ClickHouse连接SSL认证的Kafka

已于 2023-09-10 00:56:49 修改
阅读量677 收藏 1
点赞数 2
文章标签: clickhouse ssl kafka
于 2023-09-10 00:32:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830864/article/details/132784160
版权

一.配置Kafka的SSL认证

1.生成 SSL 证书和密钥:
首先,生成一个私钥(private key)文件:

openssl genpkey -algorithm RSA -out server.key

然后,使用私钥生成证书签名请求(Certificate Signing Request,CSR)文件:
 

openssl req -new -key server.key -out server.csr

最后,使用 CSR 文件和私钥生成服务器证书: 这将生成一个名为 server.crt 的服务器证书文件。
 

openssl x509 -req -in server.csr -signkey server.key -out server.crt

 2. 创建 Kafka 服务器密钥库(Keystore):将服务器证书和私钥导出为 PKCS12 格式:

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name kafka-server

将 PKCS12 文件转换为 JKS 格式的密钥库: 这将生成一个名为 server.keystore.jks 的密钥库文件。
 

keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.keystore.jks -deststoretype JKS

3. 创建客户端信任库(Truststore):将根证书导出为 PEM 格式:
 

openssl x509 -in server.crt -out server.pem -outform PEM

将 PEM 格式的根证书导入到 JKS 格式的信任库中: 这将生成一个名为 client.truststore.jks 的信任库文件,并将根证书导入其中。
 

keytool -import -trustcacerts -alias server -file server.pem -keystore client.truststore.jks

二.配置 Kafka 服务器:

在kafka的config目录下创建ssl2目录复制 server.properties 到ssl下命名server_ssl.properties

修改server_ssl.properties

#启用 SSL 加密 添加
listeners=PLAINTEXT://0.0.0.0:9092,SSL://:9093
advertised.listeners=PLAINTEXT://172.29.128.71:9092,SSL://172.29.128.71:9093
ssl.keystore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.truststore.jks
ssl.truststore.password=123456
ssl.client.auth=required

创建client-ssl.properties

security.protocol=SSL
ssl.truststore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.truststore.jks
ssl.truststore.password=123456
ssl.keystore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.enabled.protocols=TLSv1.2
ssl.truststore.type=JKS
ssl.keystore.type=JKS
ssl.endpoint.identification.algorith
启动zk
./bin/zookeeper-server-start.sh ./config/zookeeper.properties
启动kafka
./bin/kafka-server-start.sh ./config/ssl2/server_ssl.properties

创建主题

 bin/kafka-topics.sh --create --topic ssl --partitions 1 --replication-factor 1 --bootstrap-server localhost:9093 --command-config ./config/ssl2/client-ssl.properties

启动生产者消费者

#生产者
./bin/kafka-console-producer.sh --broker-list 172.29.128.71:9093 --topic ssl --producer.config ./config/ssl2/client-ssl.properties
#消费者
./bin/kafka-console-consumer.sh --bootstrap-server 172.29.128.71:9093 --topic ssl --from-beginning --consumer.config ./config/ssl2/client-ssl.properties

三.clickhouse配置kafka连接信息

在/etc/clickhouse-server/config.d创建  metrika.xml

将密钥文件复制到clickhouse的目录下的创建ssl目录下,server.crt,server.pem,server.key

<yandex>
    <kafka>
        <max_poll_interval_ms>60000</max_poll_interval_ms>
        <session_timeout_ms>60000</session_timeout_ms>
        <heartbeat_interval_ms>10000</heartbeat_interval_ms>
        <reconnect_backoff_ms>5000</reconnect_backoff_ms>
        <reconnect_backoff_max_ms>60000</reconnect_backoff_max_ms>
        <request_timeout_ms>20000</request_timeout_ms>
        <retry_backoff_ms>500</retry_backoff_ms>
        <message_max_bytes>20971520</message_max_bytes>
        <debug>all</debug><!-- only to get the errors -->
        <security_protocol>SSL</security_protocol>
        <ssl_ca_location>/etc/clickhouse-server/ssl2/server.crt</ssl_ca_location>
        <ssl_certificate_location>/etc/clickhouse-server/ssl2/server.pem</ssl_certificate_location>
        <ssl_key_location>/etc/clickhouse-server/ssl2/server.key</ssl_key_location>
        <ssl_key_password>123456</ssl_key_password>
    </kafka>
</yandex>

