canal-adapter趟坑实践:canal-server的kafka SASLPLAIN方式鉴权适配

最新推荐文章于 2023-02-14 16:58:42 发布
最新推荐文章于 2023-02-14 16:58:42 发布
阅读量1.4w 收藏 1
点赞数 2
分类专栏: canal 数据同步 kafka 文章标签: java kafka mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XUEJIA2S/article/details/104892802
版权
数据同步 同时被 3 个专栏收录
12 篇文章 3 订阅
订阅专栏
canal
6 篇文章 1 订阅
订阅专栏
kafka
1 篇文章 0 订阅
订阅专栏

前言

canal-server同步到kafka本身是支持Kerberos方式的鉴权的,但是鉴于项目现在使用的kafka集群使用的是SASL/PLAIN的鉴权方式,所以需要对canal-server同步kafka做一下适配改造。

准备

kafka SASL/PLAIN鉴权的搭建
我参考的这篇文章kafka SASL/PLAIN鉴权的搭建

了解如何使用java向以SASL/PLAIN方式鉴权的kafka集群发送和消费消息。

  • 使用系统环境变量方式鉴权,使用该方式会在使用canal集群模式时对连接zk产生影响,单机不会
Properties props = new Properties();
props.put("bootstrap.servers", "127.0.0.1:8123");
props.put("acks", "all");
props.put("retries", 0);
props.put("batch.size", 16384);
props.put("linger.ms", 1);
props.put("buffer.memory", 33554432);
props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");

//鉴权相关,将鉴权信息放入jaas.conf文件中,设置系统变量
System.setProperty("java.security.auth.login.config", "E:/work/saslconf/kafka_write_jaas.conf");
props.put("security.protocol", "SASL_PLAINTEXT");
props.put("sasl.mechanism", "PLAIN");

Producer<String, String> producer = new KafkaProducer<>(props);
  • 使用配置参数方式鉴权,我使用的是这种方式
Properties props = new Properties();
props.put("bootstrap.servers", "127.0.0.1:8123");
props.put("acks", "all");
props.put("retries", 0);
props.put("batch.size", 16384);
props.put("linger.ms", 1);
props.put("buffer.memory", 33554432);
props.put("key.serializer", "org.apache.kafka.common.serialization.StringSerializer");
props.put("value.serializer", "org.apache.kafka.common.serialization.StringSerializer");

//鉴权相关,将鉴权信息放在props对象中
props.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
props.put(SaslConfigs.SASL_MECHANISM, "PLAIN");
props.put("sasl.jaas.config",
                        "org.apache.kafka.common.security.plain.PlainLoginModule required username='testkafkaUser' password='testKafkaPwd';");
                        
Producer<String, String> producer = new KafkaProducer<>(props);

改造

了解了kafka生产消费的鉴权方式,接下来就是改造canal-server到kafka的相关代码了,查看源码我们发现相关代码位置

  • com.alibaba.otter.canal.deployer.CanalStarter.java
public synchronized void start() throws Throwable {
        String serverMode = CanalController.getProperty(properties, CanalConstants.CANAL_SERVER_MODE);
        if (serverMode.equalsIgnoreCase("kafka")) {
        
            //这里是同步kafka使用的producer
            canalMQProducer = new CanalKafkaProducer();
        
            
        } else if (serverMode.equalsIgnoreCase("rocketmq")) {
            canalMQProducer = new CanalRocketMQProducer();
        } else if (serverMode.equalsIgnoreCase("rabbitmq")) {
            canalMQProducer = new CanalRabbitMQProducer();
        }

        MQProperties mqProperties = null;
        if (canalMQProducer != null) {
        
            // 这里是同步kafka需要的配置,注意这个buildMQProperties方法
            mqProperties = buildMQProperties(properties);
            
            
            
