成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

大數(shù)據(jù)開發(fā)系列五:kafka& zookeeper 配置kerberos認(rèn)證

不知名網(wǎng)友 / 5485人閱讀
大數(shù)據(jù)開發(fā)系列五:kafka& zookeeper 配置kerberos認(rèn)證
點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了?。。?/strong>
今天我們繼續(xù)實(shí)踐在已安裝的kerberos服務(wù)基礎(chǔ)上對(duì)kafka與zookeeper  組件進(jìn)行kerberos認(rèn)證配置。

環(huán)境依賴


zookeeper認(rèn)證配置

2.1 創(chuàng)建principle添加用戶
kadmin.local -q "addprinc -randkey zookeeper/[email protected]"
kadmin.local -q "addprinc -randkey zookeeper/[email protected]"
kadmin.local -q "addprinc -randkey zookeeper/[email protected]"
kadmin.local -q "listprincs"  驗(yàn)證添加用戶信息
2.2 創(chuàng)建keytab密碼文件
kadmin.local -q "xst -k /root/keytabs/kerberos/zookeeper.keytab zookeeper/[email protected]"
kadmin.local -q "xst -k /root/keytabs/kerberos/zookeeper.keytab zookeeper/[email protected]"
kadmin.local -q "xst -k /root/keytabs/kerberos/zookeeper.keytab zookeeper/[email protected]"
驗(yàn)證密鑰文件:
klist -kt /root/keytabs/kerberos/zookeeper.keytab
將生成的zookeeper.keytab 復(fù)制到三臺(tái)zk主機(jī)器/etc/security/keytabs/ 目錄下,同時(shí)將/etc/krb5.conf 也復(fù)制到三臺(tái)zk主機(jī)器/etc/目錄下。
2.3 配置zookeeper.conf
在所有zk主機(jī)器上 /etc/security/keytabs/目錄下新建zookeeper.jaas 內(nèi)容如下:
Server{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/etc/security/keytabs/zookeeper.keytab"
principal="zookeeper/bigdata-05@HADOOP.COM"
userTicketCache=false;
};
Client{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
keyTab="/etc/security/keytabs/zookeeper.keytab"
principal="zookeeper/bigdata-05@HADOOP.COM"
userTicketCache=false;
};
紅色內(nèi)容需按zk所在主機(jī)名稱進(jìn)行修改。
2.4 zoo.cfg 配置修改
etc/zoo.cfg 新增內(nèi)容:
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
requireClientAuthScheme=sasl
jaasLoginRenew=3600000
2.5 配置環(huán)境變量java.env
etc/java.env
export JVMFLAGS="-Djava.security.auth.login.config=/etc/security/keytabs/zooke
eper.jaas -Djava.security.krb5.conf=/etc/krb5.conf"
2.6 啟動(dòng)zookeeper
bin/zkServer.sh start
檢查日志信息。
2.7 驗(yàn)證認(rèn)證情況
找一個(gè)zk節(jié)點(diǎn)利用zk客戶端進(jìn)行操作,./zkCli.sh -server 192.168.199.244:2183 ,當(dāng)出現(xiàn)如下信息的時(shí),說明客戶端認(rèn)證成功。


