【Kafka】Quota配额命令、文档相关概念

最新推荐文章于 2024-06-13 10:21:36 发布
最新推荐文章于 2024-06-13 10:21:36 发布
阅读量148 收藏 2
点赞数
文章标签: kafka java 分布式 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/USTSD/article/details/125518751
版权

一、多租赁模式基于 Zookeeper和 kafka-configs.sh 管理所有用户

1、步骤

l 基于zookeeper,实现用户管理

l 配置broker认证信息,并进行平滑更新

l 配置client认证信息(通过java api)

2、其他概念

ACL:

访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。

用于通信流量的控制

监听器同时配置无认证的9092和有认证的9093端口,注意对于kafka内部资源无任务ACL时才允许9092

Kafka内部资源包括读写topic和consumer group的读二、Quotas--限额/资源配额1、说明

对于认证的kafka,可以使用userId和clientId进行认证,否则只能通过clientId限流

配置选项:生产者、消费者、CPU百分比

可以实现:followers拉取leader副本的速率以及……

三个层级上设置配额:userId和clientId以及二者组合

2、配置命令

配置user+client:bin/kafka-configs.sh --zookeeper 172.31.96.165:2181/jhliu20 --alter --add-config 'producer_byte_rate=1048576,consumer_byte_rate=1048576' --entity-type users --entity-name alice --entity-type clients --entity-name clientA

配置user:bin/kafka-configs.sh --zookeeper 172.31.96.165:2181/jhliu20 --alter --add-config 'producer_byte_rate=1048576,consumer_byte_rate=1048576' --entity-type users --entity-name alice

配置client:bin/kafka-configs.sh --zookeeper 172.31.96.165:2181/jhliu20 --alter --add-config 'producer_byte_rate=1048576,consumer_byte_rate=1048576' --entity-type clients --entity-name clientA

3、超额处理

生产者超额:追加log,记录延时时间

消费者超额:延时到期后再去log读取

验证:超出限流后,broker采取抛弃策略

三、kafka官方文档

0、官网介绍

组成:

1快速入门、

2常用API(需要导入的maven包)、

3配置(不同的属性参数配置描述)、

4设计(ISR、log压缩、配额※--延迟响应)、

5实施(消息格式记录头、集群结构等)、

6常见操作(多租户)、

7安全(SASL+SCRAM、授权和ACL)、7.3节内容

8kafka连接(一些关于Java连接的函数操作)、

9kafka流

2、需要深入了解的知识

l SCRAM的256和512含义及SCRAM的配置等

l 基于SCRAM的多租户实现

l 基于zookeeper的用户管理实现

l JAAS及ACL的配置及添加

l Client的配置

l 配额Quotas的配置及超额的处理

3、名词解释

l Quotas:配额,控制客户端使用的代理资源,避免流量超过阈值从而降低用户体验

l SASL:Simple Authentication and Security Layer,简单认证和安全层,是一种安全机制,可以使用SASL_SSL 和SASL_PLAINTEXT 安全协议(安全认证的明文、安全认证的套接字)

n PLAINTEXT:明文/纯文本,在broker客户端配置kafka_server_jaas.conf认证信息

n SSL:Secure Sockets Layer,安全套接字协议

l SCRAM:Salted Challenge Response Authentication Mechanism,盐化的质询响应认证机制,可以不用重启就能新增用户,与PLAIN是两种常用的权限认证方式

n 配合安全传输层协议TLS,Transport Layer Security

n 通过 SCRAM-SHA-256和SCRAM-SHA-512两种安全认证方式配合TLS完成安全权限认证

n Creating SCRAM Credentials,创建安全认证

l JAAS:Java Authentication and Authorization Service,Java认证和授权服务,需要在客户端中配置kafka_client_jaas.conf文件,配置明文认证信息KafkaClient

l ACL:用户权限控制/访问控制列表,一种权限认证方式,需要配置allow.everyone.if.no.acl.found=true【如果无ACL权限控制,就允许任意用户进行访问】

l Multi-tenancy:多租户,用户空间、集群共享,权限认证

l 关系:SASL(_PLAINTEXT)安全认证,需要先配置broker和client的JAAS文件,针对不同的SASL认证方式(SSL/PLAINTEXT),又分别都可以使用PLAIN(只需要配置jaas即可)/SCRAM(包含两种安全认证/加密方式,配置jaas+命令行添加配置)进行加密【jaas+命令行】

