Kafka 白名单(Whitelist)是一种安全机制,用于限制哪些客户端可以连接到 Kafka 集群。要配置 Kafka 白名单,请按照以下步骤操作:
打开 Kafka 配置文件 server.properties。这个文件通常位于 Kafka 安装目录的 config 文件夹中。
在 server.properties 文件中找到或添加以下配置项:
listeners=PLAINTEXT://:9092
advertised.listeners=PLAINTEXT://your.host.name:9092
其中,your.host.name 是你的 Kafka 服务器的主机名或 IP 地址。确保将 PLAINTEXT 替换为你的 Kafka 集群使用的通信协议(例如 SASL_PLAINTEXT 或 SSL)。
在 server.properties 文件中添加以下配置项以启用白名单功能:
security.inter.broker.protocol=SASL_PLAINTEXT
如果你使用的是其他通信协议,请将 SASL_PLAINTEXT 替换为相应的协议。
创建一个名为 kafka_whitelist.txt 的文件,用于存储允许连接到 Kafka 集群的客户端 IP 地址或主机名。每个 IP 地址或主机名应占一行。例如:
192.168.1.1
192.168.1.2
192.168.1.3
在 server.properties 文件中添加以下配置项,将白名单文件的内容读取到 client.whitelist 系统属性中:
properties.client.whitelist=kafka_whitelist.txt
保存并关闭 server.properties 文件。
重启 Kafka 服务器以使更改生效。具体操作取决于你的操作系统和 Kafka 安装方式。通常,你可以使用以下命令重启 Kafka 服务:
sudo systemctl restart kafka
现在,只有 kafka_whitelist.txt 文件中列出的 IP 地址或主机名才能连接到你的 Kafka 集群。请注意,这个配置仅适用于客户端之间的通信。如果你需要限制 Kafka 集群内部组件之间的通信,请考虑使用其他方法,如 SSL/TLS 加密和 SASL 身份验证。
