Kafka配置SSL信道加密

kafka配置SASL认证

Kafka单机配置SSL认证

使用脚本生成SSL证书 执行ssl.sh

# 配置SSL配置文件
cp server.properties ssl.properties# 修改配置文件SSL内容
listeners=SSL://kafka-test:9092
advertised.listeners=SSL://kafka-test:9092
ssl.keystore.location=/root/config/certificates/kafka.keystore
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=123456ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS
ssl.truststore.type=JKS
security.inter.broker.protocol=SSL# 客户端访问信息,需要增加如下配置
security.protocol=SSL
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=123456
ssl.keystore.password=123456
ssl.keystore.location=/root/config/certificates/kafka.keystore# 测试
kafka-topics.sh --bootstrap-server nn1.hainiu.com:9092 --list --command-config client.conf

Kafka集群配置SSL认证

这里默认还是两个集群

kafka-broker1 kafka-broker2

使用脚本生成SSL证书 执行ssl.sh

同步证书到其他broker

xsync kafka.keystore
xsync kafka.truststore

  • 修改server.properties配置

listeners=SASL_SSL://0.0.0.0:9092
advertised.listeners=SASL_SSL://kafka-broker2:9092
security.inter.broker.protocol=SASL_SSL
sasl.mechanism.inter.broker.protocol=PLAIN
sasl.enabled.mechanisms=PLAINssl.keystore.location=/root/config/certificates/kafka.keystore
ssl.keystore.password=kafka123456
ssl.key.password=kafka123456
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=kafka123456ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS
ssl.truststore.type=JKS

  • 集群启动produce和consumer的配置如下

    
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="kafka123456";security.protocol=SASL_SSL
ssl.truststore.location=/root/config/certificates/kafka.truststore
ssl.truststore.password=kafka123456

openSSL脚本如下

脚本

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/870888.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux中vim切换输入中文

linux中vim切换输入中文

linux中vim切换输入中文 遇到问题 在虚拟机linux下vim 编辑器中注释的时候无法使用中文 解决方案 Linux系统中的vim编辑器中安装中文输入法软件包 1.在终端中输入以下命令 sudo apt-get install fcitx fcitx-bin fcitx-table-wubi fcitx-table-wbpy2. 安装完成后&#xf…
阅读更多...
Zed 编辑器发布了原生 Linux 版本

Zed 编辑器发布了原生 Linux 版本

由 Rust 编写、GPU 加速的 Zed 文本编辑器终于提供了正式的 Linux 原生版本!在过去的几个月里,Zed 的 Linux 支持取得了长足的进步,现在已经进入了更正式的阶段。 今天,这款由前 Atom 开发人员创建的现代开源代码编辑器现在在 Li…
阅读更多...
vue vite+three在线编辑模型导入导出

vue vite+three在线编辑模型导入导出

文章目录 序一、1.0.0版本1.新增2.编辑3.导出4.导入 二、2.0.0版本1. 修复模型垂直方向放置时 模型会重合4. 修复了导出导入功能 现在是1:1导出导入5. 新增一个地面 视角看不到地下 设置了禁止编辑地面 地面设置为圆形6. 新增功能 可选择基本圆形 方形 圆柱形等模型以及可放置自…
阅读更多...
HUGS环境配置

HUGS环境配置

1. 介绍 HUGS: Holistic Urban 3D Scene Understanding via Gaussian Splatting 基于 RGB 图像对城市场景进行整体理解是一个具有挑战性但又很重要的问题。它包括理解几何和外观,以实现新颖的视图合成、解析语义标签和跟踪移动物体。尽管取得了长足的进步&#xf…
阅读更多...
C# 的TaskScheduler

C# 的TaskScheduler

在C#中,TaskScheduler 是一个抽象类,用于控制任务的执行方式,特别是它们如何被安排到线程池中的线程上执行。 TaskScheduler 负责将 Task 对象排队并决定何时、以何种方式执行这些任务。 TaskScheduler 的作用 调度任务:将任务…
阅读更多...
querylist多线程采集curlMulti时,报错Curl error(60)

querylist多线程采集curlMulti时,报错Curl error(60)

前言 在使用querylist多线程采集的时候,报错: Curl error(60)。测试了下用http时没有问题,https时有问题。其原因在于多线程采集库引用的另一个库有问题。需要手动更改。 解决 找到:vendor/ares333/php-curl/src/Curl.php 文件&#xff0c…
阅读更多...
网络 闲聊

网络 闲聊

闲谈 闲话 网络安全——>网络空间安全 网络空间:一个由信息基础设备组成互相依赖的网络 继:海、陆、空、天、的第五大空间 信息安全的一个发展: 通信保密阶段---计算机安全---信息系统安全---网络空间安全 棱镜门事件 棱镜计划&…
阅读更多...
Visual Studio Code:深度解析与开发者的新宠

