温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

如何在Ubuntu上配置Kafka的安全选项

小樊
49
2025-09-19 21:13:20
栏目: 智能运维

在Ubuntu上配置Apache Kafka的安全选项,可以确保你的Kafka集群更加安全。以下是一些常见的安全配置步骤:

1. 启用SSL/TLS

生成SSL证书

首先,你需要生成SSL证书和密钥。可以使用OpenSSL来生成这些文件。

# 创建一个目录来存放证书
mkdir -p /etc/kafka/ssl

# 生成CA证书
openssl req -new -x509 -days 365 -keyout /etc/kafka/ssl/ca-key.pem -out /etc/kafka/ssl/ca-cert.pem -subj "/CN=kafka-ca"

# 生成服务器证书和密钥
openssl req -newkey rsa:2048 -days 365 -nodes -keyout /etc/kafka/ssl/server-key.pem -out /etc/kafka/ssl/server-cert.pem -subj "/CN=kafka-server"

# 生成客户端证书和密钥
openssl req -newkey rsa:2048 -days 365 -nodes -keyout /etc/kafka/ssl/client-key.pem -out /etc/kafka/ssl/client-cert.pem -subj "/CN=kafka-client"

配置Kafka服务器

编辑Kafka服务器配置文件server.properties,添加以下配置:

# 启用SSL
listeners=SSL://:9093
security.inter.broker.protocol=SSL

# SSL配置
ssl.keystore.location=/etc/kafka/ssl/server-keystore.jks
ssl.keystore.password=your_keystore_password
ssl.key.password=your_key_password
ssl.truststore.location=/etc/kafka/ssl/server-truststore.jks
ssl.truststore.password=your_truststore_password

# 启用SSL端点身份验证
ssl.client.auth=required

创建Java KeyStore和TrustStore

将生成的证书和密钥导入到Java KeyStore和TrustStore中。

# 创建KeyStore
keytool -import -alias kafka-server -file /etc/kafka/ssl/server-cert.pem -keystore /etc/kafka/ssl/server-keystore.jks -storepass your_keystore_password

# 创建TrustStore
keytool -import -alias kafka-ca -file /etc/kafka/ssl/ca-cert.pem -keystore /etc/kafka/ssl/server-truststore.jks -storepass your_truststore_password

2. 启用SASL

配置JAAS文件

创建一个JAAS配置文件kafka_server_jaas.conf,用于SASL配置。

KafkaServer {
    org.apache.kafka.common.security.plain.PlainLoginModule required
    username="kafka"
    password="kafka-secret";
};

配置Kafka服务器

编辑server.properties,添加以下配置:

# 启用SASL
listeners=SASL_SSL://:9093
security.inter.broker.protocol=SASL_SSL

# SASL配置
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka-secret";

# 启用SASL_PLAINTEXT监听器(如果需要)
listeners=SASL_PLAINTEXT://:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="kafka-secret";

3. 配置防火墙

确保防火墙允许Kafka使用的端口(默认是9092和9093)。

sudo ufw allow 9092/tcp
sudo ufw allow 9093/tcp

4. 重启Kafka服务器

完成上述配置后,重启Kafka服务器以应用更改。

sudo systemctl restart kafka

通过以上步骤,你可以在Ubuntu上配置Kafka的安全选项,包括SSL/TLS和SASL。根据你的具体需求,可能还需要进行其他安全配置,例如启用ACL(访问控制列表)等。

0

最新问答

相关问答

相关标签

ubuntu云服务器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu20.4 ubuntu16 ubuntu代理 ubuntu连接服务器 ubuntu中文输入法 ubuntu安装gcc ubuntu手机系统 ubuntu关机 ubuntu关闭防火墙 ubuntu安装jdk Ubuntu免费云主机
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529