(一)加密处理需求
- 只对kakfa外网端口进行加密处理。
- kafka的内部端口端口不需要加密处理。
- kafka的broker之间通讯不需要加密处理。
- zookeeper之间不需要加密处理。
(二)kafka配置
kafka中jaas.config配置
新建kafka_server_jaas.conf文件,该文件为kafka服务使用。
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
serviceName="kafka"
username="admin"
password="admin123"
user_admin="admin123"
user_client="123456";
};
serviceName:定义服务的名称
username:定义内部连接使用的用户名
password:定义内部连接使用的用户名对应的密码。
user_admin:定义用户名和密码,根据上面配置来看,user_admin中admin为用户名,后面的admin123为密码。
user_client:定义用户名和密码,根据上面配置来看,user_client中client为用户名,后面的123456为密码。
新建kafka_client_jaas.conf文件,该文件为客户端使用:
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="client"
password="123456";
};
username:为KafkaServer中的定义的用户名
password:为KafkaServer定义用户名的密码
本文转载自: https://blog.csdn.net/2401_83945851/article/details/137652057
版权归原作者 2401_83945851 所有, 如有侵权,请联系我们删除。
版权归原作者 2401_83945851 所有, 如有侵权,请联系我们删除。