storm 2.1.0 读取采用kerberos认证方式的kafka 2.2.1的实践

最新推荐文章于 2024-02-27 19:04:42 发布
最新推荐文章于 2024-02-27 19:04:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: 大数据开发实践 文章标签: kafka storm kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/emon_lee/article/details/105620176
版权

网上搜到的相关文章都是特别旧且没有参考价值的,自己试验了半天,终于成功,分享经验如下:

1.storm2.1.0读取采用kerberos认证方式的kafka 2.2.1时,最常遇到的问题在kafkaSpout中使用System.setProperty来指定krb5.conf和jaas.conf文件的路径后,程序一运行就报找不到配置文件。而这种问题往往出现在程序运行在storm集群时,在本地运行时就不会出现这种问题。所以猜测是相关参数在运行时并没有在集群各节点生效。一种简单粗暴的办法,就是在storm程序提交时,增加两个运行时参数,指向具体的配置文件路径,如:

-Djava.security.krb5.conf=/opt/bigdata/stream/storm/apache-storm-2.1.0/hadoop-kerberos-conf/krb5.conf -Djava.security.auth.login.config=/opt/bigdata/stream/storm/apache-storm-2.1.0/hadoop-kerberos-conf/jaas.conf。可以尝试加在storm.yaml里。由于我们使用了一个storm外壳框架,就在这个框架的配置文件里,增加了相应的内容。

2.krb5.conf、jaas.conf和keytab文件一定要正确,尤其是jaas.conf文件,不仅要配置kafka的client,还是配置zookeeper的client。例如:

KafkaClient{

    com.sun.security.auth.module.Krb5LoginModule required

    keyTab="/opt/bigdata/stream/storm/apache-storm-2.1.0/hadoop-kerberos-conf/XXXXX.keytab"

    doNotPrompt=true

     storeKey=true

     useKeyTab=true

    serviceName="kafka"

    principal="XXXX";

};

 

Client{

    com.sun.security.auth.module.Krb5LoginModule required

    keyTab="/opt/bigdata/stream/storm/apache-storm-2.1.0/hadoop-kerberos-conf/XXXX.keytab"

    doNotPrompt=true

    storeKey=true

    useKeyTab=true

    serviceName="kafka"

    principal="XXXX";

};

 

Client{

    com.sun.security.auth.module.Krb5LoginModule required

    keyTab="/opt/bigdata/stream/storm/apache-storm-2.1.0/hadoop-kerberos-conf/XXXX.keytab"

    doNotPrompt=true

    storeKey=true

    useKeyTab=true

    serviceName="zookeeper"

    principal="XXXX";

};

 

krb5.conf的内容:

includedir /var/lib/sss/pubconf/krb5.include.d/

[logging]

 default = FILE:/opt/bigdata/stream/storm/apache-storm-2.1.0/log/krb5libs.log

 kdc = FILE:/opt/bigdata/stream/storm/apache-storm-2.1.0/log/krb5kdc.log

 admin_server = FILE:/opt/bigdata/stream/storm/apache-storm-2.1.0/log/kadmind.log

 

[libdefaults]

 default_realm = XXX.XXX.COM

 dns_lookup_realm = false

 dns_lookup_kdc = false

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true

 rdns = false

 udp_preference_limit = 1

 

[realms]

 XXX.XXX.COM = {

  kdc = 机器名

  admin_server = 机器名

 }

 

[domain_realm]

xxx.xxx.com = XXX.XXX.COM

.xxx.xxx.com = XXX.XXX.COM

 

