Window下kafka 单机SASL_PLAINTEXT加密及身份认证
一:前情提要
SASL_PLAINTEXT是一种简单的用户名和密码认证机制,是一种kafka加密协议,PLAINTEXT是传输层协议
二:配置准备
1:JAVA_HOME
有JAVA_HOME的环境变量,且java版为1.8及以上,jdk目录无中文和空格;
2:KAFKA项目部署
下载解压KAFKA项目到一个无中文无空格的目录下。配置非加密下的KAFKA环境,参考Windows环境下kafka搭建;
三:JAAS配置
KAFKA使用JAVA认证和授权服务(JAAS)进行SASL配置
1:为zookeeper配置JAAS
在config目录下创建文件kafka_zoo_jaas.conf,文件内容具体如下:
Server {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin"user_admin="admin";
};创建了一个Server节点,其中
- org.apache.kafka.common.security.plain.PlainLoginModule required是加密方式,用plain, 连接时必须身份验证。
- username,password是zookeeper之间通讯的用户名和密码,
- user_admin="admin"的结构是user_username="password",用户名是admin, 密码是admin,客户端连接到zookeeper时,使用这个用户名和密码。
2:为broker配置JAAS
在config目录下创建文件kafka_server_jaas.conf,具体内容如下:
Client {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin";
};KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin"user_admin="admin"user_alice="alice";
};- Client节点,是broker连接zookeeper时的认证信息
- KafkaServer节点:集群中,broker之间用节点中的username,password进行通讯
- KafkaServer节点:客户端(producer,consumer)连接broker时用user_username="password"结构中的账号密码登录
3:为客户端(producer,consumer等)配置JAAS
在config目录下创建文件kafka_client_jaas.conf,文件内容具体如下:客户端用client节点信息,连接认证zookeeper后broker
Client {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin";
};四、SASL配置
4.1:zookeeper的sasl配置
4.1.1:修改zookeeper.properties 修改后的文件内容为:主要就是新增后面三行
#数据文件目录
dataDir=./data/zookeeper
# 客户端连接时的端口
clientPort=2181maxClientCnxns=0
#加密认证
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
4.1.2:修改zookeeper-server-start.bat
在文件中加入:这个目的是将kafka_zoo_jaas.conf将入zookeeper的jvm参数中
set KAFKA_OPTS=-Djava.security.auth.login.config=E:/demo/kafka/SASL_PLAINTEXT/broker/2181/kafka_2.12-1.1.1/config/kafka_zoo_jaas.conf加入后,完整的zookeeper-server-start.bat信息如下
@echo offIF [%1] EQU [] (echo USAGE: %0 zookeeper.propertiesEXIT /B 1
)
SetLocalIF ["%KAFKA_LOG4J_OPTS%"] EQU [""] (set KAFKA_LOG4J_OPTS=-Dlog4j.configuration=file:%~dp0../../config/log4j.properties
)
IF ["%KAFKA_HEAP_OPTS%"] EQU [""] (set KAFKA_HEAP_OPTS=-Xmx512M -Xms512M
)
set KAFKA_OPTS=-Djava.security.auth.login.config=E:/demo/kafka/SASL_PLAINTEXT/broker/2181/kafka_2.12-1.1.1/config/kafka_zoo_jaas.conf"%~dp0kafka-run-class.bat" org.apache.zookeeper.server.quorum.QuorumPeerMain %*
EndLocal4.1.3:启动zookeeper服务
在根目录下执行命令
.\bin\windows\zookeeper-server-start.bat .\config\zookeeper.properties出现到下面内容则为启动成功:
4.2:broker的sasl配置
4.2.1修改文件:server.properties 主要修改内容为:
listeners=SASL_PLAINTEXT://192.168.40.150:9091
#使用的认证协议
security.inter.broker.protocol=SASL_PLAINTEXT
#SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
# 完成身份验证的类
#authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作。
allow.everyone.if.no.acl.found=false
#超级管理员权限用户
super.users=User:adminadvertised.listeners=SASL_PLAINTEXT://192.168.40.150:9091修改后,完整的server.properties文件为:
