SparkStreaming读写kerberos Kafka(Yarn Client、Yarn Cluster)

最新推荐文章于 2022-08-18 17:20:05 发布
最新推荐文章于 2022-08-18 17:20:05 发布
阅读量2.1k 收藏 9
点赞数 1
分类专栏: kerberos spark 文章标签: sparkStreaming kerberos kafka yarn 安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lb812913059/article/details/90205883
版权

因YarnClient模式、YarnCluster模式下SparkStreaming程序的提交及运行机制不同,则对读写kafka【kerberos】集群中相关代码也略有差异

首先需要确保集群中的相应组件正常部署,并添加kerberos认证功能

SparkStreaming读写kerberos Kafka(Yarn Client模式)

yarn client模式可适用于在kerberos集群内部提交,如果需要从集群外部提交(接口机)请参考Yarn Cluster模式

提交命令
  1. client.keytab文件只需要在提交命令节点需要(请注意文件的可读权限设置),作用请参看官网
    http://spark.apache.org/docs/latest/security.html#long-running-applications
  2. kafka_client_jaas.conf文件需要在yarn集群所有节点相同位置放置(container连接kafka集群使用)
spark-submit --master yarn \
--class com.liubin.spark.kerberos.KafkaSinkDemoKerberosYarn \
--keytab /tmp/client.keytab \
--principal test@LIUBIN.COM \
--conf "spark.executor.extraJavaOptions=-Djava.security.auth.login.config=/tmp/kafka_client_jaas.conf" \
spark-example-1.0.0.jar
resources文件

需要从kerberos集群中将相关文件拷贝到项目的resource目录下(需打入jar包中)

krb5.conf
client.keytab
kafka_client_jaas.conf
core-site.xml
hdfs-site.xml
yarn-site.xml
util类
package com.liubin.spark.kerberos

import java.util.concurrent.Future
import org.apache.kafka.clients.producer.{KafkaProducer, ProducerRecord, RecordMetadata}

import scala.collection.JavaConversions._

class KafkaSink[K, V](createProducer: () => KafkaProducer[K, V]) extends Serializable {

  lazy val producer = createProducer()

  def send(topic: String, key: K, value: V): Future[RecordMetadata] =
    producer.send(new ProducerRecord[K, V](topic, key, value))

  def send(topic: String, value: V): Future[RecordMetadata] =
    producer.send(new ProducerRecord[K, V](topic, value))
}

object KafkaSink {

  def apply[K, V](config: Map[String, Object]): KafkaSink[K, V] = {
    val createProducerFunc = () => {
      val producer = new KafkaProducer[K, V](config)
      sys.addShutdownHook {
        producer.close()
      }
      producer
    }
    new KafkaSink(createProducerFunc)
  }

  def apply[K, V](config: java.util.Properties): KafkaSink[K, V] = apply(config.toMap)
}
主代码
package com.liubin.spark.kerberos

import java.util.Properties

import org.apache.kafka.common.serialization.{StringDeserializer, StringSerializer}
import org.apache.spark.broadcast.Broadcast
import org.apache.spark.sql.SparkSession
import org.apache.spark.streaming.{Seconds, StreamingContext}
import org.apache.spark.{SparkConf, SparkContext}

/**
  * author : liubin
  * date : 2019/5/8
  * Description : 利用kafkaDS工具类实现将数据发送到kafka[kerberos],数据源为kafka[kerberos]
  */
object KafkaSinkDemoKerberosYarn {

  // kafka conf
  val sinkTopic = "kafkaSink"
  val sourceTopic = "kafkaSource"
  val bootstrapServers = "node1:9092,node2:9092,node3:9092"
  val autoOffsetReset = "latest"
  val groupId = "test-kerberos"

  // kerberos conf
  val krb5Debug = "true"
  val krb5Path = "krb5.conf"
  val principal = "test@LIUBIN.COM"
  val keytab = "client.keytab"
  val kafkaKerberos = "kafka_client_jaas.conf"

  def main(args: Array[String]): Unit = {

    // set global kerberos conf
    System.setProperty("java.security.krb5.conf", krb5Path)
    System.setProperty("sun.security.krb5.debug", krb5Debug)
    System.setProperty("java.security.auth.login.config", kafkaKerberos)

    val conf = new SparkConf().setAppName(this.getClass.getSimpleName)
    val session = SparkSession.builder().config(conf).getOrCreate()
    val ssc = new StreamingContext(session.sparkContext, Seconds(5))

