在CDP平台上安全的使用Kafka Connect

最新推荐文章于 2025-01-02 13:10:10 发布
原创 最新推荐文章于 2025-01-02 13:10:10 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #安全 #java

本文介绍如何将KafkaConnect集成到Cloudera数据平台(CDP),并通过StreamsMessagingManager创建、管理和监控连接器。此外,还探讨了CDP7.2.15中的安全特性,包括基于角色的访问控制和敏感信息处理。

在这篇文章中,将演示如何将 Kafka Connect 集成到 Cloudera 数据平台 (CDP) 中,从而允许用户在 Streams Messaging Manager 中管理和监控他们的连接器,同时还涉及安全功能,例如基于角色的访问控制和敏感信息处理。如果您是将数据移入或移出 Kafka 的开发人员、管理员或安全专家,那么这篇文章适合您。但在我介绍细节之前,让我们先从基础开始。

Kafka Connect

就本文而言,知道 Kafka Connect 是一个强大的框架就足够了,它可以大规模地将数据传入和传出 Kafka,同时需要最少的代码,因为 Connect 框架已经处理了连接器的大部分生命周期管理。事实上,对于最流行的源和目标系统,已经开发了可以使用的连接器,因此不需要代码,只需要配置。

核心构建块是:连接器,它协调单个源和单个目标(其中一个是 Kafka)之间的数据移动;负责实际数据移动的任务;以及管理所有连接器生命周期的工作人员。

Kafka 允许本地支持部署和管理连接器,这意味着在启动 Connect 集群后提交连接器配置和/或管理已部署的连接器可以通过 Kafka 公开的 REST API 完成。Streams Messaging Manager (SMM) 建立在此之上,并提供了一个用户友好的界面来替换 REST API 调用。

Streams Messaging Manager(SMM)

免责声明:本文中的描述和屏幕截图是使用 CDP 7.2.15 制作的,因为 SMM 正在积极开发中;支持的功能可能会因版本而异(例如可用的连接器类型)。

SMM 是 Cloudera 用于监控 Kafka 及相关服务并与之交互的解决方案。SMM UI 由多个选项卡组成,每个选项卡都包含不同的工具、功能、图表等,您可以使用它们来管理和获得有关 Kafka 集群的清晰见解。本文重点介绍 Connect 选项卡,该选项卡用于与 Kafka Connect 进行交互和监控。

创建和配置连接器

在进行任何监控之前,第一步是使用右上角的 New Connector 按钮创建一个连接器,该按钮导航到以下视图:

图片

左上角显示了两种类型的连接器模板:图片     将数据摄取到的源和从 Kafka 中提取数据的接收器。默认情况下,源模板选项卡处于选中状态,因此会显示我们集群中可用的源连接器模板。请注意,此页面上的卡片并不代表部署在集群上的连接器实例,而是表示可用于部署在集群上的连接器类型。例如,有一个 JDBC Source 连接器模板,但这并不意味着当前有一个 JDBC Source 连接器将数据移动到 Kafka,它只是意味着所需的库已经到位以支持部署 JDBC Source 连接器。

选择连接器后,将显示连接器表单。

图片

连接器 表单用于配置您的连接器。CDP 中默认包含的大多数连接器都附带示例配置以简化配置。模板中包含的属性和值取决于所选的连接器。通常,每个示例配置都包含连接器工作最可能需要的属性,并且已经存在一些合理的默认值。如果模板可用于特定连接器,则在您选择连接器时它会自动加载到连接器表单中。上面的示例是 Debezium Oracle Source 连接器的预填充表单。

让我们看看连接器表单在配置连接器时提供的功能数量。

添加、删除和配置属性

表单中的每一行代表一个配置属性及其值。可以通过使用属性名称及其配置值填充可用条目来配置属性。可以使用加号/垃圾箱图标添加和删除新属性。

图片

查看和编辑大型配置值

您为某些属性配置的值可能不是短字符串或整数;一些值可以变得相当大。例如,无状态 NiFi 连接器需要flow.snapshot属性,其值是 JSON 文件的全部内容(想想:数百行)。可以通过单击“编辑”按钮在模式窗口中编辑此类属性。图片

