golang通过SSL链接Kafka遇到的问题

最新推荐文章于 2023-05-19 10:04:51 发布
最新推荐文章于 2023-05-19 10:04:51 发布
阅读量4.4k 收藏
点赞数 2
分类专栏: Go开发 文章标签: 技术分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36771703/article/details/88981208
版权

问题:项目想用SSL来链接kafka,在使用的过程中遇到几个特别的坑
现象:
程序在消费和生产的时候出现错误:

2019/04/02 20:02:22 unable to create kafka client: "kafka: client has run out of available brokers to talk to (Is your cluster reachable?)"

然后看kafka里面出现错误是:

[2019-04-02 22:27:24,378] WARN Failed to send SSL Close message  (org.apache.kafka.common.network.SslTransportLayer)
java.io.IOException: 断开的管道
	at sun.nio.ch.FileDispatcherImpl.write0(Native Method)
	at sun.nio.ch.SocketDispatcher.write(SocketDispatcher.java:47)
	at sun.nio.ch.IOUtil.writeFromNativeBuffer(IOUtil.java:93)
	at sun.nio.ch.IOUtil.write(IOUtil.java:65)
	at sun.nio.ch.SocketChannelImpl.write(SocketChannelImpl.java:471)
	at org.apache.kafka.common.network.SslTransportLayer.flush(SslTransportLayer.java:212)
	at org.apache.kafka.common.network.SslTransportLayer.close(SslTransportLayer.java:175)
	at org.apache.kafka.common.utils.Utils.closeAll(Utils.java:703)
	at org.apache.kafka.common.network.KafkaChannel.close(KafkaChannel.java:61)
	at org.apache.kafka.common.network.Selector.doClose(Selector.java:739)
	at org.apache.kafka.common.network.Selector.close(Selector.java:727)
	at org.apache.kafka.common.network.Selector.pollSelectionKeys(Selector.java:520)
	at org.apache.kafka.common.network.Selector.poll(Selector.java:412)
	at kafka.network.Processor.poll(SocketServer.scala:551)
	at kafka.network.Processor.run(SocketServer.scala:468)
	at java.lang.Thread.run(Thread.java:748)

出现这个的原因是我的证书是自己签名的,验证的时候通过不了,所以会出现这个问题,我们修改的地方是配置文件不验证服务器的证书
参数讲解:
设置验证证书InsecureSkipVerify: false, 不验证证书InsecureSkipVerify: true
验证内容: 1.证书用的CN的名称是否一致 2.证书是否是权威的签发 不是权威的话就出现certificate signed by unknown authority
自建证书未验证
给配置文件加完验证就可以通过了!
代码实现过程:

  1. 生产和消费
package util

import (
  "log"
  "github.com/Shopify/sarama"
  "crypto/tls"
  "io/ioutil"
  "crypto/x509"
  "os"
  "os/signal"
  "sync"
  "fmt"
  "time"
)

func KafkaConsumer(addrs []string,topics string) {
      tlsConfig, err := NewTLSConfig("client.cer.pem",
    "client.key.pem","server.cer.pem")
  if err != nil {
    log.Fatal(err)
  }

  //客户端不对服务端验证
  tlsConfig.InsecureSkipVerify = true

  //创建一个配置对象
  consumerConfig := sarama.NewConfig()
  //启动TLS通讯
  consumerConfig.Net.TLS.Enable = true
  consumerConfig.Net.TLS.Config = tlsConfig

  //创建一个客户消费者
  client, err := sarama.NewClient(addrs, consumerConfig)
  if err != nil {
    log.Fatalf("unable to create kafka client: %q", err)
  }

  consumer, err := sarama.NewConsumerFromClient(client)
  if err != nil {
    log.Fatal(err)
  }
  defer consumer.Close()

  consumerLoop(consumer, topics)
}

func NewTLSConfig(clientCertFile, clientKeyFile, caCertFile string) (*tls.Config, error) {
  tlsConfig := tls.Config{}

  // 加载客户端证书
  cert, err := tls.LoadX509KeyPair(clientCertFile, clientKeyFile)
  if err != nil {
    return &tlsConfig, err
  }
  tlsConfig.Certificates = []tls.Certificate{cert}

