ClickHouse连接SSL认证的Kafka

已于 2023-09-10 00:56:49 修改
阅读量694 收藏 1
点赞数 2
文章标签: clickhouse ssl kafka
于 2023-09-10 00:32:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830864/article/details/132784160
版权

一.配置Kafka的SSL认证

1.生成 SSL 证书和密钥:
首先,生成一个私钥(private key)文件:

openssl genpkey -algorithm RSA -out server.key

然后,使用私钥生成证书签名请求(Certificate Signing Request,CSR)文件:
 

openssl req -new -key server.key -out server.csr

最后,使用 CSR 文件和私钥生成服务器证书: 这将生成一个名为 server.crt 的服务器证书文件。
 

openssl x509 -req -in server.csr -signkey server.key -out server.crt

 2. 创建 Kafka 服务器密钥库(Keystore):将服务器证书和私钥导出为 PKCS12 格式:

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name kafka-server

将 PKCS12 文件转换为 JKS 格式的密钥库: 这将生成一个名为 server.keystore.jks 的密钥库文件。
 

keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.keystore.jks -deststoretype JKS

3. 创建客户端信任库(Truststore):将根证书导出为 PEM 格式:
 

openssl x509 -in server.crt -out server.pem -outform PEM

将 PEM 格式的根证书导入到 JKS 格式的信任库中: 这将生成一个名为 client.truststore.jks 的信任库文件,并将根证书导入其中。
 

keytool -import -trustcacerts -alias server -file server.pem -keystore client.truststore.jks

二.配置 Kafka 服务器:

在kafka的config目录下创建ssl2目录复制 server.properties 到ssl下命名server_ssl.properties

修改server_ssl.properties

#启用 SSL 加密 添加
listeners=PLAINTEXT://0.0.0.0:9092,SSL://:9093
advertised.listeners=PLAINTEXT://172.29.128.71:9092,SSL://172.29.128.71:9093
ssl.keystore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.truststore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.truststore.jks
ssl.truststore.password=123456
ssl.client.auth=required

创建client-ssl.properties

security.protocol=SSL
ssl.truststore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.truststore.jks
ssl.truststore.password=123456
ssl.keystore.location=/usr/local/soft/kafka_2.12-3.2.3/config/ssl2/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
ssl.enabled.protocols=TLSv1.2
ssl.truststore.type=JKS
ssl.keystore.type=JKS
ssl.endpoint.identification.algorith
启动zk
./bin/zookeeper-server-start.sh ./config/zookeeper.properties
启动kafka
./bin/kafka-server-start.sh ./config/ssl2/server_ssl.properties

创建主题

 bin/kafka-topics.sh --create --topic ssl --partitions 1 --replication-factor 1 --bootstrap-server localhost:9093 --command-config ./config/ssl2/client-ssl.properties

启动生产者消费者

#生产者
./bin/kafka-console-producer.sh --broker-list 172.29.128.71:9093 --topic ssl --producer.config ./config/ssl2/client-ssl.properties
#消费者
./bin/kafka-console-consumer.sh --bootstrap-server 172.29.128.71:9093 --topic ssl --from-beginning --consumer.config ./config/ssl2/client-ssl.properties

三.clickhouse配置kafka连接信息

在/etc/clickhouse-server/config.d创建  metrika.xml

将密钥文件复制到clickhouse的目录下的创建ssl目录下,server.crt,server.pem,server.key

<yandex>
    <kafka>
        <max_poll_interval_ms>60000</max_poll_interval_ms>
        <session_timeout_ms>60000</session_timeout_ms>
        <heartbeat_interval_ms>10000</heartbeat_interval_ms>
        <reconnect_backoff_ms>5000</reconnect_backoff_ms>
        <reconnect_backoff_max_ms>60000</reconnect_backoff_max_ms>
        <request_timeout_ms>20000</request_timeout_ms>
        <retry_backoff_ms>500</retry_backoff_ms>
        <message_max_bytes>20971520</message_max_bytes>
        <debug>all</debug><!-- only to get the errors -->
        <security_protocol>SSL</security_protocol>
        <ssl_ca_location>/etc/clickhouse-server/ssl2/server.crt</ssl_ca_location>
        <ssl_certificate_location>/etc/clickhouse-server/ssl2/server.pem</ssl_certificate_location>
        <ssl_key_location>/etc/clickhouse-server/ssl2/server.key</ssl_key_location>
        <ssl_key_password>123456</ssl_key_password>
    </kafka>
</yandex>

