如何为Kafka加上账号密码(一)

最新推荐文章于 2024-10-04 15:33:00 发布
最新推荐文章于 2024-10-04 15:33:00 发布
阅读量2.4k 收藏 31
点赞数 30
CC 4.0 BY-SA版权
文章标签: kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37561180/article/details/136055391

Kafka认证基本概念

一直以来,我们公司内网的Kafka集群都是在裸奔,只要知道端口号,任何人都能连上集群操作一番。直到有个主题莫名消失,才引起我们的警觉,是时候该考虑为它添加一套认证策略了。
认证和授权就是一对孪生兄弟,不过本文只讨论认证,对授权感兴趣的朋友快献上赞赞,点赞越多,更新越快,哈哈。

该如何为Kafka添加认证策略呢,我们考察了Kafka支持的认证方式如下:

  • SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0
  • SASL/PLAIN - starting at version 0.10.0.0
  • SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0
  • SASL/OAUTHBEARER - starting at version 2.0

因为我们的集群采用的是kraft模式部署,因此无需考虑ZooKeeper的认证问题。上面四种方式分别在不同的版本引入Kafka,考量使用哪个认证方式请先确认好你们的Kafka集群版本是否支持。

我在之前的文章中提到过4种安全协议,不要与这里的认证方式混淆,安全协议是配置到监听器端口上,声明了经过端口的流量是否需要认证和加密。

回顾四种安全协议:

  1. PLAINTEXT => 不需要认证,非加密通道传输
  2. SSL => 无需认证,使用SSL加密通道
  3. SASL_PLAINTEXT => 使用SASL认证,非加密通道传输
  4. SASL_SSL => 使用SASL认证并且SSL加密通道传输