# The id of the broker. This must be set to a unique integer for each broker.
broker.id=1
port=9091
host.name=192.168.40.150
advertised.port=9091
advertised.host.name=192.168.40.150############################# Socket Server Settings #############################listeners=SASL_PLAINTEXT://192.168.40.150:9091advertised.listeners=SASL_PLAINTEXT://192.168.40.150:9091#使用的认证协议
security.inter.broker.protocol=SASL_PLAINTEXT
#SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
# 完成身份验证的类
#authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作。
allow.everyone.if.no.acl.found=false
super.users=User:adminnum.network.threads=3num.io.threads=8socket.send.buffer.bytes=102400socket.receive.buffer.bytes=102400socket.request.max.bytes=104857600############################# Log Basics #############################log.dirs=./tmp/kafka-logsnum.partitions=1num.recovery.threads.per.data.dir=1############################# Internal Topic Settings #############################offsets.topic.replication.factor=1transaction.state.log.replication.factor=1transaction.state.log.min.isr=1############################# Log Flush Policy ##############################log.flush.interval.messages=10000#log.flush.interval.ms=1000############################# Log Retention Policy #############################log.retention.hours=168#log.retention.bytes=1073741824log.segment.bytes=1073741824log.retention.check.interval.ms=300000############################# Zookeeper #############################zookeeper.connect=192.168.40.150:2181zookeeper.connection.timeout.ms=6000############################# Group Coordinator Settings #############################group.initial.rebalance.delay.ms=04.2.2:修改kafka-server-start.bat 在bat文件中加入:
set KAFKA_OPTS=-Djava.security.auth.login.config=E:/demo/kafka/SASL_PLAINTEXT/broker/2181/kafka_2.12-1.1.1/config/kafka_server_jaas.conf修改完后的 kafka-server-start.bat完整信息为:
@echo offIF [%1] EQU [] (echo USAGE: %0 server.propertiesEXIT /B 1
)SetLocal
set KAFKA_OPTS=-Djava.security.auth.login.config=E:/demo/kafka/SASL_PLAINTEXT/broker/2181/kafka_2.12-1.1.1/config/kafka_server_jaas.conf
IF ["%KAFKA_LOG4J_OPTS%"] EQU [""] (set KAFKA_LOG4J_OPTS=-Dlog4j.configuration=file:%~dp0../../config/log4j.properties
)
IF ["%KAFKA_HEAP_OPTS%"] EQU [""] (rem detect OS architecturewmic os get osarchitecture | find /i "32-bit" >nul 2>&1IF NOT ERRORLEVEL 1 (rem 32-bit OSset KAFKA_HEAP_OPTS=-Xmx512M -Xms512M) ELSE (rem 64-bit OSset KAFKA_HEAP_OPTS=-Xmx1G -Xms1G)
)
"%~dp0kafka-run-class.bat" kafka.Kafka %*
EndLocal4.2.3 启动 broker
.\bin\windows\kafka-server-start.bat .\config\server.properties出现这样的信息则为成功:
4.3:producer的sasl配置
4.3.1:修改producer.properties文件,在文件末尾新增一下内容:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN4.3.2:启动kafka-console-producer.bat
.\bin\windows\kafka-console-producer.bat --broker-list 192.168.40.150:9091 --topic testTopic --producer.config .\config\producer.properties这里使用的已经创建好的topic(topicTest)。和以往的启用,多了--producer.config。下面这样则为成功
4.4 consumer的sasl配置
4.4.1:修改consumer.properties文件,在文件的末尾新增以下内容:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN4.4.2:启动 kafka-console-consumer.bat
.\bin\windows\kafka-console-consumer.bat --bootstrap-server 192.168.40.150:9091 --topic testTopic --consumer.config .\config\consumer.properties读取testTopic内容的信息,和以往的启用相比,多了--consumer.config。出现下面界面则为成功,打印刚刚producer新增的数据
注意:这里因为在producer.properties,consumer.properties文件中配置了sasl.jaas.config这个其实就是配置认证信息,除了这样配置以外,还可以像broker一样,在kafka-console-producer.bat, kafka-console-consumer.bat文件中加入:
set KAFKA_OPTS= -Djava.security.auth.login.config=file:%~dp0../../config/kafka_server_jaas.confWindow下kafka 单机SASL_PLAINTEXT加密及身份认证相关推荐
- Window下kafka 单机SASL_SCRAM加密及身份认证
KAFKA加密认证机制中的SASL主要包括SASL_PLAINTEXT SASL_GSSAPI SASL_SCRAM.这里主要记录一下Windows下搭建配置单机sasl_scram环境. 一.前情提 ...
