debian

Kafka 在 Debian 上的安全设置怎么做

小樊
35
2025-05-11 14:26:51
栏目: 智能运维

在Debian系统上配置Kafka的安全设置主要包括添加认证配置和SSL配置。以下是详细的步骤:

添加认证配置

  1. 启用SASL认证

    • 在Kafka配置文件server.properties中,设置security.protocolsasl_plaintextsasl_ssl,并配置相应的SASL机制(如plainscram-sha-256等)。
    • 配置JAAS文件:创建JAAS配置文件(如kafka_server_jaas.conf),指定Kafka服务器的身份验证信息。
  2. 配置Zookeeper

    • 在Zookeeper的配置文件zoo.cfg中添加以下配置以启用SASL:
      authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
      jwtTokenAuthEnabled=true
      
    • 创建Zookeeper JAAS配置文件(如zookeeper_jaas.conf):
      Server {
          org.apache.zookeeper.server.auth.DigestLoginModule required
          username="admin"
          password="admin-secret";
      }
      
  3. 重启服务

    • 重启Kafka和Zookeeper服务以应用配置更改。

添加SSL配置

  1. 创建SSL目录

    • 在Kafka的安装目录下创建一个名为ssl的目录,并在其中创建truststore.jks文件。
  2. 生成SSL证书

    • 使用keytool命令生成SSL证书和密钥库:
      keytool -genkey -alias localhost -keyalg RSA -keystore truststore.jks -validity 3650
      
  3. 修改Kafka配置文件

    • 在Kafka的配置文件server.properties中添加以下配置:
      listeners=SSL://:9093
      security.inter.broker.protocol=SSL
      ssl.truststore.location=/path/to/kafka/ssl/truststore.jks
      ssl.truststore.password=truststore-password
      ssl.keystore.location=/path/to/kafka/ssl/keystore.jks
      ssl.keystore.password=keystore-password
      ssl.key.password=key-password
      ssl.enabled.protocols=TLSv1.2,TLSv1.3
      ssl.cipher.suites=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384
      
  4. 重启服务

    • 重启Kafka服务以应用SSL配置更改。

在进行上述配置时,请参考Kafka官方文档以获取更详细的信息和示例配置。

0
看了该问题的人还看了