访问kerberos认证华为的kafka集群

最新推荐文章于 2025-11-08 00:15:00 发布
原创 最新推荐文章于 2025-11-08 00:15:00 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #kafka #etl

背景说明
公司使用华为提供的大数据集群管理公司数据
集群的组件使用了kerberos认证,现在想使用程序和setreamsets访问集群kafka需要通过认证
集群kafka加入了华为自己的安全相关的东西,要访问kafka,必须要用华为提供的客户端包!
华为为外部访问的组件和程序提供认证所需的东西: keytab,krb5.conf,principal

注意:在集群外访问华为集群,除了打通网络,还要开启认证相关的端口
查看krb5.conf,找到每个认证域下的 kdc = xxx,这个xxx后面的端口是UDP端口,需要将UDP端口开启!

java代码认证

华为官方提供了代码认证的实例,可以按照这个来,示例代码地址: https://github.com/huaweicloud/huaweicloud-mrs-example
也可以根据通用的认证模式来写测试代码,只要kafka客户端使用华为提供的就行
示例代码:

public class App {
   
     
  
    private static final Logger logger = LoggerFactory.getLogger(App.class);  
  
    public static void setBootstrapServer(Properties props) {
   
     
        props.put("bootstrap.servers", "k1:9092,k2:9092,k3:9092");        
    }  
  
    public static void main(String[] args) {
   
     
        // 认证相关配置文件指定  
        setSystemProperty();  
  
        Properties props = new Properties();  
        setBootstrapServer(props); // kafka地址配置  
        setCommonKafkaProps(props); // kafka通用配置  
        securityAuth(props); // 认证相关配置  
  
        System.out.println("begin send message to kafka!");  
        Producer<String, String> producer;  
        try {
   