- vue3+nodejs基于RSA加密的身份认证(token的组成及使用)
nodejs学习 1.express & nodejs & mysql 新建项目 2.nodejs尝试登陆接口 3.nodejs的前端项目搭建以及登陆接口开发 4.前端上传图片form ...
- HTTPS接口加密和身份认证
1.为什么要用HTTPS代替HTTP HTTPS和HTTP的区别 1)https协议需要到CA申请证书,一般免费证书很少,需要交费 2)http是超文本传输协议,信息是明文传输,https则是具有安全 ...
- ES集群内部、外部通信加密以及身份认证
前言 本章主要实操如何对ES集群进行身份认证和用户鉴权以及ES集群内部之间,集群外部通信加密. 一.身份认证 为ES添加身份认证和用户鉴权(RBAC),7.X以后的ES版本可以免费试用Xpack的基础 ...
- 智慧校园下“企业微信+CAS”的统一身份认证方案设计
摘要 在智慧校园建设不断推进的背景下,云计算.物联网.大数据等新兴技术已深入到学校管理.教学的方方面面.统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证.应用授权.角色 ...
- 【Kafka】Window下kafka开启JMX监控
1.概述 因为需要,需要在windows下开启kafka,然后kafka开启JMX监控 同样是修改kafka-server-start文件,但是修改的是kafka-server-start.bat I ...
- Linux下Kafka单机安装配置
安装jdk JDK版本大于1.8 安装kafka tar -zxvf kafka_2.11-0.10.2.1.tgz mv kafka_2.11-0.10.2.1 /usr/local/kafka 配 ...
- linux aaa认证服务器,Windows下AAA服务器的搭建及身份认证!
一 .Linux下的配置: 1.配ip [Quidway]int Vlan-interface 1 [Quidway-Vlan-interface1]ip add 192.168.101.28 255 ...
- Windows下启动单机kafka出现:系统找不到指定路径
在博主进行window下安装单机的kafka_2.11-1.0.0时,下载后解压后什么也不用做,直接去启动,出现:系统找不到指定路径 解决: 是kafka不能识别本机的java环境(JVM),故需要指 ...
最新文章
- CheckM——国家微生物科学数据中心云工具
- 如何制作一颗CPU? 从石子到管脚绑定
- Spring MVC笔记
- 面向对象——构造方法(重载)
- ClickHouse最详细的入门教程(一):部署运行
- win10搭建FTP服务器
- 将MATLAB中的图像信息用到Vivado中
- Linux各个目录的用途
- python和其它语言混合编程_C++和Python混合编程 - python嵌入C++
- 【光纤通信】实验二、C语言实现HDB3编码
- [每日一氵] 正则表达式以x开头,以x结尾的字符串
- 有道翻译爬虫 js逆向
- 微信公众号开发—入门系列(一)
- 成就系统实现(二)-功能分析
- 什么是Spark、Spark特点、Spark Streaming和Storm的区别
- 第四范式业界首推免费智能客服服务
- 我对遥感影像分类的理解(1)
- python中fock的使用_Python中fock()函数如何使用
- Kibana的安装与使用
- 路缘石成型机使用技术更新后施工效果呈现的过程