使用SSL协议访问集群
更新时间:2025-08-21
本文介绍创建完集群后,如何使用Kafka脚本通过SSL协议访问Kafka集群,SSL协议需要在公网网络 或者 VPC网络下进行使用。如果想使用Java、Go、PHP等语言访问Kakfa集群,请参考开发指南。
前提条件
- 步骤一:创建Kafka集群
- 步骤二:创建主题
- 步骤三:配置权限认证
- 安装JDK1.8及以上版本:JDK下载地址。
具体操作步骤
- 下载Kafka 2.7.2安装包,并进行解压:kafka_2.13-2.7.2.tgz,其中解压后的bin目录为Kafka提供的可执行脚本。
- 在集群详情中,点击接入点查看SSL协议所使用的访问地址和端口。
- 下载证书:如何下载证书?。
- 创建kafka.properties配置文件,也可以直接使用证书文件中的client_ssl.properties,内容格式如下:
JSON
1security.protocol=SSL
2#第3步下载的SSL证书文件路径
3ssl.truststore.location=client.truststore.jks
4#SSL证书的密码,固定为bms@kafka
5ssl.truststore.password=bms@kafka
6#第3步下载的SSL证书文件路径
7ssl.keystore.location=client.keystore.jks
8ssl.keystore.password={password}
9#固定为空
10ssl.endpoint.identification.algorithm=- 进入Kafka安装包解压后的bin目录下,使用Kafka脚本访问集群。
- 查看Topic列表,需要使用--command-config配置项来指定第5步中创建的kafka.properties文件,需要设置完整的文件路径:
JSON
1kafka-topics.sh --bootstrap-server <SSL接入点地址> --list --command-config /***/kafka.properties- 生产者发送消息,输入命令后会出现">"的标识,此时输入内容并且按下回车即可发送消息:
JSON
1kafka-console-producer.sh --bootstrap-server <SSL接入点地址> --topic <Topic名称> --producer.config /***/kafka.properties
- 消费者消费消息:
JSON
1kafka-console-consumer.sh --bootstrap-server <SSL接入点地址> --topic <Topic名称> --group <消费组ID> --from-beginning --consumer.config /***/kafka.properties