriptions组件的遍历问题
- 程序员课外拓展001:EI收录号Accession number中的数字的含义
- NTP网络时间服务器应用“智能交通‘边缘云脑’系统
- 计数器——Verilog HDL语言
- 西电高数上册期末考试题
- 2011年老古董MacbookPro(MD314 二代i7+SSD)升级macOS + windows11日记 - 双系统
热门文章
- request模块发送json请求
- 从输入URL到页面加载的全过程
- 聊聊kafka consumer offset lag的监控
- 【转】Leopard 安装教程
- 【坐在马桶上看算法】算法3:最常用的排序——快速排序
- RHEL 7关闭防火墙及SElinux
- ABAP 内表(internal table) 标题行(header line) 工作区(work area) 简介 - [SAP]
- 2. Zend_Controller 快速入门
- 6. PHP之适配器模式
- 应用安全-软件安全-漏洞修复整理