kafka windows環境搭建 SASL_PLAINTEXT/SCRAM acl認證記錄

一、kafka 下載參考地址

https://kafka.apache.org/downloads

二、環境準備

1）64 bit JDK 1.8+；下載 & 配置。

2）zookeeper，因kafka內置zookeeper，故不需要下載和配置

---

三、修改配置文件

這里主要修改四個配置文件server.properties、zookeeper.properties、consumer.properties 、producer.properties

1）server.properties
文件位置：kafka\config
#配置啟動log存放位
log.dirs=D:\airlook_java_project\kafka_server/kafka-logs

sasl.enabled.mechanisms=SCRAM-SHA-256
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
security.inter.broker.protocol=SASL_PLAINTEXT
listeners=SASL_PLAINTEXT://10.21.80.20:9092
listener.name.sasl_plaintext.scram-sha-256.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required
username=“admin”
password=“admin”;
#授權方面
#設置身份驗證使用的類
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
#設置超級賬號，如果是多個需要分號分割，例如：User:admin;User:root
super.users=User:admin
#對所有用戶topic可見，要禁用。
allow.everyone.if.no.acl.found=false

2）zookeeper.properties
文件位置：kafka\config

dataDir=D:\airlook_java_project\kafka_server/data/zookeeper
#下面這幾個參數似乎可以不配
maxClientCnxns=0
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jssaLoginRenew=3600000

3）consumer.properties 、producer.properties 文件
文件位置：kafka\config

security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256
#這是一行的配置，這里顯示成了兩行
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \ username=“admin” password=“admin”
4）創建授權配置文件 auth.conf 文件，供其他命令使用，比如創建topic ,查詢topic,都需要改配置進行權限認證
文件位置：kafka\config
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-256
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \ username=“admin” password=“admin”

四、授權

在D:\developSOFT\kafka\kafka_2.12-Jaas_Scram\bin\windows 文件夾內輸入 cmd 進入dos命令窗口

#動態添加admin用戶
kafka-configs.bat --zookeeper 127.0.0.1:2181 --alter --add-config SCRAM-SHA-256=[password=admin] --entity-type users --entity-name admin

五、啟動命令

注意：在D:\developSOFT\kafka\kafka_2.12-Jaas_Scram\bin\windows 文件夾內輸入 cmd 進入dos命令窗口
1、啟動zookeeper服務
zookeeper-server-start.bat …/…/config/zookeeper.properties
2、關閉zookeeper服務
zookeeper-server-stop.bat …/…/config/zookeeper.properties
3、啟動kafka
kafka-server-start.bat …/…/config/server.properties
4.關閉kafka ,也可使用 ctil + c 按鍵關閉
kafka-server-stop.bat …/…/config/server.properties
5、創建主題 test-topic
kafka-topics.bat --create --zookeeper 127.0.0.1:2181 --replication-factor 1 --partitions 3 --topic testxp command-config …/…/config/auth.conf
6、啟動消費者
kafka-console-consumer.bat --bootstrap-server localhost:9092 --topic testxp --from-beginning --consumer.config …/…/config/consumer.properties
7、啟動生產者
kafka-console-producer.bat --broker-list 127.0.0.1:9092 --topic testxp --producer.config …/…/config/producer.properties
8、查看消費組
kafka-consumer-groups.bat --bootstrap-server localhost:9092 --list --command-config …/…/config/auth.conf
9、查看主題命令
kafka-topics.bat --list --bootstrap-server localhost:9092 --command-config …/…/config/auth.conf

10、其他命令記錄：
#添加test用戶
kafka-configs.bat --zookeeper 127.0.0.1:2181 --alter --add-config SCRAM-SHA-256=[password=123456] --entity-type users --entity-name test
#給test 用戶 賦予 testxp 的topic讀權限
kafka-acls.bat --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:“test” --consumer --topic ‘testxp’ --group ‘*’
#給test 用戶賦予 testxp 的topic 寫權限
kafka-acls.bat --authorizer-properties zookeeper.connect=127.0.0.1:2181 --add --allow-principal User:“test” --producer --topic ‘testxp’

參考鏈接：
https://www.jianshu.com/p/704ca9560718

kafaka 的授權認證 SASL/PLANTEXT ACL 參考地址： https://blog.csdn.net/weixin_41835653/article/details/124205519

總結

以上是生活随笔為你收集整理的kafka windows环境搭建 SASL_PLAINTEXT/SCRAM的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。