kafka學習筆記5 PLAIN認證——筑夢之路

在Kafka中,SASL(Simple Authentication and Security Layer)機制包括三種常見的身份驗證方式:

  1. SASL/PLAIN認證:含義是簡單身份驗證和授權層應用程序接口,PLAIN認證是其中一種最簡單的用戶名、密碼認證方式,生產環境使用維護簡單易用。可用于Kafka和其他應用程序之間的認證。

  2. SASL/SCRAM認證:SCRAM-SHA-256、SCRAM-SHA-512方式認證,本認證需要客戶端、服務器共同協同完成認證過程,使用和維護上較為復雜。優勢是可動態增加用戶,而不必重啟kafka組件服務端。

  3. SASL/GSSAPI 認證:Kerberos認證,本認證適用于大型公司企業生產環境,通常結合Kerberos協議使用。使用Kerberos認證可集成目錄服務,比如AD。通過本認證機制可實現優秀的安全性和良好的用戶體驗。

1.?創建Kraft賬號密碼認證文件

在3個節點中執行。

創建兩個用戶,分別為admin、test(此處僅用于演示,實際生產環境建議按業務需求創建不同的賬號,并配置對指定 topic 的讀寫權限)

cat > kafka_server_jaas.conf << EOF
KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="password"user_admin="password"user_test="test";
};
EOF

該配置通過org.apache.org.apache.kafka.common.security.plain.PlainLoginModule由指定采用PLAIN機制,定義了用戶。

usemame和password指定該代理與集群其他代理初始化連接的用戶名和密碼

user_admin="password",這個表示一個用戶名為admin用戶,密碼是password,這個必須要有一個,且要這一個跟上面的username和password保持一致。

user_test="test" 是第二個用戶,表示的是用戶名為test的賬戶,密碼為test。

2.?修改 kafka 配置文件

# Kafka broker 的 server.properties 配置文件,來啟用 SASL/PLAIN 認證vim /opt/kafka/config/kraft/server.properties# 修改以下配置
listeners=SASL_SSL://:9092,CONTROLLER://:9093
inter.broker.listener.name=SASL_SSL
advertised.listeners=SASL_SSL://192.168.100.131:9092,CONTROLLER://192.168.100.131:9093
# 節點間CONTROLLER映射為SASL_PLAINTEXT認證
listener.security.protocol.map=CONTROLLER:SASL_PLAINTEXT,PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL# 新增以下配置
# 設置 SASL 認證機制
sasl.enabled.mechanisms=PLAIN
# 集群間認證時用的認證方式
sasl.mechanism.inter.broker.protocol=PLAIN
# 指定Kafka 客戶端與 Broker 之間使用的 SASL 認證機制
sasl.mechanism=PLAIN
# 指定控制器通信時使用的認證機制
sasl.mechanism.controller.protocol=PLAIN
# 配置 SASL 認證存儲方式為文件
authorizer.class.name=org.apache.kafka.metadata.authorizer.StandardAuthorizer
# 設置必須授權才能用
allow.everyone.if.no.acl.found=false
# 配置超級用戶
super.users=User:admin
# 修改啟動腳本并重啟服務vim /opt/kafka/bin/kafka-server-start.sh# 新增-Djava.security.auth.login.config=/opt/kafka/config/kafka_server_jaas.conf參數if [ "x$KAFKA_HEAP_OPTS" = "x" ]; thenexport KAFKA_HEAP_OPTS="-Xmx1G -Xms1G -Djava.security.auth.login.config=/opt/kafka/config/kafka_server_jaas.conf"
fisystemctl restart kafka

3. 客戶端配置賬戶密碼認證

cat > /opt/kafka/config/admin.properties << EOF
bootstrap.servers=192.168.100.131:9092,192.168.100.132:9092,192.168.100.133:9092
ssl.keystore.location=/opt/kafka/pki/kafka.keystore.jks
ssl.keystore.password=123.com
ssl.truststore.location=/opt/kafka/pki/kafka.truststore.jks
ssl.truststore.password=123.com
ssl.endpoint.identification.algorithm=
ssl.key.password=123.com
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \username="admin" \password="password";
EOF

