Kafka安全--(三).查询消费者组状态

最新推荐文章于 2024-03-19 20:24:13 发布
最新推荐文章于 2024-03-19 20:24:13 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: kafka安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/golango_cn/article/details/117752753
版权
3.查询消费者组状态

用admin用户创建对应的JAAS文件acl_admin_jaas.conf

KafkaClient{
        org.apache.kafka.common.security.plain.PlainLoginModule required
        username="admin"
        password="admin";
};

拷贝一份新的kafka-consumer-groups.sh,修改文件后保存退出。

cp kafka-consumer-groups.sh acl-kafka-consumer-groups.sh
# 把文件中的这一行
exec $(dirname $0)/kafka-run-class.sh kafka.admin.ConsumerGroupCommand "$@"

# 修改为
exec $(dirname $0)/kafka-run-class.sh -Djava.security.auth.login.config=/opt/kafka/config/acl_admin_jaas.conf kafka.admin.ConsumerGroupCommand "$@"

同时也要设置以下两个参数,将期保存到bin/admin_sasl.config文件中:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

然后运行acl-kafka-consumer-groups.sh脚本查询消费者组的消费进度:

[root@kafka01 kafka]# bin/acl-kafka-consumer-groups.sh --bootstrap-server kafka01:9092 --group reader-group --describe --command-config bin/admin_sasl.config 

GROUP           TOPIC           PARTITION  CURRENT-OFFSET  LOG-END-OFFSET  LAG             CONSUMER-ID                                                  HOST            CLIENT-ID
reader-group    first           0          8               8               0               consumer-reader-group-1-38c4bf8b-2a95-49e4-addd-572c8b25a3be /10.10.86.101   consumer-reader-group-1

使用go客户端操作:

func TestConsumerGroup(t *testing.T) {

	config := sarama.NewConfig()
	config.Consumer.Offsets.AutoCommit.Enable = true
	config.Net.SASL.Enable = true
	config.Net.SASL.User = "admin"
	config.Net.SASL.Password = "admin"

	admin, _ := sarama.NewClusterAdmin(addrs, config)
	result, err := admin.DescribeConsumerGroups([]string{"reader-group"})
	if err != nil {
		t.Fatal(err)
	}

	for _, v := range result {
		fmt.Println(v.GroupId, v.Members, v.State, v.Protocol, v.ProtocolType, v.Err)
	}

}
ACL相关操作

在配置好SASL后,启动Zookeeper集群和Kafka集群之后,就可以使用kafka-acls.sh脚本来操作ACL机制。

(1)查看:在kafka-acls.sh脚本中传入list参数来查看ACL授权新

[hadoop@dn1 bin]$ kafka-acls.sh --list --authorizer-properties zookeeper.connect=kafka01:2181

(2)创建:创建待授权主题之前,在kafka-acls.sh脚本中指定JAAS文件路径,然后在执行创建操作

[hadoop@dn1 bin]$ kafka-topics.sh --create --zookeeper dn1:2181 --replication-factor 1 --partitions 1 --topic kafka_acl_topic

(3)生产者授权:对生产者执行授权操作

[hadoop@dn1 ~]$ kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=dn1:2181 --add --allow-principalUser:producer --operation Write --topic kafka_acl_topic

(4)消费者授权:对生产者执行授权后,通过消费者来进行验证

[hadoop@dn1 ~]$ kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=dn1:2181 --add --allow-principalUser:consumer --operation Read --topic kafka_acl_topic

(5)删除:通过remove参数来回收相关权限

[hadoop@dn1 bin]$ kafka-acls.sh --authorizer-properties zookeeper.connect=dn1:2181 --remove --allow-principal User:producer --operation Write --topic kafka_acl_topic3

(6)消费者组授权

kafkabin/kafka-acls.sh --authorizer kafka.security.auth.SimpleAclAuthorizer --authorizer-properties zookeeper.connect=kafka01:2181 --add --allow-principal User:reader --operation Read --group reader-group1

