测试环境搭建整套大数据系统(十九:kafka2.5.0单节点做 ssl)

已于 2024-08-12 16:44:17 修改
阅读量320 收藏 5
点赞数 4
分类专栏: 大数据项目 kafka 文章标签: kafka ssl 分布式
于 2024-08-05 17:53:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43446246/article/details/140932721
版权

一:生成配置cert

生成SSL证书
使用jre自带的keytool工具生成,linux和windows下生成的证书可以通用

生成含有一个私钥的keystore文件,有效期10年(本文证书密码统一使用test123)
keytool -genkeypair -alias certificatekey -dname “CN=127.0.0.1, OU=127.0.0.1, O=127.0.0.1, L=SH, ST=SH, C=CN” -keyalg RSA -validity 3650 -keystore keystore.jks
查看生成的keystore文件
keytool -list -v -keystore keystore.jks
导出证书
keytool -export -alias certificatekey -keystore keystore.jks -rfc -file selfsignedcert.cer
导入证书到truststore文件中
keytool -import -alias certificatekey -file selfsignedcert.cer -keystore truststore.jks
查看生成的truststore文件
keytool -list -v -keystore truststore.jks

二、分别修改kafka配置文件server.properties

vim server.properties

listeners=PLAINTEXT://hadoop100:9092,SSL://hadoop100:9093
#server.keystore.jks的地址
ssl.keystore.location=/opt/kafka_2.13-2.5.0/config/cret/keystore.jks
ssl.keystore.password=test123
ssl.truststore.location=/opt/kafka_2.13-2.5.0/config/cret/truststore.jks
ssl.truststore.password=test123
ssl.client.auth=required
ssl.enabled.protocols=TLSv1.2
ssl.keystore.type=JKS
ssl.truststore.type=JKS
#关闭主机名
ssl.endpoint.identification.algorithm=
#设置内部访问也用SSL,默认值为security.inter.broker.protocol=PLAINTEXT
security.inter.broker.protocol=SSL

启动zk,kafka

 bin/zookeeper-server-start.sh  -daemon  config/zookeeper.properties
 bin/kafka-server-start.sh -daemon config/server.properties

三、创建clientssl.properties

security.inter.broker.protocol=SSL
ssl.keystore.location=/opt/kafka_2.13-2.5.0/config/cret/keystore.jks
ssl.keystore.password=test123
ssl.key.password=test123
ssl.truststore.location=/opt/kafka_2.13-2.5.0/config/cret/truststore.jks
ssl.truststore.password=test123

