Kafka Streams с аутентификацией SASL - Цифровое Кемерово

Kafka Streams с аутентификацией SASL ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 14 июл 2024, 14:45

Я пытаюсь защитить свое приложение потоков Kafka (Java Springboot) с помощью механизма SASL_PLAINTEXT.
Это мой файл для создания докеров

Код: Выделить всё

version: '3'
services:
zookeeper:
container_name: zookeeper
image: confluentinc/cp-zookeeper:7.6.1
ports:
- '32181:32181'
environment:
ZOOKEEPER_CLIENT_PORT: 32181
ZOOKEEPER_TICK_TIME: 2000
KSQL_SECURITY_PROTOCOL: SASL_SSL
KSQL_SASL_MECHANISM: PLAIN
KSQL_SASL_JAAS_CONFIG: "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin\";"

kafka:
container_name: kafka-broker
image: confluentinc/cp-kafka:7.3.0
depends_on:
- zookeeper
ports:
- '9092:9092'
- '9997:9997'
environment:
KAFKA_BROKER_ID: 1
KAFKA_ZOOKEEPER_CONNECT: 'zookeeper:32181'
ZOOKEEPER_SASL_ENABLED: false
#KAFKA_ADVERTISED_LISTENERS: 'PLAINTEXT://kafka:29092,PLAINTEXT_HOST://localhost:9092'
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://localhost:29092,SASL_PLAINTEXT://localhost:9097'
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: 'PLAINTEXT:PLAINTEXT,SASL_PLAINTEXT:SASL_PLAINTEXT'
KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SASL_PLAINTEXT
KAFKA_SASL_MECHANISM_INTER_BROKER_PROTOCOL: PLAIN
KAFKA_SASL_ENABLED_MECHANISMS: PLAIN
KAFKA_OPTS: "-Djava.security.auth.login.config=/etc/kafka/configs/kafka_server_jaas.conf"
KAFKA_INTER_BROKER_LISTENER_NAME: PLAINTEXT
network_mode: "host"
KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1
#JMX_PORT: 9997
KAFKA_JMX_OPTS: '-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=kafka0'
volumes:
- ./configs:/etc/kafka/configs

kafka-ui:
container_name: kafka-ui
image: 'provectuslabs/kafka-ui:latest'
ports:
- '8999:8080'
depends_on:
- zookeeper
- kafka
environment:
KAFKA_CLUSTERS_0_NAME: local
KAFKA_CLUSTERS_0_BOOTSTRAPSERVERS: 'kafka0:29092'
KAFKA_CLUSTERS_0_ZOOKEEPER: 'zookeeper-1:32181'
KAFKA_CLUSTERS_0_JMXPORT: 9997

Содержимое kafka_server_jaas.conf

Код: Выделить всё

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafkabroker"
password="kafkabroker-secret"
user_kafkabroker="kafkabroker-secret"
user_kafka-broker-metric-reporter="kafkabroker-metric-reporter-secret"
user_client="client-secret";
};

Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="kafka"
password="kafka-secret";
};

Это то, что я настраиваю в файле application.properties проекта Java Springboot Maven

Код: Выделить всё

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";
zookeeper.connect=127.0.0.1:32181

kafka.security.protocol=SASL_PLAINTEXT
kafka.sasl.mechanism=PLAIN
kafka.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";

Что я делаю не так? Или как пошагово настроить этот простой механизм безопасности? Если чего-то не хватает, я обновлю свой вопрос.

Подробнее здесь: https://stackoverflow.com/questions/787 ... enitattion

1720957514

Anonymous

Я пытаюсь защитить свое приложение потоков Kafka (Java Springboot) с помощью механизма SASL_PLAINTEXT.
Это мой файл для создания докеров
[code]version: '3'
services:
zookeeper:
container_name: zookeeper
image: confluentinc/cp-zookeeper:7.6.1
ports:
- '32181:32181'
environment:
ZOOKEEPER_CLIENT_PORT: 32181
ZOOKEEPER_TICK_TIME: 2000
KSQL_SECURITY_PROTOCOL: SASL_SSL
KSQL_SASL_MECHANISM: PLAIN
KSQL_SASL_JAAS_CONFIG: "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"admin\" password=\"admin\";"

kafka:
container_name: kafka-broker
image: confluentinc/cp-kafka:7.3.0
depends_on:
- zookeeper
ports:
- '9092:9092'
- '9997:9997'
environment:
KAFKA_BROKER_ID: 1
KAFKA_ZOOKEEPER_CONNECT: 'zookeeper:32181'
ZOOKEEPER_SASL_ENABLED: false
#KAFKA_ADVERTISED_LISTENERS: 'PLAINTEXT://kafka:29092,PLAINTEXT_HOST://localhost:9092'
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://localhost:29092,SASL_PLAINTEXT://localhost:9097'
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: 'PLAINTEXT:PLAINTEXT,SASL_PLAINTEXT:SASL_PLAINTEXT'
KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SASL_PLAINTEXT
KAFKA_SASL_MECHANISM_INTER_BROKER_PROTOCOL: PLAIN
KAFKA_SASL_ENABLED_MECHANISMS: PLAIN
KAFKA_OPTS: "-Djava.security.auth.login.config=/etc/kafka/configs/kafka_server_jaas.conf"
KAFKA_INTER_BROKER_LISTENER_NAME: PLAINTEXT
network_mode: "host"
KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1
#JMX_PORT: 9997
KAFKA_JMX_OPTS: '-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=kafka0'
volumes:
- ./configs:/etc/kafka/configs

