kafka+Kraft模式集群+安全认证_kafka raft 下的安全控制(1)

最新推荐文章于 2024-07-16 00:03:53 发布
最新推荐文章于 2024-07-16 00:03:53 发布
阅读量930 收藏 28
点赞数 9
分类专栏: 2024年程序员学习 文章标签: kafka 安全 linq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76379606/article/details/137567501
版权

可以在kafka的config目录下新建一个kafka_server_jaas.conf文件,然后认证信息写好:

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
serviceName=“kafka”
username=“admin”
password=“eystar8888”
user_kafka=“kafka1234”;
};

上面的配置中声明了管理员为admin,密码是eystar8888,并且声明了一个用户名为kafka,密码是kafka1234的用户,客户端连接时使用用户为kafka可以成功进行认证。

而需要注意的是:上面的配置中的分号;,不能少,否则就掉坑里了。

配置kafka服务的启动脚本

上面设置好sasl认证的配置后,我们需要在kafka启动的服务脚本中,将此配置加入进去。

可以直接修改bin/kafka-server-start.sh,亦或者拷贝一份kafka-server-start.sh命名为kafka-server-start-saal.sh(名称自定义即可)

在这里插入图片描述

export KAFKA_OPTS=“-Djava.security.auth.login.config=/wlh/kafka01/config/kafka_server_jaas.conf”

kafka02和kafka03同样这样配置好

export KAFKA_OPTS=“-Djava.security.auth.login.config=/wlh/kafka02/config/kafka_server_jaas.conf”

export KAFKA_OPTS=“-Djava.security.auth.login.config=/wlh/kafka03/config/kafka_server_jaas.conf”

开始执行启动kafka集群

生成一个uuid,后面需要用

/wlh/kafka01/bin/kafka-storage.sh random-uuid

格式化存储

/wlh/kafka01/bin/kafka-storage.sh format -t xtzWWN4bTjitpL3kfd9s5g -c /wlh/kafka01/config/kraft/server.properties
/wlh/kafka02/bin/kafka-storage.sh format -t xtzWWN4bTjitpL3kfd9s5g -c /wlh/kafka02/config/kraft/server.properties
/wlh/kafka03/bin/kafka-storage.sh format -t xtzWWN4bTjitpL3kfd9s5g -c /wlh/kafka03/config/kraft/server.properties

开始启动kafka(-daemon后台启动)

分别启动它们

/wlh/kafka01/bin/kafka-server-start-saal.sh -daemon /wlh/kafka01/config/kraft/server.properties
/wlh/kafka02/bin/kafka-server-start-saal.sh -daemon /wlh/kafka02/config/kraft/server.properties
/wlh/kafka03/bin/kafka-server-start-saal.sh -daemon /wlh/kafka03/config/kraft/server.properties

在这里插入图片描述

服务启动完成。。。

Tip:服务器端口要打开,服务器端口要打开,端口打开!!!或者关了防火墙也行。

使用java进行连接

无论是使用kafka的API还是直接使用spring集成kafka都是可以的。

我这里就采用kafka的API方式了。

导入kafka-clients依赖

org.apache.kafka kafka-clients 2.7.2

application.properties中配置相关属性,注意spring.kafka.jaas-config是结尾是有一个分号;的,若不写,是连接不到kafka的。

spring.kafka.bootstrap-servers=192.168.8.122:19092,192.168.8.122:29092,192.168.8.122:39092
spring.kafka.jaas-config=org.apache.kafka.common.security.plain.PlainLoginModule required username=“kafka” password=“kafka1234”;
spring.kafka.topics=test

在java配置类中进行接收并且创建生产者和消费者

package xxx.xxx.xxx;
import org.apache.kafka.common.config.SaslConfigs;
import org.apache.kafka.common.security.auth.SecurityProtocol;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.stereotype.Component;