//buildMQProperties方法部分代码,我们发现CanalConstants这个类是用来读取canal-server的在application.yml中配置的信息的
private static MQProperties buildMQProperties(Properties properties) {
        MQProperties mqProperties = new MQProperties();
        String servers = CanalController.getProperty(properties, CanalConstants.CANAL_MQ_SERVERS);
        if (!StringUtils.isEmpty(servers)) {
            mqProperties.setServers(servers);
        }
        String retires = CanalController.getProperty(properties, CanalConstants.CANAL_MQ_RETRIES);
        if (!StringUtils.isEmpty(retires)) {
            mqProperties.setRetries(Integer.valueOf(retires));
        }
  • com.alibaba.otter.canal.kafka.CanalKafkaProducer.java
//这里是kafka鉴权配置的相关代码
public void init(MQProperties kafkaProperties) {
        super.init(kafkaProperties);

        this.kafkaProperties = kafkaProperties;
        Properties properties = new Properties();
        properties.put("bootstrap.servers", kafkaProperties.getServers());
        properties.put("acks", kafkaProperties.getAcks());
        properties.put("compression.type", kafkaProperties.getCompressionType());
        properties.put("batch.size", kafkaProperties.getBatchSize());
        properties.put("linger.ms", kafkaProperties.getLingerMs());
        properties.put("max.request.size", kafkaProperties.getMaxRequestSize());
        properties.put("buffer.memory", kafkaProperties.getBufferMemory());
        properties.put("key.serializer", StringSerializer.class.getName());
        properties.put("max.in.flight.requests.per.connection", 1);

        if (!kafkaProperties.getProperties().isEmpty()) {
            properties.putAll(kafkaProperties.getProperties());
        }
        properties.put("retries", kafkaProperties.getRetries());
        if (kafkaProperties.isKerberosEnable()) {
            File krb5File = new File(kafkaProperties.getKerberosKrb5FilePath());
            File jaasFile = new File(kafkaProperties.getKerberosJaasFilePath());
            logger.info("kafka鉴权中...jaasFile是否存在:{}",jaasFile.exists());
            if (krb5File.exists() && jaasFile.exists()) {
            	logger.info("kerberos认证中...");
                // 配置kerberos认证,需要使用绝对路径
                System.setProperty("java.security.krb5.conf", krb5File.getAbsolutePath());
                System.setProperty("java.security.auth.login.config", jaasFile.getAbsolutePath());
                System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
                properties.put("security.protocol", "SASL_PLAINTEXT");
                properties.put("sasl.kerberos.service.name", "kafka");

找到了相关的代码,改造就比较容易了,首先我们需要再canal-server的application.yml配置文件中增加两个配置项(即连接kafka的账户信息)

  • application.yml
canal.mq.kafka.plain.linkUser = testkafkaUser
canal.mq.kafka.plain.linkPassword = testKafkaPwd

然后在CanalConstants类中增加这两项配置的常量

  • com.alibaba.otter.canal.deployer.CanalConstants.java
    public static final String CANAL_MQ_KAFKA_PLAIN_LINK_USER = ROOT + "." + "mq.kafka.plain.linkUser";
    public static final String CANAL_MQ_KAFKA_PLAIN_LINK_PASSWORD = ROOT + "." + "mq.kafka.plain.linkPassword";

接着在buildMQProperties方法中增加这两项配置信息,同时在MQProperties类中增加这两个变量并设置get、set方法

  • com.alibaba.otter.canal.deployer.CanalStarter.java
private static MQProperties buildMQProperties(Properties properties) {

     String kafkaPlainLinkUser = CanalController.getProperty(properties,
        		CanalConstants.CANAL_MQ_KAFKA_PLAIN_LINK_USER);
        if (!StringUtils.isEmpty(kafkaPlainLinkUser)) {
        	mqProperties.setPlainLinkUser(kafkaPlainLinkUser);
        }
        
