Kafka SASL/PLAIN加密 及Kafka-Python整合

最新推荐文章于 2024-11-03 23:06:44 发布
最新推荐文章于 2024-11-03 23:06:44 发布
阅读量981 收藏 1
点赞数
文章标签: kafka python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello19960721/article/details/127415252
版权

SASL/PLAIN

SASL/PLAIN是kafka中一种使用用户名/密码的身份验证机制,本文使用Kafka-Python2.02 及kafka3.2.0进行简单的整合操作。

1. kafka增加认证信息:

1、在Kafka每个节点的安装目录下的config下新建一个kafka_server_jaas.conf文件

并写入以下内容

JAAS文件定义了链接Kafka Broker时所需要的用户名密码及broker各个节点之间相互通信的用户名密码

KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin"
user_admin="admin"
user_producer="producer"
user_consumer="consumer";
};

2、config下修改server.properties,添加如下内容
kafka3.0之后版本弃用了SimpleAclAuthorizer验证,改为kafka.security.authorizer.AclAuthorizer

##当前主机名称
listeners=SASL_PLAINTEXT://0.0.0.0:9092
advertised.listeners=SASL_PLAINTEXT://192.168.29.128:9092
security.inter.broker.protocol=SASL_PLAINTEXT
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN
#authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
# 修改验证机制
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=true

2. 修改kafka脚本-添加相关配置文件内容:

1、修改启动脚本

找到bin目录下kafka-server-start.sh的最后一行并在中间添加如下内容:
以实际路径为准

-Djava.security.auth.login.config=config/kafka_server_jaas.conf

exec $base_dir/kafka-run-class.sh $EXTRA_ARGS -Djava.security.auth.login.config=config/kafka_server_jaas.conf kafka.Kafka "$@"

3. 启动kafka并进行测试:

启动kafka(先启动Zookeeper)

bin/kafka-server-start.sh config/server.properties

另外说一下,开启kafka sasl加密认证后 无法查看主题的情况需要添加一个配置文件并在使用​ kafka-topics.sh指向该配置文件即可

例:

在config目录下新建config.properties文件,并添加如下内容

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=“admin” password=“admin”;
security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

查看主题情况

bin/kafka-topics.sh --list --bootstrap-server localhost:9092 --command-config config.properties

Kafka-Python整合

生产者示例

from kafka import KafkaProducer
import json

producer = KafkaProducer(
    value_serializer=lambda v: json.dumps(v).encode('utf-8'),
    key_serializer=lambda k: json.dumps(k).encode(),
    bootstrap_servers='192.168.29.128:9092',
    security_protocol = 'SASL_PLAINTEXT',
    sasl_mechanism = 'PLAIN',
    sasl_plain_username = 'admin',
    sasl_plain_password = 'admin'
)  # 假设生产的消息为json字符串

data = {'Data': '我是一条json消息'}

producer.send("Test", data)
producer.close()

消费者示例

from kafka import KafkaConsumer

consumer = KafkaConsumer(
    'Test',
    bootstrap_servers='192.168.29.128:9092',
    group_id = 'Test_Group',
    auto_offset_reset = 'latest',
    security_protocol = 'SASL_PLAINTEXT',
    sasl_mechanism = 'PLAIN',
    sasl_plain_username = 'admin',
    sasl_plain_password = 'admin',
    enable_auto_commit = 'False'
)
#
for msg in consumer:
    print(msg)
    consumer.commit()

消费者打印信息如下:

ConsumerRecord(topic=‘Test’, partition=0, offset=0, timestamp=1666523826729, timestamp_type=0, key=b’null’, value=b’{“Data”: “\u6211\u662f\u4e00\u6761json\u6d88\u606f”}‘, headers=[], checksum=None, serialized_key_size=4, serialized_value_size=52, serialized_header_size=-1)
ConsumerRecord(topic=‘Test’, partition=0, offset=1, timestamp=1666523865688, timestamp_type=0, key=b’null’, value=b’{“Data”: “\u6211\u662f\u4e00\u6761json\u6d88\u606f”}', headers=[], checksum=None, serialized_key_size=4, serialized_value_size=52, serialized_header_size=-1)

