测试环境搭建整套大数据系统(十九:kafka ssl)

宇智波云2024-08-06 8:13

一:生成配置cert

1.1 生成server keystore

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
 keytool -list -keystore server.keystore.jks -v

1.2生成client keystore

dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -validity 365 -keyalg RSA -genkey

查看

dart 复制代码 
keytool -list -keystore client.keystore.jks -v

1.3 生成CA证书

dart 复制代码 
openssl req -new -x509 -keyout ca.key -out ca.crt -days 365

1.4 将 CA 证书导入到服务器和客户端的信任库中

dart 复制代码 
 keytool -keystore server.trustkeystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.trustkeystore.jks -alias CARoot -import -file ca.crt

1.5 导出证书

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -certreq -file kafka.server.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -certreq -file kafka.client.crt

1.6使用 CA 证书进行签名任务

dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.server.crt -out kafka.server.signed.crt -days 365 -CAcreateserial
dart 复制代码 
openssl x509 -req -CA ca.crt -CAkey ca.key -in kafka.client.crt -out kafka.client.signed.crt -days 365 -CAcreateserial

1.7 将 CA 证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias CARoot -import -file ca.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias CARoot -import -file ca.crt

1.8 在 CA 证书签名后,将证书导入到服务器和客户端的密钥库中

dart 复制代码 
keytool -keystore server.keystore.jks -alias kafka-server -import -file kafka.server.signed.crt
dart 复制代码 
keytool -keystore client.keystore.jks -alias kafka-client -import -file kafka.client.signed.crt

1.9 拷贝jks文件到其他集群服务器上

dart 复制代码 
scp -r cert root@hadoop101:`pwd`
scp -r cert root@hadoop102:`pwd`

二、分别修改kafka配置文件server.properties

dart 复制代码 
cp server.properties server-ssl.properties 
vim server-ssl.properties
dart 复制代码 
listeners=PLAINTEXT://hadoop100:9092,SSL://hadoop100:9093

security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
ssl.client.auth=required

启动kafka

dart 复制代码 
 nohup /opt/kafka_2.13-3.6.1/bin/kafka-server-start.sh /opt/kafka_2.13-3.6.1/config/server-ssl.properties > /dev/null 2>&1 &

三、创建clientssl.properties

dart 复制代码 
security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-3.6.1/cert/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/opt/kafka_2.13-3.6.1/cert/server.trustkeystore.jks
ssl.truststore.password=123456
相关推荐
Sirius Wu6 小时前
Rclone实战技巧
分布式
言之。8 小时前
TiDB分布式数据库技术架构概述
数据库·分布式·tidb
老夫的码又出BUG了8 小时前
分布式Web应用场景下存在的Session问题
前端·分布式·后端
杂家8 小时前
Hadoop完全分布式部署(超详细)
大数据·hadoop·分布式
BD_Marathon8 小时前
【Hadoop】hadoop3.3.1完全分布式配置
大数据·hadoop·分布式
Ryan ZX9 小时前
etcd 高可用分布式键值存储
数据库·分布式·etcd
大G的笔记本9 小时前
分布式答案解析
分布式
Tadas-Gao9 小时前
MySQL存储架构解析:从数据无序到索引艺术的演进
数据库·分布式·mysql·微服务·云原生·架构
鸽鸽程序猿10 小时前
【RabbitMQ】工作模式实现
分布式·rabbitmq
Luke Ewin12 小时前
内网私有化分布式集群部署语音识别接口
人工智能·分布式·语音识别·asr·funasr·通话语音质检·区分说话人
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08npm使用国内淘宝镜像的方法09PyCharm 社区版全平台安装指南10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南