4. 測試驗證

# 查看broker信息bin/kafka-broker-api-versions.sh --bootstrap-server 192.168.100.131:9092 --command-config /opt/kafka/config/admin.properties# 查看topic信息bin/kafka-topics.sh --bootstrap-server 192.168.100.131:9092 --list --command-config /opt/kafka/config/admin.properties
# 創建客戶端認證文件cat > /opt/kafka/config/client_jaas.conf << EOF
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="password";
};
EOF修改生產者和消費者腳本,添加-Djava.security.auth.login.config=/opt/kafka/config/client_jaas.confvim /opt/kafka/bin/kafka-console-producer.shexec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/opt/kafka/config/client_jaas.conf kafka.tools.ConsoleProducer "$@"
root@kafka-1:~# vim /opt/kafka/bin/kafka-console-consumer.sh
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/opt/kafka/config/client_jaas.conf org.apache.kafka.tools.consumer.ConsoleConsumer "$@"
# 生產者bin/kafka-console-producer.sh --broker-list 192.168.100.131:9092 --topic test --producer.config /opt/kafka/config/admin.properties
> hello kafka# 消費者bin/kafka-console-consumer.sh --bootstrap-server 192.168.100.131:9092 --topic test --consumer.config /opt/kafka/config/admin.properties --from-beginning
hello kafka

5.?kafka-ui使用賬號密碼認證

# 修改配置文件vim  /opt/kafka-ui/config.ymlkafka:
clusters:-name:kafka-clusterbootstrapServers:192.168.100.131:9092,192.168.100.132:9092,192.168.100.133:9092metrics:port:9997type:JMXproperties:security:protocol:SASL_SSLsasl:mechanism:PLAINjaas:config:org.apache.kafka.common.security.plain.PlainLoginModulerequiredusername="admin"password="password";ssl:keystore:location:/opt/kafka/pki/kafka.keystore.jkspassword:123.comssl_endpoint_identification_algorithm:''ssl:truststorelocation:/opt/kafka/pki/kafka.truststore.jkstruststorepassword:123.com# 重啟
systemctl restart kafka-ui

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/66656.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/66656.shtml
英文地址,請注明出處:http://en.pswp.cn/web/66656.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

深入解析 Spring 框架中的事務傳播行為

深入解析 Spring 框架中的事務傳播行為

目錄 &#xff08;一&#xff09;REQUIRED &#xff08;二&#xff09;SUPPORTS &#xff08;三&#xff09;MANDATORY &#xff08;四&#xff09;REQUIRES_NEW &#xff08;五&#xff09;NOT_SUPPORTED &#xff08;六&#xff09;NEVER &#xff08;七&#xff09;NE…
閱讀更多...
60,【1】BUUCF web [RCTF2015]EasySQL1

60,【1】BUUCF web [RCTF2015]EasySQL1

先查看源碼 1&#xff0c;changepwd&#xff08;修改密碼&#xff09; <?php // 開啟會話&#xff0c;以便使用會話變量 session_start();// 設置頁面的內容類型為 HTML 并使用 UTF-8 編碼 header("Content-Type: text/html; charsetUTF-8");// 引入配置文件&…
閱讀更多...
高并發內存池_CentralCache(中心緩存)和PageCache(頁緩存)申請內存的設計

高并發內存池_CentralCache(中心緩存)和PageCache(頁緩存)申請內存的設計

三、CentralCache&#xff08;中心緩存&#xff09;_內存設計 &#xff08;一&#xff09;Span的創建 // 頁編號類型&#xff0c;32位下是4byte類型&#xff0c;64位下是8byte類型 // #ifdef _WIN64 typedef unsigned long long PageID; #else _WIN32 typedef size_t PageI…
閱讀更多...
SimpleHelp遠程管理軟件存在任意文件讀取漏洞(CVE-2024-57727)

SimpleHelp遠程管理軟件存在任意文件讀取漏洞(CVE-2024-57727)

免責聲明: 本文旨在提供有關特定漏洞的深入信息,幫助用戶充分了解潛在的安全風險。發布此信息的目的在于提升網絡安全意識和推動技術進步,未經授權訪問系統、網絡或應用程序,可能會導致法律責任或嚴重后果。因此,作者不對讀者基于本文內容所采取的任何行為承擔責任。讀者在…
閱讀更多...
2024年終總結-行到水窮處,坐看云起時

