golang客户端sarama通过SSL连接Kafka配置

最新推荐文章于 2024-04-17 18:34:39 发布
最新推荐文章于 2024-04-17 18:34:39 发布
阅读量2k 收藏 1
点赞数
文章标签: 大数据 golang 运维
原文链接:https://my.oschina.net/copy202/blog/1647659
版权
本文介绍了如何使用Golang的Sarama库通过SSL连接到Kafka,涉及证书生成、服务端与客户端配置。在配置过程中,特别提到了客户端证书可能出现的问题及其解决方案,包括手动调整client.cer.pem文件以匹配public key。测试过程中的错误及参考资料也被提及。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  • 前言

非对称密钥、证书、签名、keystone、truststore等相关概念请移步度娘查询,在此只记录下相关步骤

  • 证书生成
#!/bin/sh
keytool -keystore kafka.server.keystore.jks -alias localhost -validity 3650 -keyalg RSA -genkey
openssl req -new -x509 -keyout ca-key -out ca-cert -days 3650
keytool -keystore kafka.client.truststore.jks -alias CARoot -import -file ca-cert
keytool -keystore kafka.server.truststore.jks -alias CARoot -import -file ca-cert

keytool -keystore kafka.server.keystore.jks -alias localhost -certreq -file cert-file
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 3650 -CAcreateserial -passin pass:123456
keytool -keystore kafka.server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore kafka.server.keystore.jks -alias localhost -import -file cert-signed

keytool -importkeystore -srckeystore kafka.server.truststore.jks -destkeystore server.p12 -deststoretype PKCS12
openssl pkcs12 -in server.p12 -nokeys -out server.cer.pem
keytool -importkeystore -srckeystore kafka.server.keystore.jks -destkeystore client.p12 -deststoretype PKCS12
openssl pkcs12 -in client.p12 -nokeys -out client.cer.pem
openssl pkcs12 -in client.p12 -nodes -nocerts -out client.key.pem
  • 服务端配置

通过上面执行的脚本,Kafka的broker使用kafka.server.truststore.jks和kafka.server.keystore.jks,修改配置文件server.properties

 listeners=PLAINTEXT://x.x.x.x:9092,SSL://x.x.x.x:9093
最低0.47元/天 解锁文章
weixin_34032827
关注
go语言日志收集系统--sarama,tail,config,logs库使用
qq_37334321的博客
05-19 957
sarama库-- 连接kafka把日志写入kafka 从"github.com/Shopify/sarama"下载,windows系统不支持最新版本,所以需要用go mod方式下载1.19版本,不能用go get 命令(默认下载最新版本),示例代码如下: import "github.com/Shopify/sarama" func main() { // 初始化一个config config := sarama.NewConfig() // ack就是确保会不会丢失信息,落到磁盘
go 通过SSL 双向认证在kafka上生产和消费
送人玫瑰,手留余香!
03-23 2647
一、背景 做项目有个需求:kafka使用SSL加密连接,限制客户端访问, 减轻服务端的压力,项目也具有安全性,这就需要给客户端发证书,只允许持有证书的客户端访问。 二、实现思路 1.在实现的时候参考了很多的帖子,java版的实现很多,go实现的目前只找到一篇,或许是其它的每能及时发现,在这个过程中我遇到很多的坑,说多了就是累,希望给有相同需求的人少走点弯路!! 根据其它的帖子实现的思路是这样的: ...
kafka-php ssl配置,golang客户端sarama通过SSL连接Kafka配置
weixin_39615402的博客
04-13 529
前言非对称密钥、证书、签名、keystone、truststore等相关概念请移步度娘查询,在此只记录下相关步骤证书生成#!/bin/shkeytool -keystore kafka.server.keystore.jks -alias localhost -validity 3650 -keyalg RSA -genkeyopenssl req -new -x509 -keyout ca-ke...
golang通过SSL链接Kafka遇到的问题
送人玫瑰,手留余香!
04-02 4465
问题:项目想用SSL来链接kafka,在使用的过程中遇到几个特别的坑 现象: 程序在消费和生产的时候出现错误: 2019/04/02 20:02:22 unable to create kafka client: "kafka: client has run out of available brokers to talk to (Is your cluster reachable?)" 然后看...
golang: sarama 链接Kafka
strom_xu
06-23 1002
golang 链接kafka
golang kafka sarama 消费者组
01-20
Golang中,使用Sarama库来与Apache Kafka交互是一种常见的实践。Sarama是一个开源的Go语言客户端,提供了全面的功能,包括生产者、消费者、Admin操作等。本篇文章将详细探讨如何创建一个Sarama消费者组以及相关...
golang使用sarama生产和消费kafka
翻过一座座山
10-16 8610
关于kafka相关架构及应用场景等,请见笔者相关文章。 1.消费kafka消息 package main import ( "fmt" "github.com/Shopify/sarama" cluster "github.com/bsm/sarama-cluster" "time" ) var ( kafkaConsumer *cluster.Consumer kafkaBrokers = []string{"127.0.0.1:9092"} kafkaTopic = "test_
kafka入门笔记与golang客户端
qzcsu的博客
10-24 763
kafka入门笔记与golang客户端(2021年/10月) kafka是一个分布式流处理平台,常常以消息中间件的角色各大平台。与之类似的产品有,Apache ActiveMQ、RabbitMQ、RocketMQ等。而kafka常常被用在大数据相关的一些领域。关于更详细的介绍可以参考中文官网 kafka的一些特色 同一个partition中的消息消费是有序的 尽管现在kafka官方宣布将来的版本不会依赖zookeeper做注册中心,但是在当前最新的2.8版本中,官方教程还是使用的zookeeper,也许在
golang如何使用sarama访问kafka
09-19
Golang程序中,创建Sarama配置对象,设置Kafka集群的地址、安全选项(如TLS/SSL)以及其他参数。例如: ```go config := sarama.NewConfig() config.Consumer.Offsets.Initial = sarama.OffsetOldest config...
kafka-consumer-groups.sh读SSLSASL加密的kafka
qq_38151907的博客
05-19 916
kafka-consumer-groups.sh读SSLSASL加密的kafka
go语言并发实战——日志收集系统(三) 利用sarama包连接KafKa实现消息的生产与消费
最新发布
qq_73924465的博客
04-17 1968
由于1.19版本后添加了ztcd压缩算法,需要用到cgo,这里我们为了方便考虑选择下载。不过这个不能实现直接的消费,后续我们会对这个进行补充,这里制作介绍。今天我们所时机的内容需要用到go语言的第三方包。了,但是博主在做的时候发现,这样会直接清除掉。命令来安装第三方包,我们要使用/,所以这里我们不能直接使用。其实这是已经可以使用命令。等待命令运行完毕,打开。这时候再打开终端输入。
golang源码分析:sarama kafka client(part II:消费者)
大叶子不小的博客
12-28 2167
golang源码分析:sarama kafka client(part II:消费者) - 墨天轮 这一讲,我们接着介绍下sarama kafka client的消费者的实现,先从例子开始: package main import ( "fmt" "log" "sync" "github.com/Shopify/sarama" ) // 消费者练习 func main() { // 生成消费者 实例 consumer, err := sarama.NewC...
Go语言:从证书字符串解析公钥,RSA算法加密数据
FFDreamer的博客
12-27 1746
GO语言:从证书字符串解析公钥,RSA算法加密数据 最近遇到个需求,需要将参数进行RSA加密之后,再传输,第一次搞RSA加密,记录一下 提供了证书字符串(不是文件,是一串字符串),需要从证书字符串中解析出公钥,在网上浏览了多篇帖子,终于搞定了,代码如下: const ( // 证书 CERT = "MIIF*****@#¥@¥#……%!¥%%……&*&……%@" ) // RSA加密数据 func RsaEncrypt(origData []byte) (cipherByte []by
探索Sarama:IBM开源的Kafka Go客户端
gitblog_00002的博客
03-19 557
探索Sarama:IBM开源的Kafka Go客户端 saramaSarama is a Go library for Apache Kafka.项目地址:https://gitcode.com/gh_mirrors/sar/sarama 项目简介 是IBM开发并维护的一个针对Apache Kafka的完整的Go语言客户端库。该项目旨在提供一个高效、稳定且易于使用的接口,使开发者能够在Go应用中...
golang实现webservice https client端
tianshi418的专栏
03-19 3134
1.证书文件符合要求的标准pem,如果是java 的keystore或者其他格式,首先转为pfx,然后再生成对应的 pub_cert,private_key java实现keystore转为pfx格式: import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.Key; impor...
Golang Web3钱包开发指南_写web3钱包
2401_84247760的博客
04-12 1102
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
kafka 启动_使用用户密码连接kafka
weixin_39670246的博客
12-01 2350
使用kafka用户密码配置访问权限01—配置jaas 文件配置server jaas 文件[root@web148 kafka]# cat config/kafka_server_jaas.conf KafkaServer { org.apache.kafka.common.security.plain.PlainLoginModule required username="yd...
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
使用Sarama在Golang中实现Kafka消费者组
Sarama是Go语言中一个流行的Kafka客户端库,它提供了全面的Kafka API支持,包括生产者、消费者和高阶消费者组等功能。文章通过一个简单的示例代码展示了如何创建和配置Sarama消费者组,以及设置消费位移和分区策略等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值