在Debian系统上配置Kafka的安全设置主要包括添加认证配置和SSL配置。以下是详细的步骤:
启用SASL认证:
server.properties
中,设置security.protocol
为sasl_plaintext
或sasl_ssl
,并配置相应的SASL机制(如plain
、scram-sha-256
等)。kafka_server_jaas.conf
),指定Kafka服务器的身份验证信息。配置Zookeeper:
zoo.cfg
中添加以下配置以启用SASL:authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jwtTokenAuthEnabled=true
zookeeper_jaas.conf
):Server {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="admin"
password="admin-secret";
}
重启服务:
创建SSL目录:
ssl
的目录,并在其中创建truststore.jks
文件。生成SSL证书:
keytool
命令生成SSL证书和密钥库:keytool -genkey -alias localhost -keyalg RSA -keystore truststore.jks -validity 3650
修改Kafka配置文件:
server.properties
中添加以下配置:listeners=SSL://:9093
security.inter.broker.protocol=SSL
ssl.truststore.location=/path/to/kafka/ssl/truststore.jks
ssl.truststore.password=truststore-password
ssl.keystore.location=/path/to/kafka/ssl/keystore.jks
ssl.keystore.password=keystore-password
ssl.key.password=key-password
ssl.enabled.protocols=TLSv1.2,TLSv1.3
ssl.cipher.suites=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384
重启服务:
在进行上述配置时,请参考Kafka官方文档以获取更详细的信息和示例配置。