hello19960721
关注
KAFKA权限配置SASL/PLAIN身份验证
01-07
zookeeper集群SASL认证&KAFKA权限配置SASL/PLAIN身份验证 配置环境 JKD: 1.8 Kafka: 2.3.0 Zookeeper: 3.4.14 服务器名 kafka内网IP:PORT kafka外网IP:PORT zookeeper内网IP:PORT KAFKA01 192.168.1.157:...
Kafka SASL/PLAINTEXT 简单验证测试
profit21的专栏
08-23 5697
jonny@Debian:/opt/kafka_2.11-0.11.0.0/config$ cat zookeeper.properties  dataDir=/var/tmp/zookeeper clientPort=2181 maxClientCnxns=0 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticati
python 实例权限认证连接 Kafka
LeonTom的博客
09-21 7294
背景:为保证kafka topic 生产和消费的安全,需增加权限认证功能 问题的解决:             step1: kafka server增加权限认证配置: 链接             step2: 代码实例中增加认证参数   1. 生产者 import time from kafka import KafkaProducer   topic_name = 'test...
confluent-kafka-python:Confluent的Kafka Python客户端
04-12
confluent-kafka-python提供了与所有兼容的高级Producer,Consumer和AdminClient 经纪人> = v0.8, 和。 客户是: 可靠-它是 (通过二进制车轮自动提供)的包装,已在各种生产场景中广泛部署。 它使用Java客户端,...
kafka-python-2.0.2.tar.gz
08-31
Python中的Kafka库:kafka-python-2.0.2深入解析》 在Python编程环境中,Kafka作为分布式消息系统的接口,对于实时数据处理和流处理应用至关重要。`kafka-python`是Python社区开发的一个非常流行的Kafka客户端库...
kafka-python开发文档
04-08
kafka-python是Apache Kafka分布式流处理系统的Python客户端,其设计目标是尽可能与官方的Java客户端类似,同时加入了一些Python特有的接口风格(例如:消费者迭代器)。kafka-python最适合与较新的broker(0.10或...
Python库 | kafka-python-1.3.4.tar.gz
03-08
Pythonkafka-python-1.3.4详解》 在现代大数据处理和实时消息传递领域,Apache Kafka作为一款高效、可扩展的消息中间件,扮演着至关重要的角色。而Pythonkafka-python-1.3.4是为Python开发者提供与Kafka交互...
使用Kafka构建大规模消息传递系统
qq_36287830的博客
11-03 732
Apache Kafka 是一个开源的流处理平台,由 LinkedIn 开发并于 2011 年开源,现由 Apache 软件基金会维护。Kafka 的主要特点包括:高吞吐量:能够处理大量消息,适用于高并发场景。持久化:消息可以持久化存储,保证数据的可靠性和可用性。可扩展性:支持水平扩展,可以通过增加更多的 Broker 来提升系统的处理能力。实时处理:支持实时数据流处理,适用于实时分析和监控场景。通过本文,你已经学会了如何使用 Kafka 构建大规模消息传递系统。
入门 | Kafka数据使用vector消费到Loki中使用grafana展示
虚构规律,寰宇笑谈
10-31 1391
Loki 是由 Grafana Labs 开发的一款水平可扩展、高性价比的日志聚合系统。它的设计初衷是为了有效地处理和存储大量的日志数据,与 Grafana 生态系统紧密集成,方便用户在 Grafana 中对日志进行查询和可视化操作。(Agents):负责收集日志并将其发送到 Loki 服务器。这些客户端可以是各种应用程序或服务器上的日志收集代理,如 Promtail(专门为 Loki 设计的日志收集器)。Promtail 能够自动发现日志文件的变化,将新的日志行发送到 Loki。
Flink + Kafka 实现通用流式数据处理详解
shiming8879的博客
10-30 923
Flink和Kafka作为大数据处理领域的两个重要工具,各自具有独特的优势和特点。Flink以其高效流处理能力著称,而Kafka则在消息队列系统中占有一席之地。将Flink与Kafka集成,可以实现强大的实时数据处理和分析功能。通过充分发挥两者的优势和特点,可以构建出高效、可靠和可扩展的大数据处理平台。随着技术的不断进步和发展,Flink与Kafka集成将在更多领域发挥重要作用,推动大数据技术的应用和发展。
