kakfa开启sasl认证

kafka版本：3.7.0
chart信息： https://github.com/bitnami/charts/tree/main/bitnami/kafka
version: 28.0.4

修改配置

values涉及sasl的相关配置如下

listeners:
  client:
    containerPort: 9092
    protocol: SASL_PLAINTEXT
    name: CLIENT
    sslClientAuth: ""
  controller:
    name: CONTROLLER
    containerPort: 9093
    protocol: PLAINTEXT
    sslClientAuth: ""
  interbroker:
    containerPort: 9094
    protocol: PLAINTEXT
    name: INTERNAL
    sslClientAuth: ""
  external:
    containerPort: 9095
    protocol: SASL_PLAINTEXT
    name: EXTERNAL
    sslClientAuth: ""
  extraListeners: []
  overrideListeners: ""
  advertisedListeners: ""
  securityProtocolMap: ""
sasl:
  enabledMechanisms: PLAIN,SCRAM-SHA-256,SCRAM-SHA-512 
  interBrokerMechanism: PLAIN
  controllerMechanism: PLAIN
#  oauthbearer:
#    tokenEndpointUrl: ""
#    jwksEndpointUrl: ""
#    expectedAudience: ""
#    subClaimName: "sub"
#  interbroker:
#    user: inter_broker_user
#    password: "B5e%VcaEE4HU^5QAz5ts"
#    clientId: inter_broker_client
#    clientSecret: ""
#  controller:
#    user: controller_user
#    password: "*^nG6uVH&VuXcq4JskcY"
#    clientId: controller_broker_client
#    clientSecret: ""
  client:
    users:
      - admin
    passwords: "7t^J8yHFBN74ZC2qwJEn"
  zookeeper:
    user: ""
    password: ""
  existingSecret: ""

安装kafka

如果之前已经部署kafka，需要先卸载，并且删除pvc数据

helm install gitee-kafka  gitee-prod/kafka --version 28.0.4 -f gitee-kafka.yaml -n <namespace>

验证

根据helm安装后的提示信息进行验证

新建连接配置文件 client.properties

cat /tmp/client.properties 
security.protocol=SASL_PLAINTEXT
sasl.mechanism=SCRAM-SHA-512
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="admin" password="7t^J8yHFBN74ZCAAASAn";

拷贝连接文件并进入client容器

kubectl cp --namespace <命名空间> /path/to/client.properties gitee-kafka-client:/tmp/client.properties
kubectl exec --tty -i gitee-kafka-client --namespace <命名空间> -- bash

创建Topic

kafka-topics.sh --partitions 10 --replication-factor 1 --bootstrap-server <kafka地址>:9092  --topic test111 --create --command-config /tmp/client.properties 
 Created topic test111.

查看Topic

kafka-topics.sh --bootstrap-server <kafka地址>:9092 --list --command-config /tmp/client.properties

posted @ 2025-02-18 17:01 亚里士多智阅读(16) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· kafka 运维

· kafka运维

· kafka 3.4.0 集群开启 sasl 认证

· 单机kafka添加SSL认证

· 【Kafka】SASL_SSL双重认证

阅读排行：
· 震惊！C++程序真的从main开始吗？99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码？零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾（3.3-3.9）
· winform 绘制太阳，地球，月球运作规律

公告

昵称：亚里士多智
园龄： 4年9个月
粉丝： 8
关注： 5

+加关注

2025年3月

日

一

二

三

四

五

六

Loading

亚里士多智

脚踩在淤泥里，但心要向光明

kakfa开启sasl认证

修改配置

安装kafka

验证

公告

搜索

常用链接

我的标签

随笔分类

阅读排行榜

评论排行榜

推荐排行榜

最新评论