        String kafkaPlainLinkPwd = CanalController.getProperty(properties,
        		CanalConstants.CANAL_MQ_KAFKA_PLAIN_LINK_PASSWORD);
        if (!StringUtils.isEmpty(kafkaPlainLinkPwd)) {
        	mqProperties.setPlainLinkPassword(kafkaPlainLinkPwd);
        }
}

最后就是在CanalKafkaProducer类中完成相关的init实现了

  • com.alibaba.otter.canal.kafka.CanalKafkaProducer.java
else if (!kafkaProperties.getPlainLinkUser().isEmpty() && !kafkaProperties.getPlainLinkPassword().isEmpty()) {
            	logger.info("SASL_PLAINTEXT认证中...(使用局部变量)");
            	properties.put(CommonClientConfigs.SECURITY_PROTOCOL_CONFIG, "SASL_PLAINTEXT");
            	properties.put(SaslConfigs.SASL_MECHANISM, "PLAIN");
            	properties.put("sasl.jaas.config",
                        "org.apache.kafka.common.security.plain.PlainLoginModule required username='"+kafkaProperties.getPlainLinkUser()+"' password='"+kafkaProperties.getPlainLinkPassword()+"';");
            	
			}

工程目录打开命令行执行以下命令打包即可

mvn clean install -Denv=release

希望这篇内容能够对你有所帮助,更多canal-adapter趟坑记录请关注我的微信公众号!谢谢支持
欢迎关注我的个人微信公众号,一个菜鸟程序猿的技术分享和奔溃日常

