在CDP平台上安全的使用Kafka Connect

安全集成KafkaConnect到CDP
最新推荐文章于 2025-01-02 13:10:10 发布
原创 最新推荐文章于 2025-01-02 13:10:10 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #安全 #java

本文介绍如何将KafkaConnect集成到Cloudera数据平台(CDP),并通过StreamsMessagingManager创建、管理和监控连接器。此外,还探讨了CDP7.2.15中的安全特性,包括基于角色的访问控制和敏感信息处理。

在这篇文章中,将演示如何将 Kafka Connect 集成到 Cloudera 数据平台 (CDP) 中,从而允许用户在 Streams Messaging Manager 中管理和监控他们的连接器,同时还涉及安全功能,例如基于角色的访问控制和敏感信息处理。如果您是将数据移入或移出 Kafka 的开发人员、管理员或安全专家,那么这篇文章适合您。但在我介绍细节之前,让我们先从基础开始。

Kafka Connect

就本文而言,知道 Kafka Connect 是一个强大的框架就足够了,它可以大规模地将数据传入和传出 Kafka,同时需要最少的代码,因为 Connect 框架已经处理了连接器的大部分生命周期管理。事实上,对于最流行的源和目标系统,已经开发了可以使用的连接器,因此不需要代码,只需要配置。

核心构建块是:连接器,它协调单个源和单个目标(其中一个是 Kafka)之间的数据移动;负责实际数据移动的任务;以及管理所有连接器生命周期的工作人员。

Kafka 允许本地支持部署和管理连接器,这意味着在启动 Connect 集群后提交连接器配置和/或管理已部署的连接器可以通过 Kafka 公开的 REST API 完成。Streams Messaging Manager (SMM) 建立在此之上,并提供了一个用户友好的界面来替换 REST API 调用。

Streams Messaging Manager(SMM)

免责声明:本文中的描述和屏幕截图是使用 CDP 7.2.15 制作的,因为 SMM 正在积极开发中;支持的功能可能会因版本而异(例如可用的连接器类型)。

SMM 是 Cloudera 用于监控 Kafka 及相关服务并与之交互的解决方案。SMM UI 由多个选项卡组成,每个选项卡都包含不同的工具、功能、图表等,您可以使用它们来管理和获得有关 Kafka 集群的清晰见解。本文重点介绍 Connect 选项卡,该选项卡用于与 Kafka Connect 进行交互和监控。

创建和配置连接器

在进行任何监控之前,第一步是使用右上角的 New Connector 按钮创建一个连接器,该按钮导航到以下视图:

图片

左上角显示了两种类型的连接器模板:图片     将数据摄取到的源和从 Kafka 中提取数据的接收器。默认情况下,源模板选项卡处于选中状态,因此会显示我们集群中可用的源连接器模板。请注意,此页面上的卡片并不代表部署在集群上的连接器实例,而是表示可用于部署在集群上的连接器类型。例如,有一个 JDBC Source 连接器模板,但这并不意味着当前有一个 JDBC Source 连接器将数据移动到 Kafka,它只是意味着所需的库已经到位以支持部署 JDBC Source 连接器。

选择连接器后,将显示连接器表单。

图片

连接器 表单用于配置您的连接器。CDP 中默认包含的大多数连接器都附带示例配置以简化配置。模板中包含的属性和值取决于所选的连接器。通常,每个示例配置都包含连接器工作最可能需要的属性,并且已经存在一些合理的默认值。如果模板可用于特定连接器,则在您选择连接器时它会自动加载到连接器表单中。上面的示例是 Debezium Oracle Source 连接器的预填充表单。

让我们看看连接器表单在配置连接器时提供的功能数量。

添加、删除和配置属性

表单中的每一行代表一个配置属性及其值。可以通过使用属性名称及其配置值填充可用条目来配置属性。可以使用加号/垃圾箱图标添加和删除新属性。

图片

查看和编辑大型配置值

您为某些属性配置的值可能不是短字符串或整数;一些值可以变得相当大。例如,无状态 NiFi 连接器需要flow.snapshot属性,其值是 JSON 文件的全部内容(想想:数百行)。可以通过单击“编辑”按钮在模式窗口中编辑此类属性。图片