  // 加载CA证书
  caCert, err := ioutil.ReadFile(caCertFile)
  if err != nil {
    return &tlsConfig, err
  }
  caCertPool := x509.NewCertPool()
  caCertPool.AppendCertsFromPEM(caCert)
  tlsConfig.RootCAs = caCertPool

  tlsConfig.BuildNameToCertificate()
  return &tlsConfig, err
}

func consumerLoop(consumer sarama.Consumer, topic string) {
  partitions, err := consumer.Partitions(topic)
  if err != nil {
    log.Println("unable to fetch partition IDs for the topic", topic, err)
    return
  }

  signals := make(chan os.Signal, 1)
  signal.Notify(signals, os.Interrupt)

  var wg sync.WaitGroup
  for partition := range partitions {
    wg.Add(1)
    go func() {
      consumePartition(consumer, int32(partition), signals,topic)
      wg.Done()
    }()
  }
  wg.Wait()
}

func consumePartition(consumer sarama.Consumer, partition int32, signals chan os.Signal,topic string) {
  log.Println("Receving on partition", partition)
  //partitionConsumer, err := consumer.ConsumePartition("zhang", partition, sarama.OffsetNewest)
  partitionConsumer, err := consumer.ConsumePartition(topic, partition, sarama.OffsetOldest)
  if err != nil {
    log.Println(err)
    return
  }
  defer func() {
    if err := partitionConsumer.Close(); err != nil {
      log.Println(err)
    }
  }()

  consumed := 0
ConsumerLoop:
  for {
    select {
    case msg := <-partitionConsumer.Messages():
      log.Printf("Consumed message offset %d\nData: %s\n", msg.Offset, msg.Value)
      consumed++
    case <-signals:
      break ConsumerLoop
    }
  }
  log.Printf("Consumed: %d\n", consumed)
}

//kafka生产者
func KafkaProducer(addres []string,topic string,sendValue string)  {
  fmt.Println("producer_test\n")
  //设置配置
  config := sarama.NewConfig()
  //加载证书
  tlsConfig, err := NewTLSConfig("client.cer.pem",
    "client.key.pem","server.cer.pem")
  if err != nil {
    log.Fatal(err)
  }
  //客户端不对服务端验证
  tlsConfig.InsecureSkipVerify = true
  //启动SSL认证
  config.Net.TLS.Enable = true
  config.Net.TLS.Config = tlsConfig
  //是否等待成功和失败后的响应,只有上面的RequireAcks(等待服务器所有副本都保存成功后的响应)设置不是NoReponse才有用
  config.Producer.Return.Successes = true
  config.Producer.Timeout = 5 * time.Second
  client, err := sarama.NewClient(addres, config)
  if err != nil {
    log.Fatalf("unable to create kafka client: %q", err)
  }
  //使用配置,新建一个异步生产者
  p, err := sarama.NewAsyncProducerFromClient(client)
  if err != nil {
    log.Fatal(err)
  }
  defer p.Close()
  loopProducer(p, topic, sendValue)
}

func loopProducer(producer sarama.AsyncProducer, topic string, text string) {
      producer.Input() <- &sarama.ProducerMessage{Topic: topic, Key: nil, Value: sarama.StringEncoder(text)}
      log.Printf("Produced message: [%s]\n",text)
}


func SaramaProducer(addres []string)  {

  config := sarama.NewConfig()
  //等待服务器所有副本都保存成功后的响应
  config.Producer.RequiredAcks = sarama.WaitForAll
  //随机向partition发送消息
  config.Producer.Partitioner = sarama.NewRandomPartitioner
  //是否等待成功和失败后的响应,只有上面的RequireAcks设置不是NoReponse这里才有用.
  config.Producer.Return.Successes = true
  config.Producer.Return.Errors = true
  //设置使用的kafka版本,如果低于V0_10_0_0版本,消息中的timestrap没有作用.需要消费和生产同时配置
  //注意,版本设置不对的话,kafka会返回很奇怪的错误,并且无法成功发送消息
  config.Version = sarama.V0_10_2_1

  fmt.Println("start make producer")
  //使用配置,新建一个异步生产者
  producer, e := sarama.NewAsyncProducer(addres, config)
  if e != nil {
    fmt.Println(e)
    return
  }
  defer producer.AsyncClose()

