问答
问答
ubuntu

如何在Ubuntu上配置Kafka安全设置

小樊
41
2025-05-02 15:04:18
栏目: 智能运维

在Ubuntu上配置Apache Kafka的安全设置涉及多个步骤,包括启用SSL/TLS加密、配置SASL认证等。以下是一个基本的指南,帮助你在Ubuntu上配置Kafka的安全设置。

1. 安装Java

Kafka依赖于Java,所以首先需要安装Java。

sudo apt update
sudo apt install openjdk-11-jdk

2. 下载并解压Kafka

从Apache Kafka官网下载最新版本的Kafka,并解压到指定目录。

wget https://downloads.apache.org/kafka/3.0.0/kafka_2.13-3.0.0.tgz
tar -xzf kafka_2.13-3.0.0.tgz
cd kafka_2.13-3.0.0

3. 配置SSL/TLS

3.1 生成SSL证书

使用OpenSSL生成SSL证书和密钥。

mkdir -p config/ssl
cd config/ssl

# 生成CA证书
openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -keyout ca-key.pem -out ca-cert.pem

# 生成服务器证书和密钥
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-key.pem -out server-cert.pem -subj "/CN=localhost"

# 生成客户端证书和密钥
openssl req -newkey rsa:2048 -days 3650 -nodes -keyout client-key.pem -out client-cert.pem -subj "/CN=client"

3.2 配置Kafka服务器

编辑server.properties文件,添加SSL配置。

nano config/server.properties

添加以下配置:

listeners=SSL://:9093
ssl.keystore.location=/path/to/kafka/config/ssl/server-keystore.jks
ssl.keystore.password=password
ssl.key.password=password
ssl.truststore.location=/path/to/kafka/config/ssl/server-truststore.jks
ssl.truststore.password=password
ssl.client.auth=required

3.3 创建Java KeyStore和TrustStore

将生成的证书导入到Java KeyStore和TrustStore中。

keytool -import -alias server -file server-cert.pem -keystore server-keystore.jks -storepass password
keytool -import -alias server -file ca-cert.pem -keystore server-truststore.jks -storepass password

keytool -import -alias client -file client-cert.pem -keystore client-keystore.jks -storepass password
keytool -import -alias client -file ca-cert.pem -keystore client-truststore.jks -storepass password

4. 配置SASL认证

4.1 启用SASL_PLAINTEXT和SASL_SSL

编辑server.properties文件,添加SASL配置。

nano config/server.properties

添加以下配置:

listeners=SASL_SSL://:9093
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

4.2 配置JAAS文件

创建JAAS配置文件kafka_server_jaas.conf

nano config/kafka_server_jaas.conf

添加以下内容:

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="/path/to/kafka/config/ssl/client-keystore.jks"
    user_admin_password="password";
};

4.3 启动Kafka服务器

使用JAAS配置启动Kafka服务器。

bin/kafka-server-start.sh config/server.properties config/kafka_server_jaas.conf

5. 配置客户端

编辑客户端配置文件client.properties,添加SSL和SASL配置。

nano config/client.properties

添加以下配置:

bootstrap.servers=localhost:9093
security.protocol=SASL_SSL
ssl.truststore.location=/path/to/kafka/config/ssl/client-truststore.jks
ssl.truststore.password=password
ssl.keystore.location=/path/to/kafka/config/ssl/client-keystore.jks
ssl.keystore.password=password
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-secret";

6. 测试连接

使用Kafka客户端测试连接。

bin/kafka-console-producer.sh --broker-list localhost:9093 --topic test --property security.protocol=SASL_SSL --property ssl.truststore.location=/path/to/kafka/config/ssl/client-truststore.jks --property ssl.truststore.password=password --property ssl.keystore.location=/path/to/kafka/config/ssl/client-keystore.jks --property ssl.keystore.password=password --property sasl.mechanism=PLAIN --property sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-secret"

通过以上步骤,你应该能够在Ubuntu上成功配置Kafka的安全设置。请根据实际需求调整配置文件中的路径和密码。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号