当前位置: 首页 > 知识库问答 >
问题:

如何使用SASL_SSL和GSSAPI协议配置Kafka服务器

戈宏义
2023-03-14

我是阿帕奇Kafka的新手,以下是我迄今为止所做的,

>

  • 下载kafka_2.12-2.1.0
  • 制作批处理文件供Zookeeper运行zookeeper服务器:

    启动kafka_2.12-2.1.0.\bin\windows\zookeeper服务器启动。蝙蝠kafka_2.12-2.1.0.\config\zookeeper.properties

    为阿帕奇Kafka服务器制作批处理文件

    < code >启动Kafka _ 2.12-2 . 1 . 0 \ bin \ windows \ Kafka-server-start . bat Kafka _ 2.12-2 . 1 . 0 \ config \ server . properties

    已使用批处理文件启动创建器。

    启动 kafka_2.12-2.1.0.\bin\windows\kafka-控制台-生产者.bat --代理列表本地主机:9092 --主题 3drocket-player

    它运行良好,但现在我正在寻找身份验证。因为我必须实现具有特定身份验证设置的消费者(客户端要求)。就像安全协议是SASL_SSLSSL机制是GSSAPI。出于这个原因,我试图搜索并找到融合留档,但问题是如何采取每一步都太抽象了。

    我正在根据我的设置寻找详细的配置步骤。如何使用 SASL SSL 和 GSSAPI 协议配置我的Kafka服务器。最初,我发现GSSAPI / 凯贝罗斯有一个单独的服务器,那么,我需要安装更多的服务器吗?在汇流Kafka中,有任何内置的解决方案。

  • 共有2个答案

    查锦程
    2023-03-14

    … SASL/GSSAPI适用于使用Kerberos的组织(例如,通过使用Active Directory)。您不需要仅为Apache Kafka®安装新服务器。向您的Kerberos管理员询问集群中每个Kafka代理以及每个将通过Kerberos身份验证(通过客户端和工具)访问Kafka的操作系统用户的主体。https://docs.confluent.io/current/kafka/authentication_sasl/authentication_sasl_gssapi.html#kafka-sasl-auth-gssapi……

    谷梁楷
    2023-03-14

    在server.properties配置SASL端口

    例如)

    listeners=SASL_SSL://host.name:port
    security.inter.broker.protocol=SASL_SSL
    sasl.mechanism.inter.broker.protocol=GSSAPI
    sasl.enabled.mechanisms=GSSAPI
    sasl.kerberos.service.name=kafka
    ssl.keystore.location=/path/to/keystore.jks
    ssl.keystore.password=keystore_password
    ssl.truststore.location=/path/to/truststore.jks
    ssl.truststore.password=truststore_password
    ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
    

    https://kafka.apache.org/documentation/#security_configbroker https://kafka.apache.org/documentation/#security_sasl_config

    客户端:当您运行Kafka客户端时,您需要设置这些属性。

    security.protocol=SASL_SSL
    ssl.truststore.location=/path/to/truststore.jks
    ssl.truststore.password=truststore_password
    sasl.mechanism=GSSAPI
    sasl.kerberos.service.name=kafka
    

    https://kafka.apache.org/documentation/#security_configclientshttps://kafka.apache.org/documentation/#security_sasl_kerberos_clientconfig

    然后配置JAAS配置

    KafkaClient {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="path/to/kafka_client.keytab"
       storeKey=true
       useTicketCache=false
       principal="kafka-client-1@EXAMPLE.COM";
    };
    
     类似资料:
    • 我想创建kafka consumer,它使用安全协议SASL_SSL和SASL merchanism PLAIN。有人能帮我配置这些详细信息吗? 我已经阅读了很多关于如何配置SASL细节的文档,但仍然没有弄清楚如何配置SASL。这里我附加了我用来创建Kafka消费者的代码 堆栈跟踪 反序列化函数:

    • 本服务条款(以下简称“本协议”)由北京百度网讯科技有限公司(以下简称“百度”)与您(以下简称“您”或“用户”)订立,用于规范您对百度统计(以下简称“本服务”)的使用。只要您点击 “确定”按钮、完成注册程序或开通、使用本服务,即代表您已理解并同意本协议,特别是以黑体字标示出的关于百度统计及您重大权益的条款均以知晓、理解并接受,同意将其作为确定双方权利义务的依据。如果您不同意本协议,请您立即停止使用本

    • 京东小程序开放平台开发者服务协议 【请认真阅读并理解以下内容,其中以加粗方式显著标识的文字,请着重阅读、慎重考虑】 前言 1、本协议由拟在京东小程序开放平台(以下或简称“京东小程序平台”或“小程序平台”)开发京东小程序(以下或简称“小程序”)的京东小程序开发者(以下简称“开发者”,“乙方”或“您”)与京东小程序开放平台运营方(以下或简称“京东”或“甲方”)共同缔结,具有合同效力。 2、本协议由协议

    • 1.1. Rokid 开发者社区服务协议 1.1.1. 一、定义 1.2. 二、协议构成 1.3. 三、特别提示 1.3.1. 四、甲方服务内容 1.3.2. 五、开发者承诺和服务使用规范 1.3.3. 六、数据及隐私 1.3.4. 七、服务费用及开发者收费 1.3.5. 八、违约责任 1.3.6. 九、协议的解除和转让 1.3.7. 十、服务终止后的处理 1.3.8. 十一、责任限制和免责 1.

    • 为了营造规范、有序、安全的开发者社区环境,并利用先进的互联网技术给用户带来便利或更好的体验,芋头科技(杭州)有限公司(下文简称“甲方”)与您(以下简称“开发者”或“乙方”)就开发者社区的使用等相关事项,在杭州市余杭区签订本协议。 特别提示: 开发者通过网络页面点击确认或以其他方式选择接受本协议或使用开发者社区的服务,即表示开发者同意并接受本协议条款,请开发者仔细阅读本协议的全部内容(特别是以粗体标

    • 为了营造规范、有序、安全的开发者社区环境,并利用先进的互联网技术给用户带来便利或更好的体验,芋头科技(杭州)有限公司(下文简称“甲方”)与您(以下简称“开发者”或“乙方”)就开发者社区的使用等相关事项,在杭州市余杭区签订本协议。 特别提示: 开发者通过网络页面点击确认或以其他方式选择接受本协议或使用开发者社区的服务,即表示开发者同意并接受本协议条款,请开发者仔细阅读本协议的全部内容(特别是以粗体标