  //循环判断哪个通道发送过来数据.
  fmt.Println("start goroutine")
  go func(p sarama.AsyncProducer) {
    for{
      select {
      case  <-p.Successes():
        //fmt.Println("offset: ", suc.Offset, "timestamp: ", suc.Timestamp.String(), "partitions: ", suc.Partition)
      case fail := <-p.Errors():
        fmt.Println("err: ", fail.Err)
      }
    }
  }(producer)

  var value string
  for i:=0;;i++ {
    time.Sleep(500*time.Millisecond)
    time11:=time.Now()
    value = "this is a message 0606 "+time11.Format("15:04:05")

    // 发送的消息,主题。
    // 注意:这里的msg必须得是新构建的变量,不然你会发现发送过去的消息内容都是一样的,因为批次发送消息的关系。
    msg := &sarama.ProducerMessage{
      Topic: "zhang",
    }

    //将字符串转化为字节数组
    msg.Value = sarama.ByteEncoder(value)
    //fmt.Println(value)

    //使用通道发送
    producer.Input() <- msg
  }
}
  1. 测试
package test

import (
	"testing"
	"copCRoad/util"
)
var Address = []string{"IP:6666"}
var topic ="zhang"
var srcValue = "恭喜你用SSL已经连上kafka啦"
func TestKafkaProducter(t *testing.T) {
		util.KafkaProducer(Address,topic,srcValue)
}
func TestKafkaConsumer(t *testing.T)  {
	util.KafkaConsumer(Address,topic)
}

总结:
代码还是不够精简,后面在进行优化!以上代码已经验证没有问题,如果有问题也是你配的证书有问题,可以参考我另一篇博客:https://blog.csdn.net/weixin_36771703/article/details/88762831;送人玫瑰,手留余香!

参考:https://blog.csdn.net/kdpujie/article/details/79093595
https://blog.csdn.net/wangshubo1989/article/details/77508738

