Apache Kafka API AdminClient Scram账户的操作(增删改查)

已于 2022-04-27 17:32:47 修改
阅读量1.7k 收藏 5
点赞数 8
分类专栏: Kafka JAVA 文章标签: kafka java
于 2021-08-01 12:46:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smallc0de/article/details/119296739
版权
JAVA 同时被 2 个专栏收录
89 篇文章 25 订阅
订阅专栏
Kafka
14 篇文章 9 订阅
订阅专栏

前言

很久没有更新Kafka API相关的文档了,因为笔者工作变动Kafka这部分内容在工作中接触的就相对于之前少了一些。但架不住kafka官方还是一如既往的勤奋,官方操作Scram账户的创建与删除这部分已经更新了好久了,这次也算是填坑吧,主要就是针对alterUserScramCredentials方法做一个功能说明和demo。给网上少之又少的Kafka API中文使用教程做个增补,本次基于Kafka API 2.8.0,同时适用于2.7.0版本,但是该版本API并不是很完善,创建的账户可能会有无法读写Topic的问题。如果你使用的Kafka还没有升级到这么高的版本,请参考【Apache Kafka API AdminClient Scram账户的创建与删除】这篇博客,其是针对2.7.0及其以下的Scram账户操作。更多内容请点击【Apache Kafka API AdminClient 目录】

操作Scram账户的方法

首先我们先看官方文档中对于操作Scram账户是怎么说的,查询官方的文档只提供了一个方法:

Modifier and TypeMethodDescription
default AlterUserScramCredentialsResultalterUserScramCredentials(List< UserScramCredentialAlteration> alterations)Alter SASL/SCRAM credentials for the given users.
AlterUserScramCredentialsResultalterUserScramCredentials(List< UserScramCredentialAlteration> alterations, AlterUserScramCredentialsOptions options)Alter SASL/SCRAM credentials.

根据官方给的文档描述,上表中第二个方法是对第一个方法的扩展,所以这里不做讨论。我们主要集中于alterUserScramCredentials()方法的使用上。根据描述,该方法只接受一个泛型为UserScramCredentialAlteration 的List参数,接着看下UserScramCredentialAlteration是什么样子。

Field Summary

Modifier and TypeFieldDescription
protectedString user

Constructor Summary

ModifierConstructorDescription
protectedUserScramCredentialAlteration(String user)

Method Summary

Modifier and TypeMethodDescription
Stringuser()

根据官方文档描述里面只有一个String类型的user字段,显然不可能只根据这一个字段构造一个能够使用的账户。其实UserScramCredentialAlteration是一个抽象的类,它还有两个子类UserScramCredentialDeletionUserScramCredentialUpsertion。从名字就可以看出来,创建大概是UserScramCredentialUpsertion,删除则应该是UserScramCredentialDeletion。所以我们传入的List中的泛型,也就是这两个类的具体实现了。

创建一个Scram账户

UserScramCredentialUpsertion

官方文档对UserScramCredentialUpsertion类的解释是:

A request to update/insert a SASL/SCRAM credential for a user.

看来这个类不仅仅能做创建,而且也能做更新,大方向是没问题了。首先我们还是看下创建UserScramCredentialUpsertion这个类要怎么构造:

ConstructorDescription
UserScramCredentialUpsertion(String user, ScramCredentialInfo credentialInfo, byte[] password)Constructor that generates a random salt
UserScramCredentialUpsertion(String user, ScramCredentialInfo credentialInfo, byte[] password, byte[] salt)Constructor that accepts an explicit salt
UserScramCredentialUpsertion(String user, ScramCredentialInfo credentialInfo, String password)Constructor that generates a random salt

从上述表格中可以看到这个类有三个构造方法,构建这个类除了需要父类提供的user名字以外,还需要另外两个参数ScramCredentialInfopassword。可以看到其实最后一个构造方法passwordString,这个可以说是最方便的了。第二个中为什么还要有一个salt参数,笔者深入代码只发现了一句话new Field("salt", Type.COMPACT_BYTES, "A random salt generated by the client.")。可能是给用户自定义什么功能用的,但是kafka自己也会生成这个东西,由于官方文档和源码都没有找到更多的解释,我们暂且忽略,如果哪位笔者知道这点,也行评论区不吝赐教。

ScramCredentialInfo

那么我们就转向ScramCredentialInfo这个类的构造:

ConstructorDescription
ScramCredentialInfo(ScramMechanism mechanism, int iterations)