隐藏敏感值

默认情况下,属性以明文形式存储,因此任何有权访问 SMM 并具有适当授权的人都可以看到它们。

最低0.47元/天 解锁文章
kafkakafka的集群部署和测试&zookeeper的集群部署
废物点心的博客
03-06 307
文章目录一、下载安装包及解压二、修改配置文件三、把配置文件发给其他两个节点四、验证环境(三台都执行)五、启动命令六、启动命令行之后1、创建一个topic的命令2、创建一个生产者的命令3、创建一个消费者的命令4、删除一个topic5、查看topic的描述信息六、测试发送消息消费消息七、出现的问题: 一、下载安装包及解压 解压文件 tar -zxvf kafka_2.11-1.0.0.tgz -C...
阿里云 CDP 产品介绍
weixin_45906054的博客
03-31 2365
摘要:本文整理自阿里云开源大数据生态产品研发负责人棕泽在 阿里云CDP公开课 上的演讲。主要内容包括:阿里云+Cloudera产品介绍公有云方案:云上 CDP专有云方案:CDP、CDF、CDSW典型场景视频:https://developer.aliyun.com/live/247867Tips:点击「阅读原文」有惊喜!2022年4月开始,Cloudera 官方不再对原...
CDP-部署Kafka
非晚の的博客
06-22 705
CDP部署Kafka
15.CDP平台KAFKA日常
weixin_43346403的博客
02-16 237
kafka管理
kafka配置_CDPKafka配置
weixin_39517797的博客
12-03 368
Apache Kafka是一个高性能、高可用性、冗余的流消息平台Kafka的功能很像发布/订阅消息系统,但具有更高的吞吐量、内置分区、复制和容错能力。对于大规模消息处理应用程序来说,Kafka是一个很好的解决方案。它通常与Apache Hadoop和Spark Streaming一起使用。操作系统要求Kafka对操作系统要求的集合。SUSE Linux企业服务器(SLES)与CentO...
kafkaCDP集群 kafka-ranger-audit-spool 日志太大问题排查
Mrerlou的博客
06-13 929
最近发现 服务 的 审计目录假脱机日志过多,过大。这里整理并记录一下解决方案。 服务 日志过多。 问题原因 当为 启用 审计时,当写入 失败时,审计日志数据会在本地磁盘上假脱机。我们的 服务和 服务的相关配置如下:那么为什么写入 失败呢,通过查看上下文发现 ranger 没有写入 文件的权限。CDP 环境解决如下: -> ->如果环境不为 CDP 环境:实际上就是创建 服务对应的 目录,并对 目录赋予正确的权限,使得 能够正常写入数据到 即可。..............
CDP集群对应Kafka,Hbase版本号查询
lwb314的专栏
02-22 799
IDEA开发Spark例子,Scala语言版前言 前言 Spark Structured Streaming+Kafka+Hbase Scala版例子,整体入口。
CDP集成Hudi实战-编译部署
最新发布
罗仲虎的博客
01-02 991
Hudi 1.0.0 是一个重要的里程碑版本,重点改进了数据格式、性能和并发写入支持,同时引入了更灵活的索引和文件格式管理,为用户带来了更高的可扩展性和易用性。本文是关于如何在CDP-7.3.1的环境下编译部署Hudi-1.0.0。
大数据系列—数据存储(HDFS,Hive,Kafka,Hbase)对比学习(stage4)
爱程序,爱生活
09-08 1795
Boys,Grils,Friends! My name is Jinsuo.Shi. 一个不正经的大数据开发工程师,目前从事在公司主要进行CDP平台的数据接入、数据的ETL、数据的融合与事件的展开工作。 个人大数据技术栈:DataX,Sqoop,Hadoop,Hive,Spark,Flink,Hbase,Kafka,Kettle,Azkaban,Airflow,Tableau… 个人在学习领域:Python,Pandas数据分析,PowerBI数据可视化,机器学习,算法等… 个人兴趣爱好:广泛阅读,旅游远.
【阿里云 CDP 公开课】 第二讲:CDH/HDP 何去何从
阿里云云栖号
12-29 2492
简介:Hadoop社区版CDH/HDP已经不再更新,也将终止服务。后续的平台路线图怎么规划?Cloudera CDP整合了CDH和HDP,有哪些性能提升和功能增强?如何平滑的进行迁移?本文结合CDH/HDP平台现状,详细介绍了CDP以及如何到达CDP。 本期导读 :【阿里云 CDP 公开课】第二讲 主题:CDH/HDP 何去何从 讲师:王雪峰,Cloudera 生态资深解决方案工程师 内容框架: CDH/HDP 平台现状 为什么选择 CDP 怎么到达 CDP CDP 测试验证和使用 直播回放
clouderakafka 安全、配置、优化和管理的建议 pdf
03-12
clouderakafka 安全、配置、优化和管理的建议
Kafka Connect使用教程
热门推荐
数智技术
11-02 1万+
Kafka Connect介绍
maven、springboot项目编译打包本地jar、第三方jar包
55555的博客
01-02 3469
一般我们在maven项目中都是通过引入pom坐标的形式来引入第三方jar包,但某些场景下,第三方是直接提供的jar包文件,这就需要我们从本地引入第三方包并进行打包。所以我们今天来看下如何进行本地引入第三方包操作
利用 Cloudera Manager下安装kafka
qq_39841823的博客
02-01 914
文章目录前言一、基于 CDH 版本选择安装1.1基于 CDH 版本选择安装1.2选择依赖项1.3角色分配1.4 设置 KafkaBroker 配置1.5 查看命令详请1.6 安装概要1.7 主页查看/启动 前言 本文章是是利用Cloudera Manager下安装kafka。不是基于 parcel 包离线安装 一、基于 CDH 版本选择安装 1.1基于 CDH 版本选择安装 登录 CM 控制台,选择“Add Service" 选择需要安装的 Kafka 1.2选择依赖项 点击continue,会出现
