最初の4つの記事によると、クラスター、SASL、SSL証明書の構成など、Kafka環境を最初から構築できます。この記事では詳しく説明しません。詳細な手順については、次の4つの記事を参照してください。この記事は主にこの完全な構成を最も簡単な説明方法ですべての人に示してください。
Kafka構成1-Windows環境にKafkaをインストールして構成します
Kafka構成2-WindowsでKafkaSASL-PLAIN認証を構成します
Kafka構成3-WindowsでKafkaクラスターを構成します
Kafka構成4-WindowsでKafkaSSL証明書を構成します
Kafka構成5-WindowsでKafkaクラスター+ SASL + SSLを構成します
Kafka構成6-SASLユーザーまたはWindowsでのユーザー権限の設定と追加
完全な構成プロセスは次のとおりです
1. Zookeeper
1.1、zoo.cfg構成を変更します
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
# 存放数据
dataDir=D:/Net_Program/Net_Zookeeper/data-file
# 存放日志
dataLogDir=D:/Net_Program/Net_Zookeeper/data-log
# 监听端口
clientPort=2181
# 配置集群服务
server.1=192.168.2.200:2881:3881
server.2=192.168.2.200:2882:3882
server.3=192.168.2.200:2883:3883
上記は1台のマシンの設定です。2番目、3番目...の場合は、3つのパラメーターdataDir、dataLogDir、clientPortを順番に変更します。
1.2、MYIDファイルを作成して
Dに:\ Net_Program \ Net_Zookeeper \データは-fileの新しい名前にMYIDファイル(拡張子なし)、コンテンツがある1
Dで:\ Net_Program \ Net_Zookeeper2 \データ-file新しい名前でをするためにMYIDファイル(接尾辞なし)、内容は2
です。D:\ Net_Program \ Net_Zookeeper3 \ data-file (接尾辞なし)にmyidという名前の新しいファイルを作成します。内容は3です。
Zookeeperの構成がさらにある場合は、上記のルールに従って1つずつ作成します。
1.3。D
:\ Net_Program \ Net_KafkaConfigフォルダー(ZookeeperとKafkaのアカウントとパスワードの構成ファイルを格納するために使用)に新しいzk_server_jaas.confを作成して、新しいzk_server_jaas.confファイルを作成します。内容は次のとおりです。
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin123456"
user_admin="admin123456"
user_quber="quber123456"
user_quber1="quber123456"
user_quber2="quber123456"
user_scyjTestUser1="scyj&cdkx"
user_scyjTestUser2="scyj&cdkx"
user_scyjTestUser3="scyj&cdkx";
};
1.4。Zookeeper
インストールディレクトリbinでzkEnv.cmdを変更し、編集用にzkEnv.cmdを開いて、ファイルセットZOO_LOG4J_PROP = INFOで、次の構成をCONSOLEの次の行に追加します。
set SERVER_JVMFLAGS=-Djava.security.auth.login.config=D:/Net_Program/Net_KafkaConfig/zk_server_jaas.conf
同様に、2番目、3番目...がある場合は、上記の構成を変更する必要があります
1.5。関連するjarをインポートし ます。Kafka
インストールディレクトリlibsでそれぞれ次のjarを見つけ、それらをZookeeperインストールディレクトリのlibにコピーして
kafka-clients-2.4.0.jar
lz4-java-
1.6.0.jarslf4j-api-1.7に移動します。 .28.jar
slf4j-log4j12-1.7.28.jar snappy
-java-1.1.7.3.jar
2. Kafka
2.1、server.properties構成を変更します
# kafka消息存放的路径
log.dirs=D:/Net_Program/Net_Kafka/kafka-data
listeners=SASL_SSL://192.168.2.200:9092
advertised.listeners=SASL_SSL://192.168.2.200:9092
# 使用的认证协议
security.inter.broker.protocol=SASL_SSL
# SASL机制
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
# 完成身份验证的类
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
# 如果没有找到ACL(访问控制列表)配置,则允许任何操作。
#allow.everyone.if.no.acl.found=true
super.users=User:admin
# 唯一标识
broker.id=0
host.name=192.168.2.200
# 监听端口
port=9092
# 对应着3台Zookeeper的IP地址和端口
zookeeper.connect=192.168.2.200:2181,192.168.2.200:2182,192.168.2.200:2183
ssl.keystore.location=D:/Net_Program/Net_KafkaSsl/kafka1.keystore.jks
ssl.keystore.password=qubernet
ssl.key.password=qubernet
ssl.truststore.location=D:/Net_Program/Net_KafkaSsl/ca.truststore.jks
ssl.truststore.password=qubernet
ssl.keystore.type=JKS
ssl.truststore.type=JKS
ssl.client.auth=required
ssl.secure.random.implementation=SHA1PRNG
security.inter.broker.protocol=SASL_SSL
上記は1台のマシンの設定です。2番目、3番目...の場合は、5つのパラメーターlog.dirs、listeners、advertised.listeners、broker.id、portを順番に変更します。
2.2。D
:\ Net_Program \ Net_KafkaConfigフォルダー(ZookeeperとKafkaのアカウントとパスワードの構成ファイルを格納するために使用)に新しいkafka_server_jaas.confを作成して、新しいkafka_server_jaas.confファイルを作成します。内容は次のとおりです。
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin123456"
user_admin="admin123456"
user_quber="quber123456"
user_quber1="quber123456"
user_quber2="quber123456"
user_scyjTestUser1="scyj&cdkx"
user_scyjTestUser2="scyj&cdkx"
user_scyjTestUser3="scyj&cdkx";
};
2.3.Kafka
インストールディレクトリbin \ windowsのkafka-server-start.batを変更し、編集のためにkafka-server-start.batを開き、ファイルのSetLocalキーワードの次の行に次の構成を追加します。
set KAFKA_OPTS=-Djava.security.auth.login.config=D:/Net_Program/Net_KafkaConfig/kafka_server_jaas.conf
同様に、2番目、3番目...がある場合は、上記の構成を変更する必要があります