21.OracleOGG同步数据到基于Kerberos认证的Kafka略有不同

最新推荐文章于 2024-04-27 10:14:14 发布
最新推荐文章于 2024-04-27 10:14:14 发布
阅读量222 收藏
点赞数
分类专栏: Oracle数据库运维 文章标签: kafka log4j 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43346403/article/details/128964997
版权

1.生产者属性配置文件
vi custom_kafka_producer.properties
bootstrap.servers=192.168.1.51:9092,192.168.1.52:9092,192.168.1.53:9092
acks=1
#compression.type=snappy
reconnect.backoff.ms=1000
value.serializer=org.apache.kafka.common.serialization.ByteArraySerializer
key.serializer=org.apache.kafka.common.serialization.ByteArraySerializer
batch.size=102400
linger.ms=10000
security.protocol=SASL_PLAINTEXT    --之前的不同点
sasl.kerberos.service.name=kafka    --之前的不同点
sasl.mechanism=GSSAPI               --之前的不同点

2.设置KRB5配置文件。
vi jaas.conf 
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/var/run/cloudera-scm-agent/process/3401-kafka-KAFKA_BROKER/kafka.keytab"
principal="kafka/mycdp3.cdp.com@CDP.COM";
};

3.设置环境变量:vi /etc/profile
export KAFKA_OPTS="-Djava.security.auth.login.config="/root/kafka_demo/jaas.conf"

 
4..配置OGG-KAFKA数据推送 
[root@huajcdp3 dirprm]# cat hs_asset_fundaccount_kafka.props
gg.log=log4j
gg.log.level=info
gg.report.time=30sec
###Kafka Classpath settings ###
gg.classpath=/opt/cloudera/parcels/CDH/lib/kafka/libs/*:dirprm/:/data/ogg/ggjava/resources/lib/*
jvm.bootoptions=-Xmx1024m -Xms1024m -Djava.class.path=./ggjava/ggjava.jar -Dlog4j.configuration=log4j.properties -Djava.security.auth.login.config=/data/ogg/dirprm/kafka_demo/jaas.conf -Djava.security.krb5.conf=/etc/krb5.conf
javawriter.stats.full=TRUE
javawriter.stats.display=TRUE
### native library config ###
goldengate.userexit.nochkpt=TRUE
goldengate.userexit.timestamp=utc
### Kafka handler properties ###
gg.handlerlist = kafkahandler
gg.handler.kafkahandler.type=kafka
gg.handler.kafkahandler.KafkaProducerConfigFile=custom_kafka_producer.properties
gg.handler.kafkahandler.format=delimitedtext
gg.handler.kafkahandler.format.PkUpdateHandling=update
gg.handler.kafkahandler.mode=tx
gg.handler.kafkahandler.format.includeCurrentTimestamp=false
gg.handler.kafkahandler.topicMappingTemplate=HS_ASSET.FUNDACCOUNT_1
gg.handler.kafkahandler.SchemaTopicName=HS_ASSET.FUNDACCOUNT_1
gg.handler.kafkahandler.BlockingSend =false
gg.handler.kafkahandler.includeTokens=false
gg.handler.kafkahandler.mode=op
gg.handler.kafkahandler.format.insertOpKey = I
gg.handler.kafkahandler.format.updateOpKey = U
gg.handler.kafkahandler.format.deleteOpKey = D

注意:标注共色的部分是Oracle OGG同步到基于Kerberos认证的kafka和非Kerberos认证的Kafka的不同之处,其他都是一样的。


 

