CDP-Kafka开启Kerberos

已于 2022-06-22 15:56:11 修改
阅读量562 收藏 1
点赞数
分类专栏: CDH&CDP 文章标签: kafka big data 分布式 hadoop
于 2022-06-22 10:55:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48671620/article/details/125405184
版权

文章目录

1开启Kerberos

1.登录Cloudera Manager进入Kafka服务,修改ssl.client.auth配置为none
在这里插入图片描述
2.Kafka启用Kerberos
在这里插入图片描述

3.修改security.inter.broker.protocol配置为SASL_PLAINTEXT
在这里插入图片描述

4.保存以上修改的配置后,回到主页根据提示重启Kafka Server
在这里插入图片描述

2 配置客户端

1.创建jaas.conf文件

vim jaas.conf

KafkaClient{
 com.sun.security.auth.module.Krb5LoginModule required
 useKeyTab=true
 keyTab="/root/user.keytab"
 principal="user@BIGDATA.COM";
};

Client{
 com.sun.security.auth.module.Krb5LoginModule required
 useKeyTab=true
 keyTab="/root/user.keytab"
 principal="user@BIGDATA.COM";
};

2.配置client.properties文件

vim client.properties

security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka

3测试Kafka使用

3.1创建topic

1.设置KAFKA_OPTS环境变量

export KAFKA_OPTS=“-Djava.security.auth.login.config=/root/jaas-kafka.conf”
在这里插入图片描述

  1. 运行kafka创建topic

kafka-topics --create --zookeeper qitv3675:2181,qitv3674:2181,qfwa0764:2181/kafka --replication-factor 3 --partitions 1 --topic test

在这里插入图片描述

  1. 查看topic是否创建成功

kafka-topics --zookeeper qitv3675:2181,qitv3674:2181,qfwa0764:2181/kafka --list

在这里插入图片描述

3.2 kafka生产消费数据

1.设置KAFKA_OPTS环境变量

export KAFKA_OPTS=“-Djava.security.auth.login.config=/root/jaas.conf”

在这里插入图片描述

  1. 生产数据

kafka-console-producer --broker-list qitv3737:9092 --topic test --producer.config client.properties

在这里插入图片描述

  1. 消费数据

kafka-console-consumer --from-beginning --topic test --bootstrap-server qitv3737:9092 --consumer.config client.properties

