1. 安装Kafka

先说说确保你已经在Ubuntu上安装了Kafka。你可以从Apache Kafka的官方网站下载最新版本的Kafka，并按照官方文档进行安装。

2. 使用SSL/TLS加密通信

为了确保Kafka集群的平安性，建议使用SSL/TLS加密通信。

# 创建一个目录来存放证书和密钥
mkdir -p /etc/kafka/ssl
# 生成服务器证书和密钥
keytool -genkey -alias kafka-server -keyalg RSA -keystore /etc/kafka/ssl/ -storepass password -validity 3650
# 生成客户端证书和密钥
keytool -genkey -alias kafka-client -keyalg RSA -keystore /etc/kafka/ssl/ -storepass password -validity 3650
# 导出服务器证书以便客户端信任
keytool -export -alias kafka-server -file /etc/kafka/ssl/ -keystore /etc/kafka/ssl/ -storepass password
# 导入服务器证书到客户端信任库
keytool -import -alias kafka-server -file /etc/kafka/ssl/ -keystore /etc/kafka/ssl/ -storepass password
    

2.1 配置Kafka服务器

编辑Kafka服务器配置文件server.properties 添加或修改以下配置：

# 启用SSL
listeners=SSL://:9093=/etc/kafka/ssl/
# 启用SASL_PLAINTEXT和SASL_SSL
SASL_SSL=SASL_PLAINTEXT
SASL_SSL=PLAIN=PLAIN
# 配置JAAS文件
jaas.file=/path/to/kafka_server_jaas.conf
    

2.2 配置Kafka客户端

编辑Kafka客户端配置文件client.properties添加或修改以下配置：

# 启用SSL
ssl.truststore.location=/etc/kafka/ssl/truststore.jks
ssl.truststore.password=password
# 启用SASL_SSL
sasl.mechanism=SASL_SSL
sasl.jaas.config=/path/to/kafka_client_jaas.conf
    

3. 配置SASL

为了进一步增强平安性，可以使用SASL进行身份验证。

KafkaServer {
    required
    username="admin"
    password="admin-secret";
};
KafkaClient {
    required
    username="admin"
    password="admin-secret";
};
    

3.1 配置Kafka服务器和客户端使用JAAS配置文件

在启动Kafka服务器和客户端时指定JAAS配置文件的路径。

# 启动Kafka服务器
bin/kafka-server-start.sh -Djava.security.auth.login.config=/path/to/kafka_server_jaas.conf
# 启动Kafka客户端
bin/kafka-console-producer.sh --broker-list localhost:9093 --topic test --property sasl.mechanism=SASL_SSL --property sasl.jaas.config=/path/to/kafka_client_jaas.conf
    

4. 配置防火墙

确保防火墙允许Kafka使用的端口。

sudo ufw allow 9092/tcp
sudo ufw allow 9093/tcp
    

5. 重启Kafka服务

完成上述配置后重启Kafka服务以应用更改。

sudo systemctl restart kafka
    

。

---