可以看到这个类的构建就比较简单明了,两个参数一个是ScramMechanism也就是Scram认证机制,这是一个enum类型内置SCRAM_SHA_256SCRAM_SHA_512UNKNOWN三个类型,UNKNOWN类型会在创建时报异常。另外一个iterations是循环次数the number of iterations used when creating the credential,代表你要创建的账户个数,也就是List.size()吧。

示例代码
public void createAccount(String name, String pwd, String salt) throws ExecutionException, InterruptedException {
    //创建User列表
    List<UserScramCredentialAlteration> alterations = new ArrayList<>();
    //构造Scram认证机制信息,这里笔者选择了SCRAM_SHA_512,大家也可以选择 ScramMechanism.SCRAM_SHA_256
    //alterations.size()此时为0,或许会报错,可以试下传入数字构造,比如下面添加了一个认证信息,那么这里传入数字1。
    // ScramCredentialInfo info=new ScramCredentialInfo(ScramMechanism.SCRAM_SHA_512, alterations.size()); //这里时间久远,忘记当时写例子的场景了
    ScramCredentialInfo info=new ScramCredentialInfo(ScramMechanism.SCRAM_SHA_512, 10000);
    //三个UserScramCredentialAlteration构造方法,三选一笔者选了一个最简单的
    //UserScramCredentialAlteration userScramCredentialAdd=new UserScramCredentialUpsertion(name,info,pwd.getBytes());
    //UserScramCredentialAlteration userScramCredentialAdd=new UserScramCredentialUpsertion(name,info,pwd.getBytes(),salt.getBytes());
    UserScramCredentialAlteration userScramCredentialAdd=new UserScramCredentialUpsertion(name,info,pwd);
    //添加认证信息到列表
    alterations.add(userScramCredentialAdd);
    //执行方法,并拿到返回结果
    AlterUserScramCredentialsResult result = adminClient.alterUserScramCredentials(alterations);
    //阻塞等待结果完成
    result.all().get();
}

通过官网给出的解释,我们知道对账户的更新操作也是使用UserScramCredentialUpsertion类进行,因此只要保证user name一致即可对相应的user中的内容进行更新,这点大家自己验证吧。

删除一个Scram账户

删除账户用的则是子类UserScramCredentialDeletion,一样我们先看它的构造方法:

ConstructorDescription
UserScramCredentialDeletion(String user, ScramMechanism mechanism)

果然删除就不会像增加或者修改一样墨迹,只有一个构造方法可用,参数上面也都说过了,直接上示例代码:

public void deleteAccount(String name) throws ExecutionException, InterruptedException {
    //创建删除列表
    List<UserScramCredentialAlteration> alterations = new ArrayList<>();
    //构建删除用的UserScramCredentialAlteration
    UserScramCredentialAlteration userScramCredentialDel=new UserScramCredentialDeletion(name,ScramMechanism.SCRAM_SHA_512);
    //添加认证信息到列表
    alterations.add(userScramCredentialDel);
    //执行方法,并拿到返回结果
    AlterUserScramCredentialsResult result = adminClient.alterUserScramCredentials(alterations);
    //阻塞等待结果完成
    result.all().get();
}

查询Scram账户信息

说完对Scram账户的增删改以后,剩下的自然就剩下查询了,官方也提供了一个方法用于查询:

Modifier and TypeMethodDescription
default DescribeUserScramCredentialsResultdescribeUserScramCredentials()Describe all SASL/SCRAM credentials.
default DescribeUserScramCredentialsResultdescribeUserScramCredentials(List< String> users)Describe SASL/SCRAM credentials for the given users.
DescribeUserScramCredentialsResultdescribeUserScramCredentials(List< String> users, DescribeUserScramCredentialsOptions options)Describe SASL/SCRAM credentials.

