Flink和Spark程序读写kafka的Kerberos认证

最新推荐文章于 2024-10-04 20:10:21 发布
最新推荐文章于 2024-10-04 20:10:21 发布
阅读量67 收藏
点赞数
文章标签: flink spark kafka
原文链接:https://mp.weixin.qq.com/s/mudRgomX0oTOaN1WTDnexQ
版权

一、自身的认证配置

1.Flink自身自动刷新kerberos认证的配置:

flink run-application \
  -t yarn-application \
  -Dsecurity.kerberos.login.keytab=/path/to/local/user.keytab \
  -Dsecurity.kerberos.login.principal=user@HADOOP.COM
  ./examples/streaming/TopSpeedWindowing.jar

Flink实现了给connector自动添加kerberos票据的机制,所以同一个集群内,只需要以上参数,就可以,connector不再需要单独的keytab去刷新认证。

2.Spark自身自动刷新kerberos认证的配置:

spark-submit \
 --principal user@HADOOP.COM \
 --keytab /path/to/local/user.keytab \
  ...

spark这个keytab只能给自身和hive、hbase提供认证。如果需要给其他组件比如Kafka认证,就需要自己实现org.apache.spark.security.HadoopDelegationTokenProvider,将实现类名字写入META-INF/services文件里,如果不自己实现参考下一案例,来实现kafka的kerberos认证

二、自有kafka集群的kerberos认证

1.Flink读写kafka认证

由于Flink实现自动添加kerberos认证,所以只需要指定:
-Dsecurity.kerberos.login.contexts=KafkaClient
就可以实现Kafka的jaas认证,如果zookeeper也开启了认证,就指定:
-Dsecurity.kerberos.login.contexts=Client,KafkaClient
这个参数可以直接配置到flink.yaml或者最新版的config.yaml里,就不用再在程序里指定了。
其他认证参数就参考connector里的配置参数就行了。
比如:

security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka

2.Spark读写kafka认证

Spark由于没有默认的实现,可以通过指定keytab的方式来实现kerberos认证

sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required \
    useKeyTab=true \
    storeKey=true  \
    keyTab="user_kafka.keytab" \
    principal="user@HADOOP.COM";

这里需要注意的是,由于kafka认证需要的keytab是在executor端,所以需要通过–files参数来提交keytab文件,自动分发到所有executor的工作目录里,所以sasl.jaas.config里只需要指定文件名称就可以,不需要把所有nodemanager节点都手动放一份keytab文件,有些同学不懂–files原理,经常干这事。

提交参数样例如下:

spark-submit \
 --principal user@HADOOP.COM \
 --keytab /path/to/local/user.keytab \
 --files /path/to/local/user_kafka.keytab \
 ...

注意虽然user.keytab和user_kafka.keytab名字不同,实际是同一个文件,因为–files会和–keytab参数冲突,所以要复制一份不同名字的keytab给kafka实用。

三、跨集群读写两个不同kerberos认证的kafka

1.Flink的kafka认证

这种场景下,由于需要用到不同的keytab来进行kafka认证,所以,理论上需要禁用flink自身对kafka生成的认证,转而使用跟spark类似的方式,将两个keytab文件分发到所有taskmanager节点进行认证,这个时候就需要使用flink里跟spark的–files类似的参数,也就是-Dyarn.ship-files=/path/to/local/user1.keytab,/path/to/local/user2.keytab
然后,在consumer和producer的配置参数中使用sasl.jaas.config配置keytab认证。此处不再举例,可以参看以上Spark的配置。

