Kafka配置1--Windows环境安装和配置Kafka

Kafka配置2--Windows下配置Kafka的SASL-PLAIN身份验证

Kafka配置3--Windows下配置Kafka集群

Kafka配置4--Windows下配置Kafka的SSL证书

Kafka配置5--Windows下配置Kafka的集群+SASL+SSL

Kafka配置6--Windows下设置和增加SASL用户或用户权限

在前面的文章中，我们给Zookeeper和Kafka设置了登录验证账户，分别在zk_server_jaas.conf和kafka_server_jaas.conf文件中设置了相应的账户，如下所示。

单纯的只是在这2个文件中设置是不起作用的，客户端在使用的时候是没有任何权限的，所以接下来我们还需要通过Kafka的命令设置每个账户的主题、读和写等权限，这样在客户端（如C#）使用某账户时才有相应的操作权限。

Server {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin123456"user_quber="quber123456"user_quber1="quber123456"user_quber2="quber123456"user_scyjTestUser1="quber123456"user_scyjTestUser2="quber123456"user_scyjTestUser3="quber123456";
};

KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin123456"user_admin="admin123456"user_quber="quber123456"user_quber1="quber123456"user_quber2="quber123456"user_scyjTestUser1="quber123456"user_scyjTestUser2="quber123456"user_scyjTestUser3="quber123456";
};

注意：

        以下所有命令执行，都是在CMD窗口中执行的，不管Kafka是配置的单机模式还是集群模式，只需要将CMD窗口随便定位到其中一个Kafka的安装目录即可。

1、查询主题和用户权限
    1.1、查询主题
        查询192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183这3个集群的主题

.\bin\windows\kafka-topics.bat --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --list

1.2、查询权限
        查询192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183这3个集群的用户权限，一下命令为查询在主题TestTopic1下有哪些用户权限

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --list --topic TestTopic1

2、全新配置
    我们在前面的文章中提到了D:\Net_Program\Net_KafkaConfig目录下有zk_server_jaas.conf和kafka_server_jaas.conf文件，这2个文件就是存储用户和密码的，如果是新配置或者中途新增加用户，都需要在这2个文件中先配置增加好
    
    2.1、创建主题
        创建一个集群主题，名称为TestTopic1

.\bin\windows\kafka-topics.bat --create --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --replication-factor 1 --partitions 1 --topic TestTopic1

2.1、设置用户quber的读和写权限
        设置quber的主题权限为TestTopic1，读取的分组权限为TestGroup1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber --operation Read --operation Write --topic TestTopic1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber --operation Read --group TestGroup1

2.2、设置quber1的读权限
        设置quber1的主题权限为TestTopic1，读取的分组权限为TestGroup2

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber1 --operation Read --topic TestTopic1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber1 --operation Read --group TestGroup2

2.3、设置quber2的写权限
        设置quber2的主题权限为TestTopic1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:quber2 --operation Write --topic TestTopic1

2.4、重启Kafka服务
        在设置完毕后需要重启Kafka服务才生效

3、中途新增加用户
    首先需要我们在D:\Net_Program\Net_KafkaConfig目录中的zk_server_jaas.conf和kafka_server_jaas.conf文件中增加需要增加的用户和密码，然后才使用下列命令设置增加用户的权限

scyjTestUser1：读和写，主题：SCYJ-TEST-TOPIC1，读的分组：SCYJ-TEST-GROUP1
    scyjTestUser2：读，主题：SCYJ-TEST-TOPIC1，读的分组：SCYJ-TEST-GROUP2
    scyjTestUser3：写，主题：SCYJ-TEST-TOPIC1
    
    3.1、创建主题

.\bin\windows\kafka-topics.bat --create --zookeeper 192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --replication-factor 1 --partitions 1 --topic SCYJ-TEST-TOPIC1

3.2、设置用户scyjTestUser1的读和写权限
        设置scyjTestUser1的主题权限为SCYJ-TEST-TOPIC1，读取的分组权限为SCYJ-TEST-GROUP1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser1 --operation Read --operation Write --topic SCYJ-TEST-TOPIC1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser1 --operation Read --group SCYJ-TEST-GROUP1

3.3、设置scyjTestUser2的读权限
        设置scyjTestUser2的主题权限为SCYJ-TEST-TOPIC1，读取的分组权限为SCYJ-TEST-GROUP2

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser2 --operation Read --topic SCYJ-TEST-TOPIC1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser2 --operation Read --group SCYJ-TEST-GROUP2

3.4、设置scyjTestUser3的写权限
        设置scyjTestUser3的主题权限为SCYJ-TEST-TOPIC1

.\bin\windows\kafka-acls.bat --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183 --add --allow-principal User:scyjTestUser3 --operation Write --topic SCYJ-TEST-TOPIC1

3.5、重启Kafka服务
        在设置完毕后需要重启Kafka服务才生效

到此，整个Kafka的用户权限就设置完毕了

Kafka配置6--Windows下设置和增加SASL用户或用户权限相关推荐

1. 命令行配置电脑IP(Windows下设置、增加、删除)

   增加 //IP.子网掩码.网关 netsh interface ipv4 add address "本地连接 5" 192.168.10.111 255.255.255.0 192 ...

