python连接带kerberos认证的kafka

最新推荐文章于 2024-07-05 03:19:51 发布
最新推荐文章于 2024-07-05 03:19:51 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: python 文章标签: kafka big data kerberos python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sansan_ge/article/details/122194433
版权

1.配置jaas.conf

Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
debug=false
storeKey=true
keyTab="/opt/conf/kafka_admin.keytab"
principal="kafka_admin@HADOOP.COM";
};

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
debug=false
useTicketCache=true
keyTab="/opt/conf/kafka_admin.keytab"
principal="kafka_admin@HADOOP.COM";
};

2.复制集群的krb5.conf文件到etc下,执行

export KAFKA_OPTS="-Djava.security.auth.login.config=/home/deploy/jaas.conf -Djava.security.krb5.conf=/etc/krb5.conf" 

3.python测试代码

#!/usr/bin/env python3
# coding=utf-8
import time

from kafka import KafkaProducer
from kafka import KafkaConsumer

def kafka_python_producer_main():
    producer = KafkaProducer(bootstrap_servers='fi-176:21007,fi-177:21007,fi-178:21007',
                             security_protocol='SASL_PLAINTEXT',
                             sasl_mechanism='GSSAPI',
                             ssl_certfile=r'/opt/conf/kafka_admin.keytab',
                             sasl_kerberos_service_name='kafka',
                             sasl_kerberos_domain_name='hadoop.hadoop.com',
                             sasl_plain_username='kafkaclient')
    print ("connect succ....")
    producer.send('Topic-demo1', 'kafka python test'.encode('utf-8'))
    producer.flush()
    producer.close()
    print('done')

def kafka_python_consumer_main():
    consumer = KafkaConsumer('Topic-demo',
                             bootstrap_servers='fi-178:21007,fi-177:21007,fi-176:21007',
                             group_id='kafka-test-20191014',
                             auto_offset_reset='earliest',
                             security_protocol='SASL_PLAINTEXT',
                             ssl_certfile=r'/opt/conf/kafka_admin.keytab',
                             sasl_mechanism='GSSAPI',
                             sasl_kerberos_service_name='kafka',
                             sasl_kerberos_domain_name='hadoop.hadoop.com',
                             sasl_plain_username='kafkaclient')
    for msg in consumer:
        print("begin.....")
	print(msg.value)
        print(msg.partition)

if __name__ == '__main__':
    kafka_python_producer_main()
    time.sleep(1)
    kafka_python_consumer_main()

