python推送数据到kafka的kerberos服务验证(ubuntu)

最新推荐文章于 2024-06-27 09:56:14 发布
最新推荐文章于 2024-06-27 09:56:14 发布
阅读量949 收藏 2
点赞数
分类专栏: 进程 Python multiprocessing 文章标签: python kafka kerberos 多线程 多进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanggudejimo/article/details/107186468
版权
Python 同时被 3 个专栏收录
57 篇文章 1 订阅
订阅专栏
进程
5 篇文章 0 订阅
订阅专栏
multiprocessing
4 篇文章 0 订阅
订阅专栏

1. 安装必要的依赖包

apt-get install krb5-kdc libkrb5-dev python3-six -y --fix-missing
pip3 install gssapi==1.6.6 kafka-python==2.0.1 -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com

2. 获取必要的配置文件krb5.conf、kafka.keytab、jaas.conf放到/etc目录下

3. 配置/etc/hosts地址映射到kafka数据节点

echo "127.0.0.1 kafka-point-01\n127.0.0.1 kafka-point-02\n127.0.0.1 kafka-point-03" >> /etc/hosts

4. 生成kerberos认证票据

kinit -kt /etc/kafka.keytab kafka/bigdata-test-01@TDH

5. 初始化kerberos环境变量

export KAFKA_OPTS="-Djava.security.auth.login.config=/etc/jaas.conf -Djava.security.krb5.conf=/etc/krb5.conf"

6. 代码示例

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import os
import time
import json
from kafka import KafkaProducer


def get_producer():
    # 配置地址映射,127.0.0.1为示例
    with open('/etc/hosts', 'r') as hosts:
        if 'bigdata' not in hosts.read():
            os.system('echo "127.0.0.1 kafka-point-01\n127.0.0.1 kafka-point-02\n127.0.0.1 kafka-point-03" >> /etc/hosts')

    # kafka鉴权文件软链接到/etc目录
    cur_dir = os.path.dirname(os.path.abspath(__file__))  # 自定义该目录
    os.system('ln -fs %s/krb5.conf /etc/krb5.conf' % cur_dir)
    os.system('ln -fs %s/kafka.keytab /etc/kafka.keytab' % cur_dir)
    os.system('ln -fs %s/jaas.conf /etc/jaas.conf' % cur_dir)

    # 生成kafka认证密钥,配置系统环境变量
    os.system('kinit -kt /etc/kafka.keytab kafka/bigdata-test-01@TDH')
    os.environ['KAFKA_OPTS'] = '-Djava.security.auth.login.config=/etc/jaas.conf -Djava.security.krb5.conf=/etc/krb5.conf'

    producer = KafkaProducer(**{
        'bootstrap_servers': ['127.0.0.1:9092', '127.0.0.1:9092', '127.0.0.1:9092'],
        'security_protocol': 'SASL_PLAINTEXT',  # 安全协议
        'sasl_mechanism': 'GSSAPI',  # SASL机制
        'compression_type': 'gzip',  # 压缩方式,可选配置
        'api_version': (0, 10, 2),  # API版本
        'max_block_ms': 3000,  # 发送请求最大阻塞时间
        'value_serializer': lambda value: json.dumps(value).encode(),  # 数据序列化方法
        'sasl_kerberos_service_name': 'kafka'  # kerberos服务名称
    })

    # 等待0.5秒后检测是否连接成功了
    time.sleep(0.5)
    if not producer.bootstrap_connected():
        raise Exception('Connect kafka failed')
    return producer

# 因为底层socket的特性,多个进程或者同一进程下的多个线程无法共享一个producer,需要通过消息队列做生产者消费者模型
producer = get_producer()
print(producer.send('kafka_topic', {'test': 'test_data'}, partition=0).get(timeout=1))

7. 注意的点

pip安装的依赖包是kafka-python,不是kafka,这两个都有,不要混淆了。

因为底层socket的特性,多个进程或者同一进程下的多个线程无法共享一个producer,多线程多进程场景下可以使用redis作为消息中间件实现生产者消费者模型。

