Python连接需要Kerberos认证的Kafka

于 2024-12-12 19:13:08 发布
阅读量363 收藏
点赞数 1
分类专栏: Python 文章标签: python kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55968166/article/details/144432391
版权

1. 安装Kerberos客户端

yum install -y krb5-libs krb5-workstation

2. 准备配置文件

  • jaas.conf
  • krb5.conf
  • user.keytab(kafka.keytab)

3. 修改hosts文件

kdc服务器的host->ip映射加入hosts文件中

4. 执行Kerberos认证

kinit -kt kafka.keytab kafka

5. 安装Python第三方库

pip3 install kafka-python
pip3 install gssapi

测试代码

import os
from kafka import KafkaProducer


os.environ['KAFKA_OPTS'] = '-Djava.security.auth.login.config=/path/to/jaas.conf -Djava.security.krb5.conf=/path/to/krb5.conf'

producer = KafkaProducer(
        bootstrap_servers='server01:9092,server02:9092,server03:9092',
        security_protocol='SASL_PLAINTEXT',
        sasl_mechanism='GSSAPI',
        ssl_certfile=r'/path/to/kafka.keytab',
        sasl_kerberos_domain_name='hadoop.hadoop.com',
        sasl_kerberos_service_name='kafka'
    )

producer.send('topic_name', 'Hello, world!'.encode())