一个菜鸟程序猿的技术技术分享和奔溃日常

一粒菜鸟
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Canal Adapter二次开发,实现MySQL实时同步到Redis
qq_28834355的博客
10-16 649
文章目录前言准备工作Adapter(redis)开发 前言 众所周知,通过 Canal 可以取到 MySQL Master 节点的 Binlog 日志,并且使用它提供的几种 Client-Adapter,就能选择将数据同步到 Elasticsearch、MySQL(Slave)、Kafka、HBase,唯独缺少了我们最经常使用的 Redis。本篇文章,就是教你如何对 Adapter 组件进行扩展,实现 MySQL -> Redis 的数据传递。 版本:Canal-1.1.5 JDK环境:1.8 安装
k8s集群下canal-adapter连接canal-server实践
01-07
之前说过,我们使用statefuset类型使canal-server域名固定之后又挂载pv使server即使重启也不会丢失数据,本以为万事大吉,没想到在用adapter同步数据时发现还是出了bug… 问题 使用域名注册server之后,马上启了个...
canal-adapter 同步mysql到es [基于tcp模式]
CMLXZL的博客
01-25 3637
文章目录canal环境搭建canal-servercanal-admincanal-adapter canal环境搭建 canal官网下载 https://github.com/alibaba/canal/tags 分别将三个tar.gz包解压到指定的包下(adapter|admin|deployer) canal-server 将自己伪装成mysql的slave节点,来订阅mysql binlog的变更 配置mysql,开启binlog log-bin=mysql-bin # 开启 binlog
Canal连接kafka实现SASL权限认证
Mr.理的博客
02-14 295
Canal连接kafka实现SASL权限认证。
canal-server kafka SASL_PLAINTEXT鉴权适配
Voney的专栏
09-02 477
前言 最近有一个项目需要用到canal 做数据同步,使用canal->kafka->canal->db 方式kafka 鉴权方式使用SASL/PLAINTEXT 方式的配置,躺平了3天,最终翻看源码得以解决,以此记录 准备 kafka SASL/PLAINTEXT 鉴权环境搭建(实施小伙帮自己) canal-server 1.1.5版本 mysql 5.5.6版本(实施小伙帮自己) 配置更改 canal-se...
canal 适配器说明
weixin_43931625的博客
07-04 2700
canal 适配器说明
Canal:ZooKeeper进行集群管理
kaven
02-12 2586
集成ZooKeeper 搭建ZooKeeper可以参考下面这几篇博客: ZooKeeper :Shell脚本搭建单机版ZooKeeper ZooKeeper :搭建ZooKeeper集群 ZooKeeper :Nginx基于TCP协议代理ZooKeeper集群 启动ZooKeeper并且关闭防火墙。 [root@localhost ~]# cd /usr/local/apache-zookeeper-3.6.3-bin/ [root@localhost apache-zookeeper-3.6.3-bi
canal学习2--canal Adapter使用
zcl111的博客
09-07 5653
canal学习1–canal Adapter使用
canal-adapter-v1.1.7的docker镜像
最新发布
01-08
canal-adapter-v1.1.7,docker镜像,参考的制作流程:https://blog.csdn.net/qiaodaima0/article/details/125561823?spm=1001.2014.3001.5501
canal-adapter-1.1.5
03-18
canal-adapter-1.1.5
canal 1.1.4 安装包合集,包括deployer admin adapter
04-09
国内下载GitHub上的安装包会失败或很慢。这里直接把安装包提供给大家,包括deployer,admin和adapter
canal.adapter-1.1.5和canal.adapter-1.1.5
07-30
稳定,解决class com.alibaba.druid.pool.DruidDataSource cannot be cast to class com.alibaba.druid.pool.DruidDataSource 报错问题
canal-python:alibaba canal 客户端(Python3 版本)
05-02
canal-python 一.canal-python 简介 canal-python 是阿里巴巴开源项目 是阿里巴巴mysql数据库binlog的增量订阅&消费组件 的 python 客户端。为 python 开发者提供一个更友好的使用 Canal方式。Canalmysql...
【开源项目】数据同步工具Canal-Adapter介绍和源码解析
秋装什么的博客
12-15 964
【开源项目】Canal-Adapter源码解析
全网最详细、最简单 canal同步mysql 监听单实例、监听多实例 配置
wonder_dog的博客
05-07 4273
下载 监听一个数据源到一个数据库 监听多个数据源到一个数据库
canal-adapter从数据库读取配置代码解析及改造
XUEJIA2S的博客
07-02 1万+
前言 从canal-adapter文档我们可以知道,其实adapter本身是有从数据库读取配置的功能的,但是文档中只是简单的提了一句,本文就从代码入手,带大家看看adapter从数据库读取配置这部分的功能是如何实现以及应该如何去使用它。 代码详解 主要介绍几个关键的位置,帮助大家理清思路 com.alibaba.otter.canal.adapter.launcher.config.BootstrapConfiguration.java @PostConstruct public void l
canal-adapter消费KafkaMySQL的binlog数据,却没有同步更新Elastic search
iiopsd的博客
03-18 3255
canal-adapter消费KafkaMySQL的binlog数据,却没有同步更新Elastic search
canal-adapter使用,MySQLkafkaMySQL
剑雨江湖
03-25 3944
一、背景介绍 canal-adapter是canal的客户端适配器,能够直接将canal同步的数据写入到目标数据库(hbase,rdb,es),rdb是关系型数据库比如MySQL、Oracle、PostgresSQL和SQLServer等,比较的快捷方便。本文以MySQL-->canalServer-->kafka-->canalAdaper-->MySQL为例介绍can...
k8s集群下搭建数据同步工具-canal:canal-server
热门推荐
XUEJIA2S的博客
01-18 1万+
k8s集群下搭建数据同步工具-canal:canal-server篇前言容器化canal-server环境准备k8s集群创建podcanal-server 前言 canal-server的搭建过程与canal-admin大体相同,但需要解决一下一些问题,我们知道,server是通过canal.properties中的register.ip想admin注册server信息的,但是在k8s环境下,po...
k8s部署canal-server
08-19
首先,你需要创建一个 Canal Server 的配置文件,例如 `canal-server.yaml`,其内容类似于以下示例: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: canal-server spec: replicas: 1 selector:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值