重启clickhouse

systemctl restart clickhouse-server.service

创表测试

#kafka引擎表
 CREATE TABLE kafka_test.log_kafka
(
    `CONTENT` String
)
ENGINE = Kafka
SETTINGS kafka_broker_list = '172.29.128.71:9093', kafka_topic_list = 'sasl_ssl', kafka_group_name = 'consumer-group1', kafka_format = 'TabSeparated', kafka_num_consumers = 1

#物化视图

CREATE MATERIALIZED VIEW kafka_test.log_content
(
    `CONTENT` Nullable(String),
    `addTime` DateTime
)
ENGINE = MergeTree
ORDER BY addTime
SETTINGS index_granularity = 8192 AS
SELECT
    CONTENT,
    now() AS addTime
FROM kafka_test.log_kafka

验证生产者生产数据

 

kafka引擎表成功消费数据,clickhouse连接带有ssl认证的Kafka成功

清茶幽香✿
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ClickHouse部署全攻略——安全配置
bbsxb520的博客
06-14 851
配额安全配置、用户安全配置、日志记录、启用TLS功能及其相关证书生成方法、启用TLS后的工具访问方法等
kafka使用SSL加密和认证--todo
justlpf的专栏
12-24 5016
参考文章:kafka使用SSL加密和认证 - OrcHome kafka实战SSL - OrcHome 7.2 使用SSL加密和认证 Apache kafka 允许clinet通过SSL连接SSL默认是不可用的,需手动开启。 1. 为每个Kafka broker生成SSL密钥和证书。 部署HTTPS,第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥到一个临时的密钥库,之后我们可以导出并用CA签名它。 keytool -keyst...
ClickHouse实战--对接kafka
zg_hover的专栏
05-04 5880
Clickhouse支持了把kafka的数据同步到数据表中,可以通过配置的方式来做到这一点。而且能保证excactly once的语意,这种机制,为实时流的处理带来了很大的方便。
2024年ClickHouse Kafka 引擎教程,记录下我磕磕碰碰的三个月找工作经历
最新发布
2401_84911020的博客
05-13 566
【代码】2024年ClickHouse Kafka 引擎教程,记录下我磕磕碰碰的三个月找工作经历。
Kafka SSL 和 ACL 配置
热门推荐
Database、Code
09-07 1万+
很久没写文章了,之所以写这篇文章是想其他同学少走弯路,因为我在进行配置的时候发现google及百度没有一篇像样的文章。官方doc说的又不是很清楚,所以比较蛋疼,最终还是折腾出来了。 kafka SSL 配置,大家先可以去看官方doc: http://kafka.apache.org/090/documentation.html#security_ssl 我感觉比较误导人。。
Kafka-Connect集成clickhouse
qq_36602951的博客
11-06 1733
Kafka-Connect集成clickhouse ,从Mysql通过kafka同步数据到Clickhouse
C++项目中访问kafka的方法
zhangzl419
03-14 1727
librdkafka的使用方法
kafka添加ssl认证
01-07
主要是生成证书: 请先安装java和openssl. 生成证书脚本ca.sh: #!/bin/bash #Step 1 keytool -keystore /var/soft/ca/server.keystore.jks -alias localhost -validity 365 -genkey #Step 2 openssl req -new -x509 ...
spark+clickhouse+hive+kafka+vue+hbase大型分析系统
11-06
基于Flink+ClickHouse构建的分析平台,涉及 Flink1.9.0 、ClickHouse、Hadoop、Hbase、Kafka、Hive、Jmeter、Docker 、HDFS、MapReduce 、Zookeeper 等技术