注意:开启acl后,消费者消费的topic和消费者组都需要授权才能访问。

golango_cn
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
查询Kafka集群中消费(group)信息和对应topic的消费情况
weixin_44976692的博客
06-18 4万+
通过上述方法,可以方便地查询Kafka集群中的消费信息和topic的消费情况,从而更好地管理和监控Kafka集群的运行状态。希望这篇博客对你有所帮助!如果有更多问题,欢迎留言讨论。
kafka调用java api 实现消费监控,获取当前消费offset/logsize/lag信息
xiaoniuniu01的博客
05-05 5861
此段代码适合kafka0.9以后的版本,可获取每个分区的存储的消息偏移量,消息积压量以及消费者提交的偏移量,附上全部代码 <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka_2.11</artifactId>...
Java API 查看Kafka消费情况(所有id,消息消费偏移量)
bad_boy的博客
01-25 6680
<dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka_2.11</artifactId> <version>0.11.0.0</version> </dependency> @Service @Slf4j public class Kafka..
Python测试Kafka集群是否可用
路在脚下
12-03 2205
from kafka import KafkaProducer, KafkaConsumer import time import json topic = 'my-topic' def test_consumer(): consumer = KafkaConsumer(topic, group_id='test_id', enable_auto_commit=True, auto_commit_interval_ms=5000, bootstrap_servers=['xxxxx:30901'.
kafka消费topic_kafka操作API(获取topic列表、创建topic、修改topic、删除topic以及消费的操作等)...
weixin_42509398的博客
12-24 568
importcom.com.wj.kafkaAPI.conf.KafkaConsumerConfig;importkafka.admin.AdminClient;importkafka.admin.AdminUtils;importkafka.admin.RackAwareMode;importkafka.cluster.Broker;importkafka.cluster.Cluster;imp...
kafka-eagle-bin-2.0.5.tar.gz
07-07
- **Consumer管理**:查看消费者详情,监控消费进度,支持拉起或停止消费者。 - **报警设置**:根据需求配置报警规则,当触发条件满足时,系统将自动发送报警信息。 4. **最佳实践** - **定期检查**:...
kafka2种工具 kafkatool-64bit.exe kafka-eagle-bin-1.4.6.tar.gz
01-27
5. **消费者管理**:查看消费者状态,调整偏移量,有助于理解和解决消费者问题。 接下来是kafka-eagle-bin-1.4.6.tar.gz,这是一个功能更为强大的Kafka监控和管理平台。Kafka-Eagle设计的目标是提供一个统一...
kafka-manager-1.3.3.21
08-22
- **监控消费者**:通过消费者视图,了解消费者的消费状态,包括每个分区的消费位移。 - **故障排查**:当遇到问题时,可以利用日志和性能指标分析工具,定位并解决问题。 4. **注意事项** - Kafka-Manager...
kafka-manager-2.0.0.2.zip
07-27
5. **消费者管理**:查看消费者的订阅和消费进度,帮助理解数据流动情况。 6. **配置管理**:修改Kafka的配置参数,适应不同的业务需求。 7. **安全设置**:如果Kafka集群启用了SASL/SSL等安全机制,Kafka Manager...
kafka-manager-1.3.3.6.zip
07-18
3. **消费者管理**:在 consumer 滞后严重时,可调整 partition 分配或增加消费者实例,提升消费效率。 4. **动态配置更新**:无需重启服务,即可通过 Kafka Manager 修改 topic 的配置,提高运维效率。 5. **...
消费者大观:5种状态,1场分布式奇迹
最新发布
todoitbo的博客
03-19 663
这篇博客将深入研究Kafka消费者的5种状态,解析它们在分布式消息传递系统中的关键作用。了解这些状态将有助于优化系统性能、确保消息的可靠传递以及实现高效的分布式消费。我们将从头到尾地揭示每个状态的神秘面纱,带您进入Kafka消费者的全新境界。
使kafka api生产/消费/获取分区状态
紫蝶侠的博客
05-12 920
1. 生产 CustomProducer import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import java.util.Properties; public class CustomProducer {
5.4.2 消费状态转换
water Wang
04-15 2875
5.4.2 消费状态转换 如图5-11所示,一次再平衡操作的正常消费状态变化过程是:稳定→准备再平衡→等待同步→稳定,这个顺序是按顺时针转动的。以只有一个消费者加入消费为例,要经过下面3个步骤。 (1)消费者发送“加入请求”,消费状态从初始的“稳定”更改为“准备再平衡”,这个过程会创建一个延迟的操作,并检查能否完成延迟操作。 (2)因为只有一个消费者,所以延迟操作可以完成,消费状态从“准备再平衡”改为“等待同步”。 (3)当前的状态是“等待同步”,表示协调者等待消费者发送“同步请求”。当.
kafka客户端操作之Admin API
小灰狼与大白兔的博客
01-27 7101
Kafka API简单介绍 kafka除了用于管理和管理任务的命令行工具,Kafka还有5个用于Java和Scala的核心API 他们分别是 The Admin API : 用于管理和inspect topics, brokers和其他 Kafka 对象 The Producer API: 将事件流发布(写入)到一个或多个 Kafka topics The Consumer API: 订阅(读取)一个或多个topics并处理它们生成的事件流 The Kafka Streams API: 用于实现流处理应用
kafka】十五、kafka消费者API
return
11-27 843
kafka消费者API
Kafka系列之:Python代码实现查看Kafka Topic的分区信息,最大偏移量、消费者能消费的起始偏移量和最大偏移量
zhengzaifeidelushang的博客
03-29 1941
Kafka系列之:查看Kafka Topic的分区信息,最大偏移量、消费者能消费的起始偏移量和最大偏移量一、创建消费者二、查看kafka集群所有Topic查看分区信息四、查看Topic最大偏移量五、查看当前消费者可以消费的起始偏移量六、查看当前消费者可以消费的最大偏移量七、完整详细注释代码 一、创建消费者 import json from kafka import TopicPartition,KafkaConsumer def kafkaConsumer(kafkaBrokers): co
2.6 Kafka Admin API之查看主题配置信息
Steven的博客
08-02 328
1.代码示例 public class AdminSample { private static final String topicName = "steven"; private static final int partitionNumber = 1; private static final Short replicationFactor = 1; /** * 创建AdminClient */ public static AdminC
Kafka查看topic、consumer group状态命令
mhbsoft的博客
05-13 6156
bin/kafka-consumer-groups.sh --zookeeper 127.0.0.1:2181 --list
kafka一些常用命令,以及如何查看消息被谁消费了
热门推荐
u010953880的专栏
03-10 1万+
环境说明: 我们的kafka版本是:查看kafka版本,进入kafka容器:find / -name \*kafka_\* | head -1 | grep -o '\kafka[^\n]*' kafka_2.11-2.2.1 前面为scala版本,后面为kafka版本。 样例说明:2.11为scala版本,2.2.1为kafka版本。 我的kafka容器名是kafka; 注意: 不同kafka版本的命令有些不一样,有的还用z...
kafka kafka-run-class kafka.tools.GetOffsetshell
08-24
它可以通过指定zookeeper连接、消费者和topic来获取消费者的偏移量信息。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [kafka监控命令kafka-run...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值