2024年終總結-行到水窮處,坐看云起時

依然是——關于我 我&#xff0c;坐標山東青島&#xff0c;一位無名的Java Coder&#xff0c;你可以叫我Debug.c亦或者種棵代碼技術樹。在此不過多贅述關于我&#xff0c;更多的關于我請移步我的2023年年終總結。 2023年終總結-輕舟已過萬重山 2024年OKR完成情況 2023年年末…
閱讀更多...
AI編程工具使用技巧:在Visual Studio Code中高效利用阿里云通義靈碼

AI編程工具使用技巧:在Visual Studio Code中高效利用阿里云通義靈碼

AI編程工具使用技巧&#xff1a;在Visual Studio Code中高效利用阿里云通義靈碼 前言一、通義靈碼介紹1.1 通義靈碼簡介1.2 主要功能1.3 版本選擇1.4 支持環境 二、Visual Studio Code介紹1.1 VS Code簡介1.2 主要特點 三、安裝VsCode3.1下載VsCode3.2.安裝VsCode3.3 打開VsCod…
閱讀更多...
代碼隨想錄day14

代碼隨想錄day14

二叉樹的反轉&#xff0c;采用迭代&#xff0c;只能用前序和后序遍歷 /*** Definition for a binary tree node.* struct TreeNode {* int val;* TreeNode *left;* TreeNode *right;* TreeNode() : val(0), left(nullptr), right(nullptr) {}* TreeNode(i…
閱讀更多...
1月21日星期二今日早報簡報微語報早讀

1月21日星期二今日早報簡報微語報早讀

1月21日星期二&#xff0c;農歷臘月廿二&#xff0c;早報#微語早讀。 1、多地官宣&#xff1a;2025年可有序、限時或在限定區域燃放煙花爆竹&#xff1b; 2、TikTok恢復在美服務&#xff1b;特朗普提出繼續運營TikTok方案&#xff0c;外交部&#xff1a;若涉及收購中國企業應…
閱讀更多...
計算機組成原理——數據表示(一)

計算機組成原理——數據表示(一)

生活是一道長長的旅程&#xff0c;充滿了挑戰和困難。然而&#xff0c;我們必須堅持下去&#xff0c;努力前進。無論遇到什么困難&#xff0c;我們都要勇敢面對&#xff0c;永不放棄。只有通過不斷的努力和堅持&#xff0c;我們才能夠取得成功。在這個旅程中&#xff0c;我們可…
閱讀更多...
【數據結構】雙向循環鏈表實現簡易圖書管理系統的增刪改查

【數據結構】雙向循環鏈表實現簡易圖書管理系統的增刪改查

圖書管理系統 使用雙向循環鏈表實現一個簡單的圖書管理系統&#xff0c;圖書管理系統有如下功能&#xff1a; 1.添加書籍 2.刪除書籍 3.修改書籍信息 4.查詢書籍信息 5.借書 6.還書 #include <stdio.h> #include <stdlib.h> #include <string.h>// 書籍結構體…
閱讀更多...
強化學習入門--基本概念

強化學習入門--基本概念

強化學習基本概念 grid-world example 這個指的是一個小機器人&#xff08;agent&#xff09;在一個網格區域&#xff08;存在邊界&#xff09;&#xff0c;網格中存在需要躲避的格子和目標格子&#xff0c;我們的目的就是找到到達目標格子的最短路徑 state 表示智能體相對…
閱讀更多...
STMCubeMX配置STM32F103ZET6

STMCubeMX配置STM32F103ZET6

1 配置時鐘 配置RCC。 配置 SYS。將Timebase Source配置為TIM1, SysTick留給FreeRTOS用。 注意: 由于第一次配置的時候忘記配置這個步驟,導致工程第一次燒錄成功后,后面一直無法燒錄,報以下錯誤: keil no target connect Error: Flash Download failed - Target DLL h…
閱讀更多...
OFD 套版生成原理與 C# 實現詳解