四:测试

发送消息
bin/kafka-console-producer.sh --broker-list 192.168.50.189:9093 --topic my-topic-kraft --producer.config client-ssl.properties
查看消息
bin/kafka-console-consumer.sh --bootstrap-server 192.168.50.189:9093 --topic my-topic-kraft --consumer.config client-ssl.properties
宇智波云
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka集群安装实施_Kafka2.5.0+Redhat7.5+Zookeeper
yangkei
11-02 965
一、概述 1.1 Kafka概念描述 1)Apache Kafka是一个开源消息系统,由Scala写成。是由Apache软件基金会开发的一个开源消息系统项目。 2)Kafka最初是由LinkedIn公司开发,并于2011年初开源。2012年10月从Apache Incubator毕业。该项目的目标是为处理实时数据提供一个统一、高通量、低等待的平台。 3)Kafka是一个分布式消息队列。Kafka对消息保存时根据Topic进行归类,发送消息者称为Producer,消息接受者称为Consumer,此外k
搭建prometheus的系统资源和kafka监控
doubleyao53的博客
11-10 796
文章目录什么是Prometheus?Prometheus的特点架构图基本原理服务过程本教程内容简介一、prometheus安装二、exporter安装使用三、grafana的安装使用 什么是Prometheus? Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。 2016年由Google发起Linux基金会旗下的原生云基金会(Cloud Native Computing F
kafka学习
weixin_42346565的博客
09-20 1660
第1章 初识Kafka Kafka最初是由LinkedIn公司采用Scala语言开发的一个多分区、多副本并且基于ZooKeeper协调的分布 式消息系统,现在已经捐献给了Apache基金会。目前Kafka已经定位为一个分布式流式处理平台,它以 高吞吐、可持久化、可水平扩展、支持流处理等多种特性而被广泛应用。 Apache Kafka是一个分布式的发布-订阅消息系统,能够支撑海量数据的数据传递。在离线和实时的消 息处理业务系统中,Kafka都有广泛的应用。Kafka将消息持久化到磁盘中,并对消息创建了备份保证
Kafka修炼日志(一):节点使用问题一二
chongzi9494的博客
03-01 188
根据官方文档修炼Kafka神器,详细内容请戳这里。本文简要介绍Kafka特性和优势,以及在实战当中遇到的两个问题及解决方式。本文为Kafka系列文章,请关注后续更新。 Kafka版本:2.12-0.10.2.0 操作系统:CentOS 6.5 K...
大数据原生集群 (Hadoop2.X为核心) 本地测试环境搭建
别人笑我太疯癫,我笑他人看不穿。
11-19 882
本篇安装版本 flink1.7 presto 0.196 druid (imply-2.7.10) Azkaban-2.5.0 开始安装 Flink 一、解压缩 flink-1.7.2-bin-hadoop27-scala_2.11.tgz,进入conf目录中。 二、修改配置 1)修改 flink/conf/flink-conf.yaml 文件,里面开头位置有一个jobmanager.rpc.address,这个jobmanager所在地址集群运行的时候有rpc协议交互,我给的是hdp2 2)修改 con
kafka_2.12-2.5.0 s scala-2-12.11.tg
07-21
3. 安全性改进:Kafka 2.5.0增强了安全性特性,支持SASL/SSL加密和认证,以保护数据传输的安全。 三、Scala 2.12.11与Kafka的结合 1. 类型安全:Scala的静态类型系统使得在编写Kafka应用时能更好地捕获潜在错误,...
Windows PC上创建大数据职业技能竞赛实验环境之六--Flume、Kafka和Flink编程
liu9ang的博客
04-15 2583
1 Flume 参看日志采集工具Flume的安装与使用方法_厦大数据库实验室博客 (xmu.edu.cn)。 查看Flume安装 root@client1:~# flume-ng version Flume 1.7.0 Source code repository: https://git-wip-us.apache.org/repos/asf/flume.git Revision: 511d868555dd4d16e6ce4fedc72c2d1454546707 Compiled by bessb
Kafka(一)------Linux环境下Kafka集群安装
互联网叫兽
06-14 424
一、下载 Kafka下载地址:http://kafka.apache.org/downloads.html 2、安装kafka 前提:安装jdk,建议版本1.8 #解压至/usr/local/kafka/ tar -zxvf kafka_2.12-2.5.0.tgz -C /usr/local/ #切换目录 cd /usr/local/ # 重命名 mv kafka_2.12-2.5.0 kafka 修改server.properties配置文件 vi config/server.propertie