使用get_producer获取一次认证后的连接就可以长期使用,票据过期不会导致后续的推送失败。

旷古的寂寞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu(14.04)-Kerberos安装和配置
m1213642578的专栏
09-01 6792
Kerberos是一种基于可信性的第三方的网络认证系统。其他两方为用户和用户希望对其进行身份验证服务。并不是所有的服务和应用程序可以使用Kerberos,但是对于那些可以使用的,它使得网络环境更接近于一步到位,就是所谓的Single Sign On (SSO)。这一节介绍Kerberos服务器的安装和配置,和一些客户端配置的实例。
日志分析系列(外传三):平台安全性
bloodzer0
03-04 907
本系列故事纯属虚构,如有雷同实属巧合 小B在实现了统一日志分析平台后,想到的第一个问题就是平台的安全性,用于安全分析的平台被攻击成功,那么小B将颜面扫地还可能被扫地出门。所以小B认证分析了平台可能存在的安全风险: 平台产品自身的安全漏洞(解决方案:及时安装补丁或升级版本); 数据泄露:在采集存储使用等过程中造成的数据泄露问题(解决方案:加密); 未授权访问:平台无任何访问控制措施导致未授权访问(...
Python连接使用通过SSL认证Kafka教程
程序园@大Null
02-24 6343
Kafka开启SSL认证后,Python如何连接Kafka创建生产者、消费者教程,python通过SSL连接使用Kafkapython通过SSL创建Kafka客户端
python---给kafka发送消息
最新发布
大眼`不聚光
06-27 134
【代码】python---给kafka发送消息。
集成 OpenLDAP 与 Kerberos 实现统一认证 (3):基于 SASL/GSSAPI 深度集成
Laurence的技术博客
06-07 2627
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
python 中使用Kafka模块进行鉴权数据推送和消费
Alan_山的专栏
12-21 1991
最近刚好要用到kafka进行数据传输,又要鉴权,就研究了一下kafka的鉴权推送和消费,现在将代码放出来,有兴趣的可以看一下,鉴权的加密方式各有不同,所以需要注意哦!生产者采用的是异步推送的形式,另外加入了计数模块,担心因为脚本推送后未回调但是脚本就停止的情况。消费者的代码就比较简单,只需要加入鉴权的账号密码以及加密方式即可。以上就是全部代码,有兴趣的可以了解一下,我也当做记录。
Python通过kerberos安全认证操作kafka方式
09-16
Kerberos是一种广泛使用的网络认证协议,提供强大的身份验证服务。本文将深入探讨如何在Python环境中使用Kerberos安全认证来操作Kafka。 首先,我们需要在运行Python的机器上安装Kerberos客户端。对于CentOS操作...
kafka-python批量发送数据的实例
09-19
本篇文章将详细讲解如何使用`kafka-python`批量发送数据Kafka。 首先,我们需要导入所需的模块。在给出的实例中,我们使用了`KafkaClient`和`SimpleProducer`。`KafkaClient`用于连接到Kafka服务器,而`...
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
python消费kafka数据批量插入到es的方法
01-20
1、es的批量插入 这是为了方便后期配置的更改,把配置信息放在logging.conf中 用elasticsearch来实现批量操作,先安装依赖包,sudo pip install Elasticsearch2 from elasticsearch import Elasticsearch ...
python连接hive时报sasl相关报错问题
水巷石子的博客
04-04 1002
解决python连接hive时,报sasl错误问题
python连接带kerberos认证kafka
sansan_ge的博客
12-28 2399
python连接带kerberos认证kafka
python连接kerberos验证kafka
MJ的博客
09-11 6603
刚开始看pythonkafka接口和java的有点不一样,没有那个keytab的参数设置,还以为不支持kerberos,后面发现原来是不用的,手动配一下就行了。 先配置好kerberos yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 配置下 /var/kerberos/krb5kdc/kdc.conf...
Kafka安全认证:SASL/GSSAPI (kerberos)
foureyes
05-01 6114
文章目录kafka和zookeeper开启kerberos认证1. 环境2. 创建主体并生成keytab3. 配置jaas.conf4. 配置kafka server.properties5. 配置kafka zookeeper.properties6. kafka broker+zookeeper启动脚本7. kafka client的使用7.1 producer7.2 consumer kaf...
Python通过kerberos安全认证操作kafka
热门推荐
竹筒小神
11-14 1万+
【坑】Python通过kerberos安全认证操作kafka 如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, ...
python连接kerberos认证kafka,踩坑(NoBrokersAvailable)
u013153465的博客
08-26 3031
然后再看源码,吐了一口老血,其实在2.0.2的版本里面,是有自动获取版本的操作的,只有连接失败的情况之后才会使用手动设置版本,本来就已经连不上了,设置版本对我这里来说,压根不是根本原因啊。因为原先对kerberos不太熟,疯狂看资料之后,发现自己漏了一个操作,就是kerberos里面有个kinit操作,需要我们在自己机器里面手动kinit,然后才能连接。接着,最不靠谱的地方出现了,全网铺天盖地的出现了加一个api_version =(xxx版本)参数,然后就可以使用了。对应python的库是。...
kerberos的凭证无限过期问题
qq_24439569的博客
12-07 1112
kerberos的凭证无限过期问题
python子进程进行kinit认证_使用kafka-python客户端进行kafka kerberos认证
weixin_39780962的博客
12-10 246
之前说过python confluent kafka客户端做kerberos认证的过程,如果使用kafka python客户端的话同样也可以进行kerberos认证,具体的认证机制这里不再描述,主要叙述配置认证的过程需要的模块有下面这些:kafka-python:https://pypi.org/project/kafka-python/gssapi:https://pypi.org/proje...
推送数据kafka 对磁盘io延迟的有要求吗
06-10
推送数据Kafka对磁盘I/O延迟有一定的要求,但具体要求取决于生产者的使用情况和应用场景。一般来说,Kafka生产者会将消息缓存在本地缓存中,然后再批量发送到Kafka集群,这样可以减少磁盘I/O操作的次数,提高生产者的性能。 在实际使用中,如果生产者的缓存设置过小或者消息的发送速度过快,会导致缓存不足,生产者需要频繁地将消息写入磁盘,从而影响磁盘I/O的性能。因此,为了避免这种情况,一般需要根据实际情况调整生产者的缓存大小和发送速度,以减少对磁盘I/O的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值