     
           producer  = new KafkaProducer<>(props)
最低0.47元/天 解锁文章
xufwind
关注
Kerberos安全认证-连载12-Kafka Kerberos安全配置及访问
qq_32020645的博客
06-22 4998
技术连载系列,前面内容请参考前面连载11内容:​​​​​​​​​​​​​​Kafka也支持通过Kerberos进行认证,避免非法用户操作读取Kafka中的数据,对Kafka进行Kerberos认证可以按照如下步骤实现。在kerberos服务端node1节点执行如下命令将Kafka服务主体写入到keytab文件。
Kafka华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_UP_SERVER
九师兄
09-27 2651
最近要进行华为的环境认证,然后我他们说要他们的包,我是有2个服务,一个是web服务,一个是FLink任务,因为web的好替换我,直接替换成他们的包。我把他们的包放到maven中如下 然后我在flink中引入了相关的包如下,但是我们的flink版本比较高是,flink 1.11 他们提供的包是1.7.2 flink版本我们没有替换,然后取运行,运行报错 详细错误信息如下 根据文档:华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_
Spring-Kafka对接有kerberos安全认证Kafka集群
01-19 2976
部分链接信息: Spring官网对kafka的指导https://docs.spring.io/spring-boot/docs/current/reference/html/spring-boot-features.html#boot-features-kafka 样例使用代码:https://github.com/spring-projects/spring-kafka/tree/master/samples/sample-01 测试环境: FusionInsight HD 6.5.1版本...
华为kafka.zip
11-20
华为客户端中的kafka与zookeeper 依赖包,因为其是定制的,如果不使用这些jar包,无法对接kerberos认证
【 Offset Explorer 3.0.3使用说明】
最新发布
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
11-08 2242
本文介绍了Offset Explorer 3.0.3工具,这是一款用于管理和监控Apache Kafka集群的图形化工具。文章详细说明了Kafka Offset的基本概念、Offset Explorer的主要功能和使用方法,包括连接集群、查看Topics和分区、监控Consumer Group信息、重置Offset等操作。同时提供了常见使用场景、注意事项和替代工具推荐,帮助开发运维人员有效管理Kafka集群,解决消费异常问题。
华为大数据平台使用pyhive连接hive的方法(Kerberos验证)
轻步玉阶
05-28 3968
pyhive连接华为大数据平台hive,使用Kerberos验证
kafka搭建部署(信任认证/口令认证)
Xmas-Shen
06-16 952
Kafka详细单机版搭建教程,包含信任认证和口令认证两种方式。由于在学习Kafka的过程中发现详细全面的Kafka搭建及Schema Registry搭建资料较少,踩坑较多,所以输出这篇记录我的Kafka搭建过程。
kafka集群添加kerberos认证demo
weixin_60748184的博客
11-04 1571
kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证;2).认证肯定需要指定认证方式这里需要一个jaas.conf文件,一般集群的conf目录下都有;3).就是用户的登录认证票据和认证文件,票据和keytab文件这里就不在贴了;这里kafka版本是0.10.0,版本有点老,不过方法大同小异;2.pom.xml文件依赖。
精选资源
springboot工程集成华为平台带kerberos认证kafka
06-02
确保替换上述配置中的`your.kafka.broker.url`为实际的Kafka集群地址,`path/to/your/kerberos/keytab/file.keytab`和`path/to/your/krb5.conf`分别为你的Kerberos Keytab文件和Kerberos配置文件的路径,`your_...
Kerberos认证Kafka开启Kerberos配置
YazIdris的博客
09-24 778
通过配置Kafka服务器的Jaas文件和配置文件,以及分发相应的文件到集群中的每个Kafka节点,我们可以在Kafka中启用K由于回答的长度限制,我无法继续完整地提供代码示例。在Kafka集群所在的服务器上,首先需要安装和配置Kerberos服务器。具体的安装和配置步骤可以参考Kerberos服务器的官方文档。将Kafka服务器的keytab文件和Jaas文件分发到集群中的每个Kafka节点,并确保文件权限正确设置。启动Kafka集群Kafka服务器将使用Kerberos认证进行身份验证和授权。
Spring Boot工程与华为Kerberos认证Kafka集成实战
weixin_30995917的博客
07-24 1361
Override@Override@Override配置生产者使用自定义分区器:华为Kafka作为华为云上的大数据处理服务,提供高吞吐、可扩展的消息队列服务。它利用分布式架构的优势,能够实现消息的高可靠、高可用性和高并发处理,适用于构建各类大数据处理和实时数据管道场景。它与开源Apache Kafka版本兼容,为开发者提供了熟悉的开发体验以及便捷的迁移路径。华为Kafka服务具有以下特点:高可靠:通过复制机制,保证数据在故障情况下不丢失。高可用。
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
华为云官方kafka jar包
11-21
华为云官方kafka jar包
有关zookpeer华为kerberos认证