impor

最低0.47元/天 解锁文章
沉默的王二
关注
  • 9
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
kafka+Kraft模式集群+安全认证_kafka raft 下的安全控制
2401_84264491的博客
04-26 219
先确保你的kafka的数据目录是空的,执行下删除(后面初始化时会自动创建目录)创建一个kafka sasl认证的服务配置可以在kafka的config目录下新建一个上面的配置中声明了管理员为admin,密码是eystar8888,并且声明了一个用户名kafka密码kafka1234的用户,客户端连接时使用用户为kafka可以成功进行认证。;配置kafka服务的启动脚本上面设置好sasl认证的配置后,我们需要在kafka启动的服务脚本中,将此配置加入进去。可以直接修改,亦或者拷贝一份命名为。
2024年网络安全最新EDG夺冠,Python分析一波B站评论,总结:EDG,nb_2012,一个卡牌
2401_84281748的博客
05-01 255
print(‘成功保存:’ + str(len(df)) + ‘条’)
2024年网络安全最新kafka+Kraft模式集群+安全认证_kafka raft 下的安全控制
2401_84297265的博客
05-01 382
上面的配置中声明了管理员为admin,密码是eystar8888,并且声明了一个用户名kafka密码kafka1234的用户,客户端连接时使用用户为kafka可以成功进行认证。;配置kafka服务的启动脚本上面设置好sasl认证的配置后,我们需要在kafka启动的服务脚本中,将此配置加入进去。可以直接修改,亦或者拷贝一份命名为(名称自定义即可)kafka02和kafka03同样这样配置好开始执行启动kafka集群服务启动完成。。。
kafka + zookeeper 集群jar包
02-11
这里我们讨论的是Kafka 2.2.1版本与Zookeeper 3.4.14版本的集群配置。 Kafka是一个高吞吐量、分布式的发布订阅消息系统,由LinkedIn开发并贡献给了Apache基金会。它设计的目标是能够处理大量的实时数据,提供低延迟...
flume+kafka+flink+mysql数据统计
04-20
本文将深入探讨这些技术及其在"flume+kafka+flink+mysql数据统计"中的应用。 首先,Flume 是 Apache Hadoop 的一个子项目,主要用于收集、聚合和移动大量日志数据。在本场景中,Flume 可以从 Nginx 服务器收集 Web ...
Hadoop+Spark+Hive+HBase+Oozie+Kafka+Flume+Flink+ES+Redash等详细安装部署
06-22
在大数据领域,构建一个完整的生态系统是至关重要的,其中包括多个组件,如Hadoop、Spark、Hive、HBase、Oozie、Kafka、Flume、Flink、Elasticsearch和Redash。这些组件协同工作,提供了数据存储、处理、调度、流...
docker-compose部署zk+kafka+storm集群的实现
01-09
【Docker Compose 部署 ZooKeeper 集群】 Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。...在实际操作中,还需要关注网络配置、数据安全、资源管理和日志监控等方面,确保整个集群的稳定运行。
Kafka(四) Consumer消费者
jiezheee的专栏
07-15 752
再者,当有新的消费者加入时,那么必然会再均衡,某个分区可能在再均衡之后分配给新的消费者,如果不持久化保存消费位移,那么这个新消费者也无法知晓之前的消费位移。上图是自动提交位移。② seek方法只能重置消费者分配到的分区的消费位置,而分区的分配是在 poll方法过程中实现的,也就是说在执行seek之前需要先执行一次poll,等到分配到分区之后才可以重置消费位置。如果所有的消费者都隶属于不同的消费组,那么所有的消息都会被广播给所有的消费者,即每条消息会被所有的消费者处理,这就相当于发布/订阅模式
python连接kafka生产者发送消息
weixin_45531218的博客
07-11 333
同时发送msg和key时,有时会报错key_bytes不属于字节类型,于是就手动把json内容改成字节型,在发送。通过pip install kafka-python安装第三方工具。再导入相应的方法就可以连接kafka进行消息发送了。
zookeeper+kafka的消息队列
Q7758521adc的博客
07-15 415
需要注意的是,kafka作为一个支持多生产者多消费者的架构,再写入消息时允许多个生产者写道同一个partition,但是消费者读取的时候一个partition仅允许一个消费者消费,但一个消费者可以消费多个partition。partition的数量决定了组成topic的log的数量, 因此推荐partition的数量要大于同时允许的consumer数量,要小于等于集群broker的数量。offset (偏移量)在消息的生产者与消费之间设置一个系统,负责缓存生产者与消费者之间的消息的缓存。
