centos kafka怎样进行安全配置_运维文库_资讯中心

发布时间:2026-04-29 01:15:35

阅读量:2

在CentOS上对Kafka进行安全配置，可以遵循以下步骤：

1. 配置SSL/TLS

生成SSL证书和密钥

# 创建一个目录来存放证书和密钥
mkdir -p /etc/kafka/ssl

# 生成服务器证书和密钥
keytool -genkey -alias kafka-server -keyalg RSA -keystore /etc/kafka/ssl/server.jks -storepass your_store_password -validity 3650 -keysize 2048

# 导出服务器证书
keytool -export -alias kafka-server -file /etc/kafka/ssl/server.crt -keystore /etc/kafka/ssl/server.jks -storepass your_store_password

# 导入CA证书到信任库
keytool -import -alias ca-cert -file /path/to/ca.crt -keystore /etc/kafka/ssl/ca.jks -storepass your_store_password

# 导出CA证书
keytool -export -alias ca-cert -file /etc/kafka/ssl/ca.crt -keystore /etc/kafka/ssl/ca.jks -storepass your_store_password

配置Kafka服务器

编辑/etc/kafka/server.properties文件，添加或修改以下配置：

listeners=SSL://:9093
ssl.keystore.location=/etc/kafka/ssl/server.jks
ssl.keystore.password=your_store_password
ssl.key.password=your_key_password
ssl.truststore.location=/etc/kafka/ssl/ca.jks
ssl.truststore.password=your_store_password
ssl.enabled.protocols=TLSv1.2
ssl.cipher.suites=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384

2. 配置SASL认证

安装JAAS配置文件

创建一个JAAS配置文件/etc/kafka/kafka_server_jaas.conf：

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="admin"
    password="admin-secret"
    user_admin="admin-secret";
};

配置Kafka服务器

编辑/etc/kafka/server.properties文件，添加或修改以下配置：

listeners=SASL_SSL://:9093
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin-secret";

3. 配置防火墙

确保防火墙允许Kafka使用的端口（默认9092和9093）：

firewall-cmd --permanent --zone=public --add-port=9092/tcp
firewall-cmd --permanent --zone=public --add-port=9093/tcp
firewall-cmd --reload

4. 配置Kafka客户端

在客户端配置文件（如/etc/kafka/client.properties）中添加相应的SSL和SASL配置：

bootstrap.servers=kafka-server:9093
security.protocol=SASL_SSL
ssl.truststore.location=/etc/kafka/ssl/ca.jks
ssl.truststore.password=your_store_password
ssl.keystore.location=/etc/kafka/ssl/client.jks
ssl.keystore.password=your_key_password
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="client-user" password="client-password";

5. 重启Kafka服务

完成所有配置后，重启Kafka服务以应用更改：

systemctl restart kafka

通过以上步骤，你可以为CentOS上的Kafka集群配置SSL/TLS和SASL认证，从而提高其安全性。

以上就是关于“centos kafka怎样进行安全配置”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm