测试环境搭建整套大数据系统(十九:kafka3.6.0单节点做 sasl+acl)

最新推荐文章于 2024-09-15 01:19:00 发布
最新推荐文章于 2024-09-15 01:19:00 发布
阅读量356 收藏 1
点赞数 1
文章标签: kafka 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43446246/article/details/141208043
版权

1. 增加配置配文件信息

vim /opt/kafka_2.13-3.6.1/config/server.properties

listeners=PLAINTEXT://192.168.50.240:9092,OUTER://192.168.50.240:9094

# Listener name, hostname and port the broker will advertise to clients.
# If not set, it uses the value for "listeners".
advertised.listeners=PLAINTEXT://192.168.50.240:9092,OUTER://192.168.50.240:9094
inter.broker.listener.name=PLAINTEXT
# Maps listener names to security protocols, the default is for them to be the same. See the config documentation for more details
#listener.security.protocol.map=PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
listener.security.protocol.map=PLAINTEXT:PLAINTEXT,OUTER:SASL_PLAINTEXT

sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

listener.name.outer.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
  username="admin" \
  password="admin-secret" \
  user_admin="admin-secret" \
  user_alice="alice-secret" \
  user_abcd="abcd";

#开启acl
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
allow.everyone.if.no.acl.found=true
super.users=User:admin

cd /opt/kafka_2.13-3.6.1

#启动kafka 
bin/kafka-server-start.sh -daemon   config/server.properties 
#启动zk
 bin/zookeeper-server-start.sh -daemon  config/zookeeper.properties

2. acl授权

#创建topic
/opt/kafka_2.13-3.6.1/bin/kafka-topics.sh --create --topic collection-syslog-topic --bootstrap-server 192.168.50.240:9094
#赋权
 /opt/kafka_2.13-3.6.1/bin/kafka-acls.sh --bootstrap-server 192.168.50.240:9092 --add  --allow-principal User:alice    --operation Write --topic collection-syslog-topic
/opt/kafka_2.13-3.6.1/bin/kafka-acls.sh --bootstrap-server 192.168.50.240:9092 --add  --allow-principal User:xdso   --operation read --topic collection-syslog-topic

3.配置生产者,消费者

vim /opt/kafka_2.13-3.6.1/config/producer.properties
vim /opt/kafka_2.13-3.6.1/config/consumer.properties
增加以下内容

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required \
    username="alice" \
    password="alice-secret";

4. 发送消息,接受消息

bin/kafka-console-producer.sh --bootstrap-server 192.168.50.240:9094 --topic collection-syslog-topic --producer.config config/producer.properties