OFD 套版生成原理與 C# 實現詳解

1. 引言 OFD&#xff08;Open Fixed-layout Document&#xff09;是一種基于 XML 的開放版式文檔格式&#xff0c;主要用于電子文檔的存儲和交換。與 PDF 類似&#xff0c;OFD 是一種固定版式文檔格式&#xff0c;能夠確保文檔在不同設備和平臺上顯示的一致性。OFD 格式廣泛應…
閱讀更多...
Leetcode:2239

Leetcode:2239

1&#xff0c;題目 2&#xff0c;思路 循環遍歷滿足條件就記錄&#xff0c;最后返回結果值 3&#xff0c;代碼 public class Leetcode2239 {public static void main(String[] args) {System.out.println(new Solution2239().findClosestNumber(new int[]{-4, -2, 1, 4, 8})…
閱讀更多...
C語言之斗地主游戲

C語言之斗地主游戲

&#x1f31f; 嗨&#xff0c;我是LucianaiB&#xff01; &#x1f30d; 總有人間一兩風&#xff0c;填我十萬八千夢。 &#x1f680; 路漫漫其修遠兮&#xff0c;吾將上下而求索。 ? C語言之斗地主游戲 目錄 程序概述程序設計 Card類CardGroup類Player類LastCards類Land…
閱讀更多...
python編程-OpenCV(圖像讀寫-圖像處理-圖像濾波-角點檢測-邊緣檢測)圖像變換

python編程-OpenCV(圖像讀寫-圖像處理-圖像濾波-角點檢測-邊緣檢測)圖像變換

形態變換 圖像處理中的形態學操作是處理圖像結構的有效方法。以下是一些常見的形態學操作的介紹及其在 OpenCV 中的實現示例。 1. 腐蝕&#xff08;Erosion&#xff09; 腐蝕操作通過消除圖像邊界來減少圖像中的白色區域&#xff08;前景&#xff09;&#xff0c;使物體的邊…
閱讀更多...
【Prometheus】PromQL進階用法

【Prometheus】PromQL進階用法

?? 歡迎大家來到景天科技苑?? &#x1f388;&#x1f388; 養成好習慣&#xff0c;先贊后看哦~&#x1f388;&#x1f388; &#x1f3c6; 作者簡介&#xff1a;景天科技苑 &#x1f3c6;《頭銜》&#xff1a;大廠架構師&#xff0c;華為云開發者社區專家博主&#xff0c;…
閱讀更多...
SiamCAR(2019CVPR):用于視覺跟蹤的Siamese全卷積分類和回歸網絡

SiamCAR(2019CVPR):用于視覺跟蹤的Siamese全卷積分類和回歸網絡

原文標題:SiamCAR: Siamese Fully Convolutional Classification and Regression for Visual Tracking 中文標題:SiamCAR:用于視覺跟蹤的Siamese全卷積分類和回歸 代碼地址: https://github.com/ohhhyeahhh/SiamCAR Abstract 通過將視覺跟蹤任務分解為兩個子問題,…
閱讀更多...
計算機網絡介質訪問控制全攻略:從信道劃分到協議詳解!!!

計算機網絡介質訪問控制全攻略:從信道劃分到協議詳解!!!

一、信道劃分介質訪問控制 介質訪問控制&#xff1a;多個節點共享同一個“總線型”廣播信道時&#xff0c;可能發生“信號沖突” 應該怎么控制各節點對傳輸介質的訪問&#xff0c;才能減少沖突&#xff0c;甚至避免沖突? 時分復用(TDM) 時分復用&#xff1a;將時間分為等長的“…
閱讀更多...
Prometheus部署及linux、mysql、monog、redis、RocketMQ、java_jvm監控配置

Prometheus部署及linux、mysql、monog、redis、RocketMQ、java_jvm監控配置

Prometheus部署及linux、mysql、monog、redis、RocketMQ、java_jvm監控配置 1.Prometheus部署1.2.Prometheus修改默認端口 2.grafana可視化頁面部署3.alertmanager部署4.監控配置4.1.主機監控node-exporter4.2.監控mysql數據庫mysqld_exporter4.3.監控mongod數據庫mongodb_expo…
閱讀更多...
最新文章

Copyright @ 2022~2023