Docker快速部署Kafka(内网通用版本)

原创 已于 2026-04-09 14:12:19 修改 · 133 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#docker #kafka #容器
于 2026-04-02 14:39:18 首次发布

第一步:创建数据目录

sudo mkdir -p /app/kafka/certs
sudo mkdir -p /app/kafka/data
sudo chmod -R 777 /app/kafka


第二步:生成服务端证书

  1. 创建 CA(根证书)

    Bash 
    cd /app/kafka/certs
      
    openssl req -new -x509 -nodes -days 3650 \
  -subj "/CN=localhost" \
  -keyout server.key -out server.crt
    cat server.key server.crt > server.pem

  2. Spring Boot 客户端配置

    在你的本地开发项目中,修改 application.yml。由于我们使用的是自签名证书,需要关闭域名校验。

    YAML 
    spring:
  kafka:
    bootstrap-servers: <你的公网IP>:9094
    properties:
      security.protocol: SSL
      ssl.truststore.type: PEM
      # 注意:如果是在本地 Windows 开发,这里可以写文件绝对路径
      ssl.truststore.location: src/main/resources/kafka/server.crt 
      # 必须加上这一行,否则自签名证书会因为域名不匹配报错
      ssl.endpoint.identification.algorithm: ""

第三步:准备 Docker 挂载目录

将生成的 kafka.server.keystore.jkskafka.server.truststore.jks 放到服务器的一个目录下,例如 /opt/kafka/certs

第四步:修改 Docker Run 命令

在双监听器基础上,加入 SSL 相关的配置项。注意 EXTERNAL 监听器的协议要改为 SSL

docker run -d \
  --name kafka-server \
  --restart always \
  -p 9092:9092 \
  -p 9094:9094 \
  -v /app/kafka/certs:/opt/kafka/config/certs \
  -v /app/kafka/data:/var/lib/kafka/data \
  -e KAFKA_NODE_ID=0 \
  -e KAFKA_PROCESS_ROLES=broker,controller \
  -e KAFKA_CONTROLLER_QUORUM_VOTERS=0@localhost:9093 \
  -e KAFKA_CONTROLLER_LISTENER_NAMES=CONTROLLER \
  -e KAFKA_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:PLAINTEXT,EXTERNAL:SSL,CONTROLLER:PLAINTEXT \
  -e KAFKA_LISTENERS=INTERNAL://0.0.0.0:9092,EXTERNAL://0.0.0.0:9094,CONTROLLER://0.0.0.0:9093 \
  -e KAFKA_ADVERTISED_LISTENERS=INTERNAL://<内网IP>:9092,EXTERNAL://<外网IP>:9094 \
  -e KAFKA_INTER_BROKER_LISTENER_NAME=INTERNAL \
  -e KAFKA_SSL_KEYSTORE_TYPE=PEM \
  -e KAFKA_SSL_KEYSTORE_LOCATION=/opt/kafka/config/certs/server.pem \
  -e KAFKA_SSL_TRUSTSTORE_TYPE=PEM \
  -e KAFKA_SSL_TRUSTSTORE_LOCATION=/opt/kafka/config/certs/server.crt \
  -e KAFKA_SSL_CLIENT_AUTH=none \
  -e KAFKA_LOG_RETENTION_MS=86400000 \
  -e KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR=1 \
  -e KAFKA_HEAP_OPTS="-Xms512m -Xmx2G" \
  --log-opt max-size=1g \
  --log-opt max-file=2 \
  apache/kafka:3.8.1

