0


Kafka SASL_SSL集群认证

背景

公司需要对kafka环境进行安全验证,目前考虑到的方案有Kerberos和SSL和SASL_SSL,最终考虑到安全和功能的丰富度,我们最终选择了SASL_SSL方案。处于知识积累的角度,记录一下kafka SASL_SSL安装部署的步骤。

机器规划

在这里插入图片描述
目前测试环境公搭建了三台kafka主机服务,现在将详细阐述部署这三个物理主机的kerberos认证的过程。

创建jaas认证文件

在所有的kafka节点上/export/server/kafka_sasl_ssl_jaas.conf创建该文件

KafkaServer {
    org.apache.kafka.common.security.scram.ScramLoginModule required
    username="admin"
    password="admin";
};

注意,这里仅仅开启了kafka的认证,zookeeper并没有开启认证

修改所有节点的kafka-runner-class.sh文件,在# Launch mode参数后面追加

 $KAFKA_SASL_OPTS

配置

  • 默认配置
# Launch modeif["x$DAEMON_MODE"="xtrue"];thennohup$JAVA$KAFKA_HEAP_OPTS$KAFKA_JVM_PERFORMANCE_OPTS$KAFKA_GC_LOG_OPTS$KAFKA_JMX_OPTS$KAFKA_LOG4J_OPTS-cp$CLASSPATH$KAFKA_OPTS"$@">"$CONSOLE_OUTPUT_FILE"2>&1< /dev/null &elseexec$JAVA$KAFKA_HEAP_OPTS$KAFKA_JVM_PERFORMANCE_OPTS$KAFKA_GC_LOG_OPTS$KAFKA_JMX_OPTS$KAFKA_LOG4J_OPTS-cp$CLASSPATH$KAFKA_OPTS"$@"
标签: kafka ssl 分布式

本文转载自: https://blog.csdn.net/weixin_38231448/article/details/139144649
版权归原作者 麦田里的守望者· 所有, 如有侵权,请联系我们删除。

“Kafka SASL_SSL集群认证”的评论:

还没有评论