2021-05-12

最新推荐文章于 2024-02-25 13:43:42 发布
最新推荐文章于 2024-02-25 13:43:42 发布
阅读量708 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45392855/article/details/116715867
版权

如何通过Cloudera Manager为Kafka启用Kerberos及使用

1.文档编写目的

在CDH集群中启用了Kerberos认证,本文主要讲述通过Clouder Manager为kafka集群启用Kerberos认证及客户端配置使用。

内容概述

  1. 修改kafka配置
  2. 配置客户端
  3. 客户端测试Proudcer和Consumer

测试环境

  1. CentOS Linux release 7.9.2009 (Core)
  2. CM和CDH版本为6.2.1
  3. 采用root用户
  4. Kafka2.1.0

前置条件

  1. Kafka2.0.x或更高版本
  2. Cloudera Manager5.5.3或更高版本
  3. Kafka集群安装且正常运行
  4. 集群已启用Kerberos认证
  5. Kafka未与Sentry集成

2.修改Kafka配置

  1. 登录Cloudera Manager进入Kafka服务,修改ssl.client.auth配置为none

image.png

将broker配置为要求客户端验证。如下的设置是通用的:

ssl.client.auth=required 代表要求客户端验证

ssl.client.auth=requested代表客户端验证是可选的。不像要求客户端验证,如果设置了此选项,客户机可以选择不提供关于自身的身份验证信息。

ssl.client.auth=none 这意味着不需要客户端验证.

  1. Kafka启用Kerberos

image.png

  1. 修改security.inter.broker.protocol配置为SASL_PLAINTEXT

image.png

在broker之间用于通讯的监听器名称。如果这个没有被设置,监听器名称由security.inter.broker.protocol定义。同时设置此属性和security.inter.broker.protocol属性会导致错误。

 

  1. 保存以上修改的配置后,回到主页根据提示重启Kafka Server

image.png

image.png

 

3.配置客户端

1.创建jass.conf文件

 

#安全身份验证所需票据
KafkaClient{
 com.sun.security.auth.module.Krb5LoginModule required
 useTicketCache=true;
};

image.png

 

 

2.创建client.porperties文件,内容如下

security.protocol=SASL_PLAINTEXT 
#安全协议=SASL_PLAINTEXT 
sasl.kerberos.service.name=kafka
身份验证服务名=kafka

image.png

4.dloss1和dloss2都登录kafka.keytab用户

image.png

5.客户端测试Produce和Consumer

[root@dloss1~]# export KAFKA_OPTS="-Djava.security.auth.login.config=/root/jaas.conf"

image.png

[root@dloss1 ~]# kafka-console-producer --broker-list 10.120.21.151:9092 --topic kerberos --producer.config client.properties#生产者dloss1
[root@dloss2 ~]# kafka-console-consumer --topic kerberos --from-beginning --bootstrap-server 10.120.21.152:9092 --consumer.config client.properties消费者dloss2

 

