五万字图文和代码详解kafka的安装与开启ACL权限控制，自定义SASL、ACL存储形式，实际项目使用案例剖析，kafka常用cmd命令使用总结及示例

五万字图文和代码详解kafka的安装与开启ACL权限控制，自定义SASL、ACL存储形式，实际项目使用案例剖析，kafka常用cmd命令使用总结及示例。

Kafka是一个分布式、分区的、多副本的、多订阅者，基于zookeeper协调的分布式日志系统（也可以当做MQ系统），常见可以用于web/nginx日志、访问日志，消息服务等。
主要应用场景是：日志收集系统和消息系统。
本篇记录测试环境的kafka安装步骤并开启ACL认证。

概述
自0.9.0.0.版本引入Security之后，Kafka一直在完善security的功能，以提高kafka集群的安全性。当前Kafka security主要包含3大功能：认证(authentication)、信道加密(encryption)和授权(authorization)。

认证
Kafka SASL的认证范围包含如下：
Client与Broker之间
Broker与Broker之间
Broker与Zookeeper之间
在Kafka系统中，SASL三种实现机制：
Kerberos（SASL/GSSAPI - starting at version 0.9.0.0）
PLAIN（SASL/PLAIN - starting at version 0.10.0.0）
SCRAM（SASL/SCRAM-SHA-256 and SASL/SCRAM-SHA-512 - starting at version 0.10.2.0）
SASL（Simple Authentication and Security Layer）只是一个安全层框架，具体实现是Kerberos、PLAIN或SCRAM。

对于一些小