KAFKA console consumer和producer在开启kerberos的集群中使用

最新推荐文章于 2024-05-14 10:36:34 发布
最新推荐文章于 2024-05-14 10:36:34 发布
阅读量2.8k 收藏 3
点赞数
文章标签: kafka kerberos

KAFKA console consumer和producer在开启kerberos的集群中使用

本文介绍在开启kerberos的集群中使用kafka客户端进行生产和消费。

  • JAAS配置文件
  • 配置环境变量
  • 客户端属性文件,用于指定要使用的身份验证机制和使用者组

目录

JAAS配置文件

新建jaas.conf 文件vi jaas.conf

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
serviceName=”kafka”
keyTab=”/absolute_path/to_your_keytab_file”
principal=”user@realm”;
};

或者如果你希望使用保留在票证缓存中的Kerberos票证,使用以下内容

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useTicketCache=true;
};

添加KAFKA_OPTS环境变量

export KAFKA_OPTS = “ - Djava.security.auth.login.config = / path_to_jaas_conf_file”

新建Client.Properties文件

vi client.Properties

security.protocol=SASL_PLAINTEXT
sasl.kerberos.service.name=kafka

Producer

如果您在JAAS中使用ticketCache方法,则需要先做一件事,即kinit。
kinit user @ realm

producer命令:

kafka-console-producer –broker-list <kafka_broker_server_hostname>:<port> topic <topic_name> –producer.config client.properties –security-protocol SASL_PLAINTEXT

consumer

kafka-console-consumer –bootstrap-server <kafka_broker_server_hostname>:<port> –topic <topic_name> –consumer.config client.properties

参考

http://www.irfanelahi.com/data-science/kafka-console-consumer-producer-kerberos-hadoop/