sansan_ge
关注
专栏目录
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka.keytab 4.安装python-gssapi pip install
Python confluent kafka客户端配置kerberos认证流程详解
01-19
kafka认证方式一般有如下3种: 1.SASL/GSSAPI 从版本0.9.0.0开始支持 2.SASL/PLAIN 从版本0.10.0.0开始支持 3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持 其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的kafka客户端库,有好多语言的库都是依赖于这个,所以GSSAPI接口的开启
python调用kafka_python 实例权限认证连接 Kafka
weixin_39846289的博客
11-26 616
背景:为保证kafka topic 生产和消费的安全,需增加权限认证功能问题的解决:step1: kafka server增加权限认证配置: 链接step2: 代码实例中增加认证参数1. 生产者import timefrom kafka import KafkaProducertopic_name = ‘test_group_topic’producer = KafkaProducer(sasl_...
0501-使用Python访问Kerberos环境下的Kafka(二)
Hadoop_SC的博客
12-30 791
1 文档编写目的 在前面的文章Fayson介绍了一种Python访问Kerberos环境下Kafka的文章,参考《0500-使用Python2访问Kerberos环境下的Kafka》,本篇文章主要介绍另一种方式访问Kerberos环境下的Kafka。 在学习本篇文章内容前你还需要知道《如何通过Cloudera Manager为Kafka启用Kerberos及使用》。 内容概述: 1.环境准备 ...
python kafka krb5
weixin_28923881的博客
07-05 38
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPythonKafka集成以及Kerberos认证 Apache Kafka是一种分布式流处理平台,广泛应用于实时数据处...
python连接kerberos认证kafka,踩坑(NoBrokersAvailable)
u013153465的博客
08-26 3219
然后再看源码,吐了一口老血,其实在2.0.2的版本里面,是有自动获取版本的操作的,只有连接失败的情况之后才会使用手动设置版本,本来就已经连不上了,设置版本对我这里来说,压根不是根本原因啊。因为原先对kerberos不太熟,疯狂看资料之后,发现自己漏了一个操作,就是kerberos里面有个kinit操作,需要我们在自己机器里面手动kinit,然后才能连接。接着,最不靠谱的地方出现了,全网铺天盖地的出现了加一个api_version =(xxx版本)参数,然后就可以使用了。对应python的库是。...
python操作Kerberos验证的Kafka
Neo
03-03 8963
安装Kerberos客户端 yum install krb5-workstation 使用which kinit查看是否安装成功; 安装gssapi和kafka-python模块 pip install gssapi kafka-python python demo如下 # -*- coding: utf-8 -*- import os import json import time from kafka import KafkaProducer from kafka import Kafk..
python代码抒写开kerberos安全的kafka生产者消费
幽灵暗史
12-15 834
艰辛三天的时间,终于走通了。 前提说明: 针对kafka server开启了 kerberos认证,协议使用的GSSAPI协议。 经常用java代码写消费者,java代码支持GSSAPI协议,可以通过代码去登陆用户。 python也支持gssapi协议,但是需要通过kerberos客户端去登陆用户。 阅读源码--conn.py,发现是支持 GSSAPI的。 操作系统:Ce...
Python通过kerberos安全认证操作kafka
热门推荐
竹筒小神
11-14 1万+
【坑】Python通过kerberos安全认证操作kafka 如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, ...
Kafka3.3单机模式-Windows-SASL/PLAIN身份验证-使用自zookeeper
weixin_68970731的博客
11-04 2209
kafka3.x版本单机模式下的sasl/plain权限设置,包含zk的权限设置、topic的权限设置、group的权限设置等
KafkaKafka认证与授权
九师兄
08-13 6725
Kafka认证机制 概述 GSSAPI:使用的Kerberos认证,可以集成目录服务,比如AD。Kafka最小版本 0.9 PLAIN:使用简单用户名和密码形式,Kafka最小版本 0.10 SCRAM:主要解决PLAIN动态更新问题以及安全机制,Kafka最小版本 0.10.2 OAUTHBEARER:基于OAuth 2认证框架,Kafka最小版本 2.0 配置SASL\PLAIN 创建kafka_server_jaas.conf文件 这个文件是配置Broker服务端的JAAS,进入Kafka程序目录的
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例
代码讲故事
10-20 324
五万字图文和代码详解kafka的安装与开启ACL权限控制,自定义SASL、ACL存储形式,实际项目使用案例剖析,kafka常用cmd命令使用总结及示例。
python连接kerberos验证的kafka
MJ的博客
09-11 6647
刚开始看pythonkafka接口和java的有点不一样,没有那个keytab的参数设置,还以为不支持kerberos,后面发现原来是不用的,手动配一下就行了。 先配置好kerberos yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 配置下 /var/kerberos/krb5kdc/kdc.conf...
python 实例权限认证连接 Kafka
LeonTom的博客
09-21 7278
背景:为保证kafka topic 生产和消费的安全,需增加权限认证功能 问题的解决:             step1: kafka server增加权限认证配置: 链接             step2: 代码实例中增加认证参数   1. 生产者 import time from kafka import KafkaProducer   topic_name = 'test...
Python连接使用通过SSL认证Kafka教程
程序园@大Null
02-24 6753
Kafka开启SSL认证后,Python如何连接Kafka创建生产者、消费者教程,python通过SSL连接使用Kafkapython通过SSL创建Kafka客户端
python子进程进行kinit认证_使用kafka-python客户端进行kafka kerberos认证
weixin_39780962的博客
12-10 266
之前说过python confluent kafka客户端做kerberos认证的过程,如果使用kafka python客户端的话同样也可以进行kerberos认证,具体的认证机制这里不再描述,主要叙述配置认证的过程需要的模块有下面这些:kafka-python:https://pypi.org/project/kafka-python/gssapi:https://pypi.org/proje...
python连接kafka集群_用Kerberos集群连接KafkaPython
weixin_31725659的博客
01-30 422
我试图用Kafka Python连接KafkaKafka集群有Kerberos,我们需要构建一些命令来完成几个步骤。我在集群中创建了一个主题,并用./kafka-console-producer.sh和./kafka-console-consumer.sh进行了测试,效果非常好。但当我试图与卡夫卡·Python联系时,我遇到了一个问题。请参阅下面的代码:def produce():print ...
python 连接hive,kerbos 认证
lb521200200的专栏
01-11 1883
python hive
python实现通过kerberos认证连接elasticsearch
最新发布
09-27
Python中,通过Kerberos进行Elasticsearch认证通常需要使用`requests`库以及一些额外的库如`krb5cclearn`或`python-krb5`. 这里是一个简化的步骤: 1. 首先,你需要安装必要的库,例如`requests`、`urllib3`(`requests`的依赖),以及`pykerberos`或`python-krb5`处理Kerberos认证。 ```bash pip install requests urllib3 pykerberos ``` 2. 设置环境变量,确保Kerberos配置文件(`~/.kRB5.conf`)已经配置好你的凭据。比如,你可能需要设置`KRB5CCNAME`指向你的票据缓存文件。 ```sh export KRB5CCNAME=FILE:/path/to/ticket-cache ``` 3. 使用`requests`库创建一个Kerberos认证的Elasticsearch请求实例。你可以设置`auth`参数为`HTTPKerberosAuth()`,然后发送GET或POST请求。示例代码如下: ```python from requests.auth import HTTPKerberosAuth import requests def connect_elastic_with_krb(username, host): auth = HTTPKerberosAuth() # Elasticsearch URL es_url = f'http://{username}@{host}:9200' try: response = requests.get(es_url, auth=auth) response.raise_for_status() # 如果响应状态不是200,会抛出异常 print(f"Connected to Elasticsearch with Kerberos at {es_url}") return response.json() # 返回JSON数据 except requests.exceptions.RequestException as e: print(f"Error connecting: {e}") # 使用示例 connect_elastic_with_krb('your_username', 'your_es_host') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值