Flume消费阿里云kafka,ssl主机名验证失败的问题

于 2024-01-16 11:32:27 发布
阅读量556 收藏 9
点赞数 10
文章标签: flume 阿里云 kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hubian12345/article/details/135620171
版权
本文讲述了在使用阿里云Kafka的SASL_SSL验证时,由于Flume配置限制导致的主机名验证问题。解决办法是升级Flume至1.11及以上版本,关闭Flume的主机名验证,并调整相关SSL配置。
摘要由CSDN通过智能技术生成

阿里云买的kafka使用sasl_ssl方式验证,但是关闭了主机名验证,也即:ssl.endpoint.identification.algorithm为空字符串。
但是:flume的配置文件无法接收空字符串,如果设置:
agent.sources.kafka_source.kafka.ssl.endpoint.identification.algorithm =
则会被flume覆盖为;
agent.sources.kafka_source.kafka.ssl.endpoint.identification.algorithm = https
这样就会报错:Caused by: javax.net.ssl.SSLHandshakeException: No name matching 主机名 found

解决办法:
1 :flume升级到1.11版本以上,1.9不行
2: 根据flume源码:
在这里插入图片描述
只有当flume开启ssl,并且SSL_DISABLE_FQDN_CHECK=true时,才能关闭主机名验证。其中,SSL_DISABLE_FQDN_CHECK指代配置项:

public static final String SSL_DISABLE_FQDN_C`H`ECK = "ssl.disableTLSHostnameVerification";

在这里插入图片描述
所以,我们的应该删除agent.sources.kafka_source.kafka.ssl.endpoint.identification.algorithm这个配置,添加

agent.sources.kafka_source.kafka.consumer.ssl.disableTLSHostnameVerification = true