2.Spark的kafka认证

spark的认证就没有特殊的地方了,参考以上Spark读写单集群的kafka的配置,将两个keytab文件都在–files里指定,然后分别配置sasl.jaas.config就可以。

kiraraLou
关注
06、Kerberos安全认证之配置和访问Kerberos安全认证Kafka集群学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1271
06、Kerberos安全认证之配置和访问Kerberos安全认证Kafka集群学习笔记
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4363
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
SparkStreaming读写kerberos Hive(Yarn Cluster)
雾幻的博客
05-15 3106
yarn Cluster模式也可适用于从集群外部提交(接口机) 提交命令 spark-submit的最后一行为args参数,经多次尝试发现yarn cluster模式通过该方式传入kerberos文件可行 krb5.conf 需要在yarn集群所有节点相同位置放置 client.keytab 需要在命令提交节点,yarn集群所有节点相同位置放置,container连接HDFS[kerber...
Apache Flink Kafka Connector 使用教程
gitblog_00178的博客
09-03 420
Apache Flink Kafka Connector 使用教程 flink-connector-kafkaApache Flink Connector Kafka: 是一个用于 Apache Flink 和 Apache Kafka 之间数据流的连接器。它可以帮助开发者构建实时数据处理应用程序。适合有实时数据处理开发经验和 FlinkKafka 使用经验的开发者。特点:Flink 和 ...
大数据框架--hadoop、spark、storm、flink、Samza介绍
戰士博客
10-24 5130
Hadoop、Spark、Storm、Flink是比较常用的分布式计算系统 1)仅批处理框架:Hadoop常用于离线的复杂的大数据处理。 2)仅流处理框架:Samza与YARN和Kafka紧密集成的流处理,Storm常用于在线的实时的大数据处理。 3)混合框架:Spark常用于离线的快速的大数据处理(基于内存),Flink可扩展的批处理和流式数据处理的数据处理平台。 关于Hadoop H...
Kafka在大数据处理中的应用
BXA
07-23 1831
Kafka是一种高可用的分布式消息系统,主要负责支持在不同应用程序之间进行可靠且持续的消息传输。这一过程中,消息数据的分摊、均衡和存储都是由Kafka负责完成的。ZooKeeper是一个分布式的开放源代码的分布式应用程序协调服务,它是Google的Chubby一个开源的实现,是Hadoop和Kafka等分布式系统的重要组件之一。
103.Flume对Kafka数据采集并写入HBase
大勇若怯任卷舒
02-22 750
103.1 演示环境介绍 CM版本:5.12.1 CDH版本:5.12.1 Flume,HBase服务已安装且正常运行 root用户操作 103.2 操作演示 1.HBaseSink开发示例 开发HBaseSink需要添加HBase相关的依赖包 <!-- HBase Sink 依赖包 --> <dependency> <groupId>org.apache.flume.flume-ng-sinks</groupId> <arti
Spark与Iceberg整合写操作-没有测试
weixin_48370579的博客
11-14 677
1.9 Flink1.13.5与Iceberg0.12.1整合 目前Flink支持使用DataStream API 和SQL API 方式实时读取和写入Iceberg表,建议大家使用SQL API 方式实时读取和写入Iceberg表。 Iceberg 支持的Flink版本为1.11.x版本以上,目前经过测试Iceberg版本与Flink的版本对应关系如下: Flink1.11.x版本与Iceb...
Hive 终于等来了 Flink
大数据基础入门教程
02-14 363
等疫情过去了,我们一起看春暖花开。 Apache Spark 什么时候开始支持集成 Hive 功能? 笔者相信只要使用过 Spark 的读者,应该都会说这是很久以前的事情了。 那Apache Flink 什么时候支持与 Hive 的集成呢? 读者可能有些疑惑,还没有支持吧,没用过?或者说最近版本才支持,但是功能还比较弱。 其实比较也没啥意义,不同社区发展的目标总是会有差异,而且 F...
hadoop部分:hadoop生态圈的理解(HDFS,MapReduce,HBASE,zookeeper,hive,sqoop,flume,kafka,yarn,spark
zhang__rong的博客
03-09 2521
