滴滴kafka-manager监控CDH版kafka(带kerberos认证)

于 2020-12-18 10:11:58 发布
阅读量906 收藏 2
点赞数 2
分类专栏: 大数据 文章标签: kafka cloudera
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/111353457
版权

对于CDH环境的kafka,并且带有kerberos认证的,部署kafka-manager时需要注意两点:

1、接入集群要用的安全协议配置

这里直接给个模板:

{
  "security.protocol":"SASL_PLAINTEXT",
  "sasl.mechanism":"GSSAPI",
  "sasl.kerberos.service.name":"kafka",
  "sasl.jaas.config":"com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true  debug=true storeKey=true keyTab=\"/root/xx.keytab\" principal=\"xx@xx.com\";"
}

其中sasl.jaas.config中的keyTab和principal改成自己的就行了,示例如下:

2、CDH上kafka的jmx默认配置需要修改

一般情况下,按照默认的配置,JMX对外是不能访问的,启动kafka-manager后可以看到它的错误日志:

这时我们要到CDH上修改broker_java_opts和mirror_maker_java_opts两个配置项

把这两项中的-Dcom.sun.management.jmxremote.local.only参数改为false,并且删除掉-Djava.rmi.server.hostname和-Dcom.sun.management.jmxremote.host这两个配置参数,然后重启kafka,jmx即可对外访问。