    // kafka source config
    val kafkaParams = Map[String, Object](
      "key.deserializer" -> classOf[StringDeserializer],
      "value.deserializer" -> classOf[StringDeserializer],
      "group.id" -> groupId,
      "bootstrap.servers" -> bootstrapServers,
      "enable.auto.commit" -> (true: java.lang.Boolean),
      "auto.offset.reset" -> autoOffsetReset,
      //在kerberos环境下,以下配置需要增加
      "security.protocol" -> "SASL_PLAINTEXT",
      "sasl.kerberos.service.name" -> "kafka",
      "sasl.mechanism" -> "GSSAPI"
    )

    // kafka sink config
    val kafkaProducer: Broadcast[KafkaSink[String, String]] = {
      val kafkaProducerConfig = {
        val p = new Properties()
        p.setProperty("bootstrap.servers", bootstrapServers)
        p.setProperty("key.serializer", classOf[StringSerializer].getName)
        p.setProperty("value.serializer", classOf[StringSerializer].getName)
        //在kerberos环境下,以下配置需要增加
        p.setProperty("security.protocol", "SASL_PLAINTEXT")
        p.setProperty("sasl.mechanism", "GSSAPI")
        p.setProperty("sasl.kerberos.service.name", "kafka")
        p
      }
      ssc.sparkContext.broadcast(KafkaSink[String, String](kafkaProducerConfig))
    }

    // kafka数据源
    val kafkaDStream = KafkaSource.createDirectStream[String, String](ssc, sourceTopic, kafkaParams)

    try {
      kafkaDStream.foreachRDD(rdd => {
        rdd.foreachPartition(log => {
          log.foreach(line => {

            //代码逻辑处理。。。
            val sinkData = line
            kafkaProducer.value.send(sinkTopic, sinkData)
        })
        })
      })
    } catch {
      case e: RuntimeException => e.printStackTrace()
    }

    ssc.start()
    ssc.awaitTermination()

  }
}
SparkStreaming读写kerberos Kafka(Yarn Cluster模式)

yarn Cluster模式也可适用于从集群外部提交(接口机)

提交命令

spark-submit的最后一行为args参数,经多次尝试发现yarn cluster模式通过该方式传入kerberos文件可行

  1. krb5.conf

    需要在yarn集群所有节点相同位置放置

  2. client.keytab

    需要在命令提交节点,yarn集群所有节点相同位置放置,container连接HDFS[kerberos]集群使用

  3. kafka_client_jaas.conf

    需要在yarn集群所有节点相同位置放置,container连接kafka[kerberos]集群使用

spark-submit --master yarn \
--deploy-mode cluster \
--class com.liubin.spark.kerberos.KafkaSinkDemoKerberosYarnCluster \
--keytab /tmp/client.keytab \
--principal test@LIUBIN.COM \
--conf "spark.executor.extraJavaOptions=-Djava.security.auth.login.config=/tmp/kafka_client_jaas.conf" \
spark-example-1.0.0.jar \
/tmp/krb5.conf bdev@BONC.CDY /tmp/client.keytab /tmp/kafka_client_jaas.conf
resources文件

需要从kerberos集群中将相关文件拷贝到项目的resource目录下(需打入jar包中)

core-site.xml
hdfs-site.xml
yarn-site.xml
util类
package com.liubin.spark.kerberos

import java.util.concurrent.Future
import org.apache.kafka.clients.producer.{KafkaProducer, ProducerRecord, RecordMetadata}

import scala.collection.JavaConversions._

class KafkaSink[K, V](createProducer: () => KafkaProducer[K, V]) extends Serializable {

  lazy val producer = createProducer()

  def send(topic: String, key: K, value: V): Future[RecordMetadata] =
    producer.send(new ProducerRecord[K, V](topic, key, value))

  def send(topic: String, value: V): Future[RecordMetadata] =
    producer.send(new ProducerRecord[K, V](topic, value))
}

object KafkaSink {

  def apply[K, V](config: Map[String, Object]): KafkaSink[K, V] = {
    val createProducerFunc = () => {
      val producer = new KafkaProducer[K, V](config)
      sys.addShutdownHook {
        producer.close()
      }
      producer
    }
    new KafkaSink(createProducerFunc)
  }

  def apply[K, V](config: java.util.Properties): KafkaSink[K, V] = apply(config.toMap)
}
主代码
package com.liubin.spark.kerberos

import java.util.Properties

import org.apache.kafka.common.serialization.{StringDeserializer, StringSerializer}
import org.apache.spark.broadcast.Broadcast
import org.apache.spark.sql.SparkSession
import org.apache.spark.streaming.{Seconds, StreamingContext}
import org.apache.spark.{SparkConf, SparkContext}