一、简介 Hadoop是一个分布式系统基础架构,由Apache基金会开发。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力高速运算和存储。简单地说来,Hadoop是一个可以更容易开发和运行处理大规模数据的软件平台。 二、核心 Hadoop对应于Google三驾马车:HDFS对应于GFS,即分布式文件系统,MapReduce即并行计算框架,...
Java开发面试题精选:Kafka相关一篇全搞定
凡夫编程
05-19 461
在Java开发工程师面试中,特别是涉及到Apache Kafka的部分,面试官可能会从基础知识、架构理解、实际应用、故障排查和性能优化等多个维度来考察您的能力。这篇文章会将一些大概率被问到的面试题目梳理出来,并且告诉应该怎么回答它,不管你求职者在准备面试,还是面试官在准备招聘,这篇文章都非常值得一读,感觉还不错,别忘了收藏起来,以防迷路找不到。
Spark宝典
探索大数据世界 - 深入解析数据存储、分布式计算与人工智能
01-01 2517
spark宝典
Kafka注册中心:揭秘分布式系统的核心协调者(二)
凛鼕将至的博客
02-22 642
Kafka是一个开源的分布式消息系统,由LinkedIn公司开发,后来成为Apache项目的一部分。它是一个分布式的、可划分的、冗余备份的持久性日志服务,主要用于处理活跃的流式数据。Kafka最初的设计目标是构建一个高吞吐量的分布式发布-订阅消息系统,能够处理消费者网站的所有动作流数据。 在分布式系统中,Kafka发挥着核心协调者的作用。它允许数据的生产者(Producer)向一个或多个主题(Topic)发布消息,同时消费者(Consumer)可以订阅一个或多个主题,并从这些主题中读取消
Flink源码剖析
weixin_37172178的博客
10-04 832
执行环境 ExecutionEnvironment数据抽象 DataSet DataStream逻辑操作 Source Transformation Sink1. 获取执行环境2. 通过执行环境对象,注册数据源Source,得到数据抽象3. 调用数据抽象的各种Transformation执行逻辑计算4. 将各自Transformation执行完毕之后得到的计算结果数据抽象注册Sink5. 提交Job执行。
Flink 03 | 数据流基本操作
最新发布
happycao123的博客
10-04 359
本文介绍了Flink 数据流基本操作Map/Filter/FlatMap/KeyBy/Reduce 的用法以及使用场景,并通过一个完整的例子展示 这些基本操作同时使用,完成数据分析过程。对于Flink 一些其他高级操作,会持续更新中。
如何在 Amazon EMR 中运行 Flink CDC Pipeline Connector
Turk的专栏
09-29 917
由于 Amazon EMR 最新的 Flink 版本中没有原生支持 Flink CDC,因此这里介绍一种通过 FlinkCDC Pipeline Connector 同步数据的例子(MySQL->Kafka)
flink设置保存点和恢复保存点
qq_41519442的博客
09-28 378
要增加hadoop客户端的使用。查看对应的jobId。
Flink集群部署
IT深耕十余载,大道之简
09-30 1069
综上所述,Flink集群部署是一个复杂但至关重要的过程。通过仔细准备环境、下载与安装软件、配置参数、启动集群以及进行测试与验证等步骤,可以确保Flink集群的稳定性和可用性。同时,在选择部署模式和注意事项方面也需要根据实际需求进行权衡和决策。Flink支持多种部署模式,包括Standalone模式、YARN模式和Kubernetes模式等。在选择部署模式时,需要考虑集群的规模、资源利用率、可维护性等因素。
flink 读写 kafka
07-29
Flink提供了与Kafka的集成,可以实现从Kafka读取数据和向Kafka写入数据。在读取数据方面,Flink可以通过配置Kafka作为source来读取Kafka中的消息。在写入数据方面,FlinkKafka sink可以提供不同的一致性保证。在Kafka 0.11版本之后,Flink引入了对事务写的支持,使得Kafka sink可以提供exactly-once的一致性保证。为了实现这个功能,Flink应用程序必须启用检查点的功能,并且source必须是可重置的,也就是说可以重置读取的偏移量。此外,Flink Kafka sink还可以配置为写入消息的时间戳,这个功能在Kafka 0.10版本之后得到支持。通过调用setWriteTimestampToKafka(true),可以将event-time时间戳写入到Kafka中的记录中。需要注意的是,Flink的一致性保证取决于正确配置sink和Kafka,并且在使用事务向Kafka写入数据时,需要将应用程序中消费Kafka记录的isolation.level配置项设置为所需的值(read_committed或read_uncommitted,默认为后者)。总之,Flink提供了灵活且可靠的方式来读写Kafka数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值