再ZzZ
关注
DevSecOps:安全运营不可或缺的实践(一)
MingXS2021的博客
02-07 861
DevSecOps 不是 DevOps 的备选方案。它只是扩展了 DevOps 背后的核心概念,即开发人员和 IT 团队应该紧密合作,而不是各自为政,单独行事,由此加入安全方案
【项目实战】开发安全一体化运营DevSecOps介绍
奶爸的编程之路,也就一周冷个三天
09-01 739
DevSecOps是一种集开发、安全和运维于一体的新型软件开发和运营模式。它强调在快速迭代和持续交付的背景下,将安全性融入到整个软件开发过程中,实现开发、安全和运维的协同和一体化。DevSecOps作为集开发、安全和运维于一体的新型软件开发和运营模式,已经在各个领域得到了广泛应用。通过敏捷开发、流程重组、创新和自动化等手段,DevSecOps能够实现快速迭代、高安全性和高可维护性的软件开发目标。相比其他开发方法,DevSecOps具有更高的效率和安全性,对于现代软件开发具有重要的指导意义。
甲方应用安全实战:DevSecOps 从 0 到 1 落地全指南
最新发布
qq_18131107的博客
03-21 897
本文从甲方应用安全视角,阐述 DevSecOps 落地实践。针对安全与研发脱节、漏洞闭环难、合规压力大等痛点,提出安全左移 + 右移全生命周期嵌入方案,介绍工具链、分级管控、自动化门禁、安全赋能与量化度量方法,总结落地误区与进阶方向,给出一套兼顾安全与效率的可落地方案
敏捷开发中的DevSecOps编程实践
CodeVorter的博客
09-17 149
综上所述,敏捷环境中的DevSecOps编程实践涵盖了自动化代码审查、持续集成和持续交付、容器化和编排,以及持续安全监测等关键步骤。持续集成(CI)和持续交付(CD)是DevSecOps流程中的关键环节,它们旨在确保团队能够频繁地、可靠地将代码交付给生产环境。持续安全监测是DevSecOps流程中的一个重要环节,它可以帮助团队实时监测应用程序的安全性,并及时采取措施来应对威胁和漏洞。自动化代码审查是DevSecOps中的一个关键实践,它可以帮助开发团队在早期发现和解决潜在的安全漏洞和缺陷。
DevSecOps解决方案排行榜:安全从未如此简单
DevOps_1024的博客
09-26 1011
1、极狐GitLab集成安全功能,2、自动化测试提高效率,3、持续监测与反馈增强防护,4、开源工具提供灵活性。极狐GitLab通过其强大的集成能力和安全功能,成为DevSecOps解决方案的领先者。它不仅提供了全面的安全扫描工具,还支持自动化的安全测试和持续监测,确保开发过程中的每一个环节都能快速发现并修复安全漏洞。
安全至上:落地DevSecOps最佳实践你不得不知道的工具
weixin_49715102的博客
08-02 1140
此外,随着越来越多的企业采用DevOps方法,自动化和集成软件开发和IT团队之间的流程,这让传统的安全工具不再适用。现在,开发人员需要将安全措施嵌入到开发工作流程的每个阶段中,并通过安全左移在SDLC早期预防安全风险。当涉及到DevOps工作流的安全性时,这种做法称为DevSecOps。......
《2020 DevSecOps 企业实践白皮书》发布,包含安全Devops
魔都虫师的博客
09-03 470
企业安全建设中,安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒,但却会持续散发影响力。随着网络环境与攻击方式的复杂性,传统查缺补漏式的安全建设模式无法有效应对安全风险,单一、单点的安全防护更是非常滞后。 在此背景下,最佳的选择便是将安全贯穿于企业业务生命周期的每一个环节,从源头及时治理安全问题,真正走出企业安全建设的“囚徒困境”,这便是引入DevSecOps的原因。 DevSecOps作为安全领域中逐渐步入成熟期的技术体系,从最初的理念到如今少量的成功实践案例,...
2025年最佳DevSecOps工具
2501_91074808的博客
07-08 619
DevSecOps 的成功实施高度依赖于安全工具的正确选择及其在软件开发生命周期 (SDLC) 各阶段的深度集成——涵盖从代码提交、部署到运行监控的全过程。所选工具需功能强大以识别漏洞,同时具备良好的用户友好性,便于开发人员采纳。工具选择不当易导致流程瓶颈和团队抵触,而恰当的工具则能显著优化现有工作流程。在 2025 年,1、Gitee、2、IriusRisk、3、Jenkins、4、蓝鲸 CI 这四款工具在 DevSecOps 领域表现尤为突出,尤其是。
干货分享 | DevSecOps解决方案—助力企业提升安全开发效能
weixin_55163056的博客
03-30 407
为满足企业快速迭代的项目需要,DevSecOps平台的流水线功能在传统自动化的持续集成、持续交付工具基础上,进行全套安全检测(如SAST、IAST、DAST、SCA等),支持自动化代码质量检查、编译构建与制品存档及自动部署,实现“一次配置,多次复用“的效果,大大降低开发人员的工作负担,减少许多不必要的重复劳动,进而提升代码质量与开发效率。代码库借助基于Git的存储库,结合代码合并前的自动化安全质量控制门,构建一套标准的安全代码管控流程,实现快速交付的同时确保代码安全与合规。