在这里插入图片描述

非晚の
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SONY索尼CDP-338ESD维修手册
09-20
SONY索尼CDP-338ESD维修手册,网上找来的希望对有用得上的朋友下载,
社区版本sparkthriftserver对接开kerberoscdp/cdh的metastore
lin86182824的博客
06-10 261
社区版本sparkthriftserver对接开kerberoscdp/cdh的metastore
Kafka集成Kerberos
m0_47139984的博客
03-06 1051
Kafka集成Kerberos
Kerberos开启后Web UI无法查看问题
cz124560的博客
03-23 826
谷歌浏览器 火狐浏览器都可以访问web ui界面了。 官方链接:Configuring Authentication with Kerberos 打开了Kerberos 会发现Ambari的很多Web UI都打不开了。 如下图: 提示要认证。 那我进就去认证下。 首先电脑上要安装kerberos (mac默认安装了哦) 把/etc/krb.cof文件拿到本地。 我这边在终端拉取的 sudo scp root@hadoop01:/etc/krb5.conf /etc/ 下载/etc/security/
kerberos认证的一些问题
麻辣灬小笼包的博客
08-14 112
【代码】kerberos认证的一些问题。
kafka开启kerberos认证-服务端和客户端的交互过程】
weixin_44435562的博客
11-14 246
kafka对接kerberos组件实现客户端用户身份认证,则该认证流程是怎样的?接下来做简要分析。。。以上内容主要介绍了当kafka开启kerberos认证之后,客户端与服务端是如何交互的。
大数据之Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 6923
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 3947
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
CDP-S-OGP-PL-017-2014-3油气管道工程用感应加热弯管母管技术规格书.pdf
11-25
CDP-S-OGP-PL-017-2014-3油气管道工程用感应加热弯管母管技术规格书.pdf
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
cdp-dev-docs:cdp-dev-docs
05-12
CDP开发人员文档该存储库包含有关 (CDP)的面向开发人员的详细文档。有关CDP的总体文档,请访问 。Beta API Beta API提供的功能在标准CLI中尚不可用,并且仍在开发中。 它们尚不受支持,可能无法工作,并且可能以不...
CDP - Unlocking Climate Solutions CDP-解锁气候解决方案:城商合作,共创可持续未来-数据集
03-19
CDP数据集包括对3种不同调查的公开答复:(1)公司气候变化披露;(2)企业水安全披露;(3)城市信息披露。可获得2018年,2019年和2020年的数据以及少量补充数据集。 2018_Full_Water_Security_Dataset.csv 2018_...
cdp-recruitment-javascript-master:cdp-recruitment-javascript-master
03-29
JavaScript开发人员测试筛选您的工作是在Node.js中编写命令行界面。 该程序必须过滤包含模式的元素列表。 细节: 在下面的文件data.js ,有Countries包括Peoples含Animals 。 仅显示包含ry动物。...
Kafka 认证三:Kerberos 认证中心部署
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-17 2183
Kafka 支持 Kerberos的前提是部署 Kerberos 服务端,然后在 Kafka 所在的主机安装 Kerberos 客户端。Kerberos 是神话中具有三个头的保卫神犬,在没有部署 Kerberos 认证中心之前,曾看来两天这个协议的理论,但是很快就忘记了。 本周为了测试 KafkaKerberos 认证,玩了一下 Kerberos 认证中心的部署,看着 kdc 的日志文件,操作几遍 `kadmin.local` 命令后,突然就理解了 Kerberos 认证流程了。
Kafka配置Kerberos安全认证及与Java程序集成
最新发布
on the way . . .
01-12 1442
本文主要介绍在 Kafka 中如何配置 Kerberos 认证,以及 java 使用 JAAS 来进行 Kerberos 认证连接。
kafka tool 2.1连接kerberoskafka(cdh6.3.2)集群。
weixin_40004348的博客
03-31 6372
kafka tool 2.1连接kerberoskafka(cdh6.3.2)集群。 kafka tools 下载连接:https://www.kafkatool.com/download.html 当cdh开启kerberos 后,kafka的监控工具就很难配置了,kafkatool 我也是配置了很久。偶然间配置成功了。kafka tools从2.1开始改名为offsetexplorer 。暂时不影响使用。kafka是cdh6.3.2版本的。已经开启sasl_PLAINTEXT. kafka tool
Kafka开启kerberos安装与验证(1)
Tu_maimes
02-07 2541
1、环境准备 1、java version “1.8.0_131” 2、zookeeper-3.4.12 3、kafka-2.12-2.3.1 4、基于本人的另外两篇博客已安装kerberos与Zookeeper kafka的安装建议通过百度一下相关教程很多,本文就不在论述。 2、kafkaServer端开启kerberos 2.1 添加认证主体 [root@henghe-01 data] kadmin.local kadmin.local>addprinc -randkey kafka/henghe
在package.json文件中的scripts中定义"scripts": { "dev:cdp-wx": "cross-env mkdir -p src/plugins && cp -n src/plugins(external)/ordinary/gioCustomTracking-cdp.ts src/plugins/gioCustomTracking.ts && rollup -c --cdp-wx && mkdir -p demos/native/weixin/utils && cp dist/cdp/wechat.js demos/native/weixin/utils/gio-cdp.js" },通过npm run dev:cdp-wx运行脚本报错命令语法不正确
05-24
"dev:cdp-wx": "mkdir -p src/plugins && cp -n src/plugins(external)/ordinary/gioCustomTracking-cdp.ts src/plugins/gioCustomTracking.ts && rollup -c --cdp-wx && mkdir -p demos/native/weixin/utils && cp ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值