然后jks之类的配置按照百度的来搜索填上,就可以消费阿里云买的kafka服务了。

hubian12345
关注
Kafka 基础知识
AI天才研究院
07-30 1043
Apache Kafka是一个分布式流平台,主要应用于构建实时数据管道和流处理应用程序。Kafka是开源项目,由LinkedIn开源。它提供了高吞吐量、低延迟、可扩展性和容错能力。由于其内置了集群管理功能,因此可以方便地实现横向扩展。本文档从以下方面详细介绍Kafka:1)概述:包括Apache Kafka的定义、特性和优点;2)安装配置:介绍如何安装及配置Kafka,并介绍相关命令及工具;
大数据环境搭建 Hadoop+Hive+Flume+Sqoop
最新发布
JM1307hhh的博客
06-15 1370
大数据Hadoop生态圈环境搭建,主要针对离线项目,利用HDFS进行分布式存储,MapReduce进行离线计算,Hive进行数据分析。
SSLHandshakeException异常处理
青风行的博客
04-05 3316
异常描述:javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching xxx.xxx.xx found 只要在URL url = new URL("xxx")前加一句代码即可,_FakeX509TrustManager.allowAllSSL();具体代码如下:
02_Flume之各种Source的介绍及参数解析
weixin_40727028的博客
04-15 1063
Source用于对接各种数据源,将收集到的事件发送到临时存储Channel中。常用的source类型有:Avro Source、Exec Source、Kafka Source、TaildirSource、Spooling Directory Source等,其他类型source请查阅Flume-NG官方介绍。source类型说明1支持Thrift协议,Thrift Source监听Thrift端口,接收外部Thrift客户端发送过来的Thrift Event数据。
Kafka配置SSL认证
JustryDeng
03-10 2万+
目录 Kafka配置SSL认证 使用kafka自带的消费者生产者测试一下 我是一只小小小小鸟~嗷!嗷! Kafka配置SSL认证 准备工作:生成SSL相关证书 注:详见https://blog.csdn.net/justry_deng/article/details/88383081。 注:其实对于本节内容来说,有SSL的服务端证书就够了。 第一步:修改kafka安装目录下conf...
flume+kafka配置问题
lmb09122508的博客
11-08 1910
kafka版本0.9以后采用了新的consumer,改变了很多特性: 新的Comsumer API不再有high-level、low-level之分了,而是自己维护offset。这样做的好处是避免应用出现异常时,数据未消费成功,但Position已经提交,导致消息未消费的情况发生。通过查看API,新的Comsumer API有以下功能: Kafka可以自行维护Offset、消费者的Positi...
kafka flume sasl 验证
u013568834的专栏
07-23 1609
在monitor_nginx.conf 加入下面配置 logser.sinks.kafka_monitor_nginx.kafka.producer.security.protocol = SASL_PLAINTEXT logser.sinks.kafka_monitor_nginx.kafka.producer.sasl.mechanism = PLAIN cp kafka的lib内jar到flume的lib下 cp以下包 kafka-clients-2.5.0.jar lz4-java-1..
Flume KafkaChannel的使用
upupfeng的博客
03-03 2114
Flume提供了Kafka Sink将数据写入Kafka,也提供了KafkaChannel使用Kafka作为Channel存储数据。 使用KafkaChannel既可以避免Memory Channel的内存溢出,又可以提供不错的性能。 另外当我们需要将数据写入Kafka时,可以不需要Sink,直接使用KafkaChannel就可以将数据写入Kafka,省去了Sink的开销。 以下简单介绍下KafkaChannel的使用。Flume的版本是1.9.0。 需要注意的几点 通常,与channel相关的配置值应用
一次flume exec source采集日志到kafka因为单条日志数据非常大同步失败的踩坑带来的思考
HuaZi_Myth的博客
11-07 4540
本次遇到的问题描述,日志采集同步时,当单条日志(日志文件中一行日志)超过2M大小,数据无法采集同步到 kafka,分析后,共踩到如下几个坑。 1、flume采集时,通过shell+EXEC(tail -F xxx.log 的方式) source来获取日志时,当单条日志过大超过1M时,source端无法从日志中获取到Event。 2、日志超过1M后,flumekafka sink 作为生产者发送给...
Windows PC上创建大数据职业技能竞赛实验环境之三--Spark、Hive、FlumeKafka和Flink环境的搭建
liu9ang的博客
04-10 2277
在前述hadoop-base基础容器环境的基础上,实现Spark、Hive、Flumekafka和Flink实验环境的搭建。我们已将前述的hadoop-base基础容器进行可阶段的保存: sudo docker commit "hadoop base v3" hadoop-base centos/hadoop-base:v3 现在,如果已经将前述作业的hadoop-base容器停用并删除,用保存的centos/hadoop-base:v3镜像重新开启hadoop-base容器。加入共享目录,暴露ss
JWS-Exception
jiangshubian的博客
01-17 411
1、javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found使用localhost作为域名,SSL校验时报错,允许localhost认证,加入以下静态代码块:static { //for localhost testin
FlumeKafka整合案例详解
ZeroTeam_麒麟
04-14 1万+
环境配置 名称 版本 下载地址 Centos 7.0 64x 百度 Zookeeper 3.4.5 Flume 1.6.0 Kafka 2.1.0 配置Flume这里就不介绍了零基础出门右转看Flume的文章flume笔记直接贴配置文件[root@zero239 kafka_2.10-0.10.1.1]# cat /opt/hadoop
Kafka加密采集监控解决方案
Mr.Zheng的博客
01-18 4427
kafka一般加密采集
Kafka ssl org.apache.kafka.common.errors.SslAuthenticationException: SSL handshake failed
与时代同行 liwei
04-12 1351
aliyun kafka 使用ssl从公网连接,之前使用的证书好好的,过了一段时间发现不太行了。新的证书:only.4096.client.truststore.jks。旧的证书:kafka.client.truststore.jks。证书问题,更换官方推荐的证书,即修复了问题
kafka SASL认证失败原因(failed authentication due to: Authentication failed: Invalid username or password)
热门推荐
攻防人生3722的博客
08-14 2万+
最近在Linux系统搭建kafka的过程中,为了安全性,使用了SASL的认证模式,遇到如下报错? ERROR [KafkaServer id=0] Connection to node 0 (hh.com/ip:9092) failed authentication due to: Authentication failed: Invalid username or password (org.apache.kafka.clients.NetworkClient) [2021-7-14 16:52:]
Kafkakafka Authentication failed credentials with SASL mech
九师兄
08-10 3668
1.背景 新下载了一个kafka ,然后执行【KafkaKafka如何开启SSL 控制台消费与生产 代码消费与生产 的创建脚本,然后 1.1 配置Kafka delete.topic.enable=true auto.create.topics.enable=true listeners=SASL_SSL://localhost:9093,PLAINTEXT://localhost:9092 advertised.listeners=SASL_SSL://localhost:9093,PLAINT.
Flume (十) Sources - Kafka Source
WuTing的专栏
08-01 3238
Kafka Source是一个Apache Kafka消费者,它从Kafka主题中读取消息。 如果您正在运行多个Kafka Source,可以为这些Source配置相同的消费者组(Consumer Group),以便每个Source都读取一组唯一的主题分区。 属性名称 默认值 描述 channels – type – 组件类型名称,需要是or...
Flume使用大全之kafka source-kafka channel-hdfs(SSL加密)
xiaoji88326518的专栏
08-07 1044
agent.sources = kafkaSource1 agent.channels = kafkaChannel agent.sinks = hdfsSink agent.sources.kafkaSource1.channels = kafkaChannel agent.sinks.hdfsSink.channel = kafkaChannel agent.sour
kafka 认证与授权机制
sun
03-14 1万+
1.概述在版本0.9.0.0中,kafka社区添加了一些单独或一起使用的功能,可以提高kafka集群的安全性。Kafka 目前支持SSLSASL/Kerberos、SASL/PLAIN三种认证机制。目前支持以下安全措施:clients 与 brokers 认证brokers 与 zookeeper认证数据传输加密  between  brokers and clients, between br...
Flume采集数据到Kafka,然后从Kafka存储到HDFS的实践指南
"Flume采集数据到Kafka,然后从kafka取数据存储到HDFS的方法思路和完整步骤" 在大数据处理中,FlumeKafka和HDFS是三个常用的技术栈,分别负责数据采集、数据传输和数据存储。下面是使用Flume采集数据到Kafka,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值