如何为sasl plain kafka集群运行模式注册表容器
基础概念
SASL(Simple Authentication and Security Layer)是一种用于在应用程序之间提供认证和数据完整性的协议。SASL PLAIN机制是一种简单的认证方式,通过明文传输用户名和密码。Kafka是一个分布式流处理平台,支持多种认证机制,包括SASL。
相关优势
- 安全性:SASL提供了多种认证机制,可以增强Kafka集群的安全性。
- 灵活性:支持多种认证方式,可以根据需求选择合适的认证机制。
- 集成性:可以与现有的认证系统(如LDAP、Active Directory等)集成。
类型
SASL PLAIN是Kafka支持的几种SASL认证机制之一。其他还包括SASL GSSAPI、SASL SCRAM等。
应用场景
- 企业内部系统:在企业内部系统中,可以使用SASL PLAIN与现有的LDAP或Active Directory集成,实现统一的认证管理。
- 云环境:在云环境中,可以使用SASL PLAIN与云服务提供商的认证系统集成,确保数据传输的安全性。
注册表容器
如果你指的是在Kubernetes环境中运行Kafka集群,并且需要配置SASL PLAIN认证,那么你需要创建一个Kubernetes Deployment或StatefulSet来部署Kafka集群,并配置相关的SASL认证参数。
示例代码
以下是一个简单的Kubernetes Deployment示例,展示了如何配置SASL PLAIN认证:
apiVersion: apps/v1
kind: Deployment
metadata:
name: kafka-deployment
spec:
replicas: 3
selector:
matchLabels:
app: kafka
template:
metadata:
labels:
app: kafka
spec:
containers:
- name: kafka
image: confluentinc/cp-kafka:latest
ports:
- containerPort: 9092
env:
- name: KAFKA_ADVERTISED_LISTENERS
value: PLAINTEXT://kafka:9092
- name: KAFKA_ZOOKEEPER_CONNECT
value: zookeeper:2181
- name: KAFKA_OPTS
value: "-Djava.security.auth.login.config=/etc/kafka/kafka_server_jaas.conf"
volumeMounts:
- name: kafka-config
mountPath: /etc/kafka
volumes:
- name: kafka-config
configMap:
name: kafka-configmap配置文件示例
以下是一个简单的kafka_server_jaas.conf文件示例:
KafkaServer {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="admin"
password="admin-secret";
};参考链接
常见问题及解决方法
- 认证失败:
- 原因:可能是配置文件中的用户名或密码错误,或者Kafka Broker没有正确加载配置文件。
- 解决方法:检查
kafka_server_jaas.conf文件中的用户名和密码是否正确,并确保Kafka Broker能够读取到该文件。
- 连接问题:
- 原因:可能是Kafka Broker的网络配置不正确,或者客户端没有正确配置SASL参数。
- 解决方法:检查Kafka Broker的网络配置,确保客户端能够正确连接到Kafka Broker,并且客户端也配置了相应的SASL参数。
通过以上步骤,你应该能够成功配置SASL PLAIN认证的Kafka集群。如果遇到具体问题,可以进一步排查相关日志和配置。
相关·内容
我想在AWS ECS上运行cp-schema-registry镜像,所以我正在尝试让它在本地docker上运行。run -e SCHEMA_REGISTRY_HOST_NAME=schema-registry \-e SCHEMA_REGISTRY_KAFK
浏览 28提问于2021-01-28得票数 0
回答已采纳
1回答
我使用的是Confluent托管的Kafka集群和模式注册服务。我可以管理connect confluent cloud kafka集群,将以下属性添加到生产者配置(Scala) security.protocolsasl.jaas.config
org.apache.kafka.common.security.plain.Pla
浏览 22提问于2020-04-06得票数 0
1回答
容器-0-C-1 o.s.i.h.LoggingHandler:250 - org.springframework.messaging.MessageHandlingException:错误发生在消息处理程序: - xxx:9092 security.protocol: SASL_SSLsasl.mechanism: PLAIN lo
浏览 3提问于2022-03-02得票数 0
回答已采纳
我想开始使用Confluent注册表,从社区版的汇合平台。这将意味着安装旧的3.2.2模式注册表映像,以便与我们的旧kafka兼容。根据我在文档中所读到的,合流模式注册表似乎使用Kafka作为存储它的状态的后端。但是,生产/阅读Kafka主题的客户端独立于Kafka向模式注册中心进行对话。因此,我想知道在生产中是否更容易管理,在一个容器中运行SchemaRegistry&
浏览 3提问于2019-10-31得票数 0
回答已采纳
1回答
我正在尝试使用Replicator as it is specified in the tutorial将模式注册表从本地集群迁移到Confluent Cloud。=PLAINretry.backoff.ms=500
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModuleconsumer.sasl.jaas.co
浏览 14提问于2020-10-06得票数 0
