Kerberos环境下 命令行连接kafka 和zk

已于 2022-08-03 14:02:53 修改
阅读量2.2k 收藏 2
点赞数 1
分类专栏: hadoop 文章标签: kafka java
于 2022-07-01 11:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h952520296/article/details/125554255
版权

加入kerberos 之后用普通命令行就无法直接操作kafka和zk了 需要增加几个文件

首先添加kafka的环境文件

KafkaClient {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   storeKey=true
   keyTab="/var/lib/keytab/kafka.keytab"
   principal="kafka@TEST.COM";
};

需要修改的就keytab位置和域

启动producer  consumer  需要另外一个文件

[root@master keytab]# cat producer.properties 
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka


[root@master keytab]# cat consumer.properties 
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka
group.id=test-consumer-group

 然后命令行启动即可

Could not login: the client is being asked for a password, but the Kafka client code does not currently support obtaining a password from the user. not available to garner  authentication information from the user
这个报错可以这样清空一下缓存再试试
kdestroy 
kinit -kt /var/lib/keytab/kafka.keytab kafka


export KAFKA_OPTS="-Djava.security.auth.login.config=/var/lib/keytab/kafka_jaas.conf"   

kafka-console-producer --broker-list master.test.com:9092 --topic  test1  --producer.config /var/lib/keytab/producer.properties 

consmer改一下对应的命令就行

kafka-console-consumer --topic test1 --from-beginning --bootstrap-server master:9092 --consumer.config /var/lib/keytab/consumer.properties

from-bgeinning主要是用来测试的  具体情况可加可不加

连接zk也需要同样的一个配置文件 

编写jaas-zk-keytab.conf文件

Client {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   keyTab="/root/hbasenew.keytab"
   storeKey=true
   useTicketCache=false
   principal="hbase@RSD.COM";
};

将jaas-zk-keytab.conf加载到环境变量

export CLIENT_JVMFLAGS="-Djava.security.auth.login.config=jaas-zk-keytab.conf"

