117笔记问答Kafka 白名单(Whitelist)是一种安全机制,用于限制哪些客户端可以连接到 Kafka 集群。要配置 Kafka 白名单,请按照以下步骤操作:
-
打开 Kafka 配置文件
server.properties。这个文件通常位于 Kafka 安装目录的config文件夹中。 -
在
server.properties文件中找到或添加以下配置项:listeners=PLAINTEXT://:9092 advertised.listeners=PLAINTEXT://your.host.name:9092
其中,
your.host.name是你的 Kafka 服务器的主机名或 IP 地址。确保将PLAINTEXT替换为你的 Kafka 集群使用的通信协议(例如SASL_PLAINTEXT或SSL)。 -
在
server.properties文件中添加以下配置项以启用白名单功能:security.inter.broker.protocol=SASL_PLAINTEXT
如果你使用的是其他通信协议,请将
SASL_PLAINTEXT替换为相应的协议。 -
创建一个名为
kafka_whitelist.txt的文件,用于存储允许连接到 Kafka 集群的客户端 IP 地址或主机名。每个 IP 地址或主机名应占一行。例如:192.168.1.1 192.168.1.2 192.168.1.3
-
在
server.properties文件中添加以下配置项,将白名单文件的内容读取到client.whitelist系统属性中:properties.client.whitelist=kafka_whitelist.txt
-
保存并关闭
server.properties文件。 -
重启 Kafka 服务器以使更改生效。具体操作取决于你的操作系统和 Kafka 安装方式。通常,你可以使用以下命令重启 Kafka 服务:
sudo systemctl restart kafka
现在,只有 kafka_whitelist.txt 文件中列出的 IP 地址或主机名才能连接到你的 Kafka 集群。请注意,这个配置仅适用于客户端之间的通信。如果你需要限制 Kafka 集群内部组件之间的通信,请考虑使用其他方法,如 SSL/TLS 加密和 SASL 身份验证。