Cloudera Manager安装Kafka集群
争当鲲鹏飞万里 不做燕雀恋子巢
11-26 2295
一、前提条件和环境 1、环境:CDH5.16.x|Centos7.x|scala 2.11 2、CM和CDH环境已经搭建完成。在CDH上集成Kafka,要求用CDH上的Zookeeper管理Kafka。 二、相关软件下载 cloudera官网kafka: https://docs.cloudera.com/documentation/kafka/latest/topics/kafka_p...
CDP安装schema registry和streams messaging异常java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver处理
我的博客
07-24 616
异常 CDP7.1.1.0的CM安装完成后,在安装 schema registry和streams messaging manager组件时都会出现:Caused by: java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver这样的异常。 原因 cdp7.1.1.0元数据数据库安装的是mysql5.7的版本,该版本的驱动类是com.mysql.jdbc.Driver,而com.mysql.cj.jdbc.Driver是mysql6以上版的驱动类,
kafka集群升级新策略,Cloudera专家来揭秘:助你轻松应对大数据挑战
u010192213的博客
10-11 993
我们团队负责维护的 Kafka 集群承载了公司大部分实时数据的收集与传输任务。然而,目前存在一些问题,严重影响了集群的稳定性、用户体验以及管理员的运维效率:当前集群版本较低,且低版本的 bug 频繁出现,导致集群稳定性受到威胁。例如,violet 集群最近因触发 bug 而出现不可用的情况。多个集群版本不一致,用户在使用时受到版本限制,管理员需要关注不同版本之间的差异,增加了问题排查的时间和复杂度。
0726-6.3.0-如何在CDH6.3中安装Streams Messaging Manager(SMM)
Hadoop_SC的博客
11-10 789
1 文档编写目的 Cloudera在2019年9月18日正式对外宣布发布Cloudera Stream Processing(CSP)2.0,参考《Cloudera Streams Management正式GA》。Cloudera Stream Processing (CSP)提供了高级消息传递,流处理和流分析功能,这些功能由Apache Kafka作为核心流处理引擎提供支持。它同时为Kafka添...
使用 Spring Boot 整合 Kafka:实现高效的消息传递
weixin_41975711的博客
03-31 1643
在这篇文章中,我们介绍了如何使用 Spring Boot 整合 Kafka。我们学习了如何配置和使用 Spring Boot 和 Kafka 来实现高效的消息传递。Kafka 是一个流行的消息传递系统,它具有高可靠性和高性能。Spring Boot 提供了一种快速、灵活且生产就绪的方法来构建 Java 应用程序。通过整合 Spring Boot 和 Kafka,我们可以实现高效的消息传递。希望这篇文章对您有所帮助。如果您有任何问题或建议,请随时与我联系。
如何在阿里云Cloudera CDP平台上实现数据的安全治理与弹性扩展?
11-03
在阿里云Cloudera CDP平台上实施数据的安全治理和弹性扩展是一个多步骤的过程,需要综合考虑数据平台的架构和特性。针对这个问题,我强烈推荐您参考《阿里云Cloudera CDP:企业数据云平台实战指南》一书,该书提供了详细的操作指南和最佳实践。 参考资源链接:[阿里云Cloudera CDP:企业数据云平台实战指南](https://wenku.youkuaiyun.com/doc/6zbeq4xaez?spm=1055.2569.3001.10343) 首先,阿里云Cloudera CDP作为一个企业数据云平台,它通过集成Hadoop生态系统的组件,如Hive和HBase,来支持大数据处理。为了确保数据的安全CDP提供了细粒度的安全治理策略,包括但不限于Kerberos认证、审计日志记录和基于角色的访问控制(RBAC)。在实施过程中,您需要根据企业的安全政策来配置这些功能,确保数据的访问和处理符合安全标准。 其次,为了实现弹性扩展,CDP支持自动化的资源管理,这允许数据平台根据负载动态地调整资源分配。例如,可以设置自动扩缩容策略来根据工作负载自动增加或减少计算资源。在Hadoop集群中,这通常涉及到调整YARN和HDFS的配置参数,以适应不同的作业需求。 通过《阿里云Cloudera CDP:企业数据云平台实战指南》,您可以学习到如何配置和优化这些安全和弹性相关的设置,以满足您的特定需求。书中涵盖了从基础架构设计到高级功能配置的各个方面,使您能够充分利用CDP平台的优势。 在实践这些概念时,您还需要注意监控和维护,持续观察数据平台的运行状态,并及时调整策略以应对可能出现的新挑战。如果您在实施过程中遇到任何问题,还可以利用阿里云提供的技术支持和社区资源,以获得专业的帮助。 总之,掌握阿里云Cloudera CDP平台的数据安全治理和弹性扩展不仅需要了解其技术细节,还需要不断地实践和优化。《阿里云Cloudera CDP:企业数据云平台实战指南》将为您提供实现这些目标所需的全面知识和实用工具。 参考资源链接:[阿里云Cloudera CDP:企业数据云平台实战指南](https://wenku.youkuaiyun.com/doc/6zbeq4xaez?spm=1055.2569.3001.10343)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值