[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令

kafka,配置,sasl,plain,认证,客户端,常用,操作命令 · 浏览次数 : 0

小编点评

**SASL/PLAIN 安全认证机制简介** SASL/PLAINTEXT 安全认证机制是一种简单的用户名/密码安全认证机制,用于配置 Apache Kafka 中的客户端。 **配置步骤:** 1. 在 Kafka 的 `config` 目录下创建一个 `jaas.properties` 文件,指定认证协议和机制。 2. 创建 `kafka_client_jaas.conf` 文件,配置客户端 JAAS 文件。 3. 修改启动脚本的 `kafka-topic.sh`、`kafka-console-producer.sh` 和 `kafka-console-consumer.sh` 文件,添加必要的配置。 4. 设置环境变量 `KAFKA_OPTS`,指定 JAAS 文件路径。 5. 操作执行 `./bin/kafka-topic.sh`、`kafka-console-producer.sh` 和 `kafka-console-consumer.sh` 启动脚本。 **配置文件示例:** `jaas.properties` 文件: ```properties security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN12 ``` `kafka_client_jaas.conf` 文件: ``` org.apache.kafka.common.security.plain.PlainLoginModule required username="user01" password="user01@123" ``` **启动脚本示例:** `kafka-topic.sh`: ```bash export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka_2.11-2.2.2/config/kafka_client_jaas.conf" ./kafka-topics.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --list ``` `kafka-console-producer.sh`: ```bash export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka_2.11-2.2.2/config/kafka_client_jaas.conf" kafka-console-producer.sh --broker-list localhost:9092 --producer-config config/jaas.properties --topic topic011 ``` `kafka-console-consumer.sh`: ```bash export KAFKA_OPTS="-Djava.security.auth.login.config=/opt/kafka_2.11-2.2.2/config/kafka_client_jaas.conf" kafka-console-consumer.sh --bootstrap-server localhost:9092 --consumer-config config/jaas.properties --group group01 --topic topic011 ```

正文

介绍

  SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。

配置

增加jaas.properties

在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAINTEXT

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

  • 1
  • 2

增加kafka_client_jaas.conf

配置客户端JAAS文件,在kafka的config目录下添加kafka_client_jaas.conf文件配置KafkaClient

KafkaClient {
	    org.apache.kafka.common.security.plain.PlainLoginModule required
	    username="user01"
	    password="user01@123"
};

  • 1
  • 2
  • 3
  • 4
  • 5

修改对应启动脚本

可以修改kafka-topic.shkafka-console-producer.shkafka-console-consumer.sh启动脚本,增加export信息
export KAFKA_OPTS=" -Djava.security.auth.login.config=/opt/kafka_2.11-2.2.2/config/kafka_client_jaas.conf

操作执行

查看topic列表list

./bin/kafka-topic.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --list 

  • 1

查看详情describe

./bin/kafka-topic.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --describe --topic topic01

  • 1

生产producer

./bin/kafka-console-producer.sh --broker-list localhost:9092 --producer-config config/jaas.properties --topic topic01

  • 1

消费consumer

./bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --consumer-config config/jaas.properties --group group01 --topic topic01

  • 1

查看消费组

./bin/kafka-consumer-groups.sh --bootstrap-server localhost:9092 --command-config config/jaas.properties --group group01 --describe

  • 1
文章知识点与官方知识档案匹配,可进一步学习相关知识
云原生入门技能树首页概览13397 人正在系统学习中
kafka 配置 sasl plain 认证 客户端 常用 操作命令

与[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令相似的内容:

[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令

介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAI

kafka 配置 sasl plain
0
[转帖]Kafka—配置SASL/PLAIN认证客户端及常用操作命令

介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAI

kafka 配置 sasl plain
0
[转帖]Kafka—配置SASL/PLAIN认证客户端及常用命令

https://www.jianshu.com/p/c1a02fb1779f 介绍 SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的confi

kafka 配置 sasl plain
0
[转帖]kafka漏洞升级记录,基于SASL JAAS 配置和 SASL 协议,涉及版本3.4以下

攻击者可以使用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,在对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入。 影响范围:2.3.0 <= Apache Kafka <= 3.3.2 解决办法:升级到3.4版本

kafka 漏洞 升级 记录
0
[转帖]Springboot配置kafka用户名密码

华为云开发者联盟 Springboot配置kafka用户名密码 Springboot配置kafka用户名密码 SpringBoot配置kafka用户名密码 Springboot配置kafka用户名密码 今天在写配置kafka用户名密码的yml文件时遇到IDE无法直接.出sasl的问题,过程中也尝试过

springboot 配置 kafka 用户名
0
[转帖]kafka 配置认证与授权

https://www.cnblogs.com/yjt1993/p/14739130.html 本例不使用kerberos做认证,使用用户名和密码的方式来进行认证 1、服务端配置 1.0 配置server.properties 添加如下配置 #配置 ACL 入口类 authorizer.class.

kafka 配置 认证 授权
0
[转帖]【Kafka】Kafka配置参数详解

Kafka配置参数详解 Kafka得安装与基本命令Kafka配置参数kafka生产者配置参数kafka消费者配置参数 本篇文章只是做一个转载的作用以方便自己的阅读,文章主要转载于: Kafka核心配置参数与机制一文 版权声明:本文为CSDN博主「张行之」的原创文章,遵循CC 4.0 BY-SA版权协

kafka 配置 参数 详解
0
[转帖]Kafka 核心技术与实战学习笔记(七)kafka集群参数配置(上)

一.Broker 端参数 Broke存储信息配置 log.dirs:非常重要,指定Broker需要使用的若干文件目录路径,没有默认值必须亲自指定。log.dir:他只能表示单个路径,补充上一个参数用。 如何设置: 只要设置log.dirs,不要设置log.dir线上环境一定要为log.dirs配置多

kafka 核心技术 实战 学习
0
[转帖]Kafka 核心技术与实战学习笔记(八)kafka集群参数配置(下)

一.Topic级别参数 Topic的优先级: 如果同时设置Topic级别参数和全局Broker参数,那么Topic级别优先 消息保存方面: retention.ms:规定Topic消息保存时长。默认是7天。一旦设置将覆盖掉Broker端的全局参数值。 retention.bytes:规定为该Topi

kafka 核心技术 实战 学习
0
[转帖]Kafka生产者——重要参数配置

https://www.cnblogs.com/luckyhui28/p/12001798.html 目录 acks max.request.size retries和retry.backoff.ms connections.max.idele.ms linger.ms receive.buffer

kafka 生产者 重要 参数
0
# 热门排行
微软 New Bing AI 申请与使用保姆级教程(免魔法) ChatGPT API使用介绍 ChatGPT开发实战 一篇带你了解如何使用纯前端类Excel表格构建现金流量表 手把手教你玩转 Excel 数据透视表 为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线 提高工作效率的神器:基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz,从0实现Excel报表自动化 用Echarts实现前端表格引用从属关系可视化
© PmDaddy. 2023 PmDaddy教程网 All rights reserved.