k8s中logstash挂载kafka证书操作说明

最新推荐文章于 2024-04-23 11:30:31 发布
VIP文章 最新推荐文章于 2024-04-23 11:30:31 发布
阅读量918 收藏 1
点赞数 1
分类专栏: ELK k8s 文章标签: k8s elk kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsnaruto/article/details/118813778
版权

说明

本操作主要针对使用k8s部署logstash,连接阿里云官方kafka时,需要配置kakfa证书。而该证书需要挂载到logstash的pod指定路径中才能生效。下面,主要说明证书具体挂载操作步骤。logstash为使用helm的部署方式。

详细操作

准备

下载阿里云官方提供的kafka的jks证书:

https://code.aliyun.com/alikafka/aliware-kafka-demos/raw/master/kafka-log-stash-demo/vpc-ssl/kafka.client.truststore.jks

新建kafka-client-jaas.conf:

KafkaClient {
  org.apache.kafka.common.security.plain.PlainLoginModule required
  #kafka用户名和密码
  username="XXX"
  password="XXX";
};

下面是重点,如何生成k8s 的Secret文件。

因为单纯的configMap方式的挂载是无效的,会导致证书文件内容变化,无法实现认证功能。所以需要k8s提供的专门的生成机制,完成挂载文件的创建。

生成 Secret 配置文件:

#1、将kafka.client.truststore.jks文件生成k8s的secret配置文件
kubectl create secret generic kafka-client-truststore --from-file=kafka.client.truststore.jks
#2、将kafka-client-jaas.conf文件生成k8s的configMap文件
kubectl create configmap kafka-jaas-config --from-file=kafka-client-jaas.conf
#3、查看secret和configmap的yaml内容:
kubectl get secret kafka-client-trusts
最低0.47元/天 解锁文章
msnaruto
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kafka 配置用户名密码例子
09-10
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 ,我拿第三种进行了 配置 。你可以直接下载 运行并测试
单机上部署kafka3.5,并配置sasl认证
univers1的博客
08-26 906
今天我要跟大家分享一下如何在单机上部署kafka3.5,并配置sasl认证(plaintext模式)。kafka是一个分布式的消息队列,可以用来处理大量的数据流。sasl是一种安全认证机制,可以保证kafka的通信安全。下面我会分几个步骤来介绍这个过程。
K8S 部署 logstash 解析 nginx log 接入ELK
fireshark
03-18 961
使用k8s 部署 logstash 解析 nginx access log 并接入到 ELK
kafka安装部署-前面部分
wt6002的博客
09-03 282
step 1: 下载代码 你可以登录Apache kafka 官方下载。http://kafka.apache.org/downloads.html 下载和自己系统匹配的 Step 2: 启动服务 运行kafka需要使用Zookeeper,所以你需要先启动Zookeeper,如果你没有Zookeeper,你可以使用kafka自带打包和配置好的Zookeeper(PS:在kafka包里)。 在和kafka一个目录bin文件夹下面; //这是前台启动,启动以后,当前就无法进行其他操作(不推.
kafka使用SASL认证
程序三两行
09-01 1536
将运维人员给的sasl证书文件client_truststore.jks放在项目resource文件夹下。最近在使用运维团队给到的kafka集群时,需要使用sasl证人连接,这里记录一下。配置consumer。业务类注入使用即可。
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
FaceFullofConfused的博客
07-16 1753
Kafka集群配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka
Kafka配置SSL(云环境)
weixin_34179762的博客
08-25 283
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置。 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群。本文选择0.11.0.0版本 Mac笔记本一台(Client端):通过公网连接阿里云机器上的Kafka服务,给Kafka集群发送消息以及消费消息 前期准备 在kafka1上,配置kafka1与...
K8S环境快速部署Kafka(K8S外部可访问),程序员必须要了解的知识点
m0_63174618的博客
11-08 2600
kafka启动成功后,咱们来验证服务是否正常; 对外暴露zookeeper 为了远程操作kafka,有时需要连接到zookeeper,所以需要将zookeeper也暴露出来; 创建文件zookeeper-nodeport-svc.yaml,内容如下: apiVersion: v1 kind: Service metadata: name: zookeeper-nodeport namespace: kafka-test spec: type: NodePort ports: port: 2.
logstash配置input为jdbc,tcp,kafka
yudaonihaha的专栏
05-19 910
备注:以上配置为全量同步表数据,logstash在启动后自动开始全量同步,并且要注意数据库驱动包,如果是docker部署的logstash,需要把驱动包挂载或拷贝到容器。备注:kafka配置codec一定要注意json格式,不是json_lines。
logstash output到kafka 配置SSL 加密
hongchenshijie的博客
05-10 1995
文章目录1. 使用keytool来为集群的每台机器生成密钥和证书。1. 先执行下面的脚本2. 参数解释2. 配置kafka3. 遇到的问题4. 配置logstash输出到kafka的output 1. 使用keytool来为集群的每台机器生成密钥和证书。 1. 先执行下面的脚本 会要输入很多次密码建议密码都一样 #!/bin/bash #Step 1 #以下注意修改时间 默认时间365 keytool -keystore server.keystore.jks -alias localhost -va
kafka sasl认证配置及其client实现
yinxuep的博客
06-23 5133
1、kafka sasl认证配置 配置环境 1.1 单机+身份验证配置(SASL/PLAIN认证方式) 1.1.1 服务端配置 1、服务器节点下配置服务器JASS文件,命名为kafka_server_jaas.conf #cd /opt/modules/kafka_2.11-2.0.0/config #vi kafka_server_jaas.conf Kafka...
logstash-output-kafka:LogstashKafka 输出
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输出插件已移动 这个 Kafka 输出插件现在是的一部分。 在可能的情况下,该项目仍对该...
logstash-input-kafka:LogstashKafka 输入
05-30
Kafka 日志不遵守 Log4J2 根记录器级别并默认为 INFO,对于其他级别,您必须在 Logstash 部署的log4j2.properties文件明确设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef....
logstash-kafka:LogstashKafka 插件
06-10
logstash-kafka地位 该项目仅为 logstash 1.4.X 实现了 Kafka 0.8.2.1 输入和输出。 对于 1.5 支持,请阅读以下内容。 有关 logstash 的更多信息,请参阅 logstash-kafka 已集成到和。 它将与 1.5 版本的 logstash ...
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档的主类型。 第二种类型是...
使用Flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
10-29
flume+Logstash+Kafka+Spark Streaming进行实时日志处理分析【大数据】
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
最新发布
qq_41905051的博客
04-23 970
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
ELK创建仪表盘
qq_42301955的博客
04-22 314
ELK创建仪表盘
深入理解Java消息间件-Apache Kafka
u011532237的博客
04-21 1397
Apache Kafka是一个开源的分布式事件流平台,由LinkedIn创建,并于2011年贡献给了Apache软件基金会。它设计用来高效处理实时数据流和大数据,通过发布-订阅的消息系统提供高吞吐量、持久存储、流数据处理等功能。
K8S 部署logstash
11-03
K8S部署logstash可以通过使用Kubesphere管理平台来实现。首先需要使用logstash:8.1.3镜像版本,与之前使用的elasticsearch版本号一致,以避免版本不兼容的问题。然后创建logstash的配置文件logstash.yml和logstash....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值