头顶榴莲树
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
CDH kafka JMX 启动
jast
04-29 1920
服务正常启动 telnet 127.0.0.1 9393 就可以,直接 telnet ip 9393 就不通 我们查看CDH broker_java_opts 配置项 原内容为 -server -XX:+UseG1GC -XX:MaxGCPauseMillis=20 -XX:InitiatingHeapOccupancyPercent=35 -XX:G1HeapRegionSize=16...
Cloudera Manager开启kafka JMX监控
集北卡卡罗特的博客
09-02 1531
Cloudera Manager上创建了3节点的kafka集群服务,想要外部连接kafka JMX监控kakfa数据,需要修改kakfa配置: -Dcom.sun.management.jmxremote.host=192.168.1.125 -Djava.rmi.server.hostname=192.168.1.125 在下图中修改上述两项配置,默认值为127.0.0.1,需要修改为节点的ip,JMX端口默认为9393。 修改完成后重启各个kakfa节点,使用jconsole连接JMX: ———
kafka-manager-1.3.3.22.zip
01-24
已编译 Kafka-Manager-1.3.3.22 linux下直接解压解压kafka-manager-1.3.3.22.zip到/opt/module目录 [root@hadoop102 module]$ unzip kafka-manager-1.3.3.22.zip 4)进入到/opt/module/kafka-manager-1.3.3.22/conf目录,在application.conf文件中修改kafka-manager.zkhosts [root@hadoop102 conf]$ vim application.conf 修改zookeeper地址为: kafka-manager.zkhosts="hadoop102:2181,hadoop103:2181,hadoop104:2181" 5)启动KafkaManager [root@hadoop102 kafka-manager-1.3.3.22]$ nohup bin/kafka-manager -Dhttp.port=7456 >/opt/module/kafka-manager-1.3.3.22/start.log 2>&1 & 6)在浏览器中打开 备注:指定端口号看启动过程中 "-Dhttp.port=7456" 端口可以自己设置 http://hadoop102:7456
如何使用JMX监控Kafka
热门推荐
朱小厮的博客
12-08 5万+
使用kafka做消息队列中间件时,为了实时监控其性能时,免不了要使用jmx调取kafka broker的内部数据,不管是自己重新做一个kafka集群的监控系统,还是使用一些开源的产品,比如yahoo的kafka manager, 其都需要使用jmx监控一些敏感的数据。在kafka官网中 http://kafka.apache.org/082/documentation.html#monitori...
CDH集群开启Kerberos安全认证
sharkdoodoo
07-23 8902
ClouderaManager中通过向导开启,kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理,但是由于需要配置的xml很多,还需要生成各个服务器的keytab文件,配置相当于繁琐,就算是老司机也很容易出错,而在在CM中管理kerberos启用,可以通过可视化的方式进行管理开启,非常方便,cm帮你生成和部署各个服务的keytab文件,减少错误的发生在进行向导
cdh5.7权限测试示例
weixin_30278311的博客
08-07 187
本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。 1. 准备测试数据 1 2 3 4 5 6 cat /tmp/events.csv 10.1.2.3,US,android,createNote 10.200.88.99,FR,windows,updateNote 10.1.2.3,US,and...
kafka-manager-2.0.0.2.zip
12-24
kafka-manager.jar 配置application.conf中的zk地址后可直接启动 bin/kafka-manager -Dconfig.file=/kafka-manager-2.0.0.2/conf/application.conf -Dhttp.port=8888
kafka-manager-1.3.3.7.zip
12-05
说明:kafka-manager 自己下载编译速度巨慢,此资源是编译好的 kafka-manager本是:kafka-manager-1.3.3.7(适用于较新的本,kafka本是kafka_2.11-2.0.1)。 安装配置说明: 1. 里头有个自己写的启动脚本,...
kafka-manager 最新本 已经编译好,可直接使用
09-19
kafka-manager-1.3.3.18,已经使用sbt编译好,可以直接部署使用 kafka本支持:kafka-0.8.1.1 到 kafka-1.1.0
CDH5.X安装配置kerberos认证过程
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 本之前, hadoop并不存在安全认证一说。默认集群内所有的节
hadoop 添加kerberos认证
hua840812的专栏
03-21 3932
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
0420-如何为CDH集成Active Directory的Kerberos认证
Hadoop_SC的博客
03-07 631
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务...
CDH集群关闭Kerberos验证
sharkdoodoo
04-24 1368
说明:在CDH开启Kerberos(参见我之前写的CDH集群开启Kerberos安全认证 )之后可能会由于某些情况再次关闭,在关闭的需要注意一些地方,具体如下 HBase关闭: 修改hbase.security.authentication为simple 取消勾选hbase.security.authorization HDFS关闭和修改配置: 修改hadoop.security...
Kafka安全认证 SASL/PLAINTEXT,账号密码认证
jast
05-16 1万+
环境 操作系统:CentOS 7.3 Kafka Version:1.1.1 Zookeeper Version:3.4.14 一、Zookeeper集群配置SASL zookeeper所有节点都是对等的,只是各个节点角色可能不相同。以下步骤所有的节点配置相同。 1、zoo.cfg文件配置 为zookeeper添加SASL支持,在配置文件zoo.cfg添加 authProvide...
kafka集群搭建(一) - SASL_PLAINTEXT方式实现动态权限管理
weixin_42463980的博客
03-16 1572
1、安装zookeeper集群 环境需求 Zookeeper需要JDK1.6以上本的Java环境 可以参考: CentOS 6使用rpm方式安装JDK8 此处在一台机器上部署三个zk 下载软件包 到ZooKeeper官网上http://zookeeper.apache.org/下载软件包,例如:zookeeper-3.4.14.tar.gz,加压到任意目录,此处放到opt下面 tar -...
CDH集群启用kerberos认证kerberos高可用HA【转】
qq_34864753的博客
09-24 514
CDH集群启用kerberos参考 https://mp.weixin.qq.com/s?__biz=MzI4OTY3MTUyNg==&mid=2247484735&idx=1&sn=b021eb28562d566b5d3c97f3d4024905&chksm=ec2ad536db5d5c2017b61638eeb3bbc5640cff080e2a376923f...
springboot+Kerberos认证hadoop3.0,连接hive
u011165335的博客
09-01 3771
上一篇讲的是springboot如何连接hadoop3.0 地址:https://blog.csdn.net/u011165335/article/details/106303379 那个是没有开启Kerberos认证的; 先贴一下组件本:我这里的是CDH6.1.1+HADOOP3.0+HIVE2.1.1 这里主要说明: 1.springboot如何连接Kerberos认证的hadoop3.0 配置: hdfs.path=hdfs://xxxx:8020 代码: package com.xxxx.tp
Kafka的安全认证机制SASL/PLAINTEXT 2020.11.12
紫蝶侠的博客
11-12 634
Kafka的安全认证机制SASL/PLAINTEXT
Windows Kerberos客户端配置并访问CDH
大数据指北
01-04 4432
https://forum.huawei.com/enterprise/zh/thread-337775.html 最近被安排做java本地访问认证CDH集群,网上查了各种博客,试了各种方法都无法登录上。最终发现是端口问题,因为kdc默认端口是88,所以必须给88端口为UDP协议   使用API访问开启安全Kerberos的Hdfs hadoop集群(cdh集群)在开启kerberos安...
kafka-manager
最新发布
08-18
kafka-manager是一个用于管理Apache Kafka集群的开源项目。你可以通过访问项目的GitHub地址https://github.com/yahoo/kafka-manager来获取更多关于该项目的详细信息。为了安装kafka-manager,首先需要提取密码并解压下载的文件。然后,将解压后的文件移动到指定目录,并进入该目录下的conf文件夹,使用vim编辑application.conf文件。在该文件中,注释掉kafka-manager.zkhosts="localhost:2181"这一行,并添加下面一行kafka-manager.zkhosts="192.168.10.150:2181,192.168.10.151:2181,192.168.10.152:2181"。接下来,使用nohup命令启动kafka-manager,可以通过-Dhttp.port参数指定端口,例如-Dhttp.port=9001。另外,在kafka-manager的日志中,你可能会看到Ask timed out on [ActorSelection[Anchor(akka://kafka-manager-system/), Path(/user/kafka-manager/kafka-cluster-test/kafka-state)]] after [2000 ms]的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [kafka集群管理工具kafka-manager](https://blog.csdn.net/yizhiniu_xuyw/article/details/109240378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值