Kafka安全認證機制主要有SASL和SSL兩種����,以下是其配置方法:
SASL配置
- 修改配置文件:在
server.properties中���,添加或修改listeners為SASL_PLAINTEXT://host.name:port或SASL_SSL://host.name:port��,設置security.inter.broker.protocol為相應的協議��,啟用所需的SASL機制�,如sasl.enabled.mechanisms=PLAIN,SCRAM-SHA-256等��。
- 創建JAAS文件:在Kafka配置目錄下創建
kafka-server-jaas.conf文件���,配置Broker的認證信息��,如KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-secret";};���。也可通過listener.name.{listenerName}.{saslMechanism}.sasl.jaas.config屬性為不同的監聽器和機制配置JAAS�。
- 客戶端配置:在客戶端配置文件中����,設置
security.protocol為SASL_PLAINTEXT或SASL_SSL��,并通過ssl.truststore.location等屬性配置信任庫�,或使用client.sasl.jaas.config屬性配置客戶端的JAAS�。
SSL配置
- 生成證書和密鑰:使用OpenSSL工具為Kafka broker和Zookeeper生成SSL證書和密鑰�,包括CA證書�����、服務器證書和客戶端證書等���。
- 配置Kafka:編輯
server.properties����,設置listeners為SSL://開頭的地址����,配置ssl.keystore.location�、ssl.keystore.password����、ssl.truststore.location和ssl.truststore.password等屬性����,指定證書和密鑰的位置及密碼��。
- 配置Zookeeper:在Zookeeper的配置文件中��,啟用SSL��,配置
ssl.client.trust - cert - store.location等屬性�����,指向Kafka的證書���。
- 客戶端配置:在客戶端配置文件中�,設置
security.protocol為SSL�,并配置ssl.truststore.location和ssl.keystore.location等屬性����,以信任Kafka的證書����。