戒掉贪嗔痴(薛双奇)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka 认证三:添加 Kerberos 认证详细流程
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-18 5275
上一章节介绍了 Kerberos 服务端和客户端的部署过程,本章节继续介绍 Kafka 添加 Kerberos 认证的部署流程,及 Java API 操作的注意事项。
java实现flink订阅Kerberos认证Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证Kafka消息源码
初识kafka
qq_45494908的博客
04-28 1048
-
Ambari下开启Kerberos使用kafka对接OGG数据
qq_27516311的博客
03-06 1363
软件安装环境 组件 版本 源端OGG 12.3.0.1.4 目标端OGG 12.3.0.1.2 Ambari HDP-2.6.4.0 Kerberos 1.10.3-10 kafka 0.10.1 zookeeper 3.4.6 一. Ambari下开启Kerberos使用kafka 一般对于新加入分布式系统的组件开启Ker...
Kafka3.4 SASL/kerberos/ACL 证以及 SSL 加密连接
青冬的博客
08-07 2177
kafka sasl 搭建,以及 SSL 传输加密搭建,最新版本 kafka3.4 实操。 其他节点只需要安装执行
数据Kerberos认证kafka开启Kerberos配置
m0_46168848的博客
08-06 6814
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
开启Kerberos高可用同步备节点报错
shenli4073的博客
06-19 270
查看/etc/kdc.conf,检查是否配置了iprop_enable=true。
Kerberos服务高可用环境数据全量同步和增量同步
堅持╅信念★
07-25 225
Kerberos服务高可用环境数据全量同步和增量同步
oracle oggkafka配置,增加kerberos验证
01-16 941
这是第一篇,在ogg中,增加kerberos验证 配置过程请参考官网: https://docs.oracle.com/en/middleware/goldengate/big-data/19.1/gadbd/using-kafka-handler.html#GUID-4E4C6D20-4D76-4F58-94DC-32B0E7078DC8 but:你按照官网配置,是永远配置不通的,需要在...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
ogg最佳实践
04-09
oracle ogg的最佳实践参考,帮助你搭建最优的数据同步方案。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
springboot工程集成华为平台带kerberos认证kafka
06-02
springboot工程集成华为平台带kerberos认证kafka
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器...
如何在 Docker 和 DigitalOcean Kubernetes 上部署 Kafka
DO_Community的博客
04-23 831
​在本教程中,你将学习如何使用 Docker Compose 部署 Kafka。你还将学习如何在 DigitalOcean Kubernetes 上使用Strimzi部署 Kafka,Strimzi 能够集成到 Kubernetes 中,并允许你使用常规 Kubernetes 清单配置和维护 Kafka 集群,无需手动操作。
Kafka 3.x.x 入门到精通(08)——对标尚硅谷Kafka教程
最新发布
这里有一只小马吖
04-27 1085
Kafka是一个由Scala和Java语言开发的,经典高吞吐量的分布式消息发布和订阅系统,也是大数据技术领域中用作数据交换的核心组件之一。以高吞吐,低延迟,高伸缩,高可靠性,高并发,且社区活跃度高等特性,从而备受广大技术组织的喜爱。
Kafka 3.x.x 入门到精通(05)——对标尚硅谷Kafka教程
这里有一只小马吖
04-26 1225
Kafka是一个由Scala和Java语言开发的,经典高吞吐量的分布式消息发布和订阅系统,也是大数据技术领域中用作数据交换的核心组件之一。以高吞吐,低延迟,高伸缩,高可靠性,高并发,且社区活跃度高等特性,从而备受广大技术组织的喜爱。
Kafka 3.x.x 入门到精通(06)——Kafka进阶
这里有一只小马吖
04-26 797
Kafka 3.x.x 入门到精通(06)👉👉👉👉Kafka进阶
Kafka---总结篇
gochenguowei的博客
04-25 1323
Kafka的message是按topic分类存储的,topic中的数据又是按照一个一个的partition即分区存储到不同broker节点。确定好消息的topic+partition后,直接发送给对应leader副本所在的broker。LSO 的值等于事务中第一条消息的位置(firstUnstableOffset,如上图所示),对已完成的事务而言,它的值同 HW 相同。其中轮询策略是默认的分区策略,而随机策略则是较老版本的分区策略,不过由于其分配的均衡性不如轮询策略,故而后来改成了轮询策略为默认策略。
kafka kerberos认证
11-28
Kafka Kerberos认证Kafka消息队列系统中一种安全认证机制,用于确保Kafka集群中的通信和数据传输的安全性。 Kafka是一个分布式的高吞吐量消息队列系统,可以用于实现实时数据流处理和消息传递。为了保护Kafka集群免受未授权的访问和攻击,Kafka提供了多种安全认证机制,其中之一就是Kerberos认证Kerberos是一种强大的网络认证协议,用于客户端和服务端之间的身份验证和数据传输的加密。Kerberos特别适合于分布式系统,因为它可以使用户在多个系统中共享认证凭证。 Kafka Kerberos认证的工作原理如下: 1. 客户端将请求发送到Kafka集群中的任意一个Broker。 2. Broker发送Kerberos令牌请求给Kerberos认证中心(KDC)。 3. KDC对Broker和客户端进行身份验证,并颁发令牌。 4. Broker将令牌发送回客户端。 5. 客户端使用令牌进行身份验证,并将请求再次发送到Broker,以获取或发送消息。 通过使用Kerberos认证Kafka可以确保只有经过身份验证的客户端能够连接和与Kafka集群进行通信。这种认证机制可以有效防止未授权的访问和数据泄露风险。同时,Kerberos认证还增加了数据传输的安全性,通过对传输的数据进行加密,防止数据被窃听或篡改。 总而言之,Kafka Kerberos认证是一种在Kafka消息队列系统中确保安全通信和数据传输的有效机制,它通过Kerberos认证和加密技术,实现了身份验证和数据传输的安全性。这可以帮助用户建立安全可靠的消息传递系统,并保护集群免受未授权访问和数据泄露的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值