从kafka client端(producers、consumers、 其他的brokers、tools)到kafka broker端的连接,进行身份认证,使用SSL或者SASL。kafka所支持的SASL机制如下: SASL/GSSAPI (Kerberos) - starting at version 0.9.0.0 SASL/PLAIN - starting at version 0.10.0.0 SASL/SCRAM-SHA-256 SASL/SCRAM-SHA-512 - starting at versi...
9092', 'properties.zookeeper.connect' = '自己的IP:2181', 'properties.sasl.jaas.config' = 'org.apache.kafka.common.security.scram.ScramLoginModule required username="admin" password="admin";', 'properties.sasl.mechanism' = 'SCRAM-SHA-256', 'properties.security.protocol' = 'SASL_PLAINTEXT' ...
#使用admin用户创建topic #1.新建auth.conf文件 cat config/auth.conf security.protocol=SASL_PLAINTEXT sasl.mechanism=SCRAM-SHA-256 sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="admin" password="admin" #2.运行命令 ./bin/kafka-topics.sh --create --zookee...
4. kafka 配置文件启用SASL认证 Kafka 服务配置文件 server.propertis,配置认证协议及认证实现类 cat server.properties其它内容都注释掉,然后追加如下内容: broker.id=0 listeners=SASL_PLAINTEXT://:9092 advertised.listeners=SASL_PLAINTEXT://localhost:9092 sasl.enabled.mechanisms=SCRAM-SHA-256,PLAIN sasl.mechan...
SCRAM(SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0) SASL(Simple Authentication and Security Layer)只是一个安全层框架,具体实现是Kerberos、PLAIN或SCRAM。 对于一些小公司而言,他们的用户系统并不复杂,集群用户不多,而且由于运行在内网环境,SSL加密也不是很必要。SASL/PALIN而言,...
security.protocol=SASL_PLAINTEXTsasl.mechanism=SCRAM-SHA-256sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="admin"password="admin-sec"; Javaapplication.yml 的配置方式: 代码语言:javascript 复制 spring:kafka:bootstrap-servers:localhost:9020producer:properties:sasl...
kafka可视化工具offset 的sasl plaintext模式 kafka-acls.sh 一、基本信息 1.机器列表 2.basedir: /cust/cig/{utils,logs,data,scripts} jdk: /cust/cig/utils/jdk1.8.0_201 zookeeper: /cust/cig/utils/zookeeper-3.4.14 kafka: /cust/cig/utils/kafka_2.12-2.2.0...
本文以 Java 客户端为例,介绍如何在 VPC 或公网环境下通过 SASL_PLAINTEXT 接入点 SCRAM 机制接入消息队列 Kafka版,并收发消息。 前提条件 已完成准备工作。详细说明请参考准备工作。 1 安装Java依赖库 在Java 项目的pom.xml中添加相关依赖。此处以 Kafka 2.2.2 版本为例。
listeners=SASL_PLAINTEXT://:9092advertised.listeners=SASL_PLAINTEXT://localhost:9092security.inter.broker.protocol=SASL_PLAINTEXTsasl.mechanism.inter.broker.protocol=SCRAM-SHA-256sasl.enabled.mechanisms=SCRAM-SHA-256authorizer.class.name=kafka.security.authorizer.AclAuthorizerallow.everyone.if.no.acl.found...
SASL 验证机制用于通过用户名和密码进行身份验证。Kafka 支持多种 SASL 机制,包括 PLAIN,SCRAM-SHA-256,SCRAM-SHA-512 等。 以下是一个 Java 代码示例,展示如何使用 SASL 机制进行认证: Properties props = new Properties(); props.put(AdminClientConfig.BOOTSTRAP_SERVERS_CONFIG, "localhost:9092"); ...