问答
问答
debian

Debian Kafka如何配置认证授权

小樊
53
2025-10-11 18:41:45
栏目: 智能运维

在Debian系统上配置Apache Kafka的认证和授权,通常涉及以下几个步骤:

  1. 启用SSL/TLS:为了加密客户端和服务器之间的通信,首先需要配置SSL/TLS。

  2. 配置SASL:使用SASL(Simple Authentication and Security Layer)进行客户端认证。

  3. 配置ACLs:使用访问控制列表(ACLs)来管理用户对Kafka资源的访问权限。

以下是详细的步骤:

1. 启用SSL/TLS

生成SSL证书和密钥

# 创建一个目录来存储SSL证书和密钥
mkdir -p /etc/kafka/ssl

# 生成服务器证书和密钥
keytool -genkey -alias kafka-server -keystore /etc/kafka/ssl/server.jks -storepass password -validity 365 -keyalg RSA

# 生成CA证书和密钥
keytool -genkey -alias kafka-ca -keystore /etc/kafka/ssl/ca.jks -storepass password -validity 365 -keyalg RSA

# 导出CA证书
keytool -export -alias kafka-ca -file /etc/kafka/ssl/ca.crt -keystore /etc/kafka/ssl/ca.jks -storepass password

# 将CA证书导入到服务器和客户端的信任库
keytool -import -alias kafka-ca -file /etc/kafka/ssl/ca.crt -keystore /etc/kafka/ssl/server.jks -storepass password
keytool -import -alias kafka-ca -file /etc/kafka/ssl/ca.crt -keystore /etc/kafka/ssl/client.jks -storepass password

配置Kafka服务器

编辑/etc/kafka/server.properties文件,添加或修改以下配置:

listeners=SSL://:9093
ssl.keystore.location=/etc/kafka/ssl/server.jks
ssl.keystore.password=password
ssl.key.password=password
ssl.truststore.location=/etc/kafka/ssl/server.jks
ssl.truststore.password=password
ssl.enabled.protocols=TLSv1.2
ssl.cipher.suites=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

2. 配置SASL

创建JAAS配置文件

创建一个JAAS配置文件/etc/kafka/kafka_server_jaas.conf,内容如下:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret";
};

配置Kafka服务器

编辑/etc/kafka/server.properties文件,添加或修改以下配置:

listeners=SASL_SSL://:9093
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-secret";

3. 配置ACLs

创建ACL配置文件

创建一个ACL配置文件/etc/kafka/acls.properties,内容如下:

# 允许用户admin读取和写入所有主题
user=admin
allow.principal=user=admin
allow.host=localhost
operation=All
topic=.*

# 允许用户user1读取主题test
user=user1
allow.principal=user=user1
allow.host=localhost
operation=Read
topic=test

配置Kafka服务器

编辑/etc/kafka/server.properties文件,添加或修改以下配置:

authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=false
super.users=User:admin

重启Kafka服务器

完成上述配置后,重启Kafka服务器以应用更改:

systemctl restart kafka

通过以上步骤,你可以在Debian系统上配置Apache Kafka的认证和授权。请根据实际需求调整配置文件中的参数。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号