KAFKA console consumer和producer在开启kerberos的集群中使用

最新推荐文章于 2024-08-16 16:27:13 发布
最新推荐文章于 2024-08-16 16:27:13 发布
阅读量2.8k 收藏 3
点赞数
文章标签: kafka kerberos

KAFKA console consumer和producer在开启kerberos的集群中使用

本文介绍在开启kerberos的集群中使用kafka客户端进行生产和消费。

  • JAAS配置文件
  • 配置环境变量
  • 客户端属性文件,用于指定要使用的身份验证机制和使用者组

目录

JAAS配置文件

新建jaas.conf 文件vi jaas.conf

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
serviceName=”kafka”
keyTab=”/absolute_path/to_your_keytab_file”
principal=”user@realm”;
};

或者如果你希望使用保留在票证缓存中的Kerberos票证,使用以下内容

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true;
};

添加KAFKA_OPTS环境变量

export KAFKA_OPTS = “ - Djava.security.auth.login.config = / path_to_jaas_conf_file”

新建Client.Properties文件

vi client.Properties

security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka

Producer

如果您在JAAS中使用ticketCache方法,则需要先做一件事,即kinit。
kinit user @ realm

producer命令:

kafka-console-producer –broker-list <kafka_broker_server_hostname>:<port> topic <topic_name> –producer.config client.properties –security-protocol SASL_PLAINTEXT

consumer

kafka-console-consumer –bootstrap-server <kafka_broker_server_hostname>:<port> –topic <topic_name> –consumer.config client.properties

参考

http://www.irfanelahi.com/data-science/kafka-console-consumer-producer-kerberos-hadoop/

往溪涧
关注
Flink 读写Kafka总结
主要分享大数据相关的知识,如Spark、Hudi
07-05 1995
总结Flink读写Kafka
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2885
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
读取topic,查看有哪些topic,删除topic,创建topic生产者
weixin_45762425的博客
12-13 1691
kafka-console-consumer --bootstrap-server localhost:9092 --topic three --from-beginning kafka-topics --list --zookeeper localhost:2181
java kerberos配置_kafka-producer kerberos 原理和配置
weixin_32214771的博客
02-16 857
kerberos简单介绍kerberos这一名词来源于希腊神话“三个头的狗---地狱之门守护者”后来沿用作为安全认证的概念,该系统设计上采用客户端/服务器结构与DES(Data Encryption Standard标准加密技术),AES(Advanced Encryption Standerd高级加密技术)等加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。可以防止窃听、防...
kafka开启kerberos
最新发布
蘑菇丁的专栏
08-16 1123
配置zookeeperkerberos验证,切换到配置文件目录下cd conf,添加zoo.cfg配置文件,cp zoo_sample.cfg zoo.cfg打开zoo.cfg配置文件,添加配置,修改Zookeeper的配置文件cat zoo.cfg 启用SASL认证,并指定认证提供者。在Zookeeper的启动脚本添加JVM参数,指定JAAS配置文件的路径。在Kafka的启动脚本添加JVM参数,指定JAAS配置文件的路径。注意修改principal和keyTab路径以匹配实际环境。
kafka -- 集群操作
kismet
04-01 1902
1、创建topic 创建一个名字为test的主题, 有三个分区,有两个副本 node01执行以下命令来创建topic cd /export/servers/kafka_2.11-1.0.0 bin/kafka-topics.sh --create --zookeeper node01:2181 --replication-factor 2 --partitions 3 --topic t...
深入理解Kafka Producer内部机制
从大数据到人工智能的博客
12-09 1086
总的来说,Kafka Producer是将数据发送到kafka集群的客户端。
Kafka—配置SASL/PLAIN认证客户端及常用操作命令
Andya_net的博客
04-07 6678
介绍   SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAINTEXT security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN 增加kafka_client_jaas.conf 配置客户端JAAS文件,在kafka
CDH_5.15.1开启kerberos认证.docx
04-17
3. 使用Kafka的命令行工具,如`kafka-console-consumer`和`kafka-console-producer`,指定配置文件和相关参数进行消费和生产操作。 4. 使用`kafka-topics`命令管理Topic,如列出、创建Topic,以及通过Zookeeper连接...
kafka集群搭建和搭建遇到的相关问题
奔跑的熊猫
02-17 1199
kafka集群搭建
如何打造一套线上kafka集群安全环境
weixin_39034379的博客
07-09 2159
1.kafka安全简介 kafka社区在0.9.0.0版本正式添加了安全特性,并且在0.10.0.0版本进一步完善。 Kafka的安全特性有如下几个方面: 1.连接认证。服务端与客户端、服务端之间、等等。支持两种认证机制SSL(等价于我们经常使用的TLS)和SASL 2.Zookeeper 与服务端的认证。 3.基于SSL的连接通道数据传输加密 4.客户端读写权限 5.支持可插拔的授权服务和与外部授权服务的集成。 认证(authentication)和授权(authorization) 认证:证明自
Kafka配置安全认证
qq_42057890的博客
06-04 7182
Kafka配置安全认证 提示:本人 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pan..
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6886
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
kafka 配置 kerberos 遇到的问题
zsyoung的博客
08-27 1万+
问题: requirement failed :inter.broker.listener.name must be a listener name defined in adverstised.listeners. the valid options based on currently configured listeners are PLAINTEXT 原因: server.propert...
kafka配置文件详解:consumer.properties
热门推荐
SMILE_TB的博客
08-17 2万+
consumer作为kafak核心组件之一,学习和分析它是很有必要的。consumer配置文件在kafak的config目录下,配置好它 在以后的学习和工作都可以起到事半功倍的效果。 # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agr
使用jmx exporter采集kafka指标及配置
dageliuqing的博客
11-02 2365
Jmx exporter包含了kafka各个组件的指标,如server metrics、producer metrics、consumer metrics等,但这些指标并不是prometheus格式的,因此需要通过重命名方式转变为prometheus格式,重命名规则配置在。并在prometheus的配置文件添加consumer target,reload prometheus 配置即可发现consumer的指标,producer的指标采集与consumer类似。启用的方式比较简单,只需要在。
Kafka常用操作:创建,删除,生产,消费topic。Too many open file问题修复。修改偏移量,重新消费。
u010479989的博客
01-25 5527
Topic命令 创建topic kafka-topics.bat --create --zookeeper localhost:2181 --replication-factor 1 --partitions 3 --topic test 192.168.6.57:9092,192.168.6.58:9092,192.168.6.59:9092 删除topic ./kafka-topics.sh –delete -zookeeper kafka-1:2181,kafka-2:2181,kafka-
Kafka 集群配置SASL+ACL
qq_39458487的博客
03-28 5392
Kafka 集群配置SASL+ACL 一、简介 在Kafka0.9版本之前,Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在ZookeeperKafka元数据信息。拿到Kafka Broker地址后,连接到Kafka集群,就可以操作集群上的所有主题了。由于没有权限控制,集群核心的业务主题时存在风险的。 本文主要使用SASL+ACL 二、技术关键点 配置文件 修改broker启动所需
Kafka学习——生产者(三)
u011651342的博客
09-05 1815
kafka生产者
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值