clickhouse--kafka引擎接入同步表.docx
12-26
ClickHouse-Kafka引擎接入同步表知识点 ClickHouse-Kafka引擎接入同步表是指使用ClickHouseKafka两种大数据处理技术来实现数据同步的解决方案。这种解决方案可以将Kafka中的数据实时同步到ClickHouse中,实现数据...
kafka ssl 安全认证详细配置
06-23
kafka ssl 安全认证详细配置 Kafka SSL 安全认证Kafka 集群中的一种安全机制,旨在确保数据传输的安全性和可靠性。本文将详细介绍 Kafka SSL 安全认证的配置过程,包括环境准备、SSL 证书生成、客户端 SSL 证书...
golang接受 kafka 日志数据 格式转化后 保存到clickhouse 批量 高速 结构化日志保存
01-15
后端服务把json日志保存到文件 filebeat服务收集起来并发送到 kafka消息队列 golang服务 从kafka接收日志数据 ...保存到clickhouse数据库 供检索分析使用 这是一个完整的日志收集循环 适合一个小型分布式或单体服务使用
探索ClickHouse——连接KafkaClickhouse
方亮的专栏
09-28 2119
后面我再在clickhouse-client交互终端中查询不到数据了。即使我们给kafka该主题发消息,也查询不到。后面我们再将《》中讲解使用MaterializedView清洗和固化kafka的数据。需要注意的是,不要下载路径包含src的包,否则会报“Classpath is empty”之类的错误。可以看到之前发送给kafka Topic的内容在Clickhouse中被收到了。使用kafka engine将kafka中的流映射到一个表中。将下面内容填入上述文件中。将下面内容填入上述文件中。
kafka 配置SSL证书&ACL
zy1344470418的博客
02-22 588
kafka 配置SSL证书&ACL
用JSSE定制SSL连接
ssl vpn ------adito (ssl explorer) (openvpn als)&amp;amp;&amp;amp;网络安全
04-15 1322
JSSE(Java Security Socket Extension,Java安全套接字扩展)是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。这篇文章主要描述如何使用JSSE接口来
【基础篇】ClickHouse 表引擎之集成Kafka
日拱一卒无有尽,功不唐捐终入海
09-17 1211
ClickHouse为了方便与Kafka集成,提供了一个名为Kafka引擎的专用表引擎。Kafka引擎允许你在ClickHouse中创建一个表,这个表的数据源来自于一个或多个Kafka队列。结合使用Kafka引擎和Materialized Views,可以实现将数据从Kafka队列消费,然后将数据存储到其他引擎的表中,从而实现实时数据处理和查询。
SSL请求trustStore的两种注册方式
weixin_42189550的博客
12-28 1138
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开,keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名,而truststore里存放的...
【案例分享】clickhouse认证kafka迁移到有认证kafka方案
一个程序员
04-09 777
难点在于clickhouse需要支持同时对接具备不同认证kafka集群解决方案: 只需要先在clickhouse的xml配置文件中添加kafka的相关认证信息,然后重启clickhouse 集群生效, 最后重建一下kafka表就可以了。
kafka ssl加密安装方式
deAdmin的博客
07-13 1043
消息中间件安装配置使用说明 1开发环境 基础软件 工具名称 OS Linux,Unix IDE IntelliJ IDE、Eclipse JDK版本 JAVA1.7、JAVA1.8 消息中间件安装版本 ...
clickhouse怎么消费kafka中的消息
06-10
3. 使用 Kafka Connect 将 Kafka 主题连接ClickHouse,这可以通过使用 ClickHouse Kafka Engine 插件来实现。 4. 配置 ClickHouse 表以匹配 Kafka 中的消息格式,这可以使用 ClickHouse 的 CREATE TABLE 语句来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值