kafka-ui:
container_name: kafka-ui
image: 'provectuslabs/kafka-ui:latest'
ports:
- '8999:8080'
depends_on:
- zookeeper
- kafka
environment:
KAFKA_CLUSTERS_0_NAME: local
KAFKA_CLUSTERS_0_BOOTSTRAPSERVERS: 'kafka0:29092'
KAFKA_CLUSTERS_0_ZOOKEEPER: 'zookeeper-1:32181'
KAFKA_CLUSTERS_0_JMXPORT: 9997
[/code]
Содержимое kafka_server_jaas.conf
[code]KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafkabroker"
password="kafkabroker-secret"
user_kafkabroker="kafkabroker-secret"
user_kafka-broker-metric-reporter="kafkabroker-metric-reporter-secret"
user_client="client-secret";
};

Client {
org.apache.zookeeper.server.auth.DigestLoginModule required
username="kafka"
password="kafka-secret";
};
[/code]
Это то, что я настраиваю в файле application.properties проекта Java Springboot Maven
[code]sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";
zookeeper.connect=127.0.0.1:32181

kafka.security.protocol=SASL_PLAINTEXT
kafka.sasl.mechanism=PLAIN
kafka.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="admin" password="admin";
[/code]
Что я делаю не так? Или как пошагово настроить этот простой механизм безопасности? Если чего-то не хватает, я обновлю свой вопрос. 

Подробнее здесь: [url]https://stackoverflow.com/questions/78741724/kafka-streams-with-sasl-authenitattion[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Kafka Streams с аутентификацией SASL

Последнее сообщение Anonymous « 13 июл 2024, 15:12
Добавлено в форуме JAVA

Anonymous » 13 июл 2024, 15:12 » в форуме JAVA

Я пытаюсь защитить свое приложение потоков Kafka (Java Springboot) с помощью механизма SASL_PLAINTEXT.
Это мой файл для создания докеров
version: '3'
services:
zookeeper:
container_name: zookeeper
image: confluentinc/cp-zookeeper:7.6.1
ports:
-...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
13 июл 2024, 15:12
Неожиданный запрос Kafka типа METADATA во время установления связи SASL

Последнее сообщение Anonymous « 04 окт 2024, 14:47
Добавлено в форуме JAVA

Anonymous » 04 окт 2024, 14:47 » в форуме JAVA

Я пытаюсь подключить Java-клиент Kafka к брокеру Kafka с помощью SASL Plain. Но когда я пытаюсь отправить сообщение от производителя, сервер Kafka регистрирует следующую ошибку:

INFO Failed authentication with /127.0.0.1 (Unexpected Kafka request...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
04 окт 2024, 14:47
Ошибка безопасности KAFKA — ошибка SASL PlainText

Последнее сообщение Anonymous « 07 ноя 2024, 12:58
Добавлено в форуме C#

Anonymous » 07 ноя 2024, 12:58 » в форуме C#

Я новичок в Kafka, и мне нужно внедрить безопасность SASL PLAINTEXT (имя пользователя/пароль) в брокерах Kafka. я пробовал разные вещи, но до сих пор добился успеха. у меня есть конфигурации, которые я сделал:

создал файл kafka_server_jaas.conf...

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
07 ноя 2024, 12:58
Ошибка безопасности KAFKA — ошибка SASL PlainText

Последнее сообщение Anonymous « 11 ноя 2024, 10:38
Добавлено в форуме C#

Anonymous » 11 ноя 2024, 10:38 » в форуме C#

Я новичок в Kafka, и мне нужно внедрить безопасность SASL PLAINTEXT (имя пользователя/пароль) в брокерах Kafka. я пробовал разные вещи, но до сих пор добился успеха. у меня есть конфигурации, которые я сделал:

создал файл kafka_server_jaas.conf...

0 Ответы

22 Просмотры

Последнее сообщение Anonymous
11 ноя 2024, 10:38
Ошибка безопасности KAFKA — ошибка SASL PlainText

Последнее сообщение Anonymous « 11 ноя 2024, 14:17
Добавлено в форуме C#

Anonymous » 11 ноя 2024, 14:17 » в форуме C#

Я новичок в Kafka, и мне нужно внедрить безопасность SASL PLAINTEXT (имя пользователя/пароль) в брокерах Kafka. я пробовал разные вещи, но до сих пор добился успеха. у меня есть конфигурации, которые я сделал:

создал файл kafka_server_jaas.conf...

0 Ответы

20 Просмотры

Последнее сообщение Anonymous
11 ноя 2024, 14:17

Вернуться в «JAVA»