往溪涧
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 6078
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
Kafka—配置SASL/PLAIN认证客户端及常用操作命令
Andya_net的博客
04-07 6469
介绍   SASL/PLAIN 是一种简单的 username/password安全认证机制,本文主要总结服务端开启该认证后,命令行客户端进行配置的操作流程。 配置 增加jaas.properties 在kafka的config目录下增加jaas.properties文件指定认证协议为SASL_PLAINTEXT security.protocol=SASL_PLAINTEXT sasl.mechanism=PLAIN 增加kafka_client_jaas.conf 配置客户端JAAS文件,在kafka
Kafka配置安全认证
qq_42057890的博客
06-04 5905
Kafka配置安全认证 提示:本人 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pan..
Kafka常用命令大全及kafka-console-consumer.sh及参数说明
最新发布
数据知道的博客
05-14 5407
1、kafka-acls.sh #配置,查看kafka集群鉴权信息2、kafka-configs.sh #查看,修改kafka配置3、kafka-console-consumer.sh #消费命令4、kafka-console-producer.sh #生产命令5、kafka-consumer-groups.sh #查看消费者组,重置消费位点等6、kafka-consumer-perf-test.sh #kafka自带消费性能测试命令。
Kafka-Kerberos下执行shell命令】KafkaKerberos环境下如何操作shell命令
weixin_53543905的博客
04-12 568
当大数据集群部署了 Kerberos 认证操作之后,在服务器上操作 kafka shell 命令就会出现认证相关的异常,如:未配置 jaas.conf 导致的异常:未指定 client.properties 配置文件导致的超时:所以需要我们进行相关认证操作才可以正常执行 kafka shell。【Kafka-Kerberos下执行shell命令】KafkaKerberos环境下如何操作shell命令
java kerberos配置_kafka-producer kerberos 原理和配置
weixin_32214771的博客
02-16 827
kerberos简单介绍kerberos这一名词来源于希腊神话“三个头的狗---地狱之门守护者”后来沿用作为安全认证的概念,该系统设计上采用客户端/服务器结构与DES(Data Encryption Standard标准加密技术),AES(Advanced Encryption Standerd高级加密技术)等加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。可以防止窃听、防...
kafka-console-consumer:Kafka控制台使用者-从时间戳读取事件
03-30
您需要在与工具配置相同目录的application.properties文件进行特定设置,才能与kafka连接。 SASL_PLAINTEXT的示例配置: spring.kafka.bootstrap-servers=localhost:9092 spring.kafka.properties.security....
Springboot集成Kafka实现producerconsumer的示例代码
08-27
Spring Boot 集成 Kafka 可以帮助开发者轻松地在应用程序实现消息生产和消费功能,利用 Kafka 的高性能和可扩展性。Kafka 是一个分布式流处理平台,它最初由 LinkedIn 开发,后来成为 Apache 软件基金会的顶级项目...
Kafka集群的安装和使用
02-24
本文来自于博客园,本文主要以kafka_2.11-0.10.0.0为例,介绍了Kafka集群的安装和使用,希望对您的学习有所帮助。Kafka是一种高吞吐量的分布式发布订阅的消息队列系统,原本开发自LinkedIn,用作LinkedIn的活动流...
读取topic,查看有哪些topic,删除topic,创建topic生产者
weixin_45762425的博客
12-13 1668
kafka-console-consumer --bootstrap-server localhost:9092 --topic three --from-beginning kafka-topics --list --zookeeper localhost:2181
Kafka Manager与Kafka SASL+ACL配置
bao_since的博客
04-10 3109
根据需求,给 Kafka 集群配置不使用 Kerberos 的 SASL+ACL 。Kafka 配置部分参考资料比较充足,这里参考了胡夕老师的《Apache Kafka 实战》相关章节,配置过程顺利。Kafka Manager监控配置了 SASL Kafka 集群部分的资料比较少,在认证部分出现较多问题,最终配置出一个“能用”版本。Kafka_2.11-1.0.0 kafka-manager-...
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4109
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
Kafka常用命令之kafka-console-consumer.sh
abcwywht的博客
03-23 5941
kafka-console-consumer.sh 脚本是一个简易的消费者控制台。该 shell 脚本的功能通过调用 kafka.tools 包下的 ConsoleConsumer 类,并将提供的命令行参数全部传给该类实现。 消息消费 表示从 latest 位移位置开始消费该主题的所有分区消息,即仅消费正在写入的消息。 bin/kafka-console-consumer.sh --bootstrap-server node1:9092,node2:9092,node3:9092 --topic to
kafka 配置 kerberos 遇到的问题
zsyoung的博客
08-27 1万+
问题: requirement failed :inter.broker.listener.name must be a listener name defined in adverstised.listeners. the valid options based on currently configured listeners are PLAINTEXT 原因: server.propert...
kafka配置jaas安全
qq_41385719的博客
04-23 3419
Kafka配置SASL/PLAIN认证 1、安装zk,kafka 2、配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINT...
Kafka配置kerberos(CDH)
peidezhi的专栏
03-08 2644
参考文档:https://www.jianshu.com/p/dd73b318e743 vi jaas.conf KafkaClient{ com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true; renewTicket=true; }; vi client...
kafka配置文件详解:consumer.properties
热门推荐
SMILE_TB的博客
08-17 2万+
consumer作为kafak核心组件之一,学习和分析它是很有必要的。consumer配置文件在kafak的config目录下,配置好它 在以后的学习和工作都可以起到事半功倍的效果。 # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agr
Kafka Client(Consumer)配置JAAS(ACL)
ymc2607的博客
03-10 2585
Properties props = new Properties(); props.put("bootstrap.servers", address); props.put("group.id", groupId); props.put("enable.auto.commit", "false"); props.put("session.timeout.ms", "30000"); props.put("au...
使用jmx exporter采集kafka指标及配置
dageliuqing的博客
11-02 2322
Jmx exporter包含了kafka各个组件的指标,如server metrics、producer metrics、consumer metrics等,但这些指标并不是prometheus格式的,因此需要通过重命名方式转变为prometheus格式,重命名规则配置在。并在prometheus的配置文件添加consumer target,reload prometheus 配置即可发现consumer的指标,producer的指标采集与consumer类似。启用的方式比较简单,只需要在。
kettle想要使用kafka consumer 组件,应该如何进行kerberos认证
07-28
要在Kettle使用Kafka Consumer组件进行Kerberos认证,你可以按照以下步骤进行设置: 1. 首先,确保你已经在Kafka服务器上配置了Kerberos认证,并且已经生成了Kafka服务的principal和keytab文件。 2. 在Kettle,打开Kafka Consumer组件的属性窗口。 3. 在属性窗口,找到"Kafka Consumer"选项卡,并展开它。 4. 在"Kafka Consumer"选项卡,找到"Kafka Properties"字段,并点击右侧的"编辑"按钮。 5. 在弹出的编辑窗口,添加以下属性配置: - security.protocol=SASL_PLAINTEXT - sasl.kerberos.service.name=<Kafka服务的principal> 这些属性将告诉Kafka Consumer组件使用Kerberos认证进行连接。 6. 确保你已经将Kafka服务的principal和keytab文件放置在Kettle运行的机器上,并且Kettle能够访问到这些文件。 7. 保存并关闭属性窗口。 通过以上步骤,你就可以在Kettle使用Kafka Consumer组件进行Kerberos认证了。请注意,确保Kettle运行的机器上已经正确配置了Kerberos环境,并且Kettle能够访问到Kafka服务的principal和keytab文件。 #### 引用[.reference_title] - *1* [Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问](https://blog.csdn.net/qq_32020645/article/details/131344973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [深度解析Kafka kerberos认证](https://blog.csdn.net/justchnmm/article/details/123832385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值