隐藏敏感值

默认情况下,属性以明文形式存储,因此任何有权访问 SMM 并具有适当授权的人都可以看到它们。

最低0.47元/天 解锁文章
四、Kafka + Debezium 集群部署
ynzzxc的博客
03-29 3229
(1)下载Kafka安装包并解压到指定目录 (2)修改配置文件,分配broker.id (3)复制到其他节点,配置环境变量 (4)创建Kafka插件目录,解压debezium插件到插件目录 (5)修改配置文件,复制到其他节点 以dataxc用户为例,脚本示例如下: #!/bin/bash # kafka.sh # ---部署kafka集群--- nodes=(n101 n102 n103) zk_connect='n101:2181,n102:2181,n103:2181' #解压kafk
kafkakafka的集群部署和测试&zookeeper的集群部署
废物点心的博客
03-06 307
文章目录一、下载安装包及解压二、修改配置文件三、把配置文件发给其他两个节点四、验证环境(三台都执行)五、启动命令六、启动命令行之后1、创建一个topic的命令2、创建一个生产者的命令3、创建一个消费者的命令4、删除一个topic5、查看topic的描述信息六、测试发送消息消费消息七、出现的问题: 一、下载安装包及解压 解压文件 tar -zxvf kafka_2.11-1.0.0.tgz -C...
CDP-部署Kafka
非晚の的博客
06-22 705
CDP部署Kafka
使用Cloudera Manager部署Kafka消息队列
qq_36306519的博客
04-28 477
使用Cloudera Manager部署Kafka消息队列
15.CDP平台KAFKA日常
weixin_43346403的博客
02-16 237
kafka管理
kafka配置_CDPKafka配置
weixin_39517797的博客
12-03 368
Apache Kafka是一个高性能、高可用性、冗余的流消息平台Kafka的功能很像发布/订阅消息系统,但具有更高的吞吐量、内置分区、复制和容错能力。对于大规模消息处理应用程序来说,Kafka是一个很好的解决方案。它通常与Apache Hadoop和Spark Streaming一起使用。操作系统要求Kafka对操作系统要求的集合。SUSE Linux企业服务器(SLES)与CentO...
阿里云 CDP 产品介绍
weixin_45906054的博客
03-31 2365
摘要:本文整理自阿里云开源大数据生态产品研发负责人棕泽在 阿里云CDP公开课 上的演讲。主要内容包括:阿里云+Cloudera产品介绍公有云方案:云上 CDP专有云方案:CDP、CDF、CDSW典型场景视频:https://developer.aliyun.com/live/247867Tips:点击「阅读原文」有惊喜!2022年4月开始,Cloudera 官方不再对原...
CDP集成Hudi实战-编译部署
最新发布
罗仲虎的博客
01-02 991
Hudi 1.0.0 是一个重要的里程碑版本,重点改进了数据格式、性能和并发写入支持,同时引入了更灵活的索引和文件格式管理,为用户带来了更高的可扩展性和易用性。本文是关于如何在CDP-7.3.1的环境下编译部署Hudi-1.0.0。
大数据系列—数据存储(HDFS,Hive,Kafka,Hbase)对比学习(stage4)
爱程序,爱生活
09-08 1795
Boys,Grils,Friends! My name is Jinsuo.Shi. 一个不正经的大数据开发工程师,目前从事在公司主要进行CDP平台的数据接入、数据的ETL、数据的融合与事件的展开工作。 个人大数据技术栈:DataX,Sqoop,Hadoop,Hive,Spark,Flink,Hbase,Kafka,Kettle,Azkaban,Airflow,Tableau… 个人在学习领域:Python,Pandas数据分析,PowerBI数据可视化,机器学习,算法等… 个人兴趣爱好:广泛阅读,旅游远.
【阿里云 CDP 公开课】 第二讲:CDH/HDP 何去何从
阿里云云栖号
12-29 2492
简介:Hadoop社区版CDH/HDP已经不再更新,也将终止服务。后续的平台路线图怎么规划?Cloudera CDP整合了CDH和HDP,有哪些性能提升和功能增强?如何平滑的进行迁移?本文结合CDH/HDP平台现状,详细介绍了CDP以及如何到达CDP。 本期导读 :【阿里云 CDP 公开课】第二讲 主题:CDH/HDP 何去何从 讲师:王雪峰,Cloudera 生态资深解决方案工程师 内容框架: CDH/HDP 平台现状 为什么选择 CDP 怎么到达 CDP CDP 测试验证和使用 直播回放
clouderakafka 安全、配置、优化和管理的建议 pdf
03-12
clouderakafka 安全、配置、优化和管理的建议
kafkaCDP集群 kafka-ranger-audit-spool 日志太大问题排查
Mrerlou的博客
06-13 929
最近发现 服务 的 审计目录假脱机日志过多,过大。这里整理并记录一下解决方案。 服务 日志过多。 问题原因 当为 启用 审计时,当写入 失败时,审计日志数据会在本地磁盘上假脱机。我们的 服务和 服务的相关配置如下:那么为什么写入 失败呢,通过查看上下文发现 ranger 没有写入 文件的权限。CDP 环境解决如下: -> ->如果环境不为 CDP 环境:实际上就是创建 服务对应的 目录,并对 目录赋予正确的权限,使得 能够正常写入数据到 即可。..............