必须加强建设DevSecOps的Ops阶段
weixin_47208161的博客
08-02 854
What 将安全性和可靠性结合Why 错把“DevSec”当成“DevSecOps”How Secure Your Ops安全混沌工程-Security Chaos Engineeri...
云原生 · DevOps】DevOps 解决方案
念舒C.ying
09-16 2060
允许用户通过自己编写 YAML 文件和代码仓库存放在一起,在 YAML 里面自定义各种编译环境和命令。
浅析DevSecOps落地最佳实践及工具
DevSecOps_的博客
03-10 1856
在过去的几年中,DevSecOps已成为DevOps生态系统中最热门的流行语之一。简而言之,很容易理解DevSecOps的含义以及人们对其关心的原因:这是一种将DevOps效率扩展到软件安全性的策略。 但是,当组织开始实际实施DevSecOps时,可能会发现一些棘手的问题。这时,组织可能需要一系列的工具以便实现DevSecOps。 让我们看一下组织如何才能实现DevSecOps,并逐步了解典型组织为了实现DevSecOps必须解决的主要问题。 什么是DevSecOps? 基本上,DevSecOps从一开始
AI × DevSecOps 实战:构建可插拔的智能代码安全审查流水线
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
04-07 1194
安全左移已经成为 DevOps 体系中的核心理念,而 AI 技术正在重塑代码安全审查的方式。本篇将结合前文平台实践,聚焦如何将 CodeQL、ChatGLM 安全助手与 LangChain 风险分析逻辑接入 CI/CD 流程,实现“自动扫描 → 风险识别 → 修复建议 → 安全报告”闭环。你将学会构建企业DevSecOps 插件、设计审查网关、集成 GitHub Actions / GitLab CI / Jenkins 流水线,让安全从一开始就被自动执行,而不再是事后亡羊补牢。
DevOps从入门到精通:企业级实战系列(九)—— 安全DevOps(DevSecOps)全链路实践
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
12-16 1万+
在数字化转型加速的背景下,安全已从“合规附属品”升级为业务连续性的核心要素。传统安全测试(如渗透测试)因滞后于开发流程,导致安全漏洞修复成本高昂(据IBM统计,后期修复漏洞的成本是开发阶段的100倍)。安全DevOps(DevSecOps)通过将安全左移(Shift Left)和自动化工具链集成,实现安全与开发的深度融合,构建“安全即代码”的敏捷防护体系。:Gartner预测,到2025年,70%的企业将通过DevSecOps实现安全测试自动化,漏洞修复效率提升60%。CVSS评分>7.0。
《DevOps实践指南》- 读书笔记(八)
u010230019的博客
09-15 591
第六部分探讨了如何将 DevOps 原则应用于信息安全,帮助我们实现目标,并确保安全是所有人日常工作的一部分。更好的安全性确保了我们能防护数据、理智地对待数据,能在安全问题酿成灾难以前恢复。最重要的是,我们可以让系统和数据的安全性变得比以往更好。我们已经对 DevOps 的原理和技术实践进行了详细的探讨。在这个安全漏洞频发、交付周期不断缩短、技术大规模转型的时代,在技术领导者们要同时应对安全性、可靠性和灵活性的挑战时,DevOps 应运而生。希望本书能对读者深入理解问题并找到解决问题的方案有所帮助。
DevSecOps 实践指南
gitblog_00798的博客
09-11 651
--- ## 项目介绍 **DevSecOps** 是一种将安全性融入软件开发生命周期每个阶段的方法论,旨在促进安全性的持续集成和自动化。此GitHub仓库 [sottlmarek/DevSecOps](https://github.com/sottlmarek/DevSecOps.git) 涉及的是一个示例项目,它展示如何在遵循DevSecOps原则下实施安全实践。虽然实际仓库详情未给出具体...
devsecops与devops的理解与建设
墨痕诉清风的博客
06-25 1977
时常看到devops、devsecops可以一直没有用心研究过,今天对其做一个小小的研究与总结。devops的中文含义是,也就是。它是软件开发领域的一个专业术语,是一种研发模式。此研发模式的特点是交付快、与运维的粘合度高,将写码、测试、反馈融为一体,使得构建、测试、发布软件能够更加地快捷、频繁和可靠。腾讯内部以腾讯CI、k8s等为代表的DevOps平台不断发展和完善,也有越来越多的业务开始尝试使用这种研发模式。devops开发模式与传统的瀑布开发和敏捷开发都有所不同,在我看来,它是基于敏捷模式改造的,通过全
DevSecOps概述
sre救赎之路
02-13 8136
DevSecOps概述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值