可以看到大体上也是只有一个方法describeUserScramCredentials(),只不过对这个方法做了一个重载,用于指定查询某些用户的信息,参数很简单不用多说,直接上示例代码:

public void describeAccount() throws ExecutionException, InterruptedException {
	//***************************************查询所有用户信息*****************************************************
    //查询所有的账户,这也是默认方法
    DescribeUserScramCredentialsResult result = adminClient.describeUserScramCredentials();
    //执行方法,并拿到返回结果
    Map<String, UserScramCredentialsDescription> future = result.all().get();
    //输出
    future.forEach((name,info)-> System.out.println("[ScramUserName:"+name+"]:[ScramUserInfo:"+info.toString()+"]"));

    //***************************************这里是分割线*****************************************************
    //***************************************查询指定的用户信息*****************************************************
    //构造指定的用户列表
    List<String> userScramList=new ArrayList<>();
    //添加两个用户
    userScramList.add("user1");
    userScramList.add("user2");
    //传入特定用户列表执行方法,并拿到返回结果
    DescribeUserScramCredentialsResult targetResult = adminClient.describeUserScramCredentials(userScramList);
    //执行方法,并拿到返回结果
    Map<String, UserScramCredentialsDescription> targetFuture = targetResult.all().get();
    //输出
    targetFuture.forEach((name,info)-> System.out.println("[ScramUserName:"+name+"]:[ScramUserInfo:"+info.toString()+"]"));
}

结语

这一篇终于把之前的坑填上了,自从笔者不再需要对Kafka平台进行维护以后,Kafka的版本也发生了好多巨大的更新,一个最明显的变化就是Kafka的去zookeeper操作。笔者之前操纵2.7.0的时候,Kafka官方还是警告2.8版本最好不要用于生产环境,而今天官方的态度已经有了一个模糊的转变,可见Kafka已经大体上完成了对Zookeeper的解耦工作。由于笔者工作的变动不再管理Kafka相关的平台内容,所以这部分内容就会更新的比较慢,毕竟懒癌晚期的笔者能补上这个坑已经算是祖坟冒烟了。不过好在笔者已经够把大多数关键的Kafka管理操作的API使用方法更新完毕,希望这些内容对网上寥寥无几的Kafka文档有所补充,也希望这些博客能够帮助到那些正在管理Kafka平台的小伙伴们,希望以后还有机会对更新的版本进行更深一步的探究吧。

