kafka配置单向ssl加密,以及加密后python客户端访问方式(kafka v1.1.0)

最新推荐文章于 2024-06-04 14:04:04 发布
最新推荐文章于 2024-06-04 14:04:04 发布
阅读量1.5k 收藏 3
点赞数
文章标签: 大数据 python json
原文链接:http://www.cnblogs.com/Adonis-SUN/p/9267620.html
版权

一、kafka broker配置以及sh客户端的使用

最近在使用kafka集群的过程中,为了保证安全性,配置了ssl加密,首先按照官网的配置进行如下的设置
#!/bin/bash
#Step 1
keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey
#Step 2
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert
keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
#Step 3
keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:test1234
keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost -import -file cert-signed
这个流程下来,会生成以下文件:
  • server.keystore.jks 存储证书的密钥库文件
  • ca-key CA密钥,需要妥善保存
  • ca-cert CA证书(包含公钥)
  • cert-file 当前未签名的证书
  • cert-signed 当前已签名的证书
  • client.truststore.jks 客户端信任存储区
  • server.truststore.jks 服务端信任存储区
需要将server.keystore.jks server.truststore.jks 给每一个broker复制一份
kafka server.conf配置
listeners=SSL://XXXXXX:9092
ssl.keystore.location=/home/admin/ssl/server.keystore.jks
ssl.keystore.password=XXXXX
ssl.key.password=XXXXX
ssl.truststore.location=/home/admin/ssl/server.truststore.jks
ssl.truststore.password=XXXXXX
ssl.enabled.protocols=TLSv1.2,TLSv1.1,TLSv1
ssl.keystore.type=JKS
ssl.truststore.type=JKS
ssl.secure.random.implementation=SHA1PRNG
security.inter.broker.protocol=SSL
kafka consumer配置
security.protocol=SSL
ssl.truststore.location=/home/admin/ssl/client.truststore.jks
ssl.truststore.password=XXXXXX
kafka producer配置
security.protocol=SSL
ssl.truststore.location=/home/admin/ssl/client.truststore.jks
ssl.truststore.password=XXXXXX

二、python客户端配置

首先需要生产python客户端可用的证书格式:
keytool -list -rfc -keystore server.keystore.jks
keytool -exportcert -alias localhost -keystore server.keystore.jks -rfc -file certificate.pem 
keytool -exportcert -alias CARoot -keystore server.keystore.jks -rfc -file CARoot.pem
本例使用的是python的客户端:kafka-python==1.4.2, kakfa由于版本是v1.1.0,所以参数设置的时候需要加入 api_version = (1, 1)
ssl_certfile = "certificate.pem"
ssl_cafile = "CARoot.pem"
producer = KafkaProducer(bootstrap_servers=address, value_serializer=lambda v: json.dumps(v).encode('utf-8'), retries=retries, api_version = (1, 1), request_timeout_ms=1000, ssl_check_hostname=False, ssl_certfile=ssl_certfile, security_protocol="SSL", ssl_cafile=ssl_cafile)
成功