3.注意storm集群的每个节点的/etc/hosts文件,把kafka/zookeeper/kdc等等所有相关机器的域名映射都加进去。

emon_lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka-eagle-bin-2.1.0.tar.gz
07-05
**Kafka Eagle 2.1.0:一款强大的Kafka管理工具** Kafka Eagle是一款针对Apache Kafka设计的开源管理工具,旨在提供一个直观且高效的监控和运维界面,以帮助管理员更好地管理和维护Kafka集群。其2.1.0版本是2022年7...
apache-storm-2.1.0.zip
08-07
Apache Storm是一个免费开源、分布式、高容错的实时计算系统。Storm令持续不断的流计算变得容易,弥补了Hadoop批处理所不能满足的实时要求。Storm经常用于在实时分析、在线机器学习、持续计算、分布式远程调用和ETL...
hdp-stormkafka kerberos认证
weixin_34342992的博客
09-05 216
2019独角兽企业重金招聘Python工程师标准>>> ...
kafka client使用kerberos
weixin_34034261的博客
11-29 1096
2019独角兽企业重金招聘Python工程师标准>>> ...
storm-KafkaSpout接入Kerberous认证kafka--排坑记
dark
01-12 1729
Installing Kerberos on Redhat 7 Linux下搭建zookeeper+kafka+kerberos(基于centos7) Kerberos常用命令总结 服务器规划 s160:安装kerberos服务 kerberos服务安装 0.下载jce的jar包 下载地址:orcle-jce-8.jars 将zip解压,并将两个jar放置到%JAVA_HOME%/jre/...
storm 连接带sasl的kafka
Ronnie的专栏
08-21 1207
弄了3天,终于折腾对了。我的环境是ambari装的kafkastorm, HDP-2.6 HDP-2.6 STANDARD 2.6.3.0-235 kafka:0.10.1 storm:1.1.0 只给kafka配置了SASL_PLAINTEXT 先上代码。 package example; import java.util.Properties; impo...
kafka开启Kerberos安全认证Java编程生成者与消费组示例
Tu_maimes
07-06 1900
一、相关配置文件 kafka_client_jaas.conf配置项 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="D:\\kafka-connect\\5.5.0\\kafka-schema-test\\src\\main\\resources\\test.service.keytab" useTic
apache-storm-2.1.0.tar.gz
11-13
这个名为"apache-storm-2.1.0.tar.gz"的压缩包包含了Apache Storm2.1.0版本,这是一个非源码的发行版,意味着它包含了编译后的二进制文件,可以直接在Linux环境中运行。该版本是由Apache软件基金会维护的,最初由...
ranger-2.1.0-kafka-plugin.tar.gz
08-09
综上所述,“ranger-2.1.0-kafka-plugin.tar.gz”提供了Apache Ranger的Kafka插件,通过这个插件,我们可以对Kafka集群进行精细的权限控制和全面的审计,以保护数据的安全性和隐私。正确配置和使用这个插件是确保...
apache-storm-2.1.0-src.tar.gz
11-13
这个“apache-storm-2.1.0-src.tar.gz”文件包含了Apache Storm 2.1.0版本的源代码,允许开发者深入理解其内部工作原理,进行定制化开发或优化性能。 Apache Storm的核心概念包括以下几个方面: 1. **拓扑...
深度解析Kafka kerberos认证
justchnmm的博客
03-29 8600
Kafka kerberos动态认证及静态认证过程
Kafka安全模式之身份认证
最新发布
weixin_42556307的博客
02-27 2714
SASL-PLAIN方式是一个经典的用户名/密码的认证方式,其中用户名和密码是以明文形式保存在服务端的JAAS配置文件中的,当客户端使用PLAIN模式进行认证时,密码是明文传输的,因此安全性较低,但好处是足够简单,方便我们对其进行二次开发,在0.10版本引入。在kafka身份认证的过程中,需要的principal,keytab,ServiceName等信息均配置在jaas文件中,因此保证认证的服务可以读取到正确的文件及正确的配置是kafka安全模式下认证的核心。解决办法是找第三方提供。
kafka实战kerberos(笔记
qq_44912603的博客
12-23 520
环境 版本:kafka_2.12-2.3.0 主机名:orchome LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.5.1804 (Core) Release: 7.5.1804 Codename: Core Linux version 3.10.0-862.el7.x86_64 (builder@kbuilder.dev.centos.org)
Janusgraph kerberos环境配置
cnamam的博客
01-27 705
配置文件配置 在janusgraph-0.3.2-hadoop2/conf/gremlin-server/janusgraph.properties追加配置 java.security.krb5.conf=/etc/krb5.conf storage.hbase.ext.hbase.security.authentication=kerberos storage.hbase.ext.hbase.security.authorization=true #hbase 节点之间通信的账号名,在hbase-sit
Kerberos 配置
ilvchocolate的专栏
11-19 3731
KDC服务器,Ktelnetd,Krlogind,Krsh服务器,最后就可以使用krb5-workstation提供的telnet,rlogin,rsh来登录这些服务了。     1.生成kerberos的本地数据库 kdb5_util create-r EXAMPLE.COM -s  /usr/local/var/krb5kdc(创建文件夹) 2. 生成账号 kerbero
Storm实时订单分析项目
csdnliu123的博客
04-13 804
一.项目需求 实时分析某电商网站产生的订单数据。 分析订单的有效订单量、订单总金额、优惠后总金额、下单用户数。 二.使用主要技术 KafkaStorm,Zookeeper,Redis,MySql 三.项目架构 架构解析:从web端获取数据订单数据,存入kafka中,storm处理订单数据,在kafka读取数据,将处理完成的数据写入redis和mysql中 四.项目开发: 模...
java代码实现向有kerberos认证kafka中发送数据
weixin_43865381的博客
08-20 3681
java代码实现向有kerberos认证kafka中发送avro格式数据 1.在idea中创建一个maven工程 1.1 pom.xml 内容 <dependencies> <dependency> <groupId>org.apache.kafka</groupId> &lt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值