哥们要飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kafka开源版本quota限流功能缺陷
黑曼巴
01-01 891
1.当前配额如下 /config/users/<user>/clients/<client id> /config/users/<user>/clients/<default> /config/users/<user> /config/users/<default>/clients/<client id> /config/users/<default>/clients/<default> /confi
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
FaN()
01-26 9289
文章目录SASL_SCRAM+ACL实现动态创建用户及权限控制使用SASL / SCRAM进行身份验证1. 创建SCRAM Credentials创建broker建通信用户(或称超级用户)创建客户端用户fanboshi查看SCRAM证书删除SCRAM证书2. 配置Kafka Brokers客户端配置kafka-console-producerkafka-console-consumerACL配置授...
Kafka-流量控制Quota功能
大叶子不小的博客
05-06 1475
https://shiyueqi.github.io/2017/04/27/Kafka-%E6%B5%81%E9%87%8F%E6%8E%A7%E5%88%B6Quota%E5%8A%9F%E8%83%BD/ 一、Quota 功能简介官方文档 http://kafka.apache.org/documentation/#design_quotas 二、Quota功能简介 Kafka从0.9版本开始增加流量控制功能–Quotas,并在broker中增加了以下的配置。 可以在broker的配置
Kafka 使用SASL / SCRAM进行身份验证
choudeque8858的博客
03-15 3338
使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials 1.1 创建broker通信用户(或称超级用户) bash Emacs bin/kafka-configs.sh --zookeeper c...
Apache Kafka 2.6.0 有哪些值得关心的变化
过往记忆大数据
08-23 2372
Apache Kafka 2.6.0 于2020年08月03日正式发布。在这个版本中,社区做了很多显著的性能改进,特别是当 Broker 有非常多的分区时。Broker 关闭性能得到了显...
kafka的常用命令集锦
12-22
kafka的常用命令集锦
kafka3.2常用命令
08-25
kafka3.2常用命令
kafka-clients-2.0.0-API文档-中文版.zip
06-26
包含翻译后的API文档kafka-clients-2.0.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.kafka:kafka-clients:2.0.0; 标签:apache、kafkaclients、中文文档、jar包、java; 使用方法:解压翻译后...
kafka-python开发文档
04-08
kafka python开发文档 方便查看python 调用kafka api
Kafka官方中文文档.pdf
01-12
Kafka官方中文文档
Kafka限流(Quota)设置
大JAVA解决方案
03-31 4965
12月 24, 2016 |Nix.Huang 如果kafka客户端是认证的。那么可以使用userId和clientId两种认证方式。如果没有认证只能使用clientId限流。 bin/kafka-configs.sh --zookeeper localhost:2181 --alter --add-config 'producer_byte_rate=1048576,consum...
Kafka高级(6) -- Kafka配额限速机制(Quotas)
erainm
09-16 1817
生产者和消费者以极高的速度生产/消费大量数据或产生请求,从而占用broker上的全部资源,造成网络IO饱和。有了配额Quotas)就可以避免这些问题。Kafka支持配额管理,从而可以对Producer和Consumer的produce&fetch操作进行流量限制,防止个别业务压爆服务器。 1. 限制producer端速率 2. 限制consumer端速率 3. 取消KafkaQuota配置