Visual Studio Code:深度解析与开发者的新宠

在计算机行业中,开发工具的选择至关重要,它直接影响到开发者的效率和项目的质量。近年来,Visual Studio Code(简称VSCode)凭借其强大的功能和灵活的定制性,在众多编辑器中脱颖而出,成为了开发者…
阅读更多...
linux系统php开机自启动 phpfpm

linux系统php开机自启动 phpfpm

1、关闭当前的php环境,运行命令,下面二选一,根据你自己情况来选 service php-fpm stop 或 systemctl stop php-fpm 2、运行命令vim /etc/systemd/system/phpfpm.service,输入以下代码,注意php-fpm路径需要改成自己的路径 [Unit]…
阅读更多...
Redis原子计数器incr,防止并发请求

Redis原子计数器incr,防止并发请求

一、前言 在一些对高并发请求有限制的系统或者功能里,比如说秒杀活动,或者一些网站返回的当前用户过多,请稍后尝试。这些都是通过对同一时刻请求数量进行了限制,一般用作对后台系统的保护,防止系统因为过大的流量冲击…
阅读更多...
Twitter API 使用教程:入门到实践

Twitter API 使用教程:入门到实践

Twitter API为开发者提供了丰富的接口,用于访问Twitter上的公开数据和实现特定功能。从获取推文到用户认证,Twitter API在数据挖掘、社交分析和应用开发中扮演着重要角色。 关键词 Twitter API, 开发者指南,社交媒体,数据访问 …
阅读更多...
elementary os 8 2024年07月新动态

elementary os 8 2024年07月新动态

具体信息请登录官网查询 **OS 7更新** Photos 8已经作为Flatpak应用发布到AppCenter。这意味着你可以通过从AppCenter安装Flatpak版本来继续接收Photos的更新,即使在旧版本的elementary OS上,而且Photos现在也很容易为那些运行除elementary OS之外的Lin…
阅读更多...
Java中的Set系列集合超详解

Java中的Set系列集合超详解

Set List是有序集合的根接口,Set是无序集合的根接口,无序也就意味着元素不重复。更严格地说,Set集合不包含一对元素e1和e2 ,使得e1.equals(e2) ,并且最多一个空元素。   使用Set存储的特点与List相反:元素…
阅读更多...
腾讯云如何设置二级域名?

腾讯云如何设置二级域名?

什么是二级域名? 例如我已申请的域名为: test.com //顶级域名 现在我开发的应用要部署到二级域名: blog.test.com 1、打开腾讯云控制台的我的域名,然后点击解析 2、在我的解析页面点击添加记录,然后需注意红色方框处…
阅读更多...
生物素标记的柚皮苷探针;Biotin-Naringin

生物素标记的柚皮苷探针;Biotin-Naringin

生物素标记的柚皮苷探针(Biotin-Naringin)是一种结合了生物素(Biotin)和柚皮苷(Naringin)特性的化合物,它在有机合成及药物化学技术领域具有重要意义。以下是对该探针的详细解析: 一…
阅读更多...
秋招Java后端开发冲刺——Mybatis

秋招Java后端开发冲刺——Mybatis

一、基本知识 1. 介绍 MyBatis 是 Apache 的一个开源项目,它封装了 JDBC,使开发者只需要关注 SQL 语句本身,而不需要再进行繁琐的 JDBC 编码。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java POJO(Plain …
阅读更多...
设计模式Base

设计模式Base

设计模式是在软件开发过程中总结出来的一些经验,它们大多数都遵循一些基本原则: 单一职责原则(SRP):一个类应该只有一个引起它变化的原因。也就是说,一个类应该只有一个职责。开放封闭原则(OCP…
阅读更多...
Everything搜索无法搜索到桌面的文件(无法检索C盘 或 特定路径的文件)

Everything搜索无法搜索到桌面的文件(无法检索C盘 或 特定路径的文件)

现象描述 在Everything搜索框中输入桌面已存在的文件或随便已知位置的文件,无法找到。 搜索时检索结果中明显缺少部分磁盘位置的,例如无法检索C盘,任意关键字搜索时结果中没有位于C盘的,无论怎样都搜不到C盘文件。 解决方法 在…
阅读更多...
CentOS搭建FTP服务器教程

CentOS搭建FTP服务器教程

CentOS搭建FTP服务器教程 在互联网时代,文件传输是日常工作中不可或缺的一部分。FTP(文件传输协议)作为一种标准的网络协议,被广泛用于在互联网上传输文件。本文将详细介绍如何在CentOS系统上搭建FTP服务器,以便您能轻…
阅读更多...
L1 Simple_ReAct_Agent

L1 Simple_ReAct_Agent

参考自https://www.deeplearning.ai/short-courses/ai-agents-in-langgraph,以下为代码的实现。 Basic ReAct Agent(manual action) import openai import re import httpx import os from dotenv import load_dotenv, find_dotenvOPENAI_API_KEY os.getenv(OPEN…
阅读更多...
最新文章

Copyright @ 2022~2023