开启 SASL
更新时间:2025-03-28 11:03:12
PDF
从 Kafka 3.1.0 - v3.0.0 版本开始,Kafka 提供 SASL 认证功能。
SASL 认证功能通过 ca_sasl 参数进行控制,默认为关闭
状态,用户可以选择是否开启 SASL。通过公网连接 Kafka 时,建议开启 SASL。开启 SASL 认证后,数据加密传输,安全性更高。
用户可以在创建 Kafka 集群时设置服务环境参数或创建 Kafka 集群后再修改配置参数来开启/关闭 SASL。本小节主要介绍创建 Kafka 集群后开启 SASL 的详细步骤。
前提条件
-
已获取管理控制台登录账号和密码,且已获取集群操作权限。
-
Kafka 集群状态为
活跃
。 -
若配置 SSL 加密算法的 SASL 协议,需提前准备相应的证书文件,包括 ca cert 文件、ca key 文件和 ca 密码。
操作步骤
-
登录管理控制台。
-
选择产品与服务 > 消息队列与中间件 > Kafka 服务,进入 Kafka 集群列表页面。
-
点击目标集群 ID,进入集群详情页面。
-
点击配置信息 > 参数配置页签,点击批量修改参数值,公共参数值进入可编辑状态。
-
配置 SASL 相关参数。
-
sasl.type 的值根据实际情况选择加密算法类型,目前支持 SASL-PLAINTEXT、SCRAM-SHA-256、SCRAM-SHA-512 以及 SSL。
-
根据选择的 sasl.type,配置相应的 sasl 参数。
-
-
配置完成后,点击保存。
-
在弹出的提示框中点击确定,返回参数列表页面。