在kafka中SASL/SCRAM的默认实现SCRAM证书存储在Zookeeper中,这适用于Zookeeper安全和私有网络的生产场景。 Kafka仅支持强散列函数SHA-256和SHA-512,最小迭代次数为4096。强散列函数结合强密码和高迭代数可以防止强制攻击(如果Zookeeper安全性受到威胁)。 SCRAM只能使用TLS加密,以防止拦截SCRAM交换。如果Zookeeper受到威胁,则...
password=password]' --entity-type users --entity-name admin && \ kafka-configs --zookeeper zookeeper1:2181 --alter --add-config 'SCRAM-SHA-512=[iterations
需要user对应的密码\n" " -m <mechanisms> 选填, 使用SASL接入点时必填,加密类型,取值为PLAIN|SCRAM-SHA-256,可以从用户管理页面查询\n" "\n"); exit(1); } signal(SIGINT, stop); signal(SIGUSR1, sig_usr1); /* Set bootstrap servers */ if (brokers && rd_kafka_conf_set(conf, "bootstrap...