2. 程式人生 > >公網IP作為kafka叢集的生產者實現手記+SASL認證

公網IP作為kafka叢集的生產者實現手記+SASL認證

阿新 發佈:2018-12-12

叢集基本情況:

192.168.1.27 (bg01)

192.168.1.28 (bg02)

192.168.7.152 (bg03)

專案需要,將192.168.1.27:9092對映到外網58.60.1xx.xxx:9092.供其他公網ip連線生產資料到叢集。

bg01機器的server.properties配置為:

############################# Socket Server Settings ############################# listeners=PLAINTEXT://192.168.1.27:9092 advertised.listeners=PLAINTEXT://58.60.1xx.xxx:9092 zookeeper.connect=localhost:2181

zookeeper.connect=192.168.1.27:2181,192.168.1.28:2181,192.168.7.152:2181

出於方便,沒有用公網ip除錯,而是用的本地電腦除錯。結果生產資料非常非常慢,kafka主機還接收不到資料。

在這個環節費了很多心力。後來用telnet 58.60.1xx.xxx 9092,結果telnet不通!

於是用fatjar打包程式放到遠端機器上除錯。一炮而成功。

(需要下載fatjar的請在我的資源裡下載,價格便宜,療效好)

總結就是,遠端連線kafka並沒有那麼難。我最開始被人誤導了要在本地機器模擬遠端機器,費了很多時間,心力交瘁。

認證:

1.配置kafka的server端(每個broker中):

vi $KAFKA_HOME/server.properties

listeners=SASL_PLAINTEXT://x-x-x-x:9092
security.inter.broker.protocol=SASL_PLAINTEXT 
sasl.enabled.mechanisms=PLAIN
sasl.mechanism.inter.broker.protocol=PLAIN

在$KAFKA_HOME路徑下新建JAAS檔案。

vi kafka_server_jaas.conf

KafkaServer {
 org.apache.kafka.common.security.plain.PlainLoginModule required
 username="kafka"
 password="kafka#secret"
 user_kafka="kafka#secret" 
 user_alice="alice#secret"
}

這個配置定義了2個使用者(kafka 和 alice)。在KafkaServer部分,username和password是broker用於初始化連線到其他的broker,在這個例子中,kafka使用者為broker間的通訊,useruserName定義了所有連線到broker和broker驗證的所有的客戶端連線包括其他broker的使用者密碼。(轉自連結:http://orchome.com/270) 另,useruserName必須配置kafka使用者,否則報錯。部落格http://wangzzu.github.io/2016/07/29/sasl-plain-kafka/和一些問答中都反應此問題。

JAAS檔案作為每個broker的jvm引數,在kafka-server-start.sh指令碼中增加如下配置。

vi $KAFKA_HOME/bin/kafka-server-start.sh

if [  "x$KAFKA_OPTS" ]; then
 export KAFKA_OPTS="-Djava.security.auth.login.config=/work/install/kafka_2.11-1.0.1/kafka_server_jaas.conf"
fi

2.配置kafka client端

第一種,console

在$KAFKA_HOME路徑下新建JAAS檔案。

vi kafka_client_jaas.conf

KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="kafka"
password="kafka#secret";
};

KafkaClient部分,username和password是客戶端用來配置客戶端連線broker的使用者,在這個例子中,客戶端使用kafka 使用者連線到broker。

修改consuer和producer的配置檔案(配置注意空格不然報錯)

在$KAFKA_HOME/config/consumer.properties和$KAFKA_HOME/config/producer.properties裡分別加上如下配置

security.protocol=SASL_PLAINTEXT
sasl.mechanism=PLAIN

在啟動consumer和producer時,分別新增jvm引數。

vi kafka-console-consumer.sh/kafka-console-producer.sh($KAFKA_HOME/bin目錄下)

if [  "x$KAFKA_OPTS" ]; then
 export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/local/kafka_0.10/kafka_client_jaas.conf"
fi

produce

kafka-console-producer.sh --broker-list x.x.x.x:9092 --topic perf --producer.config /usr/local/kafka_0.10/config/producer.properties

consume 只支援新的消費方式--bootstrap-server

不報錯 --bootstrap-server

kafka-console-consumer.sh  --bootstrap-server x.x.x.x:9092  --topic perf --from-beginning --consumer.config /usr/local/kafka_0.10/config/consumer.properties --new-consumer

