当前位置：首页 > news >正文

Kafka SASL_SSL集群认证

news 2025/12/16 5:15:31

背景

公司需要对kafka环境进行安全验证，目前考虑到的方案有Kerberos和SSL和SASL_SSL，最终考虑到安全和功能的丰富度，我们最终选择了SASL_SSL方案。处于知识积累的角度，记录一下kafka SASL_SSL安装部署的步骤。

机器规划

在这里插入图片描述
目前测试环境公搭建了三台kafka主机服务，现在将详细阐述部署这三个物理主机的kerberos认证的过程。

创建jaas认证文件

在所有的kafka节点上/export/server/kafka_sasl_ssl_jaas.conf创建该文件

KafkaServer {org.apache.kafka.common.security.scram.ScramLoginModule requiredusername="admin"password="admin";
};

注意，这里仅仅开启了kafka的认证，zookeeper并没有开启认证

修改所有节点的kafka-runner-class.sh文件，在# Launch mode参数后面追加
$KAFKA_SASL_OPTS配置

默认配置

# Launch mode
if [ "x$DAEMON_MODE" = "xtrue" ]; thennohup $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@" > "$CONSOLE_OUTPUT_FILE" 2>&1 < /dev/null &
elseexec $JAVA $KAFKA_HEAP_OPTS $KAFKA_JVM_PERFORMANCE_OPTS $KAFKA_GC_LOG_OPTS $KAFKA_JMX_OPTS $KAFKA_LOG4J_OPTS -cp $CLASSPATH $KAFKA_OPTS "$@"

Kafka SASL_SSL集群认证

背景公司需要对kafka环境进行安全验证，目前考虑到的方案有Kerberos和SSL和SASL_SSL，最终考虑到安全和功能的丰富度，我们最终选择了SASL_SSL方案。处于知识积累的角度，记录一下kafka SASL_SSL安装部署的步骤。机器规划目前测试环境公搭建了三台kafka主机服务，现在将详…...

编程日记 2024/5/30 6:22:13

同城交友论坛静态页面app Hbuild

关注...

编程日记 2024/5/30 6:19:09

spring session+redis存储session，实现用户登录功能，并在拦截器里面判断用户session是否过期，过期就跳转到登录页面

在Spring应用中，使用Redis存储Session是一种常见的方式，可以实现分布式环境下的Session管理。以下是实现用户登录功能，并在拦截器中判断Session是否过期并跳转到登录页面的基本步骤： 添加依赖：首先，确保你的…...

编程日记 2024/5/30 6:17:08

Debug-013-el-loading中显示倒计时时间

前言： 今天实现一个小小的优化，业务上是后端需要从设备上拿数据，所以前端需要不断调用一个查询接口，直到后端数据获取完毕，前后端根据一个ending字段为true判断停止调用查询接口。由于这个查询时间比较久&…...

编程日记 2024/5/30 6:15:06

5月29日，每日信息差

第一、据悉，微信视频号直播电商团队将并入到微信开放平台（小程序、公众号等）团队，原微信视频号直播电商团队转由微信开放平台负责人负责。知情人士表示，此次调整，将有助于微信视频号直播电商业务更好地融入…...

编程日记 2024/5/30 6:14:05

2024年弘连网络FIC大会竞赛题线下决赛题

总结： FIC决赛的时候，很多小问题没发现，在pve平台做题确实很方便。这套题目复盘完，服务器这块的知识确实收获了很多，对pve集群平台和网络拓扑也有了一定的认识，感谢各位大佬悉心指导。接下来&#xff0…...

编程日记 2024/5/30 6:13:03

Element-UI 入门指南：从安装到自定义主题的详细教程

Element-UI 是一个基于 Vue.js 的前端组件库，它提供了丰富的 UI 组件，可以帮助开发者快速构建高质量的用户界面。以下是使用 Element-UI 的快速入门指南： 安装 Element-UI Element-UI 是一个基于 Vue.js 的组件库，它提供了丰富的…...

编程日记 2024/5/30 6:12:02

vs工程添加自定义宏

一、简介用户可以添加自定义宏变量方便工程路径名称的修改和配置例：$(SolutionDir) 为解决方案路径，$(PojectDir) 为工程所在路径测试环境：vs2017，qt5.14.0 二、配置 1、打开属性窗口：视图-》其他窗口-》属性管…...

编程日记 2024/5/30 6:06:56

shell脚本：将一维数组以二维数组显示

shell脚本：将一维数组改成二维数组显示 1.编辑脚本文件 vi output_array.sh2.编写脚本 #!/bin/bash# 假设一维数组one_array已经包含9个元素 one_array(1 2 3 4 5 6 7 8 9) # 获取数组长度 length${#one_array[]} # 数组长度除以3获得新数组行数n n$((length / …...

编程日记 2024/5/30 6:03:52

QT C++ 读写mySQL数据库图片例子

在上篇文章中描述了怎样搭建读写数据库的环境。本文更进一步，描述了读写mySQL数据库，字符、整型数字、图片。读写图片相对难点。数据库的图片字段用BLOB，如果图片较大要用longblob,否则会报错。另外，读写数据库都使用了短连…...

编程日记 2024/5/30 6:02:51

Unix环境高级编程--8-进程控制---8.1-8.2进程标识-8.3fork函数-8.4 vfork函数

1、进程控制几个过程创建进程--》执行进程---》终止进程 2、进程标识 （1）专用进程：ID为0的进程是调度进程，常常被称为交换进程，也称为系统进程； ID为1通常是init进程，在自举结束时由内核调用…...

