Python通过kerberos安全认证操作kafka

最新推荐文章于 2024-05-13 02:47:44 发布
最新推荐文章于 2024-05-13 02:47:44 发布
阅读量1.1w 收藏 21
点赞数 12
分类专栏: Python Kafka 文章标签: Python Kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42261073/article/details/84074470
版权

【坑】Python通过kerberos安全认证操作kafka

如何通过Kerberos认证.

1.安装Kerberos客户端
CentOS:

yum install krb5-workstation
使用which kinit查看是否安装成功;

2.拷贝Kerberos配置文件
conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中

3.Kinit客户端通过kerberos认证
获取Principal

klist -kt kafka.keytab

4.安装python-gssapi

pip install gssapi

遇到的问题,如下:
a.在linux中执行wget命令提示 -bash: wget: command not found 解决方法

yum -y install wget

b.报错:bash: pip: command not found

wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
pip -V  #查看pip版本

python -m pip install --upgrade --force pip
easy_install -U setuptools
pip install --upgrade setuptools

3.pip安装出现Command “python setup.py egg_info” failed with error code 1 的解决方法

Traceback (most recent call last):
File “”, line 1, in
File “/tmp/pip-install-6HfDE3/gssapi/setup.py”, line 109, in
raise Exception("Could not find main GSSAPI shared library. Please "
Exception: Could not find main GSSAPI shared library. Please try setting GSSAPI_MAIN_LIB yourself or setting ENABLE_SUPPORT_DETECTION to ‘false’

Command “python setup.py egg_info” failed with error code 1 in /tmp/pip-install-6HfDE3/gssapi/

yum install -y krb5-devel.x86_64

4.关于error: command ‘gcc’ failed with exit status 1错误的解决方法

yum install gcc python-devel

安装kafka-python

pip install kafka-python

初始化环境变量

export KAFKA_OPTS="-Djava.security.auth.login.config=/etc/conf/jaas.conf -Djava.security.krb5.conf=/etc/krb5.conf"

Python操作kafka样例

from kafka import KafkaProducer
from kafka.errors import KafkaError
import os

class Kafka_Producer():
    def __init__(self, kafkahost, kafkaport, kafkatopic):
        self.kafkaHost = kafkahost
        self.kafkaPort = kafkaport
        self.kafkatopic = kafkatopic
        self.producer = KafkaProducer(
                bootstrap_servers = '{kafka_host}:{kafka_port}'.format(kafka_host=self.kafkaHost,kafka_port=self.kafkaPort),
                security_protocol="SASL_PLAINTEXT",
                sasl_mechanism="GSSAPI",
                sasl_kerberos_service_name="kafka",
                compression_type='gzip' #压缩方式
                )
    def sendFileData(self, params):
        try:
             f = open(params,'rb')
             parmasMessage = f.read(-1).strip()
             producer = self.producer
             producer.send(self.kafkatopic, parmasMessage)
             producer.flush()
        except KafkaError as e:
             print (e)
     
def main():
    filePath = "/home/public/data/"
    topic = "demo"
    producer = Kafka_Producer("xxx.xx.xx.xx","9092",topic)
    dirList = os.listdir(filePath)
    for fileName in dirList:
        producer.sendFileData(filePath+fileName)
    print('send success!!!')

if __name__=='__main__':
    main()

文稿实践参考如下::
[1].https://www.cnblogs.com/qiannianyuan/p/greenplum_compile.html
[2].https://blog.csdn.net/weixin_28738845/article/details/82598386
[3].https://blog.csdn.net/liao392781/article/details/80776528