CDP集群对应Kafka,Hbase版本号查询
lwb314的专栏
02-22 799
IDEA开发Spark例子,Scala语言版前言 前言 Spark Structured Streaming+Kafka+Hbase Scala版例子,整体入口。
Kafka Connect使用教程
数智技术
11-02 1万+
Kafka Connect介绍
0702-Cloudera Streams Management正式GA
Hadoop_SC的博客
10-03 423
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 上个月Cloudera发布Cloudera Stream Processing,这个解决方案让所有Cloudera客户都能获得最新的,安全版本的Apache Kafka以及Schema Registry和Kafk...
Cloudera Manager 安装 Kafka 并简单使用
跟着大数据和AI去旅行
01-31 1291
Cloudera Manager 安装 Kafka 并简单使用
IDEA手动jar包到本地仓库
weixin_44181986的博客
04-02 717
打开idea,点击红色标记按钮 mvn install:install-file -Dfile=E:\repository\cdp-common-security-3.5.0.jar -DgroupId=cdp-common -DartifactId=security -Dversion=3.5.0 -Dpackaging=jar -Dfile:本地jar包的绝对路径 -DgroupId:pom文件的groupId标签 -DartifactId:pom文件的artifactId标签 ...
maven、springboot项目编译打包本地jar、第三方jar包
55555的博客
01-02 3469
一般我们在maven项目中都是通过引入pom坐标的形式来引入第三方jar包,但某些场景下,第三方是直接提供的jar包文件,这就需要我们从本地引入第三方包并进行打包。所以我们今天来看下如何进行本地引入第三方包操作
kafka使用SASL认证
热门推荐
挖矿的小强的博客
12-03 3万+
1. JAAS配置 Kafka使用Java认证和授权服务(JAAS)进行SASL配置。 为broker配置JAAS KafkaServer是每个KafkaServer/Broker使用JAAS文件中的部分名称。本节为broker提供了SASL配置选项,包括进行broker之间通信所需的任何SASL客户端连接。 客户端部分用于验证与zookeeper的SASL连接。它还允许broke...
如何在阿里云Cloudera CDP平台上实现数据的安全治理与弹性扩展?
11-03
在阿里云Cloudera CDP平台上实施数据的安全治理和弹性扩展是一个多步骤的过程,需要综合考虑数据平台的架构和特性。针对这个问题,我强烈推荐您参考《阿里云Cloudera CDP:企业数据云平台实战指南》一书,该书提供了详细的操作指南和最佳实践。 参考资源链接:[阿里云Cloudera CDP:企业数据云平台实战指南](https://wenku.youkuaiyun.com/doc/6zbeq4xaez?spm=1055.2569.3001.10343) 首先,阿里云Cloudera CDP作为一个企业数据云平台,它通过集成Hadoop生态系统的组件,如Hive和HBase,来支持大数据处理。为了确保数据的安全CDP提供了细粒度的安全治理策略,包括但不限于Kerberos认证、审计日志记录和基于角色的访问控制(RBAC)。在实施过程中,您需要根据企业的安全政策来配置这些功能,确保数据的访问和处理符合安全标准。 其次,为了实现弹性扩展,CDP支持自动化的资源管理,这允许数据平台根据负载动态地调整资源分配。例如,可以设置自动扩缩容策略来根据工作负载自动增加或减少计算资源。在Hadoop集群中,这通常涉及到调整YARN和HDFS的配置参数,以适应不同的作业需求。 通过《阿里云Cloudera CDP:企业数据云平台实战指南》,您可以学习到如何配置和优化这些安全和弹性相关的设置,以满足您的特定需求。书中涵盖了从基础架构设计到高级功能配置的各个方面,使您能够充分利用CDP平台的优势。 在实践这些概念时,您还需要注意监控和维护,持续观察数据平台的运行状态,并及时调整策略以应对可能出现的新挑战。如果您在实施过程中遇到任何问题,还可以利用阿里云提供的技术支持和社区资源,以获得专业的帮助。 总之,掌握阿里云Cloudera CDP平台的数据安全治理和弹性扩展不仅需要了解其技术细节,还需要不断地实践和优化。《阿里云Cloudera CDP:企业数据云平台实战指南》将为您提供实现这些目标所需的全面知识和实用工具。 参考资源链接:[阿里云Cloudera CDP:企业数据云平台实战指南](https://wenku.youkuaiyun.com/doc/6zbeq4xaez?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值