【kafka专栏】安全认证之SCRAM动态用户管理的方式_scram创建用户

在上一篇文章中，我为大家介绍了PLAIN认证方式，即通过在配置文件里面配置用户名密码的方式提供安全认证。但是PLAIN认证在实际的生产环境中很少被使用，因为用户名密码是在配置文件里面写死的，所以无法动态的新增或删除用户。在实际生产环境中，这是不太能接受的，生产环境不能因为你需要新增或删除用户就重启。那么下面我们为大家介绍的SCRAM认证方式就是非常常用的安全认证方式，它支持动态新增或删除用户。

一、创建超级用户凭证

先创建一个admin超级用户凭证，这个用户是用于kafka集群各节点之间，以及controller与broker之间通信认证的用户，以及面向kafka集群管理的的超级用户，不是面向应用及开发者使用的用户。

如果是kafka2.0版本，依赖于zookeeper（保证zookeeper处于运行状态），即可执行下列命令。

> bin/kafka-configs.sh --zookeeper <broker服务IP地址>:2181 \
--alter --add-config 'SCRAM-SHA-256=[password=adsecret],SCRAM-SHA-512=[password=adsecret]' 
1