--env KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN \ #协议 --env KAFKA_CLIENT_USERS=vpn \ #加密客户端账号 --env KAFKA_CLIENT_PASSWORDS=BCfoV77N \ #加密客户端密码 --env KAFKA_INTER_BROKER_USER=vpn \ #内部broker之间通信账号 --env KAFKA_INTER_BROKER_PASSWORD=BCfoV77N \ #内部broker之间通信密码...
user_admin="admin-sec" user_producer="prod-sec" user_consumer="cons-sec"; }; JAAS文件定义了链接Kafka Broker时所需要的用户名密码及broker各个节点之间相互通信的用户名密码 username定义一个公共的用户名,用于节点之间进行通信, user_xxxx 为自定义的用户,主要是客户端用来连接kafka的,所有可以使用的用户必须...
security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer super.users=User:admin 1. 2. 3. 4. 5. 6. 说明: 配置上 authorizer.class.name 即开启ACL权限认证,可以通过配置来限定某...
刷数据到磁盘log.flush.interval.ms=1000socket.receive.buffer.bytes=1048576socket.send.buffer.bytes=1048576queued.max.requests=10000sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN allow.everyone.if.no.acl.found=falsesuper.users=User:adminauthorizer.class.name ...
user_admin/user_producer/user_consumer:客户端(管理员、生产者、消费者)链接broker时所使用到的用户名密码。 2)配置server.properties listeners=SASL_PLAINTEXT://主机名称:9092security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN authorizer.class...
在一个Kafka集群中,这个文件的内容要一样,集群中每个Borker去连接其他Broker的时候都使用这个文件中定义的username和password来让对方进行认证。 而user_NAME语句,是用来配置客户端连接Broker时使用的用户名和密码,也就是新建用户的用户名都是以user_开头的,等号后面是密码,密码可以是明文且没有复杂度要求。完整语句是...
security.inter.broker.protocol 用于在代理之间通信的安全协议。有效值为:PLAINTEXT, SSL, SASL_PLAINTEXT, SASL_SSL。同时设置此属性和inter.Ber.listener.name属性是错误的。 socket.connection.setup.timeout.max.ms 客户端等待建立套接字连接的最长时间。对于每个连续连接故障,连接建立超时将呈指数级增长,最高可达...
inter-broker 连接。如果启用授权,请确保您使用身份验证进行代理间的连接,并授予用户代理足够权利。例如,如果代理间的身份验证使用 kafka-broker 用户,则超级用户配置必须包含用户名 super.users=user:kafka-broker 。 5.4.6.1.6. 支持的资源 您可以将 kafka acl 应用到这些类型的资源: 主题...
二、kafka配置 2.1、server.propertiesserver.properties修改或增加如下配置listeners=SASL_PLAINTEXT://你的主机ip:9092super.users=User:adminauthorizer.class.name=kafka.security.authorizer.AclAuthorizersecurity.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=...
security.inter.broker.protocol type: string default: plaintext valid values: [plaintext, ssl, sasl_plaintext, sasl_ssl] importance: medium dynamic update: read-only 用于在代理间进行通信的安全协议。有效值为: plaintext, ssl, sasl_plaintext, sasl_ssl。这是一个同时设置这个和 inter.broker....