Kafka物理存储机制深度解析
hai40587的博客
11-01 872
Kafka的存储结构主要包括主题(Topic)、分区(Partition)、日志段(LogSegment)和索引文件(Index File)等关键组件。主题(Topic)Kafka中的主题是一个逻辑上的概念,用于表示一类数据的集合。每个主题都可以被划分为多个分区,以提高并发处理能力和数据容量。主题在Kafka中是以文件夹的形式存在的,每个文件夹的名称对应着主题的名称。分区(Partition)分区是Kafka物理存储的基本单位,每个分区都是一个独立的、有序的日志。
Zookeeper 对于 Kafka 的作用是什么?
java1234的博客
10-30 600
Zookeeper 对于 Kafka 的作用是什么?
简单的kafka&redis学习之kafka
qq_19342829的博客
10-31 683
简单的kafka与redis学习之kafka简介
Spring Boot 集成 Kafka
果酱 の 博客
10-31 821
本文介绍了如何在 Spring Boot 项目中集成 Kafka,包括 Kafka 的基本概念、Spring Boot 集成 Kafka 的步骤、配置项以及实际应用案例。通过集成 Kafka,我们可以构建出高效、可靠的消息驱动应用,实现系统之间的异步通信和解耦。
【大数据学习 | kafkakafka的数据存储结构
最新发布
2301_80912559的博客
11-03 517
也就是说,写到磁盘的数据是按照1G分为一个整体部分的,但是这个整体部分需要4KB写一次,并且一次会生成一个索引问题信息,在检索的时候可以通过稀疏索引进行数据的检索,效率更快。那么查询数据还是需要在1G大小的内容中找寻是比较麻烦的,这个时候可以从index索引出发去检索,首先我们可以通过kafka提供的工具类去查看log和index中的内容。所以首先检索数据的时候就可以跳过1G为大小的块,比如检索888这条数据的,就可以直接去00000000000000000000.log中查询数据。一个数据段大小是1G。
【大数据学习 | kafkakafka的shell操作
2301_80912559的博客
10-29 619
【代码】【大数据学习 | kafkakafka的shell操作。
讲讲 kafka 维护消费状态跟踪的方法?
java1234的博客
10-31 416
讲讲 kafka 维护消费状态跟踪的方法?
Day21包和模块
weixin_50199478的博客
10-30 617
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
Backtrader 数据篇 02
进击的小学生
10-30 1011
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
java实现kafka SASL/PLAIN
06-06
要在Java中实现Kafka SASL/PLAIN,您需要执行以下步骤: 1.在Kafka服务器上启用SASL/PLAIN身份验证,并在Kafka客户端中配置SASL/PLAIN参数。 2.在您的Java项目中,使用Kafka的Java客户端API来连接Kafka服务器,并配置正确的SASL/PLAIN参数。 以下是一个简单的示例代码,可用于在Java中实现Kafka SASL/PLAIN: ``` Properties props = new Properties(); props.put("bootstrap.servers", "kafka_server:9092"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "PLAIN"); props.put("sasl.jaas.config", "org.apache.kafka.common.security.plain.PlainLoginModule required username=\"kafka_username\" password=\"kafka_password\";"); KafkaProducer<String, String> producer = new KafkaProducer<String, String>(props); ProducerRecord<String, String> record = new ProducerRecord<String, String>("topic_name", "key", "value"); producer.send(record); ``` 这里我们使用了Kafka的Java客户端API来创建一个Kafka生产者,并设置了SASL/PLAIN相关参数,如SASL_PLAINTEXT协议、PLAIN机制和用户名/密码等。 注意,您需要将上面的代码中的参数替换为您自己的Kafka服务器信息和SASL/PLAIN凭证。 希望这可以帮助您在Java中实现Kafka SASL/PLAIN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值