大彩笔_祥哥
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang客户端sarama通过SSL连接Kafka配置
weixin_34032827的博客
03-20 2047
2019独角兽企业重金招聘Python工程师标准>>> ...
go 通过SSL 双向认证在kafka上生产和消费
送人玫瑰,手留余香!
03-23 2579
一、背景 做项目有个需求:kafka使用SSL加密连接,限制客户端访问, 减轻服务端的压力,项目也具有安全性,这就需要给客户端发证书,只允许持有证书的客户端访问。 二、实现思路 1.在实现的时候参考了很多的帖子,java版的实现很多,go实现的目前只找到一篇,或许是其它的每能及时发现,在这个过程中我遇到很多的坑,说多了就是累,希望给有相同需求的人少走点弯路!! 根据其它的帖子实现的思路是这样的: ...
zookeeper中Kafka通过golang连接使用遇到问题
低调的骏马
02-03 2101
zookeeper中Kafka通过golang连接使用遇到问题 client has run out of available brokers to talk to (Is your cluster reachable?) 第一步检查虚拟机的防火墙是否打开 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止:systemctl stop firewalld 禁用:systemctl disable firewa
kafka-php ssl配置,golang客户端sarama通过SSL连接Kafka配置
weixin_39615402的博客
04-13 520
前言非对称密钥、证书、签名、keystone、truststore等相关概念请移步度娘查询,在此只记录下相关步骤证书生成#!/bin/shkeytool -keystore kafka.server.keystore.jks -alias localhost -validity 3650 -keyalg RSA -genkeyopenssl req -new -x509 -keyout ca-ke...
安装kafka+golang操作kafka
Lesroad
04-17 1035
这篇博客是用来记录用go安装及操作kafka库的时候踩到的坑~ 安装kafka库 首先我参考了博客:https://blog.csdn.net/tflasd1157/article/details/81985722和https://blog.csdn.net/u011596455/article/details/80073841 在go get github.com/Shopify/s...
golang如何使用sarama访问kafka
09-19
Golang程序中,创建Sarama配置对象,设置Kafka集群的地址、安全选项(如TLS/SSL)以及其他参数。例如: ```go config := sarama.NewConfig() config.Consumer.Offsets.Initial = sarama.OffsetOldest config...
kafka-proxy:与Kafka群集的代理连接。 通过SOCKS代理,HTTP代理连接或连接到Kubernetes中运行的集群
05-13
它允许服务连接到Kafka代理,而无需处理SASL / PLAIN身份验证和SSL证书。 通过使用本地套接字上的tcp套接字并代理到关联的Kafka代理的连接,它可以工作。 从代理收到的和响应中的主机和端口被本地副本替换。 对于...
franz-go:franz-go包含一个高性能的纯Go库,用于与从0.8.0到2.7.0+的Kafka进行交互。 生产,消费,交易,管理等
04-19
franz-go-用Go编写的Apache Kafka客户端 Franz-go是一个完全由Go编写的无所不包的Apache Kafka客户端。 该库旨在提供从Apache Kafka v0.8.0开始的所有Kafka功能。 它支持事务,正则表达式主题消耗,最新的分区策略...
librdkafka-1.6.0.tar.gz
02-23
- 集成优化:与Kafka集群无缝对接,支持SSL/TLS加密和SASL认证。 - 跨平台:可在Linux、macOS、Windows等操作系统上运行。 - 多语言支持:提供了绑定到Python、Java、Go等多种语言的接口。 1.2 开源与社区 ...
Go-Confluent的ApacheKafkaGolang客户端
08-14
Kafka通过主题(topics)和分区(partitions)的概念来存储和分发消息,确保了消息的有序性和可持久化。 Confluent是Kafka的主要贡献者之一,他们提供的Kafka客户端库通常具有高质量和良好的文档支持。"48acc03...
KafkaKafka Failed to send SSL Close message IOException: Broken pipe
九师兄
08-06 2212
1.背景 做实验:【KafkaKafka如何开启SSL 控制台消费与生产 代码消费与生产 的时候,报错如下 [2020-08-06 19:52:23,855] WARN Failed to send SSL Close message (org.apache.kafka.common.network.SslTransportLayer) java.io.IOException: Broken pipe at sun.nio.ch.FileDispatcherImpl.write0(Native M.
KafkaKafka WARN Failed to send SSL Close message
九师兄
08-11 1331
[2017-08-10 19:38:00,181] WARN Failed to send SSL Close message (org.apache.kafka.common.network.SslTransportLayer) java.io.IOException: Broken pipe at sun.nio.ch.FileDispatcherImpl.write0(Native Method) at sun.nio.ch.SocketDispatcher.writ
Python客户端使用SASL_SSL连接Kafka需要将jks密钥转换为pem密钥,需要转化成p12格式再转换pem才能适配confluent_kafka
Avril___的博客
02-16 1746
需要转化成p12以下转换才能适配confluent_kafka包,直接jks转pem会报错不能使用,具体参考以下文章。生成证书以及jks参考以下文章。
kafka-consumer-groups.sh读SSL或SASL加密的kafka
最新发布
qq_38151907的博客
05-19 877
kafka-consumer-groups.sh读SSL或SASL加密的kafka
Python连接使用通过SSL认证的Kafka教程
程序园@大Null
02-24 6355
Kafka开启SSL认证后,Python如何连接Kafka创建生产者、消费者教程,python通过SSL连接使用Kafka,python通过SSL创建Kafka客户端
Kafka常见错误及解决办法
热门推荐
yiweiyi329的博客
09-24 4万+
1、报错信息: org.apache.kafka.clients.consumer.OffsetOutOfRangeException: Offsets out of range with no configured reset policy for partitions: {qukan_log_v3-198=2289560518} 报错原因:当消费者消费offset大于或小于当前kafka集...
kafka 客户端连接测试问题
weixin_41565755的博客
10-02 2726
1、producer close, err: kafka: client has run out of available brokers to talk to (Is your cluster reachable?) 未开放端口,关闭防火墙或者开发指定端口(9092) 2、send msg failed, err: dial tcp [::1]:9092: connectex: No connection could be made because the target ...
go 链接kafka报错解决
tian的博客
09-23 9168
报错错误: producer close, err: kafka: client has run out of available brokers to talk to (Is your cluster reachable?) 原因端口未对外开放; Centos 开启所有端口对外 systemctl stop firewalld.service ...
kafka Failed to send messages after 3 tries
liyonghui123的专栏
07-17 201
  kafka Failed to send messages after 3 tries.   在kafka0.8开发过程中 生产者测试用例碰到了 Exception in thread "main" kafka.common.FailedToSendMessageException: Failed to send messages after 3 tries. at kafka...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值