val consumerProperties = new Properties() consumerProperties.setProperty("sasl.mechanism", "PLAIN")
val kafkaConsumer = new FlinkKafkaConsumer011读取消息时,
浏览 19提问于2019-04-10得票数 1
EH_SASL = 'kafkashaded.org.apache.kafka.common.security.plain.PlainLoginModule required username="$ConnectionString") \.option("kafka.security.protocol&q
浏览 1提问于2018-12-13得票数 5
回答已采纳
我有一个安全的Kafka服务器(SASL_SSSL,SASL模式平原),一个不安全的架构注册表( Avro序列化程序的另一个问题,但暂时还可以),以及一个安全的KSQL和客户端。ksql kafka.log与重复条目一起疯狂,如sasl.jaas.config=org.ap
浏览 5提问于2020-09-02得票数 1
回答已采纳
我在Azure上有一个三节点kubernetes集群,有三个Kafka代理和一个zookeeper实例。Kafka代理和zookeeper可以通过部署它们的对应服务(负载均衡器)公开访问。现在,我正在部署一个模式注册表,并且我希望可以从kubernetes集群外部访问它。我遵循与前面相同的步骤,但不能从kubernetes集群外部访问模式注册表api。如果我从docker容器中卷曲模式注册表
浏览 2提问于2018-11-27得票数 1
我使用SpringBoot1.5.6 Kerberos 来使用Kerberos身份验证连接到Kafka 0.11。这些是我为Kafka使用的依赖关系: <groupId>org.springframework.integration</groupId> <dependency>
<groupId>org.springfr
浏览 4提问于2019-02-20得票数 3
回答已采纳
我正在使用集群、Schema服务,并试图在Flink作业中处理Debezium消息。作业被配置为使用Table & SQL连接器和Confluent格式。但是,作业无法连接到架构注册表并引发401错误。" 'properties.ssl.endpoint.identification.algorithm' = 'https',\n" +
" 'properties.sasl.mechanism' = '<e
浏览 3提问于2021-02-08得票数 3
我正在尝试使用confluent_kafka的AvroProducer类生成Avro格式的消息。Kafka和Schema-Registry在同一网络中作为3个节点的集群运行。WinError 10061] No connection could be made because the target machine actively refused it')) 我没有使用Docker容器集群由3个独立的虚拟机组成,其中安装并运行了Kafka和R
浏览 38提问于2021-03-17得票数 0
2回答
我在Kubernetes集群的容器中运行了confluent kafka、zookeeper、schema-registry和ksql。Kafka,zookeeper和模式注册表工作得很好,可以创建主题并以Avro格式写入数据,但当我尝试使用curl检查ksql并创建一些流时,例如:{"ksql": &
浏览 0提问于2018-03-18得票数 0
AvroProducer failed to deliver message {msg.value()} to topic {self.topic}. got error= {err}")
执行此代码后,我将查看模式注册表容器上的主题如下backoff.ms = 100 sasl.client.callback.handler.class =空sasl.jaas.config =空sasl.kerberos.kinit.cmd = /usr=0.8 sasl
浏览 2提问于2020-04-03得票数 0
哪些设置影响到卡夫卡的TCP连接数量?背景是MSK IAM有一个节流极限。max.tasksnumber of partitionsnumber of brokersreplication factor
浏览 16提问于2022-01-23得票数 1
是否不可能在kubernetes中运行一个坞注册中心,然后在部署时将其移植到并使用此注册表?
浏览 1提问于2019-04-06得票数 0
回答已采纳
4回答
我正在使用ECS集群为我们的MSK Kafka集群构建一个在Amazon中托管的冗余模式注册表。SchemaRegistry TaskDefinition需要定义一个主机名,它在运行时对每个任务都是唯一的。Ref 'AWS::Region'
NB:当通过cli在EC2实例中直接运行EC2容器时,使用$Hostname的工作,因为shell在完全限定的主机名中替换,这是唯一的;但是我很难找到如何在ECS &
浏览 2提问于2019-11-08得票数 2
回答已采纳
我有一个Kafka客户端,我需要测试它的功能。为此,我需要在本地创建一个Kafka集群,并连接到它。根据限制,我不能使用Docker镜像或K8s。我尝试使用Debezium KafkaCluster,但它间歇性地创建集群失败,因此导致间歇性测试失败。 有没有办法在本地创建Kafka集群,为基于java的Kafka客户端运行集成测试?
浏览 18提问于2019-08-26得票数 0
回答已采纳
1回答
启用-> GCP数据流的Azure EH w/ Kafka -> GCP大查询表为了设置启用Kafka的事件中心,我跟踪了有关的详细信息。client_common.properties包含两个标志:security.protocol=SASL_SSL和sasl.mechanism=PLAIN。当我将其上传到GCP数据流引擎并运行作业时,日志中每5分钟就会收到超时错误,而在中没有任何结果。metadataMap<String, Obje
浏览 1提问于2021-05-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