bin/kafka-console-consumer.sh --bootstrap-server 192.168.50.240:9094 --topic collection-syslog-topic  --consumer.config config/consumer.properties
宇智波云
关注
Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制
qq_34594142的博客
09-07 831
kafka系列文章 第一章 linux机安装kafka 第二章 kafka——集群安裝部署(自带zookeeper) 第三章 Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制 Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制** 使用SASL / SCRAM进行身份验证 请先在不配置任何身份验证的情况下启动Kafka 1. 创建SCRAM Credentials Kafka中的SCRAM实现使用Zookeeper作为凭证(credential)存储。 可以使用kafka
节点Kafka配置SASL用户名密码认证
ZHBR_F1的博客
06-21 1264
转载请注明出处:http://blog.csdn.net/u012842205/article/details/73188534 伪分布式Kafka,只用一个节点,zookeeper也用集成在Kafka里的。首先得配置zookeeper的SASL,再配置Kafka broker的SASL。先启动zookeeper节点,再启动Kafka broker。最后测试consumer和读写。
Linux-Kafka 3.7.0 Kraft+SASL认证模式 集群安装与部署超详细
qq_41118173的博客
07-04 2249
这个是3.2.0版本新引入的认证方式,可以参考 https://cwiki.apache.org/confluence/display/KAFKA/KIP-801%3A+Implement+an+Authorizer+that+stores+metadata+in+__cluster_metadata。5.修改kafka-console-producer.sh和kafka-console-consumer.sh启动文件两个都要改。# 如果未设置,则使用"listeners"的值.
zookeeper开启SASL,并且设置kafka如何连接
chou_kawaii的博客
09-02 5361
zookeeper开启sasl认证
WSL2-Ubuntu18.04 Linux环境下部署大数据开发测试环境
你的世界是你创造的结果
06-18 1万+
目录hadoop3.2.1+Hive3.1.2+HBase2.2.4+Phoenix5.0.0+Zookeeper3.6.1+Kylin3.0.2+Kafka2.5.0+Scala2.12+Spark3.0.0+Flink1.10.1+Tez0.10.1 ...Windows子系统WSL 2 部署与应用系统设置初始化部分Mysql 安装部署配置部分WSL 下初始化服务安装部署JavaHadoop 3.2.1Hive 3.1.2HBase 2.2.4Phoenix 5.0.0Zookeeper 3.6.1Ky
大数据架构:flume-ng+Kafka+Storm+HDFS实时系统组合
02-25
最近在群里看到上海一哥们罗宝写的Flume+Kafka+Storm的实时日志流系统的搭建文档,自己也跟着整了一遍,之前罗宝的文章中有一些要注意点没提到的,以后一些写错的点,在这边我会修正;内容应该说绝大部分引用罗宝...
大数据篇:flume+kafka+spark stream+hbase日志收集
热门推荐
yycc
06-30 1万+
flume+kafka+spark stream+hbase日志收集 前言 flume+kafka+spark stream 是目前比较常用的一套大数据消息日志收集管理框架,至于最后是入到Hive或者者Hbase需看不同业务场景,下面以HBase为场景简述下整个配置与搭建流程以及这些框架如此搭配的优点。 flume+kafka+spark stream+hbase日志收集...
大数据技术之Kafka(最新版)资料+jar包+安装包+笔记+视频+代码集合,看完学会使用Kafka
08-26
可伸缩性:Kafka支持水平扩展,通过增加更多的节点来扩展处理能力和存储容量,保证系统的可靠性和性能。 持久性:Kafka使用磁盘存储消息,确保消息的持久性和可靠性,并支持消息的批量处理。 高可靠性:通过副本机制...
kafka动态权限认证(SASL SCRAM + ACL
weixin_45682234的博客
10-19 3247
kafka动态权限认证(SASL SCRAM + ACL) 创建三个测试用户 bin/kafka-configs.sh --zookeeper 192.168.x.x:2181 --alter --add-config ‘SCRAM-SHA-256=[iterations=8192,password=admin],SCRAM-SHA-512=[password=admin]’ --entity-type users --entity-name admin PS:用户 admin 这里配置admin用户用于实
kafka】消息队列
weixin_73815624的博客
09-10 927
②具有顺序的数据写入到了不同的partition里面,不同的消费者去消费,但是每个consumer的执行时间是不固定的,无法保证先读到消息的consumer一定先完成操作,这样就会出现消息并没有按照顺序执行,造成数据顺序错误。延迟队列:在kafka中创建一个消息队列,为队列设置延时时间,将消息推送到队列中打上时间戳,消息达到延时后自动被删除。从生产者的角度来说:使用确认机制,当发送消息后通过同步或者异步的方式直到成功接受才算发送成功,代替发后即忘的消息发送模式。7.怎么保证消息消费的顺序?
kafka-02】kafka集群搭建
zhenghuishengq的博客
09-14 1262
kafka集群搭建
Apache Pulsar 与 Kafka Streams
Flying_Fish_roe的博客
09-12 930
是一个由 Apache Software Foundation 开源的分布式消息流平台,提供多租户、高性能的发布-订阅消息系统。Pulsar 主要用于实时数据的传输和消息队列处理,它支持水平扩展、数据持久化、多租户、消息存储分层以及跨地域复制等特性。是 Apache Kafka 提供的一个用于构建实时数据流处理应用的流处理库。Kafka Streams 使开发者能够轻松构建具备高可扩展性和容错能力的数据处理应用,无需借助额外的处理引擎或框架。
Kafka 基于SASL/SCRAM动态认证部署,kafka加账号密码登录部署
u010398650的博客
09-14 571
其实挺简的几个配置文件,问大模型一直没说到点上,绕晕了。SASL/SCRAM的认证涉及到要先在zookeeper上创建好认证信息,最后慢慢捋下来,其实就这么几个配置和命令。
SpringBoot 处理 @KafkaListener 消息
weixin_38687619的博客
09-14 1220
spring为了将kafka融入其生态,方便在spring大环境下使用kafka,开发了spring-kafa这一模块,本质上是为了帮助开发者更好的以spring的方式使用kafka@KafkaListener就是这么一个工具,在同一个项目中既可以有条的消息处理,也可以配置多条的消息处理,稍微改变下配置即可实现,很是方便当然,@KafkaListener条或者多条消息处理仍然是spring自行封装处理,与kafka-client客户端的拉取机制无关;
在 Java 中实现 Kafka Producer 的例模式
专注于全栈开发领域
09-11 1026
在分布式系统中,Apache Kafka 是一个非常受欢迎的消息中间件。它提供了高吞吐量、低延迟的消息传递机制,非常适合处理实时数据流。本文将介绍如何在 Java 中使用 Kafka Producer 并实现例模式,以确保资源的有效管理。Kafka 是一个分布式流处理平台,它的核心功能包括发布和订阅记录流、存储流记录、以及处理流记录。为了充分利用 Kafka 的功能,一个高效的 Kafka 生产者(Producer)是必要的。
Flume:大规模日志收集与数据传输的利器
Casual_Lei的博客
09-14 1020
是一个分布式、可靠、可扩展的日志收集和聚合系统,设计的初衷是用于高效收集和传输大量日志数据。它通常用于将数据从各种数据源,如日志文件、应用服务器、甚至是消息队列,实时传输到大数据处理系统(如 Hadoop 的 HDFS、HBase 或 Kafka)。Flume 的一个重要特点是其“可插拔性”,可以灵活地配置不同的数据源(Source)和目标存储(Sink),通过中间通道(Channel)来实现可靠的数据传输。Apache Flume 是一个非常强大的工具,适用于大规模日志数据的实时收集和传输。
消息中间件有哪些常见类型
最新发布
weixin_57763462的博客
09-15 597
需要注意的是,这些类型并不是严格互斥的,有些消息中间件可能支持多种消息传递模式或结合了多种类型的特点。在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。在发布/订阅模型中,消息被发布到特定的主题(Topic)上,所有订阅了该主题的消费者都可以接收到这个消息。消息代理是一种更通用的概念,它涵盖了上述的点对点和发布/订阅模型,以及可能的其他消息传递模式。消息代理作为消息的存储和转发中心,负责消息的路由、过滤、持久化等功能。这类消息系统使用日志结构来存储消息,提供了极高的吞吐量和可扩展性。
构建实时大数据架构:Flume+Kafka+Storm+HDFS详解
本文主要探讨了构建一个基于大数据的实时系统,通过Flume、Kafka、Storm和HDFS的组合,实现高效的数据采集、处理和存储。首先,作者提到大数据处理中,虽然Hadoop适用于离线处理,但在实时性和数据量较大的场景下,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值