python连接kerberos验证的kafka
MJ的博客
09-11 6741
刚开始看pythonkafka接口和java的有点不一样,没有那个keytab的参数设置,还以为不支持kerberos,后面发现原来是不用的,手动配一下就行了。 先配置好kerberos yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 配置下 /var/kerberos/krb5kdc/kdc.conf...
Python大数据教程:Kerberos是如何做身份认证的?
CZ-001的博客
08-16 997
如上是一个典型的Kerberos运行流程,对于 hadoop 的授权认证来说,就是把server换为具体的服务,如 namenode resourcemanager 等想要访问 namenode (也就是 hdfs )需要拿到对应 hdfs 的 ticket 才可以访问。基于这样一个转换,我们可以得到一个关键信息: Kerberos 的身份认证其实是基于 ticket 来完成 的,就像看电影是基于电影票来进行验证的一样。验票机制,验证票据持有者的身份,和票务中心核对验证票据的合法性、时间、以及访问的位置。.
Python语言连接访问Kerberos认证下的HA HDFS
sx157559322的博客
07-03 2710
「目的描述」此篇文章目的是使用Python语言对启用Kerberos、High Availability的HDFS文件系统进行访问,主要介绍KerberosClient、pyarrow、hdfs3三种方式。「环境说明」Python运行环境为3.7.0集群环境为CDH6.2.1(已启用Kerberos认证)Namenode实例所在机器分别为cm111、cm112废话不多说,直接上代码1、HdfsCl...
python连接kerberos认证kafka,踩坑(NoBrokersAvailable)
u013153465的博客
08-26 3587
然后再看源码,吐了一口老血,其实在2.0.2的版本里面,是有自动获取版本的操作的,只有连接失败的情况之后才会使用手动设置版本,本来就已经连不上了,设置版本对我这里来说,压根不是根本原因啊。因为原先对kerberos不太熟,疯狂看资料之后,发现自己漏了一个操作,就是kerberos里面有个kinit操作,需要我们在自己机器里面手动kinit,然后才能连接。接着,最不靠谱的地方出现了,全网铺天盖地的出现了加一个api_version =(xxx版本)参数,然后就可以使用了。对应python的库是。...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka.keytab 4.安装python-gssapi pip install
PythonKerberos环境下Python的接口调用
Python、Golang、大数据
01-25 1545
Kerberos 是一个用于服务请求时在服务端和客户端进行身份认证的服务,Kerberos支持在所有操作系统上进行构建,包括有 Windows、macOS、FrssBSD 和 Linux。Kerberos 环境下访问远程主机的服务,需要在主机上先进行认证,然后才可以携带 kerbeors 主机和 keytab 文件访问。接口文档地址:https://hadoop.apache.org/docs/r1.0.4/webhdfs.html。方法中调用工具类,获取目录文件以及目录的状态。的接口调用操作成功。
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Python通过kerberos安全认证操作kafka
热门推荐
竹筒小神
11-14 1万+
【坑】Python通过kerberos安全认证操作kafka 如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, ...
python3.6.5基于kerberos认证的hdfs,hive连接调用(含基础环境配置)
u012133034的博客
09-10 4100
1需要准备的环境 yum包(需要先装yum包,再装python包,不然会有问题) yum install openldap-clients -y yum install krb5-workstation krb5-libs -y yum install gcc-c++ python-devel.x86_64 cyrus-sasl-devel.x86_64 yum...
Python连接使用通过SSL认证Kafka教程
程序园@大Null
02-24 7158
Kafka开启SSL认证后,Python如何连接Kafka创建生产者、消费者教程,python通过SSL连接使用Kafkapython通过SSL创建Kafka客户端
python连接kerberos认证kafka
sansan_ge的博客
12-28 2727
python连接kerberos认证kafka
kerberos认证python_python confluent kafka客户端配置kerberos认证
weixin_42505477的博客
02-01 505
kafka认证方式一般有如下3种:1.SASL/GSSAPI 从版本0.9.0.0开始支持2.SASL/PLAIN 从版本0.10.0.0开始支持3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配...
python 实例权限认证连接 Kafka
LeonTom的博客
09-21 7402
背景:为保证kafka topic 生产和消费的安全,需增加权限认证功能 问题的解决:             step1: kafka server增加权限认证配置: 链接             step2: 代码实例中增加认证参数   1. 生产者 import time from kafka import KafkaProducer   topic_name = 'test...
python实现通过用户名密码认证kafka发送消息
norma_chai的博客
06-04 731
sasl_plain_username='username', # 替换为你的用户名。sasl_plain_password='password', # 替换为你的密码。' # 替换为你要发送的消息。topic = 'topic' # 替换为你的 Kafka 主题名称。# Kafka 服务器地址,替换为你的kafka地址和端口。# Kafka 生产者配置。# 等待所有消息发送完成。# 要发送的消息和主题。
python kafka kerberos 验证 消费 生产
weixin_33831196的博客
02-28 996
2019独角兽企业重金招聘Python工程师标准>>> ...
python操作带Kerberos验证的Kafka
Neo
03-03 9067
安装Kerberos客户端 yum install krb5-workstation 使用which kinit查看是否安装成功; 安装gssapi和kafka-python模块 pip install gssapi kafka-python python demo如下 # -*- coding: utf-8 -*- import os import json import time from kafka import KafkaProducer from kafka import Kafk..
0500-使用Python2访问Kerberos环境下的Kafka
Hadoop_SC的博客
12-30 477
1文档编写目的 Kafka支持多种客户端语言(C/C++、Go、Java、JMS、.NET、Python)。Fayson在前面多篇文章介绍了Java访问Kerberos和非Kerberos环境下的Kafka,参考《如何使用Java连接KerberosKafka》。本篇文章Fayson主要介绍使用Python2访问Kerberos环境下的Kafka。在学习本篇文章内容前你还需要知道《如何通过Clo...
探索PyKerberos:简化Kerberos认证Python之旅
最新发布
gitblog_00016的博客
06-25 582
探索PyKerberos:简化Kerberos认证Python之旅 项目地址:https://gitcode.com/gh_mirrors/cc/ccs-pykerberos 在寻求安全的网络通信解决方案时,PyKerberos——一个基于PythonKerberos(GSSAPI)操作高级封装库,成为了连接客户端与服务器安全验证的桥梁。本文将带您深入了解这一强大工具,探讨其技术核心,应用场景...
python 消费 GSSAPI认证kafka
06-10
Python 中可以使用 `confluent-kafka-python` 库来消费 GSSAPI 认证Kafka 集群。具体步骤如下: 1. 安装 `confluent-kafka-python` 库: ``` pip install confluent-kafka ``` 2. 编写消费者代码: ```python from confluent_kafka import Consumer, KafkaError conf = { 'bootstrap.servers': '<kafka_bootstrap_servers>', 'security.protocol': 'sasl_plaintext', 'sasl.mechanisms': 'GSSAPI', 'sasl.kerberos.service.name': '<kafka_service_name>', 'group.id': '<consumer_group_id>', } consumer = Consumer(conf) topics = ['<topic_name>'] def print_assignment(consumer, partitions): print('Assignment:', partitions) # Subscribe to topics consumer.subscribe(topics, on_assign=print_assignment) while True: msg = consumer.poll(1.0) if msg is None: continue if msg.error(): if msg.error().code() == KafkaError._PARTITION_EOF: print('End of partition event') else: print('Error:', msg.error()) else: print('Received message: {0}'.format(msg.value())) consumer.close() ``` 在上面的代码中,`<kafka_bootstrap_servers>` 指定 Kafka 集群的 bootstrap servers,`<kafka_service_name>` 指定 GSSAPI 认证的服务名称,`<consumer_group_id>` 指定消费者组 ID,`<topic_name>` 指定要消费的主题名称。在 `conf` 字典中,指定了 Kafka 集群的连接配置,包括安全协议、SASL 机制等。 `Consumer` 对象用于消费 Kafka 集群中的消息,可以使用 `subscribe` 方法订阅一个或多个主题。`poll` 方法用于从 Kafka 集群中拉取消息,如果没有消息可用,则会在超时时间内返回 `None`。如果拉取消息出错,可以通过 `error` 方法获取错误信息,如果没有错误,则可以通过 `value` 方法获取消息的值。 最后,记得关闭 `Consumer` 对象。 注意:在使用 GSSAPI 认证时,需要确保客户端机器上已经正确配置了 Kerberos 客户端,并且可以正确地获取到 Kerberos 的凭证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值