[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令

kafka,配置,sasl,plain,认证,客户端,常用,操作命令 · 浏览次数 : 0

小编点评

**SASL/PLAIN 安全认证机制** 1. **配置服务端** - 在 `kafka` 的 `config` 目录下创建 `jaas.properties` 文件,指定认证协议为 `SASL_PLAINTEXT` 并设置 `sasl.mechanism` 参数为 `PLAIN12`。 2. **配置客户端** - 创建 `kafka_client_jaas.conf` 文件,并在 `kafka` 的 `config` 目录下添加该文件,配置 `KafkaClient`。 - 在 `kafka_client_jaas.conf` 文件中设置以下属性: - `username`:要使用的用户名 - `password`:要使用的密码 - 修改启动脚本的 `kafka-topic.sh`、`kafka-console-producer.sh` 和 `kafka-console-consumer.sh` 文件,添加 `export` 指令,指定 JAAS 文件路径。 3. **修改启动脚本** - 更改 `kafka-topic.sh`、`kafka-console-producer.sh` 和 `kafka-console-consumer.sh` 文件中的 `JAAS` 配置,指定 `kafka_client_jaas.conf` 文件路径。 - 运行 `kafka-topic.sh`、`kafka-console-producer.sh` 和 `kafka-console-consumer.sh` 启动脚本。 4. **查看主题列表** - 使用 `./bin/kafka-topic.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --list` 命令查看主题列表。 5. **查看主题详细信息** - 使用 `./bin/kafka-topic.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --describe --topic topic011` 命令查看主题详细信息。 6. **生产者生产和消费者消费主题** - 使用 `./bin/kafka-console-producer.sh --broker-list localhost:9092 --producer-config config/jaas.properties --topic topic011` 和 `./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --consumer-config config/jaas.properties --group group01 --topic topic011` 命令分别生产和消费主题数据。

正文

介绍

  SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。

配置

增加jaas.properties

在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAINTEXT

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
  • 1
  • 2

增加kafka_client_jaas.conf

配置客户端JAAS文件,在kafka的config目录下添加kafka_client_jaas.conf文件配置KafkaClient

KafkaClient {
	    org.apache.kafka.common.security.plain.PlainLoginModule required
	    username="user01"
	    password="user01@123"
};
  • 1
  • 2
  • 3
  • 4
  • 5

修改对应启动脚本

可以修改kafka-topic.shkafka-console-producer.shkafka-console-consumer.sh启动脚本,增加export信息
export KAFKA_OPTS=" -Djava.security.auth.login.config=/opt/kafka_2.11-2.2.2/config/kafka_client_jaas.conf

操作执行

查看topic列表list

./bin/kafka-topic.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --list 
  • 1

查看详情describe

./bin/kafka-topic.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --describe --topic topic01
  • 1

生产producer

./bin/kafka-console-producer.sh --broker-list localhost:9092 --producer-config config/jaas.properties --topic topic01
  • 1

消费consumer

./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --consumer-config config/jaas.properties --group group01 --topic topic01
  • 1

查看消费组

./bin/kafka-consumer-groups.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --group group01 --describe
  • 1
文章知识点与官方知识档案匹配,可进一步学习相关知识
云原生入门技能树首页概览13443 人正在系统学习中

与[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令相似的内容:

[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令

介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAI

[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令

介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAI

[转帖]Kafka—配置SASL/PLAIN认证客户端及常用命令

https://www.jianshu.com/p/c1a02fb1779f 介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的confi

[转帖]kafka漏洞升级记录,基于SASL JAAS 配置和 SASL 协议,涉及版本3.4以下

攻击者可以使用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,在对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入。 影响范围:2.3.0 <= Apache Kafka <= 3.3.2 解决办法:升级到3.4版本

[转帖]Springboot配置kafka用户名密码

华为云开发者联盟 Springboot配置kafka用户名密码 Springboot配置kafka用户名密码 SpringBoot配置kafka用户名密码 Springboot配置kafka用户名密码 今天在写配置kafka用户名密码的yml文件时遇到IDE无法直接.出sasl的问题,过程中也尝试过

[转帖]kafka 配置认证与授权

https://www.cnblogs.com/yjt1993/p/14739130.html 本例不使用kerberos做认证,使用用户名和密码的方式来进行认证 1、服务端配置 1.0 配置server.properties 添加如下配置 #配置 ACL 入口类 authorizer.class.

[转帖]【Kafka】Kafka配置参数详解

Kafka配置参数详解 Kafka得安装与基本命令Kafka配置参数kafka生产者配置参数kafka消费者配置参数 本篇文章只是做一个转载的作用以方便自己的阅读,文章主要转载于: Kafka核心配置参数与机制一文 版权声明:本文为CSDN博主「张行之」的原创文章,遵循CC 4.0 BY-SA版权协

[转帖]Kafka 核心技术与实战学习笔记(七)kafka集群参数配置(上)

一.Broker 端参数 Broke存储信息配置 log.dirs:非常重要,指定Broker需要使用的若干文件目录路径,没有默认值必须亲自指定。log.dir:他只能表示单个路径,补充上一个参数用。 如何设置: 只要设置log.dirs,不要设置log.dir线上环境一定要为log.dirs配置多

[转帖]Kafka 核心技术与实战学习笔记(八)kafka集群参数配置(下)

一.Topic级别参数 Topic的优先级: 如果同时设置Topic级别参数和全局Broker参数,那么Topic级别优先 消息保存方面: retention.ms:规定Topic消息保存时长。默认是7天。一旦设置将覆盖掉Broker端的全局参数值。 retention.bytes:规定为该Topi

[转帖]Kafka生产者——重要参数配置

https://www.cnblogs.com/luckyhui28/p/12001798.html 目录 acks max.request.size retries和retry.backoff.ms connections.max.idele.ms linger.ms receive.buffer