更新时间:2024-11-29 GMT+08:00

Kafka认证方式

PLAINTEXT方式

无安全认证方式,仅需输入IP和端口进行连接。

图1 PLAINTEXT

SASL_PLAINTEXT认证

使用SASL机制连接Kafka,需要设置SASL相关配置。

图2 SASL_PLAINTEXT
表1 参数信息

参数

描述

SASL机制

用于客户端连接的SASL机制,支持以下四项,Kafka server默认是 GSSAPI 机制,更多说明可参考SASL机制

  • GSSAPI
  • PLAIN
  • SCRAM-SHA-256
  • SCRAM-SHA-512

令牌委托

是否为委托令牌鉴权,SASL机制选择“SCRAM-SHA-256”或者“SCRAM-SHA-512”时可见。

用户名

登录使用的用户名。

密码

登录使用的密码

SSL认证

使用SSL加密方式连接Kafka,需要设置SSL相关配置。

图3 SSL
表2 参数信息

参数

描述

Truststore证书

后缀名为jks的SSL证书,证书文件生成可参考SSL证书

Truststore证书密码

证书对应的秘钥。

主机名端点识别算法

指定通过服务端证书验证服务端主机名的端点识别算法,选填,不填表示禁用主机名验证。

SSL双向认证

是否开启SSL双向认证。

Keystore证书

SSL双向认证开启可见,需要上传后缀名为jks的双向认证证书。

Keystore证书密码

SSL双向认证开启可见,SSL双向认证证书对应的秘钥。

Keystore私钥密码

选填,Keystore证书中私钥的密码。

SASL_SSL认证

使用SASL及SSL加密认证方式,需要设置SSL及SASL相关参数配置信息,可参考SASL_PLAINTEXT认证SSL认证

图4 SASL_SSL