kafka+kerberos认证后生产消费问题

最新推荐文章于 2024-04-26 19:29:54 发布
最新推荐文章于 2024-04-26 19:29:54 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 大数据 文章标签: kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/111354281
版权

前提:操作机已经通过kinit -kt方式认证
一、生产者
1、创建jaas.conf,向其添加内容:
KafkaClient{
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true;
};
2、将jaas.conf添加到环境变量
export KAFKA_OPTS="-Djava.security.auth.login.config=/home/klapp/jaas.conf"
3、创建生产者配置文件producer.properties,并添加以下内容:
security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka
4、开启生产者
kafka-console-producer --broker-list test-hadoop-pc6:9092 --topic ax --producer.config producer.properties
二、消费者
1、创建消费者配置文件consumer.properties,并添加以下内容:
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka
group.id=test-consumer-group
2、开启消费者
kafka-console-consumer --bootstrap-server test-hadoop-pc6:9092 --topic ax --consumer.config consumer.properties

 

在这里补充下java消费者客户端消费时出现的认证问题,下面看这个错误:

the client is being asked for a password.

下面给出可用的jaas.conf配置

KafkaClient {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    keyTab="/root/kafka_client/ax.keytab"
    principal="ax@kunlun.prod";
};

以及消费者客户端的安全认证相关配置

头顶榴莲树
关注
专栏目录
Kafka集成Kerberos之后如何使用生产消费者命令
虾哔哔的博客
11-01 4464
前提: 1、kafka版本1.0.12、在linux中使用kinit刷新kerberos认证信息/在配置文件中配置keytab路径和票据 1、生产者 1.1、准备jaas.conf并添加到环境变量(使用以下方式的其中一种) 1.1.1、使用Kinit方式 前提是手动kinit 配置内容为: KafkaClient { com.sun.security.auth.module.Krb...
06、Kerberos安全认证之配置和访问Kerberos安全认证Kafka集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1220
06、Kerberos安全认证之配置和访问Kerberos安全认证Kafka集群学习笔记
CDH Kerberos 认证Kafka 消费方式
jast
10-22 2845
集群Kerberos认证安装参考:https://datamining.blog.csdn.net/article/details/98480008 目录 环境: 配置 Java Producer 代码 文件内容: kafka_client_jaas.conf krb5.conf ( kerberos 配置文件复制过来即可) kafka.keytab Java Co...
kerberos kafka 问题解决
dian张
11-11 3012
修改 kafka界面 security.inter.broker.protocol SASL_PLAINTEXT 删除认证缓存 kdestroy 登录添加用户生成keytab kadmin.local add_principal flink/master@AQ.COM add_principal flink/worker-1@AQ.COM add_principal flink/worker-...
kafka开启Kerberos认证后,如何使用java API生产消费数据呢?
wjl2223838的博客
05-20 5083
kafka开启Kerberos认证后,如何使用java API生产消费数据呢? 其实就是在生产消费者的代码中加入jaas、keytab这些认证有关的配置,下面我们直接看代码: 认证配置文件 kafka_client_jaas.conf KafkaClient { com.sun.security.auth.module.Krb5LoginModule requi...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
m0_60607536的博客
04-05 1442
以上可以先在node3节点进行配置,然后分发到node4~node5节点上。如下:在node3~node5各个节点执行如下命令,启动zookeeper。#启动zookeeper#检查zookeeper状态HBase也支持Kerberos安全认证,经过测试,HBase2.5.x版本在经过Kerberos认证后与Hadoop通信认证有异常,具体报错如下:我们这里使用的Hadoop版本为3.3.4,HBase版本选择2.2.6版本。
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
- 创建一个Kafka消费者工厂,该工厂负责处理Kerberos认证。这通常涉及到创建一个`LoginContext`对象,加载Kerberos配置,并执行登录过程。 - 使用`FlinkKafkaConsumer`类来创建消费者实例,传入Kafka的topic名称、...
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证
2401_84264583的博客
04-26 838
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Spring-Kafka对接有kerberos安全认证Kafka集群
01-19 2671
部分链接信息: Spring官网对kafka的指导https://docs.spring.io/spring-boot/docs/current/reference/html/spring-boot-features.html#boot-features-kafka 样例使用代码:https://github.com/spring-projects/spring-kafka/tree/master/samples/sample-01 测试环境: FusionInsight HD 6.5.1版本...
kafkakafka 消费 带有 kerberos认证的服务器
九师兄
01-10 893
