kafka 配置SASL认证

敏君宝爸2025-04-12 17:40

ZPDEV - Kafka启用SASL进行身份验证及容器实践

https://github.com/WhiteStart/bitnami-kafka-cluster

Docker部署Kafka集群,增加 SASL_SSL认证,并集成到Spring Boot,无Zookeeper版_docker kafka 3.9.0-CSDN博客

docker部署kafka集群带密码sasl认证 | 知识殿堂

复制代码 
# cat kafka_server_jaas.conf
kafka_server_jaas.conf
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="admin2024"
user_admin="admin2024"
user_kafka="kafka@2024";
};
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="kafka@2024";
};

cat /data/kafka/zookeeper-config/zk_server.conf 

Server{
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="admin"
    password="admin2024"
    user_admin="admin2024"
    user_kafka="kafka@2024";
};

QuorumServer {
    org.apache.zookeeper.server.auth.DigestLoginModule required
    user_zookeeper="zookeeper@2024";
};

QuorumLearner {
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="zookeeper"
    password="zookeeper@2024";
};

version: '3.1'
services:
  zoo1:
    image: docker.io/zookeeper:3.7.0
    restart: always
    container_name: pro-zookeeper-001
    ports:
      - 2181:2181
      - 2888:2888
      - 3888:3888
    volumes:
      - /etc/localtime:/etc/localtime
      - ./zookeeper-data:/data
      - ./zookeeper-datalog:/datalog
      - ./zookeeper-config:/conf
    environment:
      ZOO_MY_ID: 1
      ZOO_SERVERS: server.1=0.0.0.0:2888:3888;2181 server.2=192.168.10.22:2888:3888;2181 server.3=192.168.10.23:2888:3888;2181
      ZOO_CFG_EXTRA: "requireClientAuthScheme=sasl authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider"
      SERVER_JVMFLAGS: "-Djava.security.auth.login.config=/conf/zk_server.conf"
      CLIENT_JVMFLAGS: "-Djava.security.auth.login.config=/conf/zk_client.conf"
  kafka1:
    image: docker.io/wurstmeister/kafka:2.12-2.5.0
    restart: always
    container_name: pro-kafka-001
    ports:
      - 9092:9092
    environment:
      KAFKA_ADVERTISED_HOST_NAME: 192.168.10.21
      KAFKA_HOST_NAME: 192.168.10.21
      KAFKA_ADVERTISED_PORT: 9092
      KAFKA_BROKER_ID: 1
      KAFKA_ZOOKEEPER_CONNECT: 192.168.10.21:2181,192.168.10.22:2181,192.168.10.23:2181
      KAFKA_ADVERTISED_LISTENERS: SASL_PLAINTEXT://192.168.10.21:9092
      KAFKA_LISTENERS: SASL_PLAINTEXT://:9092
      KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SASL_PLAINTEXT
      KAFKA_SASL_MECHANISM_INTER_BROKER_PROTOCOL: SCRAM-SHA-256
      KAFKA_SASL_ENABLED_MECHANISMS: SCRAM-SHA-256
      KAFKA_OPTS: -Djava.security.auth.login.config=/opt/kafka_2.12-2.5.0/config/kafka_server_jaas.conf
      KAFKA_JVM_PERFORMANCE_OPTS: -Xmx2G -Xms1G 
      KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 3
      KAFKA_DEFAULT_REPLICATION_FACTOR: 3
    volumes:
      - ./kafka-data:/kafka
      - ./kafka-config:/opt/kafka_2.12-2.5.0/config
      - /etc/localtime:/etc/localtime
相关推荐
_waylau7 小时前
鸿蒙架构师修炼之道-面向对象的分布式架构
分布式·华为·架构·架构师·harmonyos·鸿蒙
Francek Chen9 小时前
【大数据存储与管理】NoSQL数据库:03 NoSQL与关系数据库的比较
大数据·数据库·分布式·nosql
路飞说AI9 小时前
分布式事务最佳实践:基于kafka实现的最终一致性方案
kafka
FeBaby12 小时前
Java 高并发场景下 Redis 分布式锁(UUID+Lua)最佳实践
java·redis·分布式
richard_yuu14 小时前
工控场景落地|分布式协调与动态重配置管理,如何实现产线不停机升级?
分布式
Devin~Y14 小时前
互联网大厂Java面试:Spring Boot/Redis/Kafka/K8s 可观测 + RAG(向量检索/Agent)三轮追问实录
java·spring boot·redis·kafka·kubernetes·spring mvc·webflux
MoFe114 小时前
【.net core】【RabbitMq】rabbitmq在.net core中的简单使用
分布式·rabbitmq·.netcore
路飞说AI14 小时前
Kafka消息不丢失全攻略
kafka
何中应14 小时前
在windows本地部署RabbitMQ
分布式·消息队列·rabbitmq
Wild API15 小时前
按任务轻重做模型分流的实战思路
分布式·微服务·架构
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05GPT-6发布日深度解析-Symphony架构200万Token实战06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛08从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程09从限购到畅通:GLM-5.1 Coding Plan接入攻略10基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南