功能概述

SASL 认证功能通过 ca_sasl 参数进行控制,默认为 关闭 状态,开启 SASL 认证后,数据加密传输,安全性更高。用户可根据需求,选择是否开启该功能。

注意事项

  • Kafka 从 3.1.0 - v3.0.0 版本开始,提供 SASL 认证功能。

  • Kafka 集群开启公网访问时,企业云平台建议用户开启 SASL。

操作步骤

步骤一:准备 CA 证书文件

准备好 SASL 证书文件,包括 ca cert 文件、ca key 文件和 ca 密码

步骤二:Kafka 集群开启 SASL

  1. 用户可以在创建 Kafka 集群时设置服务环境参数 ca_saslca_keyca_password。详情可参考创建 Kafka 集群

  2. Kafka 集群创建完成后,可以修改参数 ca_saslca_keyca_password。详情可参考修改 Kafka 集群配置参数。参数配置说明如下:

    • 设置 ca_sasl 的值为 true

    • 根据已准备好的证书文件填写 ca_certca_keyca_password

      开启 SASL