1.概述 公司整了一个新的环境,然后我要进行适配,结果发现对方有认证,无法直接使用,使用控制台生产消费的时候报错。 我们下面写一个正确的配置方式。 2.配置 然后配置文件如下 temp/kafka_server_jaas.conf 文件配置如下 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="/Users/lcc/resourc
Kafka安全认证-Kerberos&SCRAM
麦田里的守望者-蒋中洲【相信相信的力量】
02-26 832
配置SASL/PLAIN验证,实现了对Kafka的权限控制。但SASL/PLAIN验证有一个问题:只能在JAAS文件KafkaServer中配置用户,一但Kafka启动,无法动态新增用户。SASL/SCRAM验证可以动态新增用户并分配权限安装步骤.
Kafka集成Kerberos
m0_47139984的博客
03-06 1187
Kafka集成Kerberos
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4525
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
kafka开启Kerberos安全认证Java编程生成者与消费组示例
Tu_maimes
07-06 1925
一、相关配置文件 kafka_client_jaas.conf配置项 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="D:\\kafka-connect\\5.5.0\\kafka-schema-test\\src\\main\\resources\\test.service.keytab" useTic
Kerberos环境下 命令行连接kafka 和zk
h952520296的博客
07-01 2255
加入kerberos 之后用普通命令行就无法直接操作kafka和zk了 需要增加几个文件首先添加kafka的环境文件 启动producer consumer 需要另外一个文件 然后命令行启动即可 连接zk也需要同样的一个配置文件 编写jaas-zk-keytab.conf文件 将jaas-zk-keytab.conf加载到环境变量 连接客户端时候一定要用-server参数指定zookeeper节点,不然连接不上不行就也kinit 一下 再连接.........
Kerberos 认证过程中超时的问题记录
weixin_40925318的博客
10-19 4234
Kerberos 认证过程中超时的问题记录com.sun.security.auth.module.Krb5LoginModule.attemptAuthentication(Krb5LoginModule.java:776参考的方法解决 在跑一个扫描hive表的任务的时候,经常2个多小时任务就失败了,报错如下: Caused by: javax.security.auth.login.LoginException: connect timed out at com.sun.security.auth.m
kafkakerberos认证报错the client is being asked for a password
鸣一的专栏
01-14 6451
Kafka工程 且开 kerberos 时,遇到报错:Could not login: the client is being asked for a password, but the Kafka client code does not currently support obtaining a password from the user.
kafka自带的zk启动_windows下kafka认证配置总结
weixin_30387211的博客
01-17 663
config目录下创建kafka_server_jaas.conf文件:内容如下:KafkaServer {org.apache.kafka.common.security.plain.PlainLoginModule requiredusername="admin"password="admin-secret"user_admin="admin-secret"user_alice="alice-...
kafka开启kerberos认证后如何连接zookeeper
07-08
Kafka 开启了 Kerberos 认证后,连接 ZooKeeper 需要进行以下步骤: 1. 配置 Kafka 服务器以使用 Kerberos 认证。在 Kafka 配置文件(通常是 `server.properties`)中,添加以下属性: ``` listeners=SASL_PLAINTEXT://<Kafka_server_host>:<Kafka_server_port> security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=GSSAPI sasl.kerberos.service.name=kafka ``` 2. 配置 ZooKeeper 服务器以支持 Kerberos 认证。在 ZooKeeper 配置文件(通常是 `zoo.cfg`)中,添加以下属性: ``` authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRenew=3600000 jaasLoginRefresh=3600000 ``` 3. 生成 Kafka 和 ZooKeeper 的 Kerberos Keytab 文件。Keytab 文件包含了用于服务认证的凭证信息。可以使用 `kadmin` 命令行工具生成 Keytab 文件。 4. 在 Kafka 服务器上配置 Kerberos 客户端。将 Kafka 和 ZooKeeper 相关的 Keytab 文件分发到 Kafka 服务器上,并配置 Kerberos 客户端以使用这些文件。 5. 启动 Kafka 服务器和 ZooKeeper 服务器。确保 Kafka 服务器和 ZooKeeper 服务器都已正确配置并启动。 6. 使用 Kafka 客户端连接到 ZooKeeper。在代码中,使用适当的配置和认证信息创建 Kafka 客户端,并指定 ZooKeeper 的连接字符串,例如: ```java Properties props = new Properties(); props.put("bootstrap.servers", "<Kafka_server_host>:<Kafka_server_port>"); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.kerberos.service.name", "kafka"); props.put("group.id", "<consumer_group_id>"); KafkaConsumer<String, String> consumer = new KafkaConsumer<>(props); consumer.subscribe(Arrays.asList("<topic_name>")); while (true) { ConsumerRecords<String, String> records = consumer.poll(Duration.ofMillis(100)); // 处理消费记录 } ``` 请注意,上述步骤是一个基本的指南,实际操作中可能会有其他配置和设置需求。详细的步骤和配置可以参考 Kafka 和 ZooKeeper 的官方文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值