image.pngimage.png

以上配置文件在dloss1、dloss1中都有配置 、且登录同一账号

且不管生产还是消费都需在client.properties文件所在目录中进行

5.总结

Kafka与CDH集群中的其它组件集成Kerberos稍有不同,需要做一些额外的配置。本篇文章主要讲述了如何启用Kerberos身份认证及客户配置使用

喝污
关注
Kafka的监听地址配置
q1472750149的博客
01-23 7343
本文就用Kafka 2.8. 有时我们会碰到网络是通畅的,但却连不上Kafka,特别是在多网卡环境或者云环境上很容易出现。这个其实和Kafka的监听配置有关系。本文介绍监听相关的配置。目前监听相关的参数主要有下面几个: listeners advertised.listeners listener.security.protocol.map inter.broker.listener.name security.inter.broker.protocol advertised.host.nam
kafka 认证与授权机制
sun
03-14 1万+
1.概述在版本0.9.0.0中,kafka社区添加了一些单独或一起使用的功能,可以提高kafka集群的安全性。Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制。目前支持以下安全措施:clients 与 brokers 认证brokers 与 zookeeper认证数据传输加密  between  brokers and clients, between br...
kafka安全认证与授权(SASL/PLAIN)
u011618288的博客
02-09 8420
快速搭建kafka SASL+ACL实现安全认证、授权 kafka SASL/PLAIN
HTTPS:HTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-17 2905
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。 最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。 听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。 严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...
Kafka安全认证机制详解之SASL_PLAIN
空城的博客
01-02 3234
上面配置是新增了两个用户,admin和tly,这两个用户都是普通用户,KafkaServer中的username、password配置的用户和密码,是用来broker和broker连接认证。在本例中,admin是代理broker间通信的用户。这个时候使用auth.conf已经不能创建topic了,使用admin.conf可以创建,因为admin账号和配置的超级管理员一致;使用权限配置并且超级用户是admin,这个用户和我们上面配置的列表中的admin用户相互映射,每个机器都需要配置然后重启所有节点。
gmall2020-mock-db-2021-11-14.jar
06-26
gmall2020-mock-db-2021-11-14.jar
产业案例-物管链:数据存证、可溯源、防篡改[2021-05-12](19页).pdf
05-20
产业案例-物管链:数据存证、可溯源、防篡改[2021-05-12](19页).pdf
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
APToolV7200(2021-02-01)
12-13
APTool-UMPTooV7200 是一款专门用于量产chipsbank主控U盘的工具。这款工具的主要功能是对U盘进行量产操作,也就是通过制作U盘固件,将U盘的物理存储芯片的空间划分为分区,赋予U盘可读写和存储的功能。...
2021-sc-web-05-band:2021-sc-web-05-band
03-25
标题和描述中提到的"2021-sc-web-05-band:2021-sc-web-05-band"可能是指一个项目或者课程的代码库,可能是关于Web开发的某个阶段或主题,但具体信息不够明确。不过,标签中提到了"CSS",这代表我们将重点讨论CSS...
kafka的安装部署(实战)
04-26
Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。 对于像Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka的目的是通过Hadoop的并行加载机制来统一线上和离线的消息处理,也是为了通过集群来提供实时的消息。
【Kafka】kafka Authentication failed credentials with SASL mech
九师兄
08-10 3569
1.背景 新下载了一个kafka ,然后执行【Kafka】Kafka如何开启SSL 控制台消费与生产 代码消费与生产 的创建脚本,然后 1.1 配置Kafka delete.topic.enable=true auto.create.topics.enable=true listeners=SASL_SSL://localhost:9093,PLAINTEXT://localhost:9092 advertised.listeners=SASL_SSL://localhost:9093,PLAINT.
kafka安全认证与授权(SASL-PLAIN)
最新发布
Innocence_0的博客
02-25 1497
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是通过在规则末尾添加“/L”来完成的。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
kafka sasl_ssl配置
totoro1992的博客
09-29 2560
kafka sasl_ssl配置
SSL Client Auth in Rails
KEN的专栏
05-11 2107
http://www.scatmania.org/projects/ssl-client-certificate-authentication-in-ruby-on-rails/ This article is about using SSL certificates installed into a web browser to authenticate against a Ruby o
springboot SSL双向验证原理及配置
qq_17236715的博客
07-30 2944
SSL层协议 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL加密通道上的数据加解密使用对称密钥算法,目前主要支持的算法有D
springboot https_Https双向验证与Springboot整合测试-人来人往我只认你
weixin_39525307的博客
11-26 376
1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章: (0)Https专题 (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以...
Kafka配置SSL认证
热门推荐
JustryDeng
03-10 2万+
目录 Kafka配置SSL认证 使用kafka自带的消费者生产者测试一下 我是一只小小小小鸟~嗷!嗷! Kafka配置SSL认证 准备工作:生成SSL相关证书 注:详见https://blog.csdn.net/justry_deng/article/details/88383081。 注:其实对于本节内容来说,有SSL的服务端证书就够了。 第一步:修改kafka安装目录下conf...
kafka SSL证书生成及配置
Sy9876的专栏
08-15 8246
apache kafka可以使用SSL加密连接,还可以限制客户端访问, 给客户端发行证书,只允许持有证书的客户端访问。下面使用jdk的keytool工具来生成证书,配置kafka。
{ "pageIndex": 1, "pageSize": 20, "search": { "kssj": "2021-01-12 12:00:00", "jssj": "2021-05-12 23:49:05" } }代码编写
11-21
以下是根据提供的引用内容编写的代码,用于生成上述JSON格式的数据: ```csharp int pageIndex = 1; int pageSize = 20; string kssj = "2021-01-12 12:00:00"; string jssj = "2021-05-12 23:49:05"; var search = new { kssj = kssj, jssj = jssj }; var data = new { pageIndex = pageIndex, pageSize = pageSize, search = search }; string json = JsonConvert.SerializeObject(data); Console.WriteLine(json); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值