既然我们讨论认证,那么留给我们的选择只有SASL_PLAINTE

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kafka配置身份验证:用户名密码访问
DeoSql的博客
09-18 2814
通过配置用户名密码身份验证,您可以增加Kafka集群的安全性,确保只有经过授权的用户可以访问操作Kafka。为了增强Kafka的安全性,您可以配置身份验证机制,以确保只有经过授权的用户可以访问操作Kafka集群。在这个示例中,我们假设Kafka服务器仍在本地主机上的9092端口运行,并且我们使用了"user1"的用户名对应的密码进行身份验证。首先,您需要创建个用户凭证文件,其中包含用户名密码。然后,在您的Kafka客户端代码中,执行生产者消费者操作,以验证用户名密码身份验证是否生效。
Kafka添加用户名密码支持并配置ssl协议
u010711867的博客
07-13 1426
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka,jdk安装目录为/opt/jdk。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加kafka_server_jaas.conf文件。执行cd /top/kafka进入kafka安装目录。3.复制相关文件到kafka目录,
如何为Kafka加上账号密码(二)
weixin_37561180的博客
02-10 4757
上篇文章中我们讲解了Kafka认证方式基础概念,并比较了不同方式的使用场景。我们在《》中集群统使用PLAINTEXT通信。Kafka通常是在内网使用,但也有特殊的使用场景需要暴漏到公网上,如果未设置认证的Kafka集群允许通过公网访问,或暴漏给全部研发人员是极不安全的方式。本小节我们就为Kafka添加最简单的认证方式,也就是SASL_PLAINTEXT(即SASL/PLAIN+ 非加密通道)。
kafka 设置用户密码通过SpringBoot测试
Tongyao
05-24 9909
这篇配置Kafka账号密码的,看不会就是看不起我i Kun
如何配置Kafka账号密码
一枚自我成长的程序猿
01-12 3638
我们需要与第三方系统进行数据同步,需要搭建公网KafkaKafka默认是没有用户密码校验的,所以我们需要配置用户名密码校验。-Djava.security.auth.login.config=用kafka tool测试连接,下载地址:https://www.kafkatool.com/这里配置了内网使用 PLAINTEXT 协议,外网使用 SASL_PLAINTEXT 协议。请将xx.xx.xx.xxx替换为你的公网IP。
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
Kafka配置用户名密码访问
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
Kafka数据推送配置 | 如何设置账号密码验证?
乐维社区的博客
03-05 2234
背景:之前资产信息用网络接口进行数据推送,但是接口推送需要验证而且反应较慢。Kafak中间件提供了另种可行的数据推送方式,它可以进行消息队列推送,且反应速度快。但是Kafka需部署在公网环境,并进行登录验证,如果部署Kafka后未设置登录验证,会被恶意扫描到,此时向Kafka里面push超过1G的文件,将会直接导致Kafka宕掉。为了避免Kafka宕掉,建设在使用Kafka过程中配置登录验证,以下是Kafka登录验证的配置过程。1、修改kafka配置文件:#使用的认证协议#SASL机制。
Kafka快速入门
m0_61925586的博客
10-04 8036
消息队列(message queue)简称MQ,是种以“先进先出”的数据结构为基础的消息服务器。消息:两个系统间要传输的数据作用:实现消息的传递原始的数据传递方式:传输效率较低。基于MQ实现消息的传输,如下图所示:上述的数据的传输方式属于异步传输【作为调用方法不用等待被调用方执行完毕就可以接续传递消息】,数据传输的效率较高。services:zookeeper:ports:volumes:services:定义 Docker Compose 文件中的服务。zookeeper。
Kafka
m0_51607909的博客
03-16 7587
消息队列——用于存放消息的组件程序员可以将消息放入到队列中,也可以从消息队列中获取消息很多时候消息队列不是个永久性的存储,是作为临时存储存在的(设定个期限:设置消息在MQ中保存10天)消息队列中间件:消息队列的组件,例如:Kafka、Active MQ、RabbitMQ、RocketMQ、ZeroMQ。
Kafka 添加用户名 密码权限,即SASL/PLAIN
热门推荐
u012040869的博客
09-10 4万+
Kafka 官网下载 Kafka 安装包 我的版本是 kafka_2.12-1.1.1 我的Kafka 安装在 目录下 /usr/local 步骤1 找到 /usr/local/kafka_2.12-1.1.1/config 目录下的 server.properties 文件 进行修改。 我的做法是保持 源文件不动 又复制了 份 在复制上面进行改动 server-sasl...
kafka服务端设置用户密码登录及springboot访问实现
guaotianxia的博客
11-02 1万+
、背景:做物联网项目,需要用MQ做消息队列做缓冲,选择了使用kafka,部署在公网环境,部署kafka后没有设置登录验证,刚刚部署就被恶意扫描到,向kafka里面push超过1G的文件,直接导致kafka宕掉,虽然无法获取主机权限,但是比较膈应,因此设置了登录 验证,记录下安装、设置及项目程序代码实现整个过程 二、部署环境:Linux+Ubuntu+kafka(2.8.0)+zookeeper(3.5.9,单机版kafka默认自带) 三、部署安装 1、从官网下载kafka,Apache Kafka.
windows版kafka设置密码
weixin_47674349的博客
08-23 3028
kafka加密
SpringBoot项目集成kafka及常规配置
codeLife1993的博客
06-17 1万+
使用 spring-kafka 的api,在springboot项目中集成kafka能力,封装配置。
Kafka动态设置用户名密码访问权限
u010711867的博客
07-13 1718
推荐下载kafkakafka_2.13-3.5.0版本,本配置方法基于kafka_2.13-3.5.0版本,其他版本可能略有调整。kafka安装目录为/opt/kafka。在bin目录下的kafka-server-start.sh文件,将kafka_server_jaas.conf文件目录加入到配置文件中。在config目录中添加kafka_server_jaas.conf文件。首先执行cd /top/kafka进入kafka安装目录。4.配置kafka_server_jaas.conf。
docker-compose部署 kafka 3.7 启用账号密码认证
架构+开发+运维
06-05 3935
docker-compose部署 kafka 3.7 并启用账号密码认证
腾讯云 Serverless 衔接 Kafka 上下游数据流转实战
腾讯云 Serverless
09-07 669
腾讯云 CKafka 作为大数据架构中的关键组件,起到了数据聚合,流量削峰,消息管道的作用。在 CKafka 上下游中的数据流转中有各种优秀的开源解决方案。如 Logstash,File Beats,Spark,Flink 等等。本文将带来种新的解决方案:Serverless Function。其在学习成本,维护成本,扩缩容能力等方面相对已有开源方案将有优异的表现。 作者简介:许文强,腾讯云 Ckafka 核心研发,精通 Kafka 及其周边生态。对 Serverless,消息队列等领域有较深的理解。专
SpringBoot整合Kafka(包括使用用户名密码
weixin_42979247的博客
08-10 3370
springBoot整合kafka
kafka 3.9.0 账号密码
最新发布
01-18
### Kafka 3.9.0 版本中的账号密码设置与管理 在Kafka 3.9.0版本中,为了实现基于用户名密码的身份验证,通常采用SASL机制。具体来说,可以使用`SCRAM-SHA-512`或`SCRAM-SHA-256`作为安全协议来增强安全性[^1]。 #### 配置服务器端支持SASL/SCRAM身份验证 要在Kafka Broker上启用此功能,在`server.properties`文件内需指定如下参数: ```properties listeners=SASL_SSL://:9092 sasl.enabled.mechanisms=SCRAM-SHA-512,SCRAM-SHA-256 security.inter.broker.protocol=SASL_SSL listener.name.sasl_ssl.scram-sha-512.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; ``` 这些配置项定义了监听器类型以及允许使用的加密算法,并指定了内部代理间通信的安全层协议为SASL_SSL。 #### 创建用户凭证并分配权限 对于每个需要访问集群的应用程序或者服务账户而言,都需要创建相应的凭据并通过命令行工具将其加入到Zookeeper存储库当中去。这里以创建名为`alice`用户的示例说明如何操作: ```bash kafka-configs.sh \ --bootstrap-server localhost:9092 \ --alter \ --add-config 'SCRAM-SHA-512=[password={your_password}],SCRAM-SHA-256=[password={your_password}]' \ --entity-type users \ --entity-name alice ``` 上述指令会向系统添加两个不同哈希强度下的散列值形式保存下来的密钥对儿;同时也可以通过修改`{your_password}`占位符来自定义实际想要设定的口令字符串[^2]。 #### 客户端连接时提供认证信息 当应用程序尝试连接至启用了SASL/SSL保护模式下的Broker节点时,则必须随请求同提交有效的登录名及其对应的秘密令牌。这可以通过调整客户端属性文件(`application.yml`)内的相应字段完成: ```yaml spring: kafka: bootstrap-servers: localhost:9092 security: protocol: SASL_SSL sasl: mechanism: SCRAM-SHA-512 jaas: enabled: true config: org.apache.kafka.common.security.scram.ScramLoginModule required username="alice" password="{your_password}"; ``` 这段YAML片段展示了怎样利用Spring Boot框架内置的支持特性简化对外部消息队列中间件实例发起调用过程中的鉴权流程处理逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值