在Debian系统下配置Kafka的安全设置主要包括添加认证配置和SSL配置。以下是详细的步骤:
启用SASL认证:
在Kafka的配置文件 server.properties 中,设置 security.protocol 为 sasl_plaintext 或 sasl_ssl,并配置相应的SASL机制(如 plain 或 scram-sha-256 等)。
listeners SASL_PLAINTEXT://:9092
security.inter.broker.protocol SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol PLAIN
创建JAAS配置文件:
在 /etc/kafka/conf/ 目录下创建一个名为 kafka_server_jaas.conf 的文件,内容如下:
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret";
}
修改Zookeeper配置:
在Zookeeper的配置文件 zoo.cfg 中添加以下配置以启用SASL:
authProvider.1 org.apache.zookeeper.server.auth.SASLAuthenticationProvider jwtTokenAuthEnabled true
创建Zookeeper JAAS配置文件:
在 /etc/zookeeper/conf/ 目录下创建一个名为 zookeeper_jaas.conf 的文件,内容如下:
Server {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="admin"
password="admin-secret";
}
重启服务: 重启Kafka和Zookeeper服务以应用配置更改。
sudo systemctl restart kafka
sudo systemctl restart zookeeper
创建SSL目录:
在Kafka的安装目录下创建一个名为 ssl 的目录,并在其中创建 truststore.jks 文件。
生成SSL证书:
使用 keytool 命令生成SSL证书和密钥库:
keytool -genkey -alias localhost -keyalg RSA -keystore truststore.jks -validity 3650
修改Kafka配置文件:
在Kafka的配置文件 server.properties 中添加以下配置:
listeners SSL://:9093
security.inter.broker.protocol SSL
ssl.truststore.location /path/to/kafka/ssl/truststore.jks
ssl.truststore.password truststore-password
ssl.keystore.location /path/to/kafka/ssl/keystore.jks
ssl.keystore.password keystore-password
ssl.key.password key-password
重启服务: 重启Kafka服务以应用SSL配置更改。
sudo systemctl restart kafka
以上步骤可以帮助您在Debian系统中为Kafka设置基本的安全措施,包括认证和SSL加密,以保护数据传输的安全性和完整性。请根据您的具体需求和环境调整配置细节。