/**
  * author : liubin
  * date : 2019/5/8
  * Description : 利用kafkaDS工具类实现将数据发送到kafka[kerberos],数据源为kafka[kerberos]
  */
object KafkaSinkDemoKerberosYarnCluster {

  // kafka conf
  val sinkTopic = "kafkaSink"
  val sourceTopic = "kafkaSource"
  val bootstrapServers = "node1:9092,node2:9092,node3:9092"
  val autoOffsetReset = "latest"
  val groupId = "test-kerberos"

  // kerberos conf
  val krb5Debug = "true"
  val krb5Path = args(0)
  val principal = args(1)
  val keytab = args(2)
  val kafkaKerberos = args(3)

  def main(args: Array[String]): Unit = {

    // set global kerberos conf
    System.setProperty("java.security.krb5.conf", krb5Path)
    System.setProperty("sun.security.krb5.debug", krb5Debug)
    System.setProperty("java.security.auth.login.config", kafkaKerberos)

    val conf = new SparkConf().setAppName(this.getClass.getSimpleName)
    val session = SparkSession.builder().config(conf).getOrCreate()
    val ssc = new StreamingContext(session.sparkContext, Seconds(5))

    // kafka source config
    val kafkaParams = Map[String, Object](
      "key.deserializer" -> classOf[StringDeserializer],
      "value.deserializer" -> classOf[StringDeserializer],
      "group.id" -> groupId,
      "bootstrap.servers" -> bootstrapServers,
      "enable.auto.commit" -> (true: java.lang.Boolean),
      "auto.offset.reset" -> autoOffsetReset,
      //在kerberos环境下,以下配置需要增加
      "security.protocol" -> "SASL_PLAINTEXT",
      "sasl.kerberos.service.name" -> "kafka",
      "sasl.mechanism" -> "GSSAPI"
    )

    // kafka sink config
    val kafkaProducer: Broadcast[KafkaSink[String, String]] = {
      val kafkaProducerConfig = {
        val p = new Properties()
        p.setProperty("bootstrap.servers", bootstrapServers)
        p.setProperty("key.serializer", classOf[StringSerializer].getName)
        p.setProperty("value.serializer", classOf[StringSerializer].getName)
        //在kerberos环境下,以下配置需要增加
        p.setProperty("security.protocol", "SASL_PLAINTEXT")
        p.setProperty("sasl.mechanism", "GSSAPI")
        p.setProperty("sasl.kerberos.service.name", "kafka")
        p
      }
      ssc.sparkContext.broadcast(KafkaSink[String, String](kafkaProducerConfig))
    }

    // kafka数据源
    val kafkaDStream = KafkaSource.createDirectStream[String, String](ssc, sourceTopic, kafkaParams)

    try {
      kafkaDStream.foreachRDD(rdd => {
        rdd.foreachPartition(log => {
          log.foreach(line => {

            //代码逻辑处理。。。
            val sinkData = line
            kafkaProducer.value.send(sinkTopic, sinkData)
        })
        })
      })
    } catch {
      case e: RuntimeException => e.printStackTrace()
    }

    ssc.start()
    ssc.awaitTermination()