kafka認(rèn)證配置

3.1 創(chuàng)建principle添加用戶
kadmin.local -q "addprinc -randkey kafka/[email protected]"
kadmin.local -q "addprinc -randkey kafka/[email protected]"
kadmin.local -q "listprincs"  驗(yàn)證添加用戶信息
3.2 創(chuàng)建keytab密碼文件
kadmin.local -q "xst -k /root/keytabs/kerberos/kafka.keytab kafka/[email protected]"
kadmin.local -q "xst -k /root/keytabs/kerberos/kafka.keytab kafka/[email protected]"
驗(yàn)證密鑰文件:
klist -kt /root/keytabs/kerberos/kafka.keytab
將生成的kafka.keytab 復(fù)制到兩臺(tái)zk主機(jī)器/etc/security/keytabs/ 目錄下,同時(shí)將/etc/krb5.conf 也復(fù)制到兩臺(tái)kafka主機(jī)器/etc/目錄下。
3.3 配置kafka.jaas
在所有kafka主機(jī)器上 /etc/security/keytabs/目錄下新建kafka.jaas 內(nèi)容如下:
KafkaServer{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
serviceName="kafka"
keyTab="/etc/security/keytabs/kafka.keytab"
principal="kafka/bigdata-03@HADOOP.COM";
};
紅色內(nèi)容需按kafka所在主機(jī)名稱進(jìn)行修改。
3.4 配置kafka.jaas
在所有kafka主機(jī)器上 /etc/security/keytabs/目錄下新建kafka.jaas 內(nèi)容如下:
KafkaServer{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
serviceName="kafka"
keyTab="/etc/security/keytabs/kafka.keytab"
principal="kafka/bigdata-03@HADOOP.COM";
};
紅色內(nèi)容需按kafka所在主機(jī)名稱進(jìn)行修改。
3.5 修改kafka server.properties
新增或者修改:
listeners=SASL_PLAINTEXT://192.168.199.102:9098
advertised.listeners=SASL_PLAINTEXT://192.168.199.102:9098

security.inter.broker.protocol=SASL_PLAINTEXT
sasl.mechanism.inter.broker.protocol=GSSAPI
sasl.enabled.mechanisms=GSSAPI
sasl.kerberos.service.name=kafka //需要跟principal的名稱相同
3.6 修改kafka kafka-server-start.sh
在腳本倒數(shù)第二行新增:
export KAFKA_OPTS="-Dzookeeper.sasl.client=true -
Dzookeeper.sasl.client.username=zookeeper -
Djava.security.krb5.conf=/etc/krb5.conf -
Djava.security.auth.login.
config=/etc/security/keytabs/kafka.jaas"
zookeeper 開啟 Kerberos 認(rèn)證,需要將zookeeper.sasl.client 設(shè)為 true,并配置訪問zk 用戶憑證信息。
3.7 驗(yàn)證認(rèn)證情況
kafka 加入認(rèn)證后,利用kafka 命令查看所有的topic名稱列。
1)在所有kafka主機(jī)器上 /etc/security/keytabs/目錄下新建kafka-client-jaas.conf 和kafka_client.properties  
內(nèi)容如下:
kafka-client-jaas.conf:
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="/etc/security/keytabs/kafka.keytab"
storeKey=true
useTicketCache=false
principal="kafka/bigdata-03@HADOOP.COM";
};
kafka_client.properties:
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka //需要跟principal的名稱相同
2)在 kafka-topics.sh 倒數(shù)第行新增認(rèn)證配置項(xiàng)
export KAFKA_OPTS="-Djava.security.krb5.conf=/etc/krb5.conf -
Djava.security.auth.login.config=/etc/security/keytabs/kafka-client-jaas.conf"
3)查看所有的topic列表名稱
./kafka-topics.sh --list --bootstrap-server 192.168.199.102:9098 --command-config 
/etc/security/keytabs/kafka_client.properties
需要加入command-config 參數(shù)才能果出所有topic 列表,同時(shí)觀察server.log 日志信息。


本文作者:長(zhǎng)研架構(gòu)小組(上海新炬中北團(tuán)隊(duì))

本文來源:“IT那活兒”公眾號(hào)

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129095.html

相關(guān)文章

  • 《從0到1學(xué)習(xí)Flink》—— Flink 配置文件詳解

    摘要:相關(guān)文章從到學(xué)習(xí)介紹從到學(xué)習(xí)上搭建環(huán)境并構(gòu)建運(yùn)行簡(jiǎn)單程序入門從到學(xué)習(xí)配置文件詳解從到學(xué)習(xí)介紹從到學(xué)習(xí)如何自定義從到學(xué)習(xí)介紹從到學(xué)習(xí)如何自定義 showImg(https://segmentfault.com/img/remote/1460000016930071?w=1920&h=1275); 前面文章我們已經(jīng)知道 Flink 是什么東西了,安裝好 Flink 后,我們?cè)賮砜聪掳惭b路徑...

    superw 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<