转载于:https://www.cnblogs.com/Adonis-SUN/p/9267620.html

SJY_9102
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python confluent kafka客户端配置kerberos认证流程详解
01-19
对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的kafka客户端库,有好多语言的库都是依赖于这个,...
Kafka 如何给集群配置SSL认证
Smallc0de的博客
02-23 3337
主要提供一个实例说明给Kafka集群配置SSL/SALS双重安全认证,包括配置文件内容,验证的例子,报错处理等等内容。
Kafka配置SSL安全认
m0_61332144的博客
02-28 2947
Kafka配置SSL安全认证
python实现通过用户名密码认证的kafka发送消息
最新发布
norma_chai的博客
06-04 361
sasl_plain_username='username', # 替换为你的用户名。sasl_plain_password='password', # 替换为你的密码。' # 替换为你要发送的消息。topic = 'topic' # 替换为你的 Kafka 主题名称。# Kafka 服务器地址,替换为你的kafka地址和端口。# Kafka 生产者配置。# 等待所有消息发送完成。# 要发送的消息和主题。
kafka SSL配置随笔
qq_41574772的博客
03-15 1962
讲解关于kafkassl配置和参考资料
Kafka SSL安装与配置
csdn_manong1的博客
10-08 657
Kafka 0.9.0.0之后,Kafka社区增加了一系列的功能,其中包含对Kafka集群进行安全管控。Broker与Client之间的权限认证(例如Producer和Consumer)。可以使用SSL或SASL,而SASL支持如下方案:SASL/GSSAPI(Kerberos),开始于0.9.0.0版本SASL/PLAIN,开始于0.10.0.0版本SASL/SCRAM-SHA-256和SASL/SCRAM-SHA-512,开始于0.10.2.0版本。
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
FaceFullofConfused的博客
07-16 1982
Kafka集群配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
confluent-kafka-python:Confluent的Kafka Python客户端
04-12
Confluent的适用于Apache Kafka TM的Python客户端 confluent-kafka-python提供了与所有兼容的高级Producer,Consumer和AdminClient 经纪人> = v0.8, 和。 客户是: 可靠-它是 (通过二进制车轮自动提供)的包装,...
kafkapython教程-Kafka快速入门(十二)-Python客户端.pdf
06-11
在本篇Kafka快速入门教程中,我们主要探讨了如何使用Python客户端库`confluent-kafka`来与Apache Kafka进行交互。`confluent-kafka`是一个轻量级的Python模块,它对librdkafka进行了封装,支持Kafka 0.8以上的版本。...
kafka-python:Apache KafkaPython客户端
02-05
**Kafka-Python:Apache KafkaPython客户端** Apache Kafka是一个分布式流处理平台,它被广泛用于构建实时数据管道和流应用程序。Kafka以其高吞吐量、容错性以及能够处理大量实时数据的能力而闻名。在Python编程...
Kafka使用Java客户端进行访问的示例代码
08-29
Kafka 使用 Java 客户端进行访问的示例代码 Kafka 是一种流行的分布式消息队列系统,广泛应用于大数据实时处理、日志聚合、消息队列等领域。Java 是一种广泛使用的编程语言,很多开发者使用 Java 进行 Kafka 的开发...
Kafka实战:集群SSL加密认证和配置(最新版kafka-2.7.0)
qq_43842093的博客
05-09 1363
这个命令,可随机在任一broker节点执行,只需要执行一次,执行完成后生成了两个文件cat-key、ca-cert,将这两个文件分别拷贝到所有broker节点上,后面需要用到。类似的,CA签署证书,密码保证签署的证书在计算上很难被伪造。执行命令时,输入first and last name,这里需要输入你的主机名,确保公用名(CN)与服务器的完全限定域名(FQDN)精确相匹配。每个节点执行一次后,集群中的每一台机器都有一个公私密钥对、一个标识该机器的证书,注意这里是所有的broker节点都要执行这个命令。
kafka2.x版本配置SSL进行加密和身份验证
heming20122012的专栏
03-19 2104
与步骤 1 中存储每台机器自己的身份的密钥库不同,客户机的信任库存储客户机应信任的所有证书。您可以使用单个 CA 对集群中的所有证书进行签名,并让所有计算机共享信任该 CA 的同一信任库。因此,只要 CA 是真实且受信任的颁发机构,客户端就可以高度保证它们连接到真实的计算机。部署一个或多个支持 SSL 的代理的第一步是为集群中的每台计算机生成密钥和证书。完成第一步后,群集中的每台计算机都有一个公钥-私钥对,以及一个用于标识计算机的证书。生成的 CA 只是一个公钥-私钥对和证书,它旨在对其他证书进行签名。
Kafka SSL服务配置客户端使用(Linux+Pykafka)
jstang的博客
11-27 4834
内容: 1: Kafka及Zookeeper快速安装配置及测试 2: Kafka SSL服务端配置 3: Kafka 客户端 3.1: Linux下配置及测试 3.2: Pykafka配置及测试 4: 脚本 5: 参考借鉴 1.Kafka及Zookeeper快速安装配置及测试 见此篇: https://www.cnblogs.com/wonglu/p/8687...
kafka配置步骤整理
热门推荐
学习机器学习
08-08 2万+
目录 一、参考 二、java jdk安装配置 三、Zookeeper安装配置 四、Kafka集群搭建 五、测试验证   一、参考 http://www.cnblogs.com/luotianshuai/p/5206662.html https://docs.confluent.io/2.0.0/kafka/ssl.html http://www.cnblogs.com/huxi...
kafka sasl_ssl配置
totoro1992的博客
09-29 2510
kafka sasl_ssl配置
Kafka单机到集群- 自动化- SSL以及全部配置文件 作者精选
qq_41574772的博客
03-23 2219
本文实现kafka集群配置和启动过程。并将脚本自动化,使得通用性、独立性更强。1⃣️实现kafka集群配置到启动可顺序执行ca.sh、ca2.sh、congfig.sh完成kafkaSSL&&配置文件更新。核心内容常见问题和解决方案(含快捷命令)、配置文件内容的填充、常量化配置到变量化实现。2⃣️脚本通用、独立。可复用 or 二次开发 实现SSL配置或中间件全局配置文件生成。:包含安装部署、配置项、api使用等详细信息附件:Kafka并不难学!
kafka配置ssl加密
hello world
09-02 3951
1.背景: 之前的证书过期了,kafka的服务日志一直报 Failed authentication with /ip (SSL handshake failed) 生产者报的错误 PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed 2.重新生成 一) 生成认证文件 1) 为每个Kafka broker生成SSL密钥和证书。 keytool -keystore
kafka 的 broke 和 client 之间加入 SSL 双向认证
拖垃圾的专栏
01-19 4570
参考:https://kafka.apache.org/documentation/#security 单向认证 首先实现单向的认证,即,client 对 broker 的认证。就像浏览器对服务器的认证一样。 注:密钥生成过程中的密码统一为test123。 为broke生成keystore 第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值