報錯 --zookeeper

kafka-console-consumer.sh --zookeeper x.x.x.x:21818/kafka --topic perf  --consumer.config /usr/local/kafka_0.10/config/consumer.properties

第二種,java客戶端消費

執行jar包的伺服器的指定路徑下必須有kafka_client_jaas.conf檔案

在程式中新增如下配置

System.setProperty("java.security.auth.login.config", "/tmp/kafka_client_jaas.conf"); //配置檔案路徑
props.put("security.protocol", "SASL_PLAINTEXT");
props.put("sasl.mechanism", "PLAIN");

此配置重啟bg01的kafka報錯:

[2018-07-25 14:54:07,608] FATAL  (kafka.Kafka$) java.lang.IllegalArgumentException: requirement failed: inter.broker.listener.name must be a listener name defined in advertised.listeners. The valid options based on currently configured listeners are PLAINTEXT

把kafka_server_start.sh中的修改註釋掉,仍然報錯。

把server.properties中的修改註釋掉,就不報錯了。可見問題出在

#security.inter.broker.protocol=SASL_PLAINTEXT  #sasl.enabled.mechanisms=PLAIN #sasl.mechanism.inter.broker.protocol=PLAIN 結合上面的報錯,就把註釋取消,另外加上了

inter.broker.listener.name=58.60.186.153 security.inter.broker.protocol=SASL_PLAINTEXT  sasl.enabled.mechanisms=PLAIN sasl.mechanism.inter.broker.protocol=PLAIN 報錯:

org.apache.kafka.common.config.ConfigException: Only one of inter.broker.listener.name and security.inter.broker.protocol should be set.

於是把 security.inter.broker.protocol 註釋掉

kill掉kafka,重新啟動。報錯:

org.apache.kafka.common.config.ConfigException: Listener with name 58.60.186.153 defined in inter.broker.listener.name not found in listener.security.protocol.map.  

把kafka_server_start.sh和server.properties都改回原來。這個認證問題以後再說。

相關推薦

公網IP作為kafka叢集生產者實現手記+SASL認證

叢集基本情況: 192.168.1.27 (bg01) 192.168.1.28 (bg02) 192.168.7.152 (bg03) 專案需要,將192.168.1.27:9092對映到外網58.60.1xx.xxx:9092.供其他公網ip連線生產資料到叢集。

python腳本實現公司辦公網ip段落使用情況

val 排查 vmware VM start for AS list error 由於公司使用的是VMware虛擬化技術,每次創建虛機都要分配一個連接外網的ip地址,另外公司規模擴大,新人也需要分配ip地址,那麽很容易造成ip地址的爛用和ip地址的沖突,所以決定通過一個腳本

kafka 中的 內網和公網IP配置

當使用阿里雲或者有公網IP和內網IP的伺服器時,搭建kafka叢集,使用公網接受資料,通過內網傳輸到hdfs等供消費。 1、/etc/hosts裡配置內網IP 10.161.241.171  yourhostname   2、kafka的server端配置如下

Java實現Kafka生產者、消費者

一、生產者 import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerRecord; import java.util.Prope

沒有公網IP如何實現×××組網?

由於公網IP地址不夠用,一些網路運營商只給撥號使用者提供二級IP地址。換句話說,你的閘道器獲取到的只是一個內網IP地址,在公網上是不可達的。這個事實,會給撥號上網的企業帶來如下問題: 無法實現依賴埠對映的業務功能。 無法實現直接×××組網。 在本文中,我將介紹一種通過雲主機來進行中轉的×

使用阿里雲 dns sdk 解決電信公網ip自動變化問題;自己動手實現ddns

首先說下情況,我的樹莓派通過電信光貓dmz主機設定全埠對映得到了公網ip,ssh等連線都很迅速,ping值為60ms。上海電信200M寬頻,上傳25mbps。由於是動態公網ip,電信隔幾天就換ip,這個差不多十天,不一定。我寫了簡單的指令碼,用計劃任務每分鐘訪問我的vultr

java 實現kafka訊息生產者和消費者

一、概述 kafka原理這東西就不再贅述了,除了官網網上也是能找到一大堆,直接上程式碼,這裡實現的基本需求是 producer類利用for迴圈來產生訊息,然後consumer類來消費這些訊息