文稿内容,仅作学习记录
竹筒

小竹筒
关注
  • 12
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python连接带kerberos认证kafka
sansan_ge的博客
12-28 2366
python连接带kerberos认证kafka
python连接kerberos验证的kafka
MJ的博客
09-11 6574
刚开始看pythonkafka接口和java的有点不一样,没有那个keytab的参数设置,还以为不支持kerberos,后面发现原来是不用的,手动配一下就行了。 先配置好kerberos yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 配置下 /var/kerberos/krb5kdc/kdc.conf...
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证(2)
最新发布
2401_84545128的博客
05-13 1000
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
juypter中使用pyspark操作集群与本地数据
sansan_ge的博客
01-18 1693
集群客户端的安装过程以华为的FusionInsight为列: 1.在juypter上安装集群的客户端,这一步可以看之前的文章,里面有 华为fusionInsight集群客户端安装_sansan_ge的博客-CSDN博客华为fusionInsight集群客户端安装https://blog.csdn.net/sansan_ge/article/details/122195514?spm=1001.2014.3001.55012.打开juypter的终端,source 集群的环境变量,我安装在/opt/cli
python调用kafka拉取数据失败_无法使用kafkapython从另一个容器向Kafka容器发出请求...
weixin_28716443的博客
01-30 1092
环境:services:zookeeper:image: wurstmeister/zookeeperports:- 2181kafka:image: wurstmeister/kafkaports:- 9092:9092#- 8004:8004links:- zookeeperenvironment:KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181KAFKA_ADV...
Python语言连接访问Kerberos认证下的HA HDFS
sx157559322的博客
07-03 1579
「目的描述」此篇文章目的是使用Python语言对启用Kerberos、High Availability的HDFS文件系统进行访问,主要介绍KerberosClient、pyarrow、hdfs3三种方式。「环境说明」Python运行环境为3.7.0集群环境为CDH6.2.1(已启用Kerberos认证)Namenode实例所在机器分别为cm111、cm112废话不多说,直接上代码1、HdfsCl...
kafka.errors.KafkaTimeoutError: KafkaTimeoutError
u013548568的博客
10-19 1696
kafka timeout
python连接kafka集群_安全集群中如何使用Python3.x对接Kafka
weixin_32831131的博客
02-21 466
执行Python3.x脚本样例。脚本样例:producer:from kafka import KafkaProducerproducer = KafkaProducer(bootstrap_servers=["broker_ip:21007"],security_protocol="SASL_PLAINTEXT",sasl_mechanism="GSSAPI",sasl_kerberos_ser...
kafka.errors.KafkaTimeoutError: KafkaTimeoutError: Failed to update metadata after 60.0 secs.
nageaixiaodenanhai的博客
04-05 1万+
连接超时 修改kafka的 config/server.properties文件中: advertised.listeners=PLAINTEXT://IP地址:9092 重启kafka服务
pip 10.0.0 BUG 解决方案Traceback (most recent call last): File "/usr/bin/pip3", line 9, in <module>...
程序员小陶的大数据分享
06-07 2200
使用pip3 出现以下错误: Traceback (most recent call last): File “/usr/bin/pip3”, line 9, in from pip import main 或者pip 时也出现这个问题 这是pip 10.0.0版本的BUG 解决办法 修改 /usr/bin/pip 文件 from pip import m...
python问题 Traceback (most recent call last)
热门推荐
weixin_43978056的博客
05-11 124万+
python运行问题Traceback (most recent call last) 出现报错 traceback(most recent call last) ...... ...... importError:No module named lxml 解决方案一般是打开cmd 执行命令pip install xxxx(缺失的包,例如lxml) 当然也有例外的,具体可参考下面的问题及其解决...
ERROR: Exception: Traceback (most recent call last)的解决方法
inside802的博客
10-20 17万+
在使用pip安装pillow时,总是提示ERROR: Exception: Traceback (most recent call last) 到网上搜了很多方法,包括使用管理员权限,修改pip __main__方法,都不行,后来我想应该就是简单的网速低导致断链的问题吧?pip可能不支持断点续传。后来我按照cmd命令行里提示的下载地址,自己用浏览器下载,然后本地安装whl文件,成功。 下载完成...
Kafka JAAS Plain SASL 安全认证配置
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
python 实例权限认证连接 Kafka
LeonTom的博客
09-21 7180
背景:为保证kafka topic 生产和消费的安全,需增加权限认证功能 问题的解决:             step1: kafka server增加权限认证配置: 链接             step2: 代码实例中增加认证参数   1. 生产者 import time from kafka import KafkaProducer   topic_name = 'test...
python操作Kerberos认证的hive库
阳光下的小树
07-19 7449
python操作Kerberosren认证的hive
使用Python连接kerberos认证的Hive
如花美眷 似水流年
11-12 2193
使用Python连接kerberos认证的Hive # !/usr/bin/env python # -*- coding: utf-8 -*- # hive util from CDH with kerberos from impala.dbapi import connect from krbcontext import krbcontext import pandas as pd from config.conf import HiveConfig class HiveClient: __
python3.6.5基于kerberos认证的hive和hdfs连接调用
u012133034的博客
07-02 6735
1.Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。具体请查阅官网 2. 需要安装的包(基于centos) yum install libsasl2-dev yum install gcc-c++ python-devel.x86_64 cyrus-sasl-devel.x86_64 yum install python-devel ...
Linux安装gssapi、kafka-python实现Kerberos认证连接Kafka等中间件集群服务(最新版)
代码讲故事
03-31 4339
kafka集群搭建,比较简单,直接略过,这里使用最新版v3.1.0,同时配置kafka通过Kerberos认证连接,配置之后,通过客户端连接进行测试。 需要注意的地方: 1、IP地址修改为机器的实际IP地址 2、hostname修改为服务器的实际域名或者机器名称 3、文件路径/opt/kafka/config/kafka.keytab修改为实际的路径 4、消费kafka的group_id修改为需要的IP,默认是t001 需要安装依赖库如下: yum install -y krb5-workstation
Python连接Kafka
Tony10010的博客
04-22 916
生产者 import json from kafka import KafkaProducer, KafkaConsumer producer = KafkaProducer(bootstrap_servers=['192.168.40.129:9092']) msg_dict = { "msg": "Hello World" } msg = json.dumps(msg_dict).e...
springboot整合kerberos认证实现kafka
08-29
要实现Spring Boot整合Kerberos认证来使用Kafka,你可以按照以下步骤进行操作: 1. 在启动类中添加Kafka相关配置。你可以使用`@EnableKafka`注解来启用Kafka,同时在`application.properties`文件中配置Kafka的连接信息。 2. 创建一个`kafka_client_jaas.conf`文件,其中配置Kafka的客户端认证信息。例如,你可以使用以下配置: ``` KafkaClient { org.apache.kafka.common.security.plain.PlainLoginModule required username="bob" password="bob-pwd"; }; ``` 将此文件放置在合适的位置,例如`C:/Users/JustryDeng/Desktop/kerberos/kafka_client_jaas.conf`。 3. 在启动类中,通过设置系统环境属性来指定`java.security.auth.login.config`参数为`kafka_client_jaas.conf`文件的路径。例如: ``` private static void systemPropertiesConfig(){ System.setProperty("java.security.auth.login.config", "C:/Users/JustryDeng/Desktop/kerberos/kafka_client_jaas.conf"); } ``` 这样,Kafka客户端将会使用指定的认证配置进行连接和认证。 通过以上步骤,你可以实现Spring Boot整合Kerberos认证来使用Kafka。请确保按照指定的路径创建和配置`kafka_client_jaas.conf`文件,并在启动类中设置正确的系统环境属性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合并简单使用Kerberos认证Kafka](https://blog.csdn.net/justry_deng/article/details/88387898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值