Kafka安全认证Linux上如何配置_运维文库_资讯中心

发布时间:2026-04-27 03:15:20

阅读量:2

在Linux上配置Apache Kafka的安全认证，主要包括以下几个步骤：

1. 安装Kafka

首先，确保你已经在Linux系统上安装了Kafka。你可以从Kafka官方网站下载并解压。

2. 配置SSL/TLS

为了启用SSL/TLS加密通信，你需要生成SSL证书和密钥，并在Kafka配置文件中进行相应的设置。

生成SSL证书和密钥

你可以使用OpenSSL来生成自签名证书和密钥：

# 生成密钥
openssl genrsa -alias kafka -keyout kafka.key 2048

# 生成证书签名请求（CSR）
openssl req -new -key kafka.key -out kafka.csr -subj "/CN=kafka"

# 生成自签名证书
openssl x509 -req -days 365 -in kafka.csr -signkey kafka.key -out kafka.crt

配置Kafka服务器

编辑server.properties文件，添加或修改以下配置：

# 启用SSL
listeners=SSL://:9093
ssl.keystore.location=/path/to/kafka.keystore.jks
ssl.keystore.password=your_keystore_password
ssl.key.password=your_key_password
ssl.truststore.location=/path/to/kafka.truststore.jks
ssl.truststore.password=your_truststore_password

# 启用SASL/PLAIN认证
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN

创建密钥库和信任库

将生成的证书和密钥导入到Java密钥库（JKS）中：

# 创建密钥库
keytool -importkeystore -srckeystore kafka.crt -srcstoretype PEM -destkeystore kafka.keystore.jks -deststoretype JKS

# 创建信任库
keytool -import -alias kafka -file kafka.crt -keystore kafka.truststore.jks

3. 配置SASL/PLAIN认证

为了启用SASL/PLAIN认证，你需要创建JAAS配置文件，并在Kafka配置文件中进行相应的设置。

创建JAAS配置文件

创建一个名为kafka_server_jaas.conf的文件，内容如下：

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret";
};

配置Kafka服务器

编辑server.properties文件，添加或修改以下配置：

# 启用SASL
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
    username="admin" \
    password="admin-secret" \
    user_admin="admin-secret";

4. 重启Kafka服务器

完成上述配置后，重启Kafka服务器以使更改生效：

# 停止Kafka服务器
bin/kafka-server-stop.sh

# 启动Kafka服务器
bin/kafka-server-start.sh config/server.properties

5. 客户端配置

客户端也需要进行相应的配置以连接到启用了安全认证的Kafka集群。客户端需要配置SSL/TLS和SASL/PLAIN认证。

客户端配置示例

在客户端的client.properties文件中添加以下配置：

# 启用SSL
security.protocol=SASL_SSL
ssl.truststore.location=/path/to/client.truststore.jks
ssl.truststore.password=your_truststore_password
ssl.keystore.location=/path/to/client.keystore.jks
ssl.keystore.password=your_keystore_password

# 启用SASL/PLAIN认证
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
    username="admin" \
    password="admin-secret";

通过以上步骤，你可以在Linux上配置Apache Kafka的安全认证，包括SSL/TLS加密通信和SASL/PLAIN认证。

以上就是关于“Kafka安全认证Linux上如何配置”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm