阿里开源Canal--⑤投递到Kerberos认证的Kafka

最新推荐文章于 2022-08-06 14:07:18 发布
最新推荐文章于 2022-08-06 14:07:18 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Canal 阿里canal 文章标签: Canal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35852328/article/details/87600904
版权

在前一章节中,Billow介绍了如何通过1.1.1以上的canal配置将binlog数据投递到kafka。在实际的生产环境中,我们的kafka很多都会集成Kerberos作为安全认证。那么在本节,Billow将介绍如何通过修改源码使Canal可配置为投递数据到Kerberos认证的Kafka集群。

##1.导入Canal源码
canal已开源到github。下载地址为:https://github.com/alibaba/canal.git
####1.1 在idea中导入git项目。

导入后的项目目录为:

####1.2 修改canal启动类

canal独立版本的入口类为:com.alibaba.otter.canal.deployer.CanalLauncher

在该类的main方法中,做了以下几件事情:
1、加载配置。
2、根据配置启动CanalStater

...
...
logger.info("## load canal configurations");
            String conf = System.getProperty("canal.conf", "classpath:canal.properties");
            Properties properties = new Properties();
            RemoteConfigLoader remoteConfigLoader = null;
            if (conf.startsWith(CLASSPATH_URL_PREFIX)) {
                conf = StringUtils.substringAfter(conf, CLASSPATH_URL_PREFIX);
                properties.load(CanalLauncher.class.getClassLoader().getResourceAsStream(conf));
            } else {
                properties.load(new FileInputStream(conf));
            }
...
...
final CanalStater canalStater = new CanalStater();
            canalStater.start(properties);

在CanalStater.start方法中,通过配置项初始化MQ的生产者。此处Billow配置为Kafka,因此我们只关注kafka。

在初始化CanalKafkaProducer之后,会读取配置文件中的mq配置。

在canal.properties中的mq配置如下:

##################################################
######### 		     MQ 		     #############
##################################################
canal.mq.servers = 127.0.0.1:6667
canal.mq.retries = 0
canal.mq.batchSize = 16384
canal.mq.maxRequestSize = 1048576
canal.mq.lingerMs = 1
canal.mq.bufferMemory = 33554432
canal.mq.canalBatchSize = 50
canal.mq.canalGetTimeout = 100
canal.mq.flatMessage = true
canal.mq.compressionType = none
canal.mq.acks = all
# use transaction for kafka flatMessage batch produce
canal.mq.transaction = false


canal.mq.kafka.kerberos.enable = false
canal.mq.kafka.kerberos.krb5FilePath = "/usr/keytab/krb5.conf"
canal.mq.kafka.kerberos.jaasFilePath = "/usr/keytab/jaas.conf"

其中canal.mq.kafka.kerberos为前缀的配置是Billow的自定义kerberos配置项。说明:

  • canal.mq.kafka.kerberos.enable
    此配置项为true跟false,为true时表示kafka集群开启了kerberos认证,那么会读取接下来的两个配置项内容。

  • canal.mq.kafka.kerberos.krb5FilePath
    此配置项当canal.mq.kafka.kerberos.enable为true时才会读取,配置为kerberos集群中的krb5.conf文件。示例:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = HADOOP.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 BETA.COM = {
  kdc = hadoop1.com
  admin_server = hadoop1.com
 }

[domain_realm]
 .hadoop1.com = HADOOP.COM
 hadoop1.com = HADOOP.COM
  • canal.mq.kafka.kerberos.jaasFilePath
    此配置项当canal.mq.kafka.kerberos.enable为true时才会读取,配置为连接kafka时的jaas配置项。示例:
KafkaClient {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   keyTab="E:/resources/billow.keytab"
   principal="billow@HADOOP.COM"
   client=true;
};

此处Billow在配置文件中配置了自定义的配置项,那么在代码中,需要添加这几项配置项的读取。
CanalStater的buildMQProperties方法中添加配置项的读取。

/**
     * 构造MQ对应的配置
     * 
     * @param properties canal.properties 配置
     * @return
     */
    private static MQProperties buildMQProperties(Properties properties) {
        MQProperties mqProperties = new MQProperties();
        ......
        ......
        String kafkaKerberosEnable = CanalController.getProperty(properties, CanalConstants.CANAL_MQ_KAFKA_KERBEROS_ENABLE);
        if (!StringUtils.isEmpty(kafkaKerberosEnable)) {
            mqProperties.setKerberosEnable(Boolean.valueOf(kafkaKerberosEnable));
        }
        String kafkaKerberosKrb5Filepath = CanalController.getProperty(properties, CanalConstants.CANAL_MQ_KAFKA_KERBEROS_KRB5FILEPATH);
        if (!StringUtils.isEmpty(kafkaKerberosKrb5Filepath)) {
            mqProperties.setKerberosKrb5FilePath(kafkaKerberosKrb5Filepath);
        }
        String kafkaKerberosJaasFilepath = CanalController.getProperty(properties, CanalConstants.CANAL_MQ_KAFKA_KERBEROS_JAASFILEPATH);
        if (!StringUtils.isEmpty(kafkaKerberosJaasFilepath)) {
            mqProperties.setKerberosJaasFilePath(kafkaKerberosJaasFilepath);
        }
        return mqProperties;
    }

对应的CanalConstants类中,添加常量信息配置:

/**
 * 启动常用变量
 *
 * @author jianghang 2012-11-8 下午03:15:55
 * @version 1.0.0
 */
public class CanalConstants {
...
...
    public static final String CANAL_MQ_KAFKA_KERBEROS_ENABLE    = ROOT + "." + "mq.kafka.kerberos.enable";
    public static final String CANAL_MQ_KAFKA_KERBEROS_KRB5FILEPATH  = ROOT + "." + "mq.kafka.kerberos.krb5FilePath";
    public static final String CANAL_MQ_KAFKA_KERBEROS_JAASFILEPATH  = ROOT + "." + "mq.kafka.kerberos.jaasFilePath";
...
...

####1.3 配置CanalKafkaProducer
上一小节中,Billow介绍了如何添加关于Kerberos的开关配置。在这节我们来看看如何配置kafkaProducer为安全模式。

观察源码发现,在CanalStater的start方法中初始化了一个CanalKafkaProducer对象。在此对象的init方法里面,有关于kafkaproduct的相关配置。
在此处,Billow添加了判断,如果配置文件中开启了kerberos认证,那么就会配置kafkaProperty为安全模式。并添加了系统环境配置。

 if (kafkaProperties.isKerberosEnable()){
            //kafka集群开启了kerberos认证
            System.setProperty("java.security.krb5.conf", kafkaProperties.getKerberosKrb5FilePath());
            System.setProperty("java.security.auth.login.config", kafkaProperties.getKerberosJaasFilePath());
            System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
            properties.put("security.protocol", "SASL_PLAINTEXT");
            properties.put("sasl.kerberos.service.name", "kafka");

        }

具体位置为:

public class CanalKafkaProducer implements CanalMQProducer {

...
...


    @Override
    public void init(MQProperties kafkaProperties) {
        this.kafkaProperties = kafkaProperties;
        Properties properties = new Properties();
        properties.put("bootstrap.servers", kafkaProperties.getServers());
        properties.put("acks", kafkaProperties.getAcks());
        properties.put("compression.type", kafkaProperties.getCompressionType());
        properties.put("batch.size", kafkaProperties.getBatchSize());
        properties.put("linger.ms", kafkaProperties.getLingerMs());
        properties.put("max.request.size", kafkaProperties.getMaxRequestSize());
        properties.put("buffer.memory", kafkaProperties.getBufferMemory());
        properties.put("key.serializer", StringSerializer.class.getName());
        if(kafkaProperties.getTransaction()){
            properties.put("transactional.id", "canal-transactional-id");
        } else {
            properties.put("retries", kafkaProperties.getRetries());
        }
        if (kafkaProperties.isKerberosEnable()){
            //kafka集群开启了kerberos认证
            System.setProperty("java.security.krb5.conf", kafkaProperties.getKerberosKrb5FilePath());
            System.setProperty("java.security.auth.login.config", kafkaProperties.getKerberosJaasFilePath());
            System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
            properties.put("security.protocol", "SASL_PLAINTEXT");
            properties.put("sasl.kerberos.service.name", "kafka");

        }
        if (!kafkaProperties.getFlatMessage()) {
            properties.put("value.serializer", MessageSerializer.class.getName());
            producer = new KafkaProducer<String, Message>(properties);
        } else {
            properties.put("value.serializer", StringSerializer.class.getName());
            producer2 = new KafkaProducer<String, String>(properties);
        }
        if (kafkaProperties.getTransaction()) {
            if (!kafkaProperties.getFlatMessage()) {
                producer.initTransactions();
            } else {
                producer2.initTransactions();
            }
        }
    }

...
...
}

##2、测试
修改好源码后,编译打包。

mvn clean install -Dmaven.test.skip -Denv=release

命令执行成功后会在项目的target文件夹下面生成压缩包:

将deployer包拷贝至服务器,配置好集群环境的krb5.conf、jaas.conf以及canal.properties文件。启动canal,查看日志,并启动kafka消费者进行数据的消费。
Billow已测试成功,有不懂的童鞋可以私信公众号问~

撸码小丑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Canal安装与配置,推送数据到kafka
qq_37074682的博客
09-23 2526
Canal安装与配置,并推送数据到kafka
canalkafkakerberos认证,Could not find a 'KafkaClient' entry in the JAAS configuration. System proper
剑雨江湖
12-11 8492
关于canal同步数据到kafkakerberos认证,操作过程: 1、修改canal.properties canal.mq.kafka.kerberos.enable = true canal.mq.kafka.kerberos.krb5FilePath = ../conf/kerberos/krb5.conf canal.mq.kafka.kerberos.jaasFilePath =...
Canal安装文档
weixin_41100967的博客
04-17 774
Canal:canal阿里巴巴旗下的一款开源项目,纯Java开发。基于数据库增量日志解析,提供增量数据订阅&消费,目前主要支持了MySQL(也支持mariaDB)。
druid使用kerberos化的hdfs作为深度存储
weixin_43172032的博客
07-08 479
druid使用kerberos化的hdfs作为深度存储一,在kerberos中生成供druid使用的principle二,修改common.runtime.properties配置文件三,添加hdfs配置文件并修改访问权限 一,在kerberos中生成供druid使用的principle 在kerberos server所在机器使用如下命令添加principle,并生成keytab文件。将keytab文件拷贝至druid各节点的指定目录下。(主要是data节点) kadmin.local addprinc
大数据之Kerberos认证kafka开启Kerberos配置
m0_46168848的博客
08-06 7234
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
canal mq数据同步
weixin_43931625的博客
07-10 2432
canal mq异步同步数据
canal-adapter-v1.1.7的docker镜像
最新发布
01-08
canal-adapter-v1.1.7,docker镜像,参考的制作流程:https://blog.csdn.net/qiaodaima0/article/details/125561823?spm=1001.2014.3001.5501
canal-1.1.6-SNAPSHOT.rar
11-25
2. **下载与解压**:下载 "canal-1.1.6-SNAPSHOT.rar" 并解压缩到指定目录。 3. **配置 canal.properties**:修改 `canal.properties` 文件,配置 Canal 实例的连接信息,如数据库地址、用户名、密码等。 4. **配置 ...
canal-python:alibaba canal 客户端(Python3 版本)
05-02
canal-python 是阿里巴巴开源项目 是阿里巴巴mysql数据库binlog的增量订阅&消费组件 的 python 客户端。为 python 开发者提供一个更友好的使用 Canal 的方式。Canal 是mysql数据库binlog的增量订阅&消费组件。 基于...
canal-mysql-同步到-es
12-10
使用docker-compose 一键启动canl 以及 canal_adapt,使监听mysql的数据的变化,将数据自动同步到es中,可以支持es6.x ,es7.x, 其他的版本尚未验证; 使用之前需要启动mysql 的binlog; 不会的话,这里附上链接: ...
k8s集群下canal-adapter连接canal-server实践
01-07
之前说过,我们使用statefuset类型使canal-server域名固定之后又挂载pv使server即使重启也不会丢失数据,本以为万事大吉,没想到在用adapter同步数据时发现还是出了bug… 问题 使用域名注册server之后,马上启了个...
canal 集成kerberos二次编译
03-11
canal整合集成了kerberoskafka,完成全线认证,二次编译源码,使通过配置支持kerberos,源码包,详情见https://blog.csdn.net/MrZhangBaby/article/details/88394291
canalkafka的配置
oTianShiZaiChangGe1的博客
04-10 1240
参考内容:Canal Kafka RocketMQ QuickStart
Kafka安全认证:SASL/GSSAPI(kerberos)
welcome to daijiguo's blog
05-01 4093
文章目录kafka和zookeeper开启kerberos认证1. 环境2. 创建主体并生成keytab3. 配置jaas.conf4. 配置kafka server.properties5. 配置kafka zookeeper.properties6. kafka broker+zookeeper启动脚本7. kafka client的使用7.1 producer7.2 consumer kaf...
kafka启用Kerberos认证
lxyygiuh的博客
12-28 8529
kafka启用Kerberos认证 1.环境准备 1.1.建用户 创建用户组 ywjk groupadd ywjk 新增用户 useradd -g ywjk ywjk 设置密码 passwd ywjk 1.2.上传kafk压缩包 从官网下载kafka压缩包,这里用的是kafka_2.11-0.10.2.2.tgz 上传kafka压缩包,利用git客户端从windows客户端上传至每台linux主机,传至/home/ywjk目录下面 scp -r ./kafka_2.11-0.10.2.2.tgz
kafka开启kerberos
bennuo2431的博客
07-20 426
主节点安装 yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation cat /etc/krb5.conf Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging] ...
Kafka开启kerberos安装与验证(1)
Tu_maimes
02-07 2579
1、环境准备 1、java version “1.8.0_131” 2、zookeeper-3.4.12 3、kafka-2.12-2.3.1 4、基于本人的另外两篇博客已安装kerberos与Zookeeper kafka的安装建议通过百度一下相关教程很多,本文就不在论述。 2、kafkaServer端开启kerberos 2.1 添加认证主体 [root@henghe-01 data] kadmin.local kadmin.local>addprinc -randkey kafka/henghe
kerberos kafka 问题解决
dian张
11-11 2990
修改 kafka界面 security.inter.broker.protocol SASL_PLAINTEXT 删除认证缓存 kdestroy 登录添加用户生成keytab kadmin.local add_principal flink/master@AQ.COM add_principal flink/worker-1@AQ.COM add_principal flink/worker-...
Canal1.1.5最新版安装部署及详细配置(1)
进击的小白
01-09 7606
下载安装包,版本根据情况自行调整,最新版本参考:https://github.com/alibaba/canal/releases wget https://github.com/alibaba/canal/releases/download/canal-1.1.4/canal.deployer-1.1.4.tar.gz
阿里开源Canal:数据库增量数据同步工具详解
Canal是一个由阿里巴巴开源的数据库增量数据同步工具,它的名称来源于英文单词“canal”,意为水道或管道,象征着它在数据库和其它存储应用之间起到数据传输的桥梁作用。Canal的主要功能是解析MySQL的增量日志...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值