使用N2N也可以實現公網IP訪問群暉並組建區域網

大家也許對 pptp-VPN 比較熟悉,我就從這個開始來說明他們的相同點和不同點吧,便於大家理解。上圖中,上面半截圖是大家熟悉的pptp,當我們在外地以B、C的身份撥號上A伺服器的時候,預設的情況下,我們很容易訪問掛在A上面的伺服器D的資源。一旦A出問題,B和C以及和D都失聯

kafka叢集搭建和使用Java寫kafka生產者消費者

http://czj4451.iteye.com/blog/2041096 server.properties 需要配置 broker.id=110 host.name=192.168.1.108 zookeeper.connect=192.168.1.108:2181 log.dirs=/

Spring Boot、kafka、spring-kafka 生產者消費者實踐(從搭建kafka叢集開始)

一、搭建kafka叢集 參考文件:http://kafka.apache.org/quickstart 官方文件講的很詳細,而且沒坑,照著做很快就可以搭好 注意點 or 建議: 1、在Linux下,啟動的kafka叢集經常無故退出,看日誌也沒有報錯,就是啟動了關閉流程,正常關閉

華為雲--利用雲主機做SNAT,實現同子網其他未繫結公網IP主機上網

環境介紹:Centos6.9雲主機一臺,主網絡卡繫結公網IP,副網絡卡未繫結公網IP,副網絡卡和後端主機在同一子網。 代理主機主網絡卡IP:192.168.11.60  所在子網網段:192.168.11.0/24    閘道器:192.168.11.1 代理主機副網絡卡

vultr 上實現高可用冗餘浮動公網IP出口(使用BIRD+BGP協議)High Availability on Vultr with Floating IP and BGP

官方文件: https://www.vultr.com/docs/high-availability-on-vultr-with-floating-ip-and-bgp https://www.vultr.com/docs/configuring-bgp-on-vultr 1、由於我們沒有自己的IP段以

vultr 上實現高可用冗余浮動公網IP出口(使用BIRD+BGP協議)High Availability on Vultr with Floating IP and BGP

fir tool ace www. 步驟 自己 其他 ins 測試環境 官方文檔: https://www.vultr.com/docs/high-availability-on-vultr-with-floating-ip-and-bgp https://www.vult

kafka叢集配置和java編寫生產者消費者操作例子

kafka 安裝 修改配置檔案 java操作kafka kafka kafka的操作相對來說簡單很多 安裝 下載kafka http://kafka.apache.org/downloads tar -zxvf kafka_2.12-2.1

阿里雲專有網路ESC伺服器 實現 公網IP(域名)訪問伺服器內容

今天給一個空白的ESC阿里雲伺服器配置php+apache+mysql環境,在環境配置完成後,竟然發現用公有IP訪問不到伺服器,(顯示伺服器沒有響應)。所以在各種查詢資料,各種埋頭苦幹下,終於讓我找到為什麼“專有網路公有網路不能訪問伺服器“的原因:安全組不僅僅要設定入方向,你

Kafka+Influxdb+Grafana實現靈活叢集服務監控

最近完成了交易服務監控,採用如下方案: Kafka 訊息匯流排,所有服務監控資料採集後都發到這裡。 Influxdb 時序資料庫,特別合適儲存日誌類資料,不需要做表設計,可支援索引,類SQL查詢,增強型資料統計功能。 Grafana 強大的視覺化資料展示介面。

Kafka面試題全套整理:訊息處理+高可用叢集+生產者與消費者例項

有很多人問過我要過Kafka相關的面試題,我一直懶得整理,這幾天花了點時間,結合之前面試被問過的、別人諮詢過的、我會問別人的進

自己家用電腦做站點server,解決動態IP、無公網IP、80port被封、HTTP被屏蔽

管理系 映射 綁定 方案 自己 屏蔽 net 數據 web 動態IP、無公網IP、80port被封、HTTP被屏蔽,這些問題都是自己的server做站點服務,easy遇到面對的問題。當出現這些問題時。能夠利用當前的開放網絡資源一一解決。 解決原理分析: 動態IP。公

kafka-3python生產者和消費者實用demo

python kafka 程序分為productor.py是發送消息端,consumer為消費消息端,啟動的時候先啟動product再啟動consumer,畢竟只有發了消息,消費端才有消息可以消費,productor.py#!/usr/bin/env python2.7 #_*_coding: utf

關於公網ip的一些信息(摘抄)

you col ict ref 20px 普通 sign 連接 代理 公網、內網是兩種Internet的接入方式。公網接入方式:上網的計算機得到的IP地址是Internet上的非保留地址,公網的計算機和Internet上的其他計算機可隨意互相訪問。 NAT(Network