Flink跨集群访问Kerberos认证的Kafka

最新推荐文章于 2024-12-23 20:24:50 发布

weixin_44088852

最新推荐文章于 2024-12-23 20:24:50 发布

阅读量518

点赞数

文章标签： flink kafka 大数据

本文链接：https://blog.youkuaiyun.com/weixin_44088852/article/details/132714441

版权

Flink提供三个模块来对集群进行安全验证，分别是HadoopModule、jaasModule、ZookeeperModule

hadoopModule用来对使用UserGroupInformation进行身份验证的框架进行认证配置

jaasModule用来对使用Jaasconfig进行身份验证的框架进行验证

Flink组件启动时，先加载认证相关模块。在构建的安全上下文中，启动集群各个组件。

1、启动流程

加载安全认证上下文

hdfs进行kerberos认证需要userGroupInformation作为loginUer。该模块用来构建全局的loginUser。如果其他组件能使用改loginUser进行认证，则不需要单独配置证书

根据构建的UserGroupInformation在doAs方法中启动集群。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_44088852

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Flink】Flink跨集群访问开启Kerberos认证的Kafka

九师兄

07-30

3291

Flink提供了三个模块来对集群进行安全验证，分别是HadoopModule、JaasModule、ZooKeeperModule。安全认证相关参数对应的类SecurityOptions。HadoopModule用来对使用UserGroupInformation进行身份验证的框架（kudu、hbase同步框架、hdfs等）进行认证配置。JaasModule用来对使用JaasConfig进行身份验证的框架（kafka、zk、hbase异步框架等）进行认证配置。......

Flink消费Kafka并在Kerberos认证环境下写入Elasticsearch的问题及解决方案

AlianBlank的博客

08-20

419

通过正确配置Kafka和Elasticsearch的Kerberos认证，并在Flink任务中添加相应的Kerberos配置，可以顺利解决在Kerberos环境下的消费问题。本文将详细介绍在Kerberos认证环境下，使用Flink消费Kafka并将数据写入Elasticsearch的问题，并提供解决方案和相应的源代码示例。注意：上述示例代码中的一些配置需要根据实际情况进行修改，例如Kafka和Elasticsearch的地址、Kerberos认证的配置、索引名称和类型等。希望本文对您有所帮助！

1 条评论您还未登录，请先登录后发表或查看评论

Flink读写Kerberos认证Kafka环境。

peidezhi的专栏

04-07

6246

Flink比较完美的支持kerberos读写Kafka. 1flink-conf.yaml , 将如下涉及kerberos的配置注解去除 2 代码读写kafka示例如下： def main(args: Array[String]): Unit = { val params: ParameterTool = ParameterTool.fromArgs(args)...

kerberos认证Flink的kafka connector和kafka client配置

lisacumt的专栏

08-04

4138

flink-connector-kafka 和 kafka client 在kerberos连接方式

Flink和Spark程序读写kafka的Kerberos认证

Mrerlou的博客

09-25

509

这里需要注意的是，由于kafka认证需要的keytab是在executor端，所以需要通过–files参数来提交keytab文件，自动分发到所有executor的工作目录里，所以sasl.jaas.config里只需要指定文件名称就可以，不需要把所有nodemanager节点都手动放一份keytab文件，有些同学不懂–files原理，经常干这事。然后，在consumer和producer的配置参数中使用sasl.jaas.config配置keytab认证。此处不再举例，可以参看以上Spark的配置。

flink集群消费kerberos认证的kafka

Sivan

01-11

3900

首先用单机的java代码去消费kerberos认证的kafka，已经跑通，主要用到的几个文件如下所示： 1.jaas文件 2.krb5.conf 3.keytab认证文件 4.还需要提供principle，我的是kafka/bigdata-4@EXAMPLE.COM 单机的先把程序跑通了以后，就开始进行flink的认证。首先需要修改flink配置文件flink-conf.yaml,修改这几项内容，然后把配置文件同步到整个集群，重启flink集群，内容如下 ..

flink写入带kerberos认证的kudu connector

03-24

当Flink需要与Kudu交互时，Kerberos认证机制的引入是为了增强系统的安全性，防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...

Flink 读写Kafka总结

主要分享大数据相关的知识，如Spark、Hudi

07-05

2129

总结Flink读写Kafka。

Java实现Flink订阅Kerberos认证Kafka消息的示例源码

在使用Kerberos认证的Kafka集群中，客户端（包括Flink程序）在访问Kafka之前必须获得相应的票据，并在访问请求中附带，以此来证明其身份。在Java实现Flink订阅Kerberos认证的Kafka消息时，需要关注以下几个关键点...

FlinkSql配置Kerberos环境下的Kafka Source&Sink

weixin_40670099的博客

03-19

2873

1、配置flink-conf.yaml配置文件，将kerberos相关配置放开 security.kerberos.login.use-ticket-cache: true security.kerberos.login.keytab: /path/to/kerberos/keytab security.kerberos.login.principal: flink-user # The configuration below defines which JAAS login contexts se

Flink在CDH配置部署及读取kafka的实例验证；

05-06

CDH目前不带flink组件，文档为Flink在CDH集群上的配置部署及读取kafka的实例验证；

java实现flink订阅Kerberos认证的Kafka消息示例源码

04-16

java实现flink订阅Kerberos认证的Kafka消息源码

Flink访问带kerberos认证的kafka: Can‘t get Master Kerberos principal for use as renewer

零零七的博客

02-14

1073

【代码】Flink访问带kerberos认证的kafka: Can't get Master Kerberos principal for use as renewer。

Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问

qq_32020645的博客

06-22

4621

技术连载系列，前面内容请参考前面连载11内容:Kafka也支持通过Kerberos进行认证，避免非法用户操作读取Kafka中的数据，对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。

pyflink实时消费带kerberos的kafka数据落地mysql

appleYQL的博客

03-28

766

cdh6.2.0 kafka flink kerberos

Flink 系例之 Connectors 连接 Kafka

不会飞的小龙人的博客

11-09

1427

通过使用 Flink DataStream Connectors 数据流连接器连接到 ElasticSearch 搜索引擎的文档数据库 Index，并提供数据流输入与输出操作；

Flink SQL 支持 kafka 开启 kerberos 权限控制.