kafka 配置SASL认证

敏君宝爸2025-04-12 17:40

ZPDEV - Kafka启用SASL进行身份验证及容器实践

https://github.com/WhiteStart/bitnami-kafka-cluster

Docker部署Kafka集群,增加 SASL_SSL认证,并集成到Spring Boot,无Zookeeper版_docker kafka 3.9.0-CSDN博客

docker部署kafka集群带密码sasl认证 | 知识殿堂

复制代码 
# cat kafka_server_jaas.conf
kafka_server_jaas.conf
KafkaServer {
org.apache.kafka.common.security.scram.ScramLoginModule required
username="admin"
password="admin2024"
user_admin="admin2024"
user_kafka="kafka@2024";
};
Client {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="kafka@2024";
};

cat /data/kafka/zookeeper-config/zk_server.conf 

Server{
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="admin"
    password="admin2024"
    user_admin="admin2024"
    user_kafka="kafka@2024";
};

QuorumServer {
    org.apache.zookeeper.server.auth.DigestLoginModule required
    user_zookeeper="zookeeper@2024";
};

QuorumLearner {
    org.apache.zookeeper.server.auth.DigestLoginModule required
    username="zookeeper"
    password="zookeeper@2024";
};

version: '3.1'
services:
  zoo1:
    image: docker.io/zookeeper:3.7.0
    restart: always
    container_name: pro-zookeeper-001
    ports:
      - 2181:2181
      - 2888:2888
      - 3888:3888
    volumes:
      - /etc/localtime:/etc/localtime
      - ./zookeeper-data:/data
      - ./zookeeper-datalog:/datalog
      - ./zookeeper-config:/conf
    environment:
      ZOO_MY_ID: 1
      ZOO_SERVERS: server.1=0.0.0.0:2888:3888;2181 server.2=192.168.10.22:2888:3888;2181 server.3=192.168.10.23:2888:3888;2181
      ZOO_CFG_EXTRA: "requireClientAuthScheme=sasl authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider"
      SERVER_JVMFLAGS: "-Djava.security.auth.login.config=/conf/zk_server.conf"
      CLIENT_JVMFLAGS: "-Djava.security.auth.login.config=/conf/zk_client.conf"
  kafka1:
    image: docker.io/wurstmeister/kafka:2.12-2.5.0
    restart: always
    container_name: pro-kafka-001
    ports:
      - 9092:9092
    environment:
      KAFKA_ADVERTISED_HOST_NAME: 192.168.10.21
      KAFKA_HOST_NAME: 192.168.10.21
      KAFKA_ADVERTISED_PORT: 9092
      KAFKA_BROKER_ID: 1
      KAFKA_ZOOKEEPER_CONNECT: 192.168.10.21:2181,192.168.10.22:2181,192.168.10.23:2181
      KAFKA_ADVERTISED_LISTENERS: SASL_PLAINTEXT://192.168.10.21:9092
      KAFKA_LISTENERS: SASL_PLAINTEXT://:9092
      KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SASL_PLAINTEXT
      KAFKA_SASL_MECHANISM_INTER_BROKER_PROTOCOL: SCRAM-SHA-256
      KAFKA_SASL_ENABLED_MECHANISMS: SCRAM-SHA-256
      KAFKA_OPTS: -Djava.security.auth.login.config=/opt/kafka_2.12-2.5.0/config/kafka_server_jaas.conf
      KAFKA_JVM_PERFORMANCE_OPTS: -Xmx2G -Xms1G 
      KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 3
      KAFKA_DEFAULT_REPLICATION_FACTOR: 3
    volumes:
      - ./kafka-data:/kafka
      - ./kafka-config:/opt/kafka_2.12-2.5.0/config
      - /etc/localtime:/etc/localtime
相关推荐
神所夸赞的夏天20 小时前
RabbitMQ安装过程
分布式·rabbitmq
炸炸鱼.21 小时前
部署Zabbix企业级分布式监控:从零到实战(知识点大全)
分布式·zabbix
笑尘~Y21 小时前
Kafka核心技术解析
kafka
phltxy21 小时前
RabbitMQ 常见面试题
分布式·rabbitmq
小二·21 小时前
Redis 7 实战:缓存/消息队列/分布式锁生产级实现
redis·分布式·缓存
小程故事多_8021 小时前
从初代架构到大模型时代,英伟达GPU底层架构演进与核心逻辑深度解析
java·人工智能·分布式·架构
江华森1 天前
Kafka 从入门到精通 — 完整学习笔记
笔记·学习·kafka
Irene19911 天前
(课堂笔记)Kafka + Flume 完整实战
kafka·flume
Irene19911 天前
Kafka + Flume 实操详情记录(略繁琐,包含错误和排查记录)
kafka·flume
Java 码思客1 天前
【Redis分布式缓存实战】第3章 Redis核心机制深度解析
redis·分布式·缓存
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10几个好用的ip纯净度检测网站