重启clickhouse

systemctl restart clickhouse-server.service

创表测试

#kafka引擎表
 CREATE TABLE kafka_test.log_kafka
(
    `CONTENT` String
)
ENGINE = Kafka
SETTINGS kafka_broker_list = '172.29.128.71:9093', kafka_topic_list = 'sasl_ssl', kafka_group_name = 'consumer-group1', kafka_format = 'TabSeparated', kafka_num_consumers = 1

#物化视图

CREATE MATERIALIZED VIEW kafka_test.log_content
(
    `CONTENT` Nullable(String),
    `addTime` DateTime
)
ENGINE = MergeTree
ORDER BY addTime
SETTINGS index_granularity = 8192 AS
SELECT
    CONTENT,
    now() AS addTime
FROM kafka_test.log_kafka

验证生产者生产数据

 

kafka引擎表成功消费数据,clickhouse连接带有ssl认证的Kafka成功

清茶幽香✿
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
clickhouse--kafka引擎接入同步表.docx
12-26
Clickhousekafka引擎接入到同步表同样可同步,等同于直接插入同步表,说明只要同步表有变化久同步,和具体变化源没关系,merger系列引擎对外没有区别,可互相转化
kafka添加ssl认证
01-07
主要是生成证书: 请先安装java和openssl. 生成证书脚本ca.sh: #!/bin/bash #Step 1 keytool -keystore /var/soft/ca/server.keystore.jks -alias localhost -validity 365 -genkey #Step 2 openssl req -new -x509 ...
ClickHouse实战--对接kafka
zg_hover的专栏
05-04 5922
Clickhouse支持了把kafka的数据同步到数据表中,可以通过配置的方式来做到这一点。而且能保证excactly once的语意,这种机制,为实时流的处理带来了很大的方便。
2024年ClickHouse Kafka 引擎教程,记录下我磕磕碰碰的三个月找工作经历
最新发布
2401_84911020的博客
05-13 592
【代码】2024年ClickHouse Kafka 引擎教程,记录下我磕磕碰碰的三个月找工作经历。
ClickHouse 对接 Kafka,将数据导入到 SummingMergeTree 表中
qq_35341771的博客
06-14 1874
一、ClickHouseKafka 对接 1、官方文档地址 https://clickhouse.tech/docs/zh/engines/table-engines/integrations/kafka/ 2、三个步骤 (1)使用引擎创建一个 Kafka 消费者并作为一条数据流(这个表中的数据只能被查询一次)。 CREATE TABLE `queue` ( `date` UInt64, `name` String, `operation` String )
ClickHouseKafka的整合
禅与计算机程序设计艺术
01-25 1230
1.背景介绍 1. 背景介绍 ClickHouse 是一个高性能的列式数据库,主要用于日志分析和实时数据处理。Kafka 是一个分布式流处理平台,用于构建实时数据流管道和流处理应用程序。在现代数据处理系统中,ClickHouseKafka 是常见的组件,它们之间的整合可以实现更高效的数据处理和分析。 本文将涵盖 ClickHouseKafka 的整合方法、最佳实践、实际应用场景和...
Kafka-Connect集成clickhouse
qq_36602951的博客
11-06 1754
Kafka-Connect集成clickhouse ,从Mysql通过kafka同步数据到Clickhouse
spark+clickhouse+hive+kafka+vue+hbase大型分析系统
11-06
基于Flink+ClickHouse构建的分析平台,涉及 Flink1.9.0 、ClickHouse、Hadoop、Hbase、Kafka、Hive、Jmeter、Docker 、HDFS、MapReduce 、Zookeeper 等技术
