kafka连接外网加密内网不加密的配置方式_kafka_server_jaas

这篇具有很好参考价值的文章主要介绍了kafka连接外网加密内网不加密的配置方式_kafka_server_jaas。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip1024b (备注运维)
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式

正文


        serviceName:定义服务的名称


        username:定义内部连接使用的用户名


        password:定义内部连接使用的用户名对应的密码。


        user\_admin:定义用户名和密码,根据上面配置来看,user\_admin中admin为用户名,后面的admin123为密码。


        user\_client:定义用户名和密码,根据上面配置来看,user\_client中client为用户名,后面的123456为密码。


        **新建kafka\_client\_jaas.conf文件,该文件为客户端使用:**



KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“client”
password=“123456”;
};


        username:为KafkaServer中的定义的用户名


        password:为KafkaServer定义用户名的密码


### 修改kafka的配置文件server.properties


        修改配置文件kafka/config/server.properties



#在文件中增加如下配置

配置listener名字和协议的映射(所以它是一个key-value的map),key是“listener名字”,value是“协议名称”

listener.security.protocol.map=LOCAL:PLAINTEXT,INTERNAL:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT

监听端口,根据上面定义的listener名称定义对应的端口

listeners=LOCAL://172.16.180.42:9091,INTERNAL://kafka1:19091,EXTERNAL://kafka1:29091

定义对外的端口信息。

advertised.listeners=INTERNAL://kafka1:19091,EXTERNAL://kafka1:29091

定义sasl的mechanisms

sasl.enabled.mechanisms=PLAIN
#定义内部broker使用的通讯协议
inter.broker.listener.name=INTERNAL
#完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

#当没有找到ACL配置时,允许所有的访问操作。
allow.everyone.if.no.acl.found=true


        其中最重要的就是 listeners 和 advertised.listeners :集群启动时监听listeners配置的地址,并将 advertised.listeners 配置的地址写到Zookeeper里面,作为集群元数据的一部分。我们可以将客户端(生产者/消费者)连接Kafka集群进行操作的过程分成2步:


1. 通过 listeners 配置的连接信息(ip/host)连接到某个Broker(broker会定期获取并缓存zk中的元数据信息),获取元数据中 advertised.listeners 配置的地址信息。
2. 通过第1步获取的 advertised.listeners 连接信息和Kafka集群通信(读/写)。


        根据上面配置我们要把EXTERNAL对应的端口代理出去,并且使用账户密码的方式进行验证连接。所以我们对EXTERNAL配置的时候ip尽量使用hostName的方式。因为你配置的ip不一定是客户端直接使用的ip,就是说你这里配置本机的内网ip为192.16.1.102。但是客户端使用的时候可能使用公网的ip:xxx.xx.xxx.xx。这样会造成连接失败的问题。所以我们使用hostName配置的方式。在客户端使用的时候也用hostName的方式配置。


        根据上面配置得到:内部端口使用19091免密连接。外部端口使用19092使用秘钥连接。


### 修改kafka的启动脚本kafka-server-start.sh


首先把kafka\_server\_jaas.conf放到kafka/config下。


编辑kafka/bin/kafka-server-start.sh



#在顶部增加
export KAFKA_OPTS=“-Djava.security.auth.login.config=/kafka/config/kafka_server_jaas.conf”


## (三)连接测试


        测试使用kafka自带脚本来测试。


        在kafka/bin下有两个脚本:kafka-console-consumer.sh和kafka-console-producer.sh分别对应消费端和生产端。


        首先把kafka\_client\_jaas.conf放到kafka/conf下,配置上面两个脚本增加如下:



为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)
kafka连接外网加密内网不加密的配置方式_kafka_server_jaas,2024年程序员学习,kafka,linq,分布式

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!文章来源地址https://www.toymoban.com/news/detail-855528.html

需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注运维)
[外链图片转存中…(img-iLmRjTA1-1713141334794)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

到了这里,关于kafka连接外网加密内网不加密的配置方式_kafka_server_jaas的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 外网SSH远程连接linux服务器「cpolar内网穿透」