  }
}
雾幻
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
kafka+kerberos+sasl安装部署手册
03-02
kafka+kerberos+sasl安装部署手册,带kerberos认证方式的安装部署手册
Kafka JAAS Plain SASL 安全认证配置
热门推荐
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
kafka配置jaas安全
qq_41385719的博客
04-23 3339
Kafka配置SASL/PLAIN认证 1、安装zk,kafka 2、配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINT...
Spark Streaming 基于Yarn集群提交任务疑惑
A Vimer's World
05-17 1239
参考项目: https://github.com/LiShuMing/spark-demos 疑惑一、Spark提交任务依赖包问题? 使用Spark打jar包是个比较头疼的问题: * 不能包冗余的依赖(比如hadoop/hbase)放到jar包里,有可能导致运行环境污染; * 不能太少:如果缺少必要的jar包,则会抛NoClassFoundException; 所以,在使用场...
spark】记录一次 spark sparkstreaming 使用命令行提交任务在Yarn集群模式无法正常消费kerberos kafka数据的问题
Mrerlou的博客
08-18 4187
最近在提交spark程序到yarn消费kerberos认证方式的kafka数据。由于配置文件 相对/绝对路径不正确配置遇到了报错,这里整理并记录一下。以上的问题,说白了就是在任务真正的执行节点,并没有成功从绝对路径中加载到对应的配置文件。因为别的节点并没有这些配置文件。所以需要用--flies将我们需要用到的配置都加载到yarn服务上,然后yarn来将这些配置问价分发到真正执行任务的目录上。所以我们用的一些参数中指定的配置也须写成相对路径。和。.........
SparkStreaming(java)读取Kafkakerberos)写入Hbase(kerberos
EdwardWang_的博客
04-28 2563
使用SparkStreaming(java)读取开启kerberosKafka的数据写入Hbase
kerberos体系下的应用(yarn,spark on yarn)
hellozhxy的博客
11-28 2948
kerberos 介绍 阅读本文之前建议先预读下面这篇博客kerberos认证原理---讲的非常细致,易懂 Kerberos实际上一个基于Ticket的认证方式。Client想要获取Server端的资源,先得通过Server的认证;而认证的先决条件是Client向Server提供从KDC获得的一个有Server的Master Key进行加密的Session Ticket(Session K...
SparkStreamingkafka写入HDFS(kerberos认证
lhxsir的博客
07-16 4976
SparkStreamingkafka写入HDFS pom 访问Kerberos环境下的HBase代码 Spark2Streaming应用实时读取Kafka代码 写入数据到kafka代码 SparkStreamingkafka写入HDFS 本教程基于CDH5.8.0其它组件版本为:spark2.1.0、kafka0.10.2、HDFS2.6.0 pom ...
spark on yarn模式下SparkStream整合kafka踩的各种坑(已解决)_fqzzzzz的博客
Fqzzzzz的博客
11-25 661
项目场景: 使用sparkStream接收kafka的数据进行计算,并且打包上传到linux进行spark任务的submit 错误集合: 1.错误1: Failed to add file:/usr/local/spark-yarn/./myapp/sparkDemo04.jar to Spark environment java.io.FileNotFoundException: Jar D:\usr\local\spark-yarn\myapp\sparkDemo04.jar not found WA
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证Kafka消息源码
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Python通过kerberos安全认证操作kafka方式
09-16
主要介绍了Python通过kerberos安全认证操作kafka方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spark Join——Broadcast Join、Shuffle Hash Join、Sort Merge Join
雾幻的博客
10-23 4263
1. Broadcast Join 在数据库的常见模型中(比如星型模型或者雪花模型),表一般分为两种:事实表和维度表。维度表一般指固定的、变动较少的表,例如联系人、物品种类等,一般数据有限。而事实表一般记录流水,比如销售清单等,通常随着时间的增长不断膨胀。 因为Join操作是对两个表中key值相同的记录进行连接,在SparkSQL中,对两个表做Join最直接的方式是先根据key分区,再在每个分区中...
Spark读写MySQL、Oracle、PostgreSQL、Greenplum
雾幻的博客
10-24 4056
添加pom依赖 <!-- https://mvnrepository.com/artifact/com.pivotal/greenplum-jdbc --> <dependency> <groupId>com.pivotal</groupId> <artifactId>green
Spark通过JDBC加载部分数据、添加过滤条件
雾幻的博客
10-25 3606
当我们需要使用SparkSQL通过JDBC方式连接MySQL、Oracle、Greenplum等来实现对数据的操作时,可能在某些情况下并不需要加载全量的数据表。例如: 只需要其中的部分字段 按照条件进行筛选后的数据 此时就需要在JDBC连接时对option(“dbtable”, tablename)属性值进行修改,参看spark官网给出的属性介绍:(spark2.3 jdbc-to-other...
SparkStreaming读写kerberos Hive(Yarn Cluster
雾幻的博客
05-15 3063
yarn Cluster模式也可适用于从集群外部提交(接口机) 提交命令 spark-submit的最后一行为args参数,经多次尝试发现yarn cluster模式通过该方式传入kerberos文件可行 krb5.conf 需要在yarn集群所有节点相同位置放置 client.keytab 需要在命令提交节点,yarn集群所有节点相同位置放置,container连接HDFS[kerber...
SparkStreaming读写kerberos HDFS(Yarn Cluster
雾幻的博客
05-15 1901
yarn Cluster模式也可适用于从集群外部提交(接口机) 提交命令 spark-submit的最后一行为args参数,经多次尝试发现yarn cluster模式通过该方式传入kerberos文件可行 krb5.conf 需要在yarn集群所有节点相同位置放置 client.keytab 需要在命令提交节点,yarn集群所有节点相同位置放置,container连接HDFS[kerber...
sparkstreaming读写kerberos kafkayarn clientyarn cluster
最新发布
03-16
Spark Streaming可以通过Kerberos认证读写Kafka。在使用YARN时,可以选择使用YARN ClientYARN Cluster模式。 在YARN Client模式下,Spark Streaming应用程序运行在客户端机器上,而不是YARN集群中。因此,需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值