Kafka配置5--Windows下配置Kafka的集群+SASL+SSL
根据前4篇文章,我们可以从零开始搭建Kafka的环境,包括集群、SASL和SSL证书等配置,这篇文章就不做详细的说明了,详细说明请查看如下4篇文章,该文主要是以最简单的说明方式将这一套完整的配置展示给大家。
Kafka配置1--Windows环境安装和配置Kafka
Kafka配置2--Windows下配置Kafka的SASL-PLAIN身份验证
Kafka配置3--Windows下配置Kafka集群
Kafka配置4--Windows下配置Kafka的SSL证书
Kafka配置5--Windows下配置Kafka的集群+SASL+SSL
Kafka配置6--Windows下设置和增加SASL用户或用户权限
完整的配置流程如下所示
1、Zookeeper
1.1、修改zoo.cfg配置
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000# 存放数据
dataDir=D:/Net_Program/Net_Zookeeper/data-file
# 存放日志
dataLogDir=D:/Net_Program/Net_Zookeeper/data-log
# 监听端口
clientPort=2181
# 配置集群服务
server.1=192.168.2.200:2881:3881
server.2=192.168.2.200:2882:3882
server.3=192.168.2.200:2883:3883上述是针对一台机子的设置,如果是第二台、第三台……,依次修改dataDir、dataLogDir、clientPort这三个参数即可
1.2、创建myid文件
在D:\Net_Program\Net_Zookeeper\data-file中新建名称为myid的文件(没有后缀),内容为1
在D:\Net_Program\Net_Zookeeper2\data-file中新建名称为myid的文件(没有后缀),内容为2
在D:\Net_Program\Net_Zookeeper3\data-file中新建名称为myid的文件(没有后缀),内容为3
如果有更多Zookeeper配置,按照以上规则依次创建即可
1.3、新建zk_server_jaas.conf
在D:\Net_Program\Net_KafkaConfig文件夹(用于存放Zookeeper和Kafka的账号和密码配置文件)新建zk_server_jaas.conf文件,内容如下:
KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin123456"user_admin="admin123456"user_quber="quber123456"user_quber1="quber123456"user_quber2="quber123456"user_scyjTestUser1="scyj&cdkx"user_scyjTestUser2="scyj&cdkx"user_scyjTestUser3="scyj&cdkx";
};1.4、修改zkEnv.cmd
在Zookeeper安装目录bin中,打开zkEnv.cmd进行编辑,在该文件中set ZOO_LOG4J_PROP=INFO,CONSOLE下一行加入如下配置:
set SERVER_JVMFLAGS=-Djava.security.auth.login.config=D:/Net_Program/Net_KafkaConfig/zk_server_jaas.conf同理,如果有第二台、第三台……,都需要修改上述配置
1.5、导入相关jar
在Kafka安装目录libs中分别找到如下jar,复制它们到Zookeeper安装目录的lib中即可
kafka-clients-2.4.0.jar
lz4-java-1.6.0.jar
slf4j-api-1.7.28.jar
slf4j-log4j12-1.7.28.jar
snappy-java-1.1.7.3.jar
2、Kafka
2.1、修改server.properties配置
# kafka消息存放的路径
log.dirs=D:/Net_Program/Net_Kafka/kafka-datalisteners=SASL_SSL://192.168.2.200:9092
advertised.listeners=SASL_SSL://192.168.2.200:9092
# 使用的认证协议
security.inter.broker.protocol=SASL_SSL
# SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
# 完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作。
#allow.everyone.if.no.acl.found=true
super.users=User:admin# 唯一标识
broker.id=0
host.name=192.168.2.200
# 监听端口
port=9092
# 对应着3台Zookeeper的IP地址和端口
zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183ssl.keystore.location=D:/Net_Program/Net_KafkaSsl/kafka1.keystore.jks
ssl.keystore.password=qubernet
ssl.key.password=qubernet
ssl.truststore.location=D:/Net_Program/Net_KafkaSsl/ca.truststore.jks
ssl.truststore.password=qubernet
ssl.keystore.type=JKS
ssl.truststore.type=JKS
ssl.client.auth=required
ssl.secure.random.implementation=SHA1PRNG
security.inter.broker.protocol=SASL_SSL上述是针对一台机子的设置,如果是第二台、第三台……,依次修改log.dirs、listeners、advertised.listeners、broker.id、port这五个参数即可
2.2、新建kafka_server_jaas.conf
在D:\Net_Program\Net_KafkaConfig文件夹(用于存放Zookeeper和Kafka的账号和密码配置文件)新建kafka_server_jaas.conf文件,内容如下:
KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin123456"user_admin="admin123456"user_quber="quber123456"user_quber1="quber123456"user_quber2="quber123456"user_scyjTestUser1="scyj&cdkx"user_scyjTestUser2="scyj&cdkx"user_scyjTestUser3="scyj&cdkx";
};2.3、修改kafka-server-start.bat
在Kafka安装目录bin\windows中,打开kafka-server-start.bat进行编辑,在该文件中SetLocal关键字下一行加入如下配置:
set KAFKA_OPTS=-Djava.security.auth.login.config=D:/Net_Program/Net_KafkaConfig/kafka_server_jaas.conf同理,如果有第二台、第三台……,都需要修改上述配置
Kafka配置5--Windows下配置Kafka的集群+SASL+SSL相关推荐
- Windows下搭建Redis Cluster集群
搭建准备:首先到 https://github.com/MSOpenTech/redis/releases 下载Redis-Windows版本:下载好后解压,解压之后可看到这些文件: 进入到解压目录, ...