kafka ssl 安全认证详细配置
06-23
kafka ssl 安全认证详细配置 Kafka SSL 安全认证Kafka 集群中的一种安全机制,旨在确保数据传输的安全性和可靠性。本文将详细介绍 Kafka SSL 安全认证的配置过程,包括环境准备、SSL 证书生成、客户端 SSL 证书...
golang接受 kafka 日志数据 格式转化后 保存到clickhouse 批量 高速 结构化日志保存
01-15
后端服务把json日志保存到文件 filebeat服务收集起来并发送到 kafka消息队列 golang服务 从kafka接收日志数据 ...保存到clickhouse数据库 供检索分析使用 这是一个完整的日志收集循环 适合一个小型分布式或单体服务使用
探索ClickHouse——连接KafkaClickhouse
方亮的专栏
09-28 2144
后面我再在clickhouse-client交互终端中查询不到数据了。即使我们给kafka该主题发消息,也查询不到。后面我们再将《》中讲解使用MaterializedView清洗和固化kafka的数据。需要注意的是,不要下载路径包含src的包,否则会报“Classpath is empty”之类的错误。可以看到之前发送给kafka Topic的内容在Clickhouse中被收到了。使用kafka engine将kafka中的流映射到一个表中。将下面内容填入上述文件中。将下面内容填入上述文件中。
clickhouse 九(同步kafka数据)
写bug的小哥哥
12-30 8058
1 步骤 kafka作为消息队列通常用来收集各个服务产生的数据,而下游各种数据服务订阅消费数据,本文通过使用clickhouse 自带的kafka 引擎,来同步消费数据。 同步步骤: kafka中创建topic,创建消费者并消费该topic(查看消费情况) 建立目标表(通常是MergeTree引擎系列),用来存储kafka中的数据; 建立kafka引擎表,用于接入kafka数据源; 创建Materialized View(物化视图), 监听kafka中的数据并将数据同步到clickhouse的目标表中;
ClickhouseKafka 的数据同步
一个程序员
03-08 2944
如何将 Kafka 数据同步至 Clickhouse
.net链接clickhouse
06-26 292
c#链接ck
Kafka】手把手SASL,SSL教学
metaldong的博客
01-12 2315
kafka的SASL和SSL配置全指南
【案例分享】clickhouse认证kafka迁移到有认证kafka方案
一个程序员
04-09 784
难点在于clickhouse需要支持同时对接具备不同认证kafka集群解决方案: 只需要先在clickhouse的xml配置文件中添加kafka的相关认证信息,然后重启clickhouse 集群生效, 最后重建一下kafka表就可以了。
C++ 实现Kafka TLS双向加密
captain_chengzi的博客
06-21 1052
C++ 实现Kafka TLS双向加密基本概念非对称加密CATLS双向加密过程TLS 双向认证流程代码 基本概念 Kafka TLS双向加密包含的知识涉及到对称加密,非对称加密,Kafka,CA,数字证书。 本文采用C++ librdkafka 库来实现,client CA为AWS,相应证书为AWS签名证书 非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,反之亦
C++项目中访问kafka的方法
zhangzl419
03-14 1758
librdkafka的使用方法
kafka ssl证书
zy1344470418的博客
02-22 254
Linux 生成SSL证书
clickhouse怎么消费kafka中的消息
06-10
要消费 Kafka 中的消息并将其存储到 ClickHouse 中,可以使用以下步骤: 1. 安装 KafkaClickHouse。 2. 在 Kafka 中创建一个主题,并使用适当的配置设置生产者和消费者。 3. 使用 Kafka Connect 将 Kafka 主题连接ClickHouse,这可以通过使用 ClickHouse Kafka Engine 插件来实现。 4. 配置 ClickHouse 表以匹配 Kafka 中的消息格式,这可以使用 ClickHouse 的 CREATE TABLE 语句来完成。 5. 启动 ClickHouse 并开始消费 Kafka 主题中的消息。 需要注意的是,消费 Kafka 中的消息并将其存储到 ClickHouse 中需要一定的技术知识和经验,建议在实际操作前先进行充分的学习和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值