    转载自内网穿透工具的文章:无公网IP,SSH远程连接Linux CentOS服务器【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 公网SSH远程Linux CentOS服务器【内网穿透】 cpolar官网:https://www.cpolar.com

    2023年04月23日
    浏览(64)
  • windows 11同时保持有线内网和无线外网连接设置

    进入组策略编辑器(仅专业版系统支持) 更改组策略-计算机配置-管理模板-网络-Windows连接管理器-最小化到 Internet 或 Windows 域的同时连接数:更改状态为已启用,值为0-允许同时连接。 更改有线网络适配器跃点数 更改无线网络适配器跃点数

    2024年02月11日
    浏览(46)
  • vscode 远程连接内网服务器和通过跳板机远程连接外网服务器

    若本地没有id_rsa文件,可打开cmd进入.ssh目录下输入命令:ssh-keygen,创建该文件,会提示输入该文件保存地址以及设置秘钥密码(最好不要设置密码,不然不方便免密登录,直接按回车键生成密钥),按需输入即可;详细方法见博客vscode通过跳板机远程服务器 生成密钥和公钥

    2024年01月18日
    浏览(53)
  • 如何通过快解析测试接口内外网?本地内网ip让外网访问连接

    接口调试测试是网络技术员经常工作内容之一。如在公司内部api项目webserver测试,在公司内办公室个人电脑是正常用内网IP访问连接测试的,但在外网电脑需要远程测试时需要怎么测试呢?这里提供一种内网地址让外网访问的通用方法:快解析内网映射。 内网地址在外网访问

    2024年02月07日
    浏览(50)
  • 内网IP端口提供外网连接访问?快解析动态域名与内网映射P2P穿透方案

    我们在本地搭建服务器及发布互联网时,可以通过动态域名的方式联网。DDNS原理是用固定的域名代替变化IP,实现局域网发布公网,是适合本地动态IP环境的使用。但当本地没有公网IP时,如果解析绑定到内网IP,将内网IP端口提供外网连接访问?这时我们就需要用到内网映射

    2024年02月07日
    浏览(47)
  • Windows快速配置路由,同时使用内网和外网

    Windows外网内网并用,配置路由 使用情况:在需要使用外网的同时要能访问内网,可进行以下操作,场景:如需要给其他人开远程且又需要访问内网服务器,即可进行该操作 内网:是指某一区域内由两台以上计算机互联成的计算机组,局域网是封闭型的,可以由两台计算机组

    2024年02月16日
    浏览(42)
  • 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

      目录 一、配置要求  二、配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三、命令解析 内网可以ping通防火墙; 内网可以访问外网; 外网可以访问内网服务器。 1. ping通防火墙接口IP地址的条件 配置接口IP地址;

    2024年02月04日
    浏览(50)
  • mac配置双网卡 mac同时使用内网和外网

    在公司办公通常都会连内网,而连内网最大的限制就是不可以使用外网,那遇到问题也就不能google,而当连接无线的时候,内网的东西就不可以访问,也就不能正常办公,对于我这种小白来说,工作中遇到的问题数不胜数,又不能什么事都请教同事,这可真是让人头大~~~~ 那

    2024年02月05日
    浏览(42)
  • 华为eNSP实现外网访问内网,DHCP,easyIP配置案例

    1.五个部门独立的网络管理,分别不同的VLAN 2.VLAN网关在SW1上 3.边界路由器R1与SW1通过三层互联 4.R1上配置转换技术实现VLAN10,20,40,50上网,财务部不许上网 5.R1上通过最节省IP地址方式上网,访问server1的WEB服务器 6.各个部分通过DHCP自动获取地址参数,SW1作为DHCP服务器 7.实现在

    2024年02月05日
    浏览(73)
  • 【Hyper-v 管理器虚拟机配置内网外网固定ip】

    Hyper-V自带一个不能删除的Default Switch虚拟交换机,虚拟机使用该网络可以自动获取IP直接上网。但这个网络的网关地址每次重启后都会改变,所以你无法在虚拟机上设置固定IP用于宿主机SSH访问。 微软官方说明:每次主机重启后Hyper-V会自动找一个未使用的网络然后修改Defaul

    2024年02月10日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包