- windows下nginx+tomcat分布式集群部署
首先官网下载 http://nginx.org/en/download.html,我的本地环境为 实现的架构: 从图上可以看出,nginx作为负载均衡请求分发器,当请求A应用时候,分发到A集群,同理 ...
- CentOS 和Windows 下配置MySQL远程访问
一.前言 由于实验在云服务器上跑的结果不是很理想.所以,现在切换到局域网服务器.因此,需要重新配置 Windows 服务器和 CentOS 服务器下的MySQL环境. 为了方便在本地Navicat 上 ...
- php sendmail方法,PHP实现在windows下配置sendmail并通过mail()函数发送邮件的方法
本文实例讲述了PHP实现在windows下配置sendmail并通过mail()函数发送邮件的方法.分享给大家供大家参考,具体如下: 1.php mail()函数在windows不能用,需要安装sen ...
- windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error...
windows下配置redis集群,启动节点报错:createing server TCP listening socket *:7000:listen:Unknown error 学习了:https ...
- windows 下配置 react native 开发环境
windows 下配置 react native 开发环境 安装nvm 由于react native 需要使用 NodeJs 4.0以上版本,为了方便切换NodeJs,首先我们需要安装nvm. 你可以 ...
- Windows下配置Chrome WebDriver
其实就是下载一个exe,放在chrome下面,添加到环境变量 Windows下配置Chrome WebDriver 下载地址,选版本: http://npm.taobao.org/mirrors/ch ...
- windows下配置ssh(FreeSSHD + putty)
windows下配置ssh(FreeSSHD + putty): 1.关于配置过程找到一篇很好的博客,推荐大家先好好看一下,这篇博文解决了大方向问题. 地址:http://blog.csdn.net/ ...
- Windows下配置单机Hadoop环境
Windows下配置单机Hadoop环境 文章目录 Windows下配置单机Hadoop环境 下载Hadoop 下载配置文件 配置环境变量 初始化HDFS 启动Hadoop 关闭Hadoop 常见错误 ...
- Windows下配置IDEA开发环境
Windows下配置IDEA开发环境 文章目录 Windows下配置IDEA开发环境 安装JDK 查看JDK是否安装 下载JDK 配置环境变量 安装IDEA 下载IDEA 安装IDEA 初始化IDEA ...
最新文章
- 【洛谷习题】小A点菜
- socket read阻塞_go tcp中的ioutil.ReadAll阻塞的问题
- 百度AI生态方法论升级,AI开放平台深入7大细分领域
- 原来流行也可以变成怀旧!
- MATLAB实现批量处理图像图片的两种方法
- linux C++怎么转java?从云计算切入容易么?
- Could not load oracle/sql/converter_xcharset/lx20354.glb.
- MySQL InnoDB 存储引擎索引那些事儿
- pytorch 实现 LSTM AutoEncoder 与案例
- STM32超声波模块实验(定时器实现)
- uni-app学习:CSS之渐变色
- 编程日历小程序,对小程序云开发和生成分享海报的实践
- RN vs Hybrid
- 用VS2015编译Qt5.6.0,WebEngine支持XP
- 服务器和交换机物理连接_Brocade博科交换机 SAN存储区域网络
- HTTPSConnectionPool(host=‘finance.yahoo.com‘, port=443解决方案
- MSTAR-晨星半导体
- Wi-Fi基带芯片和Wi-Fi无线网卡设计方案
- 学校计算机制作作品,第十届中小学电脑制作作品(电脑绘画)-403班(二)
- qpushbutton 设置字体大小_QT设置QPushButton的Text字体颜色 | 学步园