2. php 设置window计划任务,windows下设置计划任务自动执行PHP脚本

   背景: 环境部署在linux下或者windows中,可以使用windows的自动任务设置自动执行脚本执行一些日常运维任务 图形界面设置相对比较简单 准备工作: wamp(集成的PHP执行环境) 已经写 ...

3. Windows下设置开机自启动的方式（手动/C++代码的形式）

   Windows下设置开机自启动的方式(手动/C++代码的形式) Windows下自启动相关软件的原理 首先讲解一下Windows下是如何会实现开机自启动相关软件的原理,由于Windows本身有注册表机 ...

4. windows下设置进程CPU相关性/亲合度，解决CPU使用率占用100%的问题

   windows下设置进程CPU相关性/亲合度,解决CPU使用率占用100%的问题 参考文章: (1)windows下设置进程CPU相关性/亲合度,解决CPU使用率占用100%的问题 (2)https: ...

5. Windows 下设置自定义域名解析到指定 IP

   Windows 下设置自定义域名解析到指定 IP 一.操作步骤 1. 定位到 host文件 2. 编辑 host文件属性 3. 添加解析文件 域名 4.重启电脑 5.在命令行中测试域名即可 导言:记录 ...

6. 【Windows下设置全局以管理员身份运行cmd】

   Windows下设置全局以管理员身份运行cmd 原理是修改注册表,下面是注册表文件的内容. 将下面代码保存到文本中,并重命名为cmd.reg.双击,可设置为任意位置打开命令行都是管理员身份 Windo ...

7. 深度学习环境配置5——windows下的torch-cpu=1.2.0环境配置

   深度学习环境配置5--windows下的torch-cpu=1.2.0环境配置 注意事项 一.2021/10/8更新 学习前言 各个版本pytorch的配置教程 环境内容 环境配置 一.Anacond ...

8. 深度学习环境配置1——windows下的tensorflow-gpu=1.13.2环境配置

   深度学习环境配置1--windows下的tensorflow-gpu=1.13.2环境配置 注意事项 一.2021/9/11更新 二.2021/7/8更新 三.2020/11/5更新 学习前言 环境内 ...

9. 计算机用户怎么配置漫游,Windows下漫游用户配置和强制漫游用户配置详细过程...

   实验环境: 1. 两台虚拟pc,pcA为winServer2003,pcB为winXP: 2.在winServer上通过dcpromo命令搭建域环境: 3.网段:pcA:192.168.1.1 pcB ...

10. 简明Hadoop配置(3)——windows下eclipse连接虚拟机

    在windows下配置,还需要当心IP地址和eclipse配置时的问题,这需要单独说一下. 在Ubuntu下eclipse新建hadoopIP直接填localhost就好,但是在windows下肯定是 ...

最新文章

1. WinForm 实现拖拽功能
2. .NET 通用权限设计
3. android桌面小组件开发_快使用Scriptable自己开发一个iPhone小组件吧
4. msmtp在RHEL6.5下的安装
5. 【原】让两个DIV高度一样的Javascript函数
6. rabbitmq AmqpClient 使用Fanout 交换机投递与接收消息，C++代码示例
7. percona-toolkit源码编译安装
8. Codeforces 474 D. Flowers
9. H5 通过Ajax方式上传文件，使用FormData进行Ajax请求
10. Day002_LInux基础_常用命令
11. linux信号处理编程实验报告,实验二进程通信-Linux实验报告
12. ssh远程登录阿里云服务器
13. 从勒索病毒加密的SQLServer数据库中恢复数据
14. android文件浏览器,安卓最强大的文件浏览器：ES文件浏览器
15. vue2使用element UI中Descriptions组件的遍历问题
16. 程序员课外拓展001：EI收录号Accession number中的数字的含义
17. NTP网络时间服务器应用“智能交通‘边缘云脑’系统
18. 计数器——Verilog HDL语言
19. 西电高数上册期末考试题
20. 2011年老古董MacbookPro（MD314 二代i7+SSD）升级macOS + windows11日记 - 双系统

热门文章

1. request模块发送json请求
2. 从输入URL到页面加载的全过程
3. 聊聊kafka consumer offset lag的监控
4. 【转】Leopard 安装教程
5. 【坐在马桶上看算法】算法3：最常用的排序——快速排序
6. RHEL 7关闭防火墙及SElinux
7. ABAP 内表(internal table) 标题行(header line) 工作区(work area) 简介 - [SAP]
8. 2. Zend_Controller 快速入门
9. 6. PHP之适配器模式
10. 应用安全-软件安全-漏洞修复整理