kafka Schema开启kerberos认证

最新推荐文章于 2023-02-02 21:35:42 发布
最新推荐文章于 2023-02-02 21:35:42 发布
阅读量335 收藏
点赞数
分类专栏: Kafka 文章标签: kerberos kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41609807/article/details/115204711
版权

文章目录

1、Schema

1.1 Schema开启kerberos

  • 拷贝schema.service.keytab到schema安装目录下的etc中
  • 修改schema.service.keytab文件的权限
  • 创建schema_server_jaas.conf并添加如下内容
Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    keyTab="/opt/schema/etc/schema.service.keytab"
  principal="schema/henghe-100-64@HENGHE.COM";
};
KafkaClient {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    keyTab="/opt/schema/etc/schema.service.keytab"
  principal="schema/henghe-100-64@HENGHE.COM";
};
  • 在部署的Schema集群中$Schema_HOME/bin/schema-registry-run-class文件。在schema-registry-run-class文件中找到SCHEMA_REGISTRY_LOG4J_OPTS,并增加两个JVM参数:
-Djava.security.krb5.conf=/etc/krb5.conf -Djava.security.auth.login.config=/opt/schema/etc/schema_server_jaas.conf

image-20210223185231773

  • 修改schema-registry.properties配置文件
kafkastore.security.protocol=SASL_PLAINTEXT
kafkastore.sasl.kerberos.service.name=kafka
kafkastore.sasl.mechanism=GSSAPI

1.2 启动Schema服务

  • 启动成功

image-20210223190844559

  • 添加schema
curl -X POST -H "Content-Type: application/vnd.schemaregistry.v1+json" --data '{"schema": "{\"type\": \"string\"}"}' http://hostname:18081/subjects/Kafka-key/versions
  • 查看schema
curl -X GET http://hostname:18081/subjects
聆听金生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kafka序列化反序列化解析、kafka schema
代码讲故事
10-17 644
Kafka序列化反序列化解析、kafka schema
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
(四)storm-kafka源码走读之自定义Scheme
iTer的专栏
11-08 7340
详细介绍如何自定义KafkaSpout发射的message
Storm-Kafka使用笔记(一):Scheme和Mapper
远方不远
09-24 4602
一、背景因为是项目驱动的去了解Storm-kafka,所以会由于分工去先了解某一部分,顺序有点杂乱。二、Storm-Kafka介绍了解Storm的都知道,Storm拓扑中比较基本的就是Spout和Bolt,Spout作为数据发射源,可以从数据库或者其他地方取得数据然后发射出去,Bolt就是中间一个个运算处理的组件,最后一个Bolt可以担任数据处理结果汇总或者数据落地的角色。三、Storm-Kafka
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
在Java中实现Flink订阅Kerberos认证Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
CDH_5.15.1开启kerberos认证.docx
04-17
在CDH(Cloudera Distribution Including Apache Hadoop)环境中,开启Kerberos认证能够增强数据安全性,防止未授权的访问。本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及KafkaKerberos环境下的配置...
druid配置读取kafka实时数据流,使用avro的schema使用注意问题
gu15651687811的博客
06-13 1822
druid能够新建任务,但是总是不成功,原来是配置需要添加“http://”配置如下:{ "type": "kafka", "dataSchema": { "dataSource": "datasource-test5", "parser": { "type": "avro_stream", "avroBytesDecoder&
OpenLDAP和Kerberos的集成
weixin_42728895的博客
03-08 571
参考链接: https://blog.51cto.com/10788142/2167923#h26 LDAP 和Kerberos假设已经安装完成,可以看我前面的博客 LDAP:host1 Kerberos:host2 一、LDAP服务端 1.yum安装krb5-server-ldap yum install krb5-server-ldap -y 2.配置kerberosschema cp /usr/share/doc/krb5-server-ldap-1.15.1/kerberos.schema /e
Kafka Schema-Registry
chbxw
08-11 7071
一、为什么需要Schema-Registry   Confluent 公司为了能让 Kafka 支持 Avro 序列化,创建了 Kafka Schema Registry 项目,项目地址为 https://github.com/confluentinc/schema-registry 。对于存储大量数据的 kafka 来说,使用 Avro 序列化,可以减少数据的存储空间提高了存储量,减少了序列化时间提高了性能。 Kafka 有多个topic,里面存储了不同种类的数据,每种数据都对应着一个 Avro sche
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2568
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
Kafka Schema Registry简介
BornZhu的博客
07-05 6288
Schema Registry Schema Registry为你的元数据信息提供服务层。它提供了RESTFUL接口用于存储Avro schemas,它存有版本化的历史记录,提供多个兼容性设置,并根据兼容性设置对schema进行调整。 API Schemas GET /schemas/ids/{int:id} 通过input id获取schema string,id是schema的...
confluent 对kafka格式化数据的处理
石权的博客
09-22 5015
1. 说明关注重点:confluent版本对timestamp等类型的支持基本是残的。本次梳理相关处理流程,并尝试修复该问题。看数据如何变迁。
KAFKA-Schema-Registry
qiuqianxin的博客
07-13 2545
KAFKA Schema Registry 对于Kafka Producer 和Kafka Consumer , Kafkaschema Registry 都存储AVRO Schemas。 供里一个用于管理Avro架构的RestFul界面 许存储版本华模式的历史纪录 查KAFKA的架构兼容性 使用Avro Schema, 我们可以配置兼容性设置以支持kafka模式的发展 下图的schema是不需要发送的,只需要唯一的schema ID。 6。为什么需要schema Registry? 消费者的架构于
Kafka】Confluent Schema Registry
九师兄
09-10 4100
1. schema 注册表 无论是使用传统的Avro API自定义序列化类和反序列化类还是使用Twitter的Bijection类库实现Avro的序列化与反序列化,这两种方法都有一个缺点:在每条Kafka记录里都嵌入了schema,这会让记录的大小成倍地增加。但是不管怎样,在读取记录时仍然需要用到整个 schema,所以要先找到 schema。有没有什么方法可以让数据共用一个schema? 我们遵循通用的结构模式并使用"schema注册表"来达到目的。"schema注册表"的原理如下: 把所有写入数据需要
数据库中Schema(模式)概念的理解
weixin_43300894的博客
07-01 142
在学习SQL的过程中,会遇到一个让你迷糊的Schema的概念。实际上,schema就是数据库对象的集合,这个集合包含了各种对象如:表、视图、存储过程、索引等。为了区分不同的集合,就需要给不同的集合起不同的名字,默认情况下一个用户对应一个集合,用户的schema名等于用户名,并作为该用户缺省schema。所以schema集合看上去像用户名。 如果把database看作是一个仓库,仓库很多房间(schema),一个schema代表一个房间,table可以看作是每个房间中的储物柜,user是每个schema的主
实战spring自定义属性(schema):快速体验
程序员欣宸的博客
07-02 3267
实战自定义spring的schema属性
kafka开启kerberos认证后如何连接zookeeper
最新发布
07-08
Kafka 开启Kerberos 认证后,连接 ZooKeeper 需要进行以下步骤: 1. 配置 Kafka 服务器以使用 Kerberos 认证。在 Kafka 配置文件(通常是 `server.properties`)中,添加以下属性: ``` listeners=SASL_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值