FreeBSD中使用QUOTA(磁盘配额)来限制用户空间
傲气游专栏
08-03 963
虚拟主机中经常要限制用户空间的大小和文件的数量。这些限制在linux和FreeBSD中都是用QUOTA来实现的。这里我说下在FreeBSD下实现的方法; 开启QUOTA支持 首先需要修改内核加入对quota的支持 machine i386 cpu I686_CPU #ident GENERIC ident CNOSvhost maxusers 0 options QUOTA #就是这行了。 修改好
Apache Kafka API AdminClient Scram账户的操作(增删改查)
Smallc0de的博客
08-01 1552
很久没有更新Kafka API相关文档了,因为笔者工作变动Kafka这部分内容在工作中接触的就相对于之前少了一些。但架不住kafka官方还是一如既往的勤奋,官方操作Scram账户的创建与删除这部分已经更新了好久了,这次也算是填坑吧,主要就是针对alterUserScramCredentials方法做一个功能说明和demo。给网上少之又少的Kafka API中文使用教程做个增补,本次基于Kafka API 2.8.0,同时适用于2.7.0版本。
关于Kafka配额的讨论(1)
weixin_33853794的博客
03-20 584
Kafka自0.9.0.0版本引入了配额管理(quota management),旨在broker端对clients发送请求进行限流(throttling)。目前Kafka支持两大类配额管理: 网络带宽(network bandwidth)配额管理:定义带宽阈值来限制请求发送速率,阈值单位是字节/秒,即bytes/s。该功能是0.9.0.0版本引入的 CPU配额管理:定义CPU使用率阈值来限制请...
AFS基本管理(二)
robin's evolution
03-18 824
afs 基本管理(二)主要记录一下afs下的新用户建立步骤。问题:a 、 由于我使用的环境是linux作服务器,windowsXP作客户端,所以在客户端对服务器域进行解析的时候似乎存在一些问题,这些问题会导致客户端连接服务器时无法找到正确的路径。在这个部分里将会有所解释b、 新用户的建立,似乎体现了验证系统和本地数据库的关系(继续学习中...)新用户的建立步骤: 1、 使用ka
AFS基本管理(一)
robin's evolution
03-10 1362
命令的帮助文档可以看后面的附件。1、建立一个新卷并设置上限值:vos create jncc.edu.cn /vicepa [volname].cellfs mkmount /afs/afs.server.edu/... [volname].cellfs setacl /afs/afs.server.edu/.... [system:anyuser] rl注意:
Kafka生产者消息发送流程原理及源码分析
ningkangming的博客
06-11 1320
Kafka是一个分布式流处理平台,它能够以极高的吞吐量处理数据。在Kafka中,生产者负责将消息发送到Kafka集群,而消费者则负责从Kafka集群中读取消息。本文将探讨Kafka生产者消息发送流程的细节,包括消息的序列化、分区分配、记录提交等关键步骤。先看一个生产者发送消息的代码样例通过跟踪producer.send源码可知生产者发送消息的大体流程如下图,RecordAccumulator的消息发送到brokers实际上由Sender线程处理,下图暂时忽略,先看producer主线程处理的一些细节。
Kafka基础架构与核心概念?有哪些应用场景?
最新发布
ningkangming的博客
06-13 699
Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。架构特点是分区、多副本、多生产者、多订阅者,性能特点主要是高吞吐,低时延。Kafka主要设计特征如下:通过时间复杂度为O(1)的磁盘数据结构提供消息的持久化,这种结构对于即使数以TB的消息存储也能够保持长时间的稳定性能。高吞吐量 :即使是非常普通的硬件机器,Kafka也可以支持每秒数百万的消息。
kafka2.2 命令文档
08-30
下面是对Kafka2.2命令文档的回答。 Kafka2.2命令文档包含了一些重要的命令,用于配置、启动和监控Kafka集群。其中包括以下几个主要的命令: 1. bin/kafka-topics.sh:该命令用于创建、修改和管理Kafka的topic。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值