kafka】消息队列
weixin_73815624的博客
09-10 490
②具有顺序的数据写入到了不同的partition里面,不同的消费者去消费,但是每个consumer的执行时间是不固定的,无法保证先读到消息的consumer一定先完成操作,这样就会出现消息并没有按照顺序执行,造成数据顺序错误。延迟队列:在kafka中创建一个消息队列,为队列设置延时时间,将消息推送到队列中打上时间戳,消息达到延时后自动被删除。从生产者的角度来说:使用确认机制,当发送消息后通过同步或者异步的方式直到成功接受才算发送成功,代替发后即忘的消息发送模式。7.怎么保证消息消费的顺序?
kafka条消息过大发送失败
IT深耕十余载,大道之简
09-07 529
在使用Apache Kafka时,如果条消息过大,可能会导致发送失败。:Kafka的broker配置中,参数定义了broker能接受的最大消息大小(默认是1MB)。如果消息大小超过了这个值,broker会拒绝接受这个消息。:Producer的参数(默认与相同)定义了Producer发送给broker的请求的最大大小。这个大小包括了消息本身的大小以及任何可能的元数据或协议开销。
kafka机安装
shuai的博客
09-06 1052
下载地址 官网:https://kafka.apache.org/ 最新版本下载页面:https://kafka.apache.org/downloads 说明 版本选择:3.0.0,kafka_2.12-3.0.0.tgz 下载地址:https://archive.apache.org/dist/kafka/3.0.0/kafka_2.12-3.0.0.tgz
Kafka Broker处于高负载状态(例如消息处理量大或系统资源不足),无法及时响应消费者的请求
战族狼魂的博客
09-06 1080
此错误主要是由于客户端在指定超时时间内无法从Broker获取分区的位置信息。建议检查网络连接、Kafka集群状态、分区Leader以及超时时间的配置。如果这些方法还不能解决问题,进一步查看Kafka的日志和监控数据,深入排查问题原因。
Kafka【十二】消费者拉取主题分区的分配策略
小小默:进无止境
09-06 1180
消费者想要拉取主题分区的数据,首先必须要加入到一个组中。但是一个组中有多个消费者的话,那么每一个消费者该如何消费呢,是不是像图中一样的消费策略呢?如果是的话,那假设消费者组中只有2个消费者或有4个消费者,和分区的数量不匹配,怎么办?当消费者加入群组的时候,会发送一个JoinGroup请求。群主负责给每一个消费者分配分区。每个消费者只知道自己的分配信息,只有群主知道群组内所有消费者的分配信息。
kafkakafka如何保证数据的可靠性,kafka如何保证数据不丢失
最新发布
xzb5566的专栏
09-10 198
1. 情况一,Producer向kafka发送消息的时候,ack设置的是0,(0就是producer向broker发生数据后,不需要ack确认)如果这个时候broker leader节点宕机,这个时候数据在broker leader中还没有存储,也没有同步到broker follower节点中,数据就会丢失。Producer默认的ack确认值是-1,就是leader接收消息后发生ack确认给producer。当cache满了才刷到磁盘上。2. 情况二,Producer向Kafka发生消息的时候,由于。
Kafka 分布式消息系统详细介绍
slb190623的博客
09-07 1319
Kafka 分布式消息系统详细介绍
Filebeat、Logstash和Fluentbit -- Kafka
喝醉酒的小白
09-08 900
Filebeat、Logstash和Fluentbit是三种常见的日志采集工具,它们都可以与Kafka进行集成,以实现日志数据的高效传输和处理。
HTTPS理论(SSL/TLS)
m0_64827698的博客
09-04 958
TLS 1.3 引⼊了更快的握⼿过程,减少了所需的往返次数(RTT),从⽽降低了握⼿延迟。0-RTT 握⼿:TLS 1.3 引⼊了 0-RTT(零往返时间)恢复握⼿机制,服务器密钥交换(Server Key Exchange)(可选)​​​​​​​客户端Hello(ClientHello)证书请求(Certificate Request)(可选)客户端证书(Client Certificate)(可选)证书验证(Certificate Verify)(可选)握⼿完成(Finished)(加密)
SSL 证书 | 免费获取与自动续期全攻略
追风2019
09-06 604
这篇文章是一份关于如何配置和自动续期Let's Encrypt SSL证书的全攻略。它介绍了使用Certbot工具获取证书的步骤,包括安装Certbot和执行命令以获取证书,同时覆盖了多个域名。文章还解释了如何通过systemd定时器而非cron来管理自动更新任务,并提供了检查自动续期设置是否正确的方法。最后,通过一个示例展示了如何验证续期过程是否成功执行。
大数据实时处理利器:Kafka详解与应用
Kafka是专为大数据实时处理领域设计的分布式消息队列系统,它采用发布/订阅模式,极大地提升了数据处理的效率和可靠性。以下是关于Kafka的关键知识点: ### 1.1 Kafka概述 Kafka的核心在于其高效的消息传输和处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值