Kafka JAAS Plain SASL 安全认证配置
2016-07-27 11:43
537 查看
1. 配置zookeeper
1. 为zookeeper添加 jaas 文件
zookeeper {org.apache.kafka.common.security.plain.PlainLoginModule required
username="geting"
password="geting";
};
2. 在启动zookeeper时,在KAFKA_OPTS变量里加上" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_zoo_jaas.conf"
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_zoo_jaas.conf" zookeeper-server-start.sh $KAFKA_HOME/config/zookeeper.properties >> zookeeper.log 2>&1 &
2. 配置Server
1. 为server添加jaas 文件
KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting" user_geting="geting" user_alice="alice-secret"; };
2. 修改server 的配置文件
在配置文件中添加如下配置listeners=SASL_PLAINTEXT://localhost:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN
3. 在启动server时,在KAFKA_OPTS变量里加上" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_server_jaas.conf"
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_server_jaas.conf" kafka-server-start.sh $KAFKA_HOME/config/server.properties >> kafka.log 2>&1 &
3. 配置client
1.为consuer和producer 添加jaas
KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
2. 修改consuer和producer的配置文件
在consumer.properties和producer.properties里分别加上如下配置security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN
3. 在启动consumer和producer时,在KAFKA_OPTS变量里加上" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_client_jaas.conf"
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_client_jaas.conf" kafka-console-producer.sh --broker-list localhost:9092 --topic topicName --producer.config $KAFKA_HOME/config/producer.properties
export KAFKA_OPTS=" -Djava.security.auth.login.config=/home/work/bin/kafka_2.11-0.10.0.0/sbin/kafka_client_jaas.conf" kafka-console-consumer.sh --zookeeper localhost:2181 --bootstrap-server localhost:9092 --topic topicName --from-beginning --consumer.config $KAFKA_HOME/config/consumer.properties --new-consumer
相关文章推荐
- Kafka 之 中级
- Linux下Kafka单机安装配置方法(图文)
- Kafka使用入门教程第1/2页
- Logstash 与Elasticsearch整合使用示例
- 大数据实验室(大数据基础培训)——Kafka的安装、配置及基础使用
- 大数据实验室(大数据基础培训)——概要
- kafka-manager 的编译和使用(附安装包)
- Kafka源码调试环境搭建
- Kafka代码走读-LogManager
- Kafka+Log4j实现日志集中管理
- Kafka深度解析
- Kafka设计解析(三)- Kafka High Availability (下)
- kafka+storm初探
- storm集群 + kafka单机性能测试
- flume、kafka、storm常用命令
- kafka入门:简介、使用场景、设计原理、主要配置及集群搭建
- kafka集群的安装
- kafka 一些基本知识
- kafka0.10.0单机测试