Zookeeper + Kafka 消息队列群集部署
最新发布
m0_73868728的博客
07-16 327
ZooKeeper 是一个开源的分布式协调服务,为分布式应用提供一致性服务。领导者-跟随者模式集群中有一个领导者(Leader)和多个跟随者(Follower)。全局数据一致:每个 Server 保存一份相同的数据副本,客户端连接到任何 Server 都能获得一致的数据。更新请求顺序执行:来自同一个客户端的更新请求按发送顺序执行,即先进先出。数据更新原子性:一次数据更新要么成功,要么失败。实时性:在一定时间范围内,客户端能读到最新数据。
关于Kafka的17个问题
qq_38140936的博客
07-15 430
Kafa consumer 消费消息时,向 broker 发出"fetch"请求去消费特定分区的消息,consumer 指定消息在日志中的偏移量(offset),就可以消费从这个位置开始的消息,customer 拥有 了 offset 的控制权,可以向后回滚去重新消费之前的消息,这是很有意义的。消息系统都致力于让 consumer 以最大的速率最快速的消费消息,但不幸的是,push 模式下,当 broker 推送的速率远大于 consumer 消费的速率时,consumer 恐怕就要崩溃了。
关于KafkaTemplate与 @KafkaListener生产者与消费者功能的实现
ZhShH0413的博客
07-15 365
Kafka 是一个流行的分布式流处理平台,广泛用于构建实时数据管道和流应用程序。在 Java 应用程序中,Spring Framework 提供了对 Kafka 的集成支持,通过 spring-kafka 模块实现。KafkaTemplate 和 @KafkaListener 是 Spring Kafka 中的两个重要组件,它们分别用于发送消息和接收消息。
rabbitmq为什么在不超过30MB时,延迟比kafka低很多,为什么超过30MB,在延迟上又不如kafka
u013531166的博客
07-15 353
RabbitMQ 和 Kafka 是两种常用的消息队列系统,它们在不同场景下有不同的性能表现。在讨论 RabbitMQ 和 Kafka 在不同消息大小下的延迟和性能表现时,需要了解它们各自的架构和设计理念RabbitMQ 和 Kafka 各有优势,适用于不同的应用场景。在消息大小不超过 30MB 时,RabbitMQ 由于其低延迟和快速确认机制,能够提供更低的延迟和更高的处理效率。而当消息大小超过 30MB 时,Kafka 由于其高吞吐量和批量处理机制,能够在处理大消息时表现出更高的吞吐量和更低的延迟。
zookeeper+kafka群集
yiluo__的博客
07-15 462
消息队列(Message Queue)是一种通信方法,用于在分布式系统中异步地传递消息。消息队列通过消息中间件将消息从发送者(Producer)传递给接收者(Consumer),允许应用程序解耦并提高系统的可扩展性和可靠性。ZooKeeper 是一个分布式协调服务,主要用于分布式应用程序中的配置管理、命名服务、分布式同步和组服务。
Kafka接收消息
weixin_44794897的博客
07-12 376
消费者端接收一个List即可。
Kafka基础组件图推演
m0_51390969的博客
07-11 857
虽然每个分区的同步过程是独立的,但每个Broker会为它所管理的每个分区(无论是Leader还是Follower)启动相应的复制线程,这些线程负责处理具体的同步任务。每个分区的Leader和Follower之间的同步是独立进行的。是Kafka的网络通信框架的一个核心部分,负责管理和调度网络请求。一个Broker成功竞选为新的Controller Broker后,会从Zookeeper读取最新的集群元数据。在Broker2和Broker3上处理从Broker1接收的复制请求,将消息写入它们各自的日志文件。
Spark 和 Kafka 处理 API 请求与返回数据DEMO
Climbman的博客
07-15 44
以下是一个更详细的使用 Spark 和 Kafka 处理 API 请求与返回数据,并保障其正常性的示例代码。请注意,您需要根据实际的 API 接口和数据要求来进一步完善数据校验、错误处理和响应处理的逻辑。替换为实际的 API 端点,并根据 API 的要求设置正确的请求方法和数据格式。
kafka最新版本3.1.0版本安装(使用zookeeper及使用kraft)两种安装及日常维护命令,kafka 3.0
05-11
kafka最新版本3.1.0版本安装(使用zookeeper及使用kraft)两种安装及日常维护命令,kafka 3.0提出了去 [Zookeeper]后的 Kafka,即 KRaft 模式,本文对相关安装、维护、及新版本的一些更新进行说明

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值