m0_38028438的博客
08-24 673
注意:zookpeer 中curator并支持kerberos认证,如果你的代码是curator写的那么 需要进行修改 实现连接华为云的kerberos认证的核心代码: System.setProperty("java.security.auth.login.config", config.getZookeeper().getKerberosLoginConf()); System.setProperty("java.security.krb5.conf", config.getZook
超详细:这份全网首发的Kafka技术手册,从基础到实战一应俱全
Fightevery的博客
06-30 240
什么是KafkaKafka通常用于实时流数据架构,以提供实时分析。 Kafka正在爆炸式增长。超过三分之一的财富500强企业都使用Kafka。这些公司包括十大旅游公司,十大银行中的七家,十大保险公司中的八家,十大电信公司中的九家,以及更多。LinkedIn,微软和Netflix每天使用Kafka(1,000,000,000,000)处理万亿级的消息。Kafka用于实时数据流,收集大数据或进行实时分析(或两者兼而有之)。Kafka与内存微服务一起使用以提供可靠性,它可用于向CEP(复杂事...
华为全网首发的 Kafka 技术手册,从基础到实战一应俱全,超详细
2301_76278775的博客
03-27 970
第三部分:消费者详解通过这一部分的学习,你可以学习一下内容:深入学习 Kafka 数据消费大致流程如何创建并使用 Kafka 消费者Kafka 消费者常用配置内容涵盖:(
90后表示已经躺平,我就静静的看着你们00后卷
m0_74530944的博客
04-08 774
这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了。面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了。静态属性、静态方法、静态代码块。异常的处理方式之捕获异常。异常的处理方式之抛出异常。异常的处理方式之断点调试。
华为fusioninsight集群kafka连接配置
焱童鞋
12-07 1483
2.新增kafka配置。
node-red-contrib-rdkafka 华为MRS集群kerberos认证kafka客户端
07-23
在 Node-RED 中使用 `node-red-contrib-rdkafka` 连接华为 MRS 集群并配置 Kerberos 认证Kafka 客户端,涉及多个关键步骤,包括 Kerberos 环境准备、Node-RED 插件配置以及 Kafka 客户端连接参数设置。 ### 配置 Kerberos 环境 在使用 `node-red-contrib-rdkafka` 前,需确保操作系统中已正确配置 Kerberos 客户端,并能够获取有效的 Kerberos 票据。配置文件通常位于 `/etc/krb5.conf` 或 Windows 系统中的 `krb5.ini`,需根据华为 MRS 集群Kerberos 配置信息进行相应修改。配置内容应包含 KDC 地址、Realm 名称、默认域等信息。 在 Linux 系统下,可使用以下命令获取 Kerberos 票据: ```bash kinit <principal-name> ``` 验证票据是否成功获取,可使用命令: ```bash klist ``` 若输出中包含有效的票据信息,则表示 Kerberos 认证环境已准备就绪[^1]。 ### 安装并配置 `node-red-contrib-rdkafka` 在 Node-RED 中安装 `node-red-contrib-rdkafka` 插件,可通过节点管理界面搜索并安装: ``` 菜单 -> 节点管理 -> 控制板 -> 安装 node-red-contrib-rdkafka ``` 安装完成后,在 Node-RED 的工作区中拖拽 Kafka 节点并进行配置。配置内容包括: - **Broker 地址**:填写华为 MRS Kafka 集群的地址,如 `broker1:9092`。 - **SASL 机制**:选择 `GSSAPI`,以启用 Kerberos 认证。 - **Kerberos 配置路径**:指定 `krb5.conf` 或 `krb5.ini` 文件路径。 - **Principal**:填写用于认证Kerberos 主体名称。 - **Keytab 文件路径**:如使用 keytab 文件进行认证,需指定其路径。 ### Kafka 客户端连接配置 在 Node-RED 的 Kafka 节点配置中,需确保以下参数正确设置: ```json { "bootstrap.servers": "mrs-kafka-broker1:9092,mrs-kafka-broker2:9092", "security.protocol": "SASL_PLAINTEXT", "sasl.mechanism": "GSSAPI", "sasl.kerberos.service.name": "kafka", "sasl.kerberos.keytab": "/path/to/client.keytab", "sasl.kerberos.principal": "client-principal@REALM" } ``` 上述配置启用 `librdkafka` 底层库进行 Kerberos 认证,并通过 GSSAPI 协议与 Kafka 集群建立安全连接。如果配置无误,客户端将能够成功连接至华为 MRS Kafka 集群并开始生产或消费消息。 ### 调试与日志验证 为确保 `node-red-contrib-rdkafka` 成功获取 Kerberos 票据并完成认证流程,可在 Node-RED 的日志输出中查看相关连接状态和错误信息。若连接失败,日志中通常会包含详细的认证错误信息,例如票据过期、Principal 不匹配、KDC 无法访问等。 此外,可在 Node-RED 的 Kafka 节点后添加调试节点,实时查看消息的生产和消费状态,以验证连接是否正常工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值