centos7搭建单机kafka，开启SASL/PLAIN加密，并使用kafka tool 登录

一、搭建单机kafka
1、安装kafka
下载地址：http://kafka.apache.org/downloads
(1)wget http://mirror.bit.edu.cn/apache/kafka/2.3.0/kafka_2.11-2.3.0.tgz
(2)tar zxvf kafka_2.11-2.3.0.tgz
2、启动测试
（1）编辑Zookeeper配置文件
1.vim kafka_2.11-2.3.0/config/server.properties在尾部添加

listeners=SASL_PLAINTEXT://xx.xx.xx.xx:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

2.vim /root/kafka_2.11-2.3.0/config/kafka_server_jaas.conf(此处为新建文件夹）

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“admin”
password=“123456”
user_kafka=“kafka”
user_mooc=“123456”;
};
其中 Kafka 定义了关键字KafkaServer字段用于指定服务端登录配置。该配置通过org.apache.
org.apache.kafka.common.security.plain.PlainLoginModule由指定采用PLAIN 机制， 定义了两个用户， 用户通
过usemame 和password 指定该代理与集群其他代理初始化连接的用户名和密码， 通过“ user_ "
为前缀后接用户名方式创建连接代理的用户名和密码，例如， user_kafka = "123456” 是指
用户名为kafka， 密码为123456

3.vim kafka_client_jaas.conf（此处为新建文件夹）

KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username=“kafka”
password=“123456”;
};

4.vim /root/kafka_2.11-2.3.0/bin/kafka-server-start.sh添加以下项

if [ “x$KAFKA_OPTS” ]; then
export KAFKA_OPTS="-Djava.security.auth.login.config=/root/kafka_2.11-2.3.0/config/kafka_server_jaas.conf"
fi
添加后的效果

5.vim /root/kafka_2.11-2.3.0/bin/kafka-console-producer.sh和vim /root/kafka_2.11-2.3.0/bin/kafka-console-consumer.sh添加以下项

if [ “x$KAFKA_OPTS” ]; then
export KAFKA_OPTS="-Djava.security.auth.login.config=/root/kafka_2.11-2.3.0/config/kafka_client_jaas.conf"
fi

修改后的效果

kafka的 SASL/PLAIN 认证 就添加完成了
在kafka目录下启动
6.bin/zookeeper-server-start.sh -daemon …/config/zookeeper.properties
lsof -i：2181查看zookeeper启动状态

7.bin/kafka-server-start.sh -daemon …/config/server.properties
lsof -i:9092查看kafka启动状态

8.使用kafka tools进行连接
（1）正常配置连接不上的

（2）正确配置连接加密后的kafka
1.先在tools的根目录新建一个快捷方式

2.修改属性在后面加入Tool提示的信息：

3.在c盘根目录新建client_jaas.conf文件，写入以下内容，注意内容和server端的内容一样，此文件路径要和开始在快捷方式后面添加的路径一致

4.按照实际情况配置kafka tool，最后那个空填PLAIN
5.连接成功
PS:1、配置过程中注意路径
2、注意自己修改的端口