 zookeeper-client -server master:2181

连接客户端时候一定要用-server参数指定zookeeper节点,不然连接不上

不行就也kinit 一下 再连接

Mumunu-
关注
专栏目录
Python通过kerberos安全认证操作kafka方式
09-16
本文将深入探讨如何在Python环境中使用Kerberos安全认证来操作Kafka。 首先,我们需要在运行Python的机器上安装Kerberos客户端。对于CentOS操作系统,可以通过`yum install krb5-workstation`命令安装。安装完成后...
命令行生产消息到Kerberos认证的kafka
zhiwen
08-18 1165
#zookeeper 192.168.0.187:2181,192.168.0.162:2181,192.168.0.71:2181/kafka #kafka 192.168.0.140:21007,192.168.0.71:21007 kafka-topics.sh --create --zookeeper 192.168.0.187:2181,192.168.0.162:2181,192.168.0.71:2181/kafka --replication-factor 1 --partitions
kafkakerberos认证报错the client is being asked for a password
鸣一的专栏
01-14 6686
Kafka工程 且开 kerberos 时,遇到报错:Could not login: the client is being asked for a password, but the Kafka client code does not currently support obtaining a password from the user.
实战:ZooKeeper 操作命令和集群部署
最新发布
为无为,事无事,味无味。
07-29 2315
访问Apache ZooKeeper的官方网站(https://zookeeper.apache.org/)或镜像站点,下载最新版本的ZooKeeper安装包。ZooKeeper的操作命令主要用于对ZooKeeper服务中的节点进行创建、查看、修改和删除等操作。这些命令是ZooKeeper操作中常用的基本命令,它们涵盖了节点的创建、查看、修改和删除等核心功能。通常建议使用3台或更多(推荐为2n+1台,n为大于1的整数)的服务器来部署ZooKeeper集群,以确保高可用性和容错性。是可选的数据版本号。
Kerberos认证的kafka常见错误记录
热门推荐
Aspirin's Nest
10-14 1万+
前言 发现网上与kerberos有关报错信息少之又少,踩过的坑放在这里,希望可以帮到后来人。 报错信息总结 1. principal和keytab不匹配,这种问题,只需要在jaas文件中指定正确的账号密码即可 Caused by: javax.security.auth.login.LoginException: Could not login: the client is being ...
kafka 运维中遇到的问题
h952520296的博客
12-08 1万+
1,java.lang.InternalError: a fault occurred in a recent unsafe memory access operation in compiledkafka 进程失败,重启失败 检查日志发现这个,原因是磁盘满了,清除 kafka-logs 即可2,kafka定时清理日志不生效网上很多文档,说是要设置log.retention.hour等等参数。 默认是保留7天,但我实测下来发现日志根本没有任何变化。原因是因为kafka只会回收上个分片的数据配置没有生效的原因
Kafka配置kerberos(CDH)
peidezhi的专栏
03-08 2822
参考文档:https://www.jianshu.com/p/dd73b318e743 vi jaas.conf KafkaClient{ com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true; renewTicket=true; }; vi client...
kafkakerberos client is being asked for a password not available to garner authentication informa
九师兄
01-07 2796
1.概述 首先参考kafka的配置环境:【kafkakerberos认证下 kafka 报错Bootstrap broker host:ip (id: -1 rack: null) disconnected ,然后我想在本地消费试试。 但是报错 Could not login: the client is being asked for a password, but the Kafka client code does not currently support obtaining a password
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
为了在Flink中安全地连接Kafka,我们需要使用Kerberos协议,这是一个广泛采用的网络身份验证协议,可以提供互操作性和可扩展性。 1. **Kerberos基础** - Kerberos基于票证验证机制,确保只有经过身份验证的用户...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接
kafka 配置kerberos安全认证
01-28
为了保障数据的安全性和完整性,Kafka 提供了多种安全认证机制,其中 Kerberos 认证是一种非常重要的安全手段。本文将详细介绍如何为 Kafka 配置 Kerberos 安全认证,包括安装 Kerberos 服务、配置 Zookeeper 的 ...
springboot工程集成华为平台带kerberos认证kafka
06-02
在本文中,我们将深入探讨如何将一个Spring Boot工程与华为平台集成,并实现带有Kerberos认证的Kafka消费者和生产者。Kafka是一款高吞吐量的分布式消息系统,广泛应用于大数据实时处理和流计算场景。Spring Boot是...
kerberos环境搭建
06-27
Kerberos是一种网络认证协议,它为用户提供了一种安全的身份验证机制,特别是在分布式环境中。该协议基于密钥分发中心(KDC),确保了通信双方的身份,并提供了会话的加密,防止中间人攻击。现在,我们将详细探讨...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
总的来说,使用Kerberos认证的Python连接Hive和HDFS需要安装正确的依赖、配置Kerberos环境,并正确地编写Python代码来利用Kerberos进行身份验证。这个过程虽然复杂,但是一旦设置成功,就能提供安全且可靠的访问控制...
spark消费kafka(cdh启用kerberos)
zhaolq1024的博客
11-01 1546
不生产博客,只是别人博客的裁缝 一入kerberos深似海,从此节操是个玩意儿 之前写过一篇spark消费kafka问题记录(cdh5.16.2),主要记录了安装spark2后,spark的问题,和本地可以执行,而一提集群缺包的问题,这篇主要记录下启用kerberos后的一些问题 版本信息如下 集群启用kerberos后,想用命令行测下kafka kafka-topics --cre...
kerberos服务搭建,zookeeper、kafka使用kerberos
lyflyyvip的博客
01-03 2915
1. centos安装kerberos 下载安装kerberos yum install krb5-libs krb5-server krb5-workstation krb5-libs 安装成功后etc下应该有krb5.conf文件,编辑该文件vi /etc/krb5.conf # Configuration snippets may be placed in this directo...
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6114
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
kafka怎么通过kerberos连接
07-25
Kafka可以通过Kerberos进行身份验证和安全连接。下面是通过Kerberos连接Kafka的步骤: 1. 配置Kafka服务器: - 在Kafka服务器上安装Kerberos客户端和服务端软件。 - 配置Kafka服务器的`server.properties`文件,设置以下属性: ``` listeners=SASL_PLAINTEXT://<kafka_server>:<kafka_port> security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=GSSAPI sasl.enabled.mechanisms=GSSAPI sasl.kerberos.service.name=kafka ``` - 启动Kafka服务器。 2. 创建Kerberos主体和Keytab文件: - 在Kerberos服务器上创建一个服务主体(例如:`kafka/kafka_server_hostname@REALM`)。 - 为该服务主体生成Keytab文件,并将其分发到Kafka服务器。 3. 配置Kafka客户端: - 在Kafka客户端上安装Kerberos客户端软件。 - 配置Kafka客户端的`client.properties`文件,设置以下属性: ``` bootstrap.servers=<kafka_server>:<kafka_port> security.protocol=SASL_PLAINTEXT sasl.mechanism=GSSAPI sasl.kerberos.service.name=kafka sasl.kerberos.principal=<kafka_client_principal> sasl.kerberos.keytab=<kafka_client_keytab> ``` - 将Kerberos客户端的`krb5.conf`文件配置为正确的Kerberos Realm和KDC信息。 4. 使用Kafka客户端: - 使用Kafka提供的Kerberos认证库进行身份验证和连接。 - 例如,使用Kafka命令行工具发送和接收消息: ``` kafka-console-producer.sh --broker-list <kafka_server>:<kafka_port> --topic <topic> --producer.config client.properties kafka-console-consumer.sh --bootstrap-server <kafka_server>:<kafka_port> --topic <topic> --consumer.config client.properties ``` 通过以上步骤,你可以通过Kerberos安全连接Kafka。请确保正确配置KerberosKafka的相关参数,并提供正确的主体和Keytab文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值