编程日记 2024/5/30 6:00:48

Facebook之魅：数字社交的体验

在当今数字化时代，Facebook作为全球最大的社交平台之一，承载着数十亿用户的社交需求和期待。它不仅仅是一个简单的网站或应用程序，更是一个将世界各地的人们连接在一起的社交网络，为用户提供了丰富多彩、无与伦比的数字社交体验。…...

编程日记 2024/5/30 5:58:46

【重装windows遇到网络适配器无法更改】

可以尝试手动在cmd中修改，命令： netsh interface ip set address name"以太网 x" static 新IP地址子网掩码网关注意以太网x之间有空格，以太网外面的引号是英文的。也可以先在cmd依次输入“netsh”、“interface”&#xff0…...

编程日记 2024/5/30 5:57:44

FFmpeg+QT播放器实战1---UI页面的设计

1、播放器整体布局的设计该部分使用QT的UI工具，进行整体页面设置，如下图1所示： 2、控制布局的设计创建ctrBar的UI页面并进行页面布局设置，如下图2所示： 将图1中ctrBarWind对象提升为ctrBar类(该界面替代原先的控…...

编程日记 2024/5/30 5:54:41

C/C++语法｜pthread线程库的使用

笔记主要内容来自爱编程的大柄–线程爱编程的大柄–线程同步在进入代码实践之前，我们应该搞清楚。线程是成语的最小执行单位，进程是操作系统中最小的资源分配单位。这样的话我们可以理解以下两点： 同一地址空间中的多个线程独有的是&…...

编程日记 2024/5/30 5:53:39

四川汇聚荣聚荣科技有限公司是正规的吗？

在当今社会，随着科技的飞速发展，越来越多的科技公司如雨后春笋般涌现。然而，在这个信息爆炸的时代，如何判断一家公司是否正规成为了许多人关注的焦点。本文将围绕“四川汇聚荣聚荣科技有限公司是否正规”这一问题展开讨论&#xf…...

编程日记 2024/5/30 5:51:37

tomcat学习--部署java项目

主流开发项目，springboot框架下，jar部署java传统的tomcat发布war包一什么是tomcat？ 是一个用于运行java程序的软件，发布的时候：开发将源码使用maven打包，生产war包二安装tomcat tomcat是java写的&a…...

编程日记 2024/5/30 5:50:36

用 vue3 + phaser 实现经典小游戏：飞机大战

本文字数：7539字预计阅读时间：30分钟 01 前言说起小游戏，最经典的莫过于飞机大战了，相信很多同学都玩过。今天我们也来试试开发个有趣的小游戏吧！我们将从零开始，看看怎样一步步实现一个H5版的飞机大战&a…...

编程日记 2024/5/30 5:49:35

【Linux|数据恢复】extundelete和ext4magic数据恢复工具使用

环境：Centos7.6_x86 一、extundelete工具 1、extundelete介绍 Extundelete 是一个数据恢复工具，用于从 ext3 或 ext4 分区中恢复删除文件。根据官网0.2.4版本介绍是支持ext4，但实际上使用发现ext4格式不行，会报以下错误&#xf…...

编程日记 2024/5/30 5:48:33

用户接入和认证技术

一、用户接入和认证配置称为网络接入控制，通过对接入网络的客NAC (Network Admission Control)户端和用户的认证保证网络的安全，是一种“端到端”的安全技术。包括802.1x认证、MAC认证与Portal认证。二、三种认证方式简介 1、Portal认证 Portal认证通…...

编程日记 2024/5/30 5:47:32

Linux 文件类型，目录与路径，文件与目录管理

文件类型后面的字符表示文件类型标志普通文件：-（纯文本文件，二进制文件，数据格式文件） 如文本文件、图片、程序文件等。目录文件：d（directory） 用来存放其他文件或子目录。设备…...

编程新知 2025/12/10 9:03:48

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/12/10 15:33:40

黑马Mybatis

Mybatis 表现层：页面展示业务层：逻辑处理持久层：持久数据化保存在这里插入图片描述 Mybatis快速入门 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6501c2109c4442118ceb6014725e48e4.png //logback.xml <?xml ver…...

编程新知 2025/12/14 13:08:55

iPhone密码忘记了办？iPhoneUnlocker，iPhone解锁工具Aiseesoft iPhone Unlocker 高级注册版分享

平时用 iPhone 的时候，难免会碰到解锁的麻烦事。比如密码忘了、人脸识别 / 指纹识别突然不灵，或者买了二手 iPhone 却被原来的 iCloud 账号锁住，这时候就需要靠谱的解锁工具来帮忙了。Aiseesoft iPhone Unlocker 就是专门解决这些问题的软件&…...

编程新知 2025/12/14 15:09:57

大语言模型如何处理长文本？常用文本分割技术详解

为什么需要文本分割？引言：为什么需要文本分割？一、基础文本分割方法1. 按段落分割（Paragraph Splitting）2. 按句子分割（Sentence Splitting）二、高级文本分割策略3. 重叠分割（Sliding Window）4. 递归分割（Recursive Splitting）三、生产级工具推荐5. 使用LangChain的…...

编程新知 2025/11/18 0:32:13

10-Oracle 23 ai Vector Search 概述和参数

一、Oracle AI Vector Search 概述企业和个人都在尝试各种AI，使用客户端或是内部自己搭建集成大模型的终端，加速与大型语言模型（LLM）的结合，同时使用检索增强生成（Retrieval Augmented Generation &#…...

编程新知 2025/12/10 23:35:18

初探Service服务发现机制

1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。主要功能：服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源&#xf…...

编程新知 2025/12/15 5:25:28