Kafka】UnsupportedVersionException: The broker does not support DESCRIBE_LOG_DIRS
九师兄
09-17 3467
Exception in thread "main" java.util.concurrent.ExecutionException: org.apache.kafka.common.errors.UnsupportedVersionException: The broker does not support DESCRIBE_LOG_DIRS at org.apache.kafka.common.internals.KafkaFutureImpl.wrapAndThrow(KafkaFutureImpl
Kafka查询以及删除消费者信息
baiyinhai00001的博客
03-04 1522
kafka基础性操作
linux kafka 创建用户
一种感觉的博客
03-28 3606
创建管理员 bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'SCRAM-SHA-256=[password=admin-secret],SCRAM-SHA-512=[password=admin-secret]' --entity-type users --entity-name admin #创建客户端用户fanboshi bin/kafka-configs.sh --zookeeper localhost:21
RocketMQ出现The broker does not support consumer to filter message by SQL92
最新发布
山不见我,我自见山
09-12 523
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问题。配置文件中添加下面命令。
Apache Kafka API AdminClient Scram账户的创建与删除
Smallc0de的博客
03-02 1637
由于Apache官方一直没有提供AdminClient中对账户这一块的操作,因此这部分大多数时候都是用命令行去操作的,但是命令行毕竟不是很方便。为了解决这部分问题,笔者去读了Kafka Scala的源码,从中梳理出来这部分内容供给大家参考。
Kafka 源码解析 - Kafka 0.11客户端集群管理工具AdminClient
qq_33240556的博客
04-15 335
是一个强大且灵活的集群管理工具,它的源码设计和实现体现了对集群管理操作的高度抽象和封装,使得用户能够以简洁、一致的方式与Kafka集群进行交互。,这是一个强大的API,用于管理和监视Kafka集群的各种元数据和状态。Apache Kafka 0.11 引入了全新的客户端集群管理工具。总之,Kafka 0.11 中的。
kafka消费者组
E_Possible的博客
11-08 458
阅读目录一、 误区澄清与概念明确 一直以来都想写一点关于kafka consumer的东西,特别是关于新版consumer的中文资料很少。最近Kafka社区邮件组已经在讨论是否应该正式使用新版本consumer替换老版本,笔者也觉得时机成熟了,于是写下这篇文章讨论并总结一下新版本consumer的些许设计理念,希望能把consumer这点事说清楚,从而对广大使用者有所帮助。 在开始之前,我想花一点时间先来明确一些概念和术语,这会极大地方便我们下面的讨论。另外请原谅这文章有点长,毕竟要讨论的东西.
KafkaAdminClient 配置
流华追梦的专栏
03-06 1761
一般情况下,我们都习惯使用 kafka-topics.sh 脚本来管理主题,但有些时候我们希望将主题管理类的功能集成到公司内部的系统中,打造集管理、监控、运维、告警为一体的生态平台,那么就需要以程序调用 API 的方式去实现。Kafka 社区于 0.11 版本正式推出了 Java 客户端版的 AdminClient,并不断地在后续的版本中对它进行完善。本文主要介绍 KafkaAdminClient 的配置项,以及各配置项的具体含义。
KafkaAdminClient API
流华追梦的专栏
02-16 699
自0.11.0.0版本起,Kafka 社区推出了 AdminClientKafkaAdminClient,意在统一所有的集群管理 API。使用 0.11.0.0 及以后版本的用户应该始终使用这个类来管理集群。Kafka 的管理 Java 客户端,支持管理和检查 Topic、Broker、配置和 ACL。所需的最小 Broker版本是 0.10.0.0。有更严格要求的方法将指定所需的最小 Broker 版本。这个客户端是在 0.11.0.0中引入的,API 还在不断发展。
Kafka SASL SCRAM动态授权实现方案Java
JCoder的博客
02-19 1288
效果截图预览 一.pom依赖 <!-- kafka client --> <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifactId> <version>2.5.0</version> </dependency> <!-- 登录服务器所需依赖 -
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 345
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 1429
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
Kafka管理员API实战指南
m0_62153576的博客
09-06 482
通过以上示例,我们可以看到 Kafka Admin API 提供了一种强大的方式来管理和操作 Kafka 集群。无论是查看配置、列出主题还是创建新主题,Admin API 都提供了简洁的接口来实现这些功能。在实际的开发和运维工作中,合理利用这些 API 可以大大提高我们的工作效率。
Kafka——AdminClient API详解
吴声子夜歌的博客
08-17 1483
在创建Topic时我们需要设定Partition的数量,但如果觉得初始设置的Partition数量太少了,那么就可以使用createPartitions方法来调整Topic的Partition数量,但是需要注意在Kafka中Partition只能增加不能减少。自0.ll.0.0版本起,Kafka社区推出了AdminClientKafkaAdminClient,意在统一所有的集群管理API。一个Topic会有自身的描述信息,例如:partition的数量,副本集的数量,是否为internal等等。
kakfa 3.5 创建topic流程(源码)
胖墩的IT博客
03-17 4639
1、主要是因为从kafka2.8开始,除了zk我们又有新的选择,用kraft来做zk的工作,并被称为革命性的,但是旧的zk其实没有被废弃,只是提供了新的选择,并且创建topic的命令,Kraft是用控制器API创建的。在命令行上添加的配置会覆盖服务器的默认设置,例如数据应该保留的时间长度。下面就是验证参数,是否指定参数设置等等,之后调用新创建的clien创建topic。因为我觉得先看这个比较好理解,因为它不是单调执行的一步到位,比如先看。这个方法是实际调用的call的方法。初始化时,会根据配置文件中的。
Kafka配置动态SASL_SCRAM认证
冰之杍的博客
10-12 4065
(Kafka配置动态SASL_SCRAM认证)Kafka中需要加上认证,并动态新增用户,SASL/SCRAM验证可以支持
Rocketmq使用sql过滤时报The broker does not support consumer to filter message by SQL92
one_piece68的博客
03-06 1442
出现这种错误百度了下,然后自己试了下,因为自己搭的是主从的集群,所以有点问题。 首先你如果报了这个错 The broker does not support consumer to filter message by SQL92 然后你就要去改配置文件 如果是集群像我这种就要改两个配置文件,broker-a.properties,broker-a-s.properties 加上一行 n...
kafka 各模块启动全流程 KafkaServer
这个人很懒什么都没有~
03-01 1088
KafkaScheduler.schedule() 执行定时任务 name=shutdown-idle-replica-alter-log-dirs-thread (kafka.utils.KafkaScheduler)KafkaScheduler.schedule() 执行定时任务 name=kafka-log-start-offset-checkpoint (kafka.utils.KafkaScheduler)
Apache Kafka 2.2.0 API文档中英对照完整版
它提供了生产者(Producer)、消费者(Consumer)、消费者组管理(Consumer Group Coordinator)等API,使Java开发者能够创建消息生产者和消费者,以及对Kafka集群进行各种操作。 三、API文档(kafka-clients-2.2.0...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值