Kafka 默認情況下是沒有啓用安全機制,這讓能連接到 Broker 的客戶端可以爲所欲爲,自 Kafka 0.9.0.0 版本引入了安全配置,但是需要進行一些配置來開啓它。Kafka 安全主要包含三個方面:認證(authentication),授權(authorization), 和信道加密(encryption)。其中認證機制和授權分別通過 SASL(Simple Authentication and Security Layer)和 ACL(Access Control List) 來實現。本篇主要演示 SASL + ACL 的配置,未涉及 SSL 信道加道,所以沒有配置 Kerberos, 客戶端與 Broker 之間的數據傳輸仍然以明文(PLAINTEXT) 傳輸,這在內網使用 Kafka 基本沒問題。
開啓 SASL 和 ACL 需要在 Broker 和 Client 端進行相應的配置,要爲兩端創建包含用戶認證信息的 JAAS(Java Authentication and Authorization Service) 文件。聽其名就是爲 Java 代碼服務的,不知客戶端要支持別的語言(如 Python) 時應該如何配置客戶端。 閱讀全文 >>