从 Kafka 3.1.0 - v3.0.0 版本开始,Kafka 提供 SASL 认证功能。

SASL 认证功能通过 ca_sasl 参数进行控制,默认为关闭状态,用户可以选择是否开启 SASL。通过公网连接 Kafka 时,建议开启 SASL。开启 SASL 认证后,数据加密传输,安全性更高。

用户可以在创建 Kafka 集群时设置服务环境参数或创建 Kafka 集群后再修改配置参数来开启/关闭 SASL。本小节主要介绍创建 Kafka 集群后开启 SASL 的详细步骤。

前提条件

  • 已获取管理控制台登录账号和密码,且已获取集群操作权限。

  • Kafka 集群状态为活跃

  • 若配置 SSL 加密算法的 SASL 协议,需提前准备相应的证书文件,包括 ca cert 文件、ca key 文件和 ca 密码。

操作步骤

  1. 登录管理控制台。

  2. 选择产品与服务 > 消息队列与中间件 > Kafka 服务,进入 Kafka 集群列表页面。

  3. 点击目标集群 ID,进入集群详情页面。

  4. 点击配置信息 > 参数配置页签,点击批量修改参数值,公共参数进入可编辑状态。

  5. 配置 SASL 相关参数。

    • sasl.type 的值根据实际情况选择加密算法类型,目前支持 SASL-PLAINTEXTSCRAM-SHA-256SCRAM-SHA-512 以及 SSL

    • 根据选择的 sasl.type,配置相应的 sasl 参数。

  6. 配置完成后,点击保存

  7. 在弹出的提示框中点击确定,返回参数列表页面。