首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Python confluent kafka客户端配置kerberos认证流程详解

Posted in Python onOctober 12, 2020

kafka的认证方式一般有如下3种:

1.SASL/GSSAPI 从版本0.9.0.0开始支持

2.SASL/PLAIN 从版本0.10.0.0开始支持

3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持

其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的kafka客户端库,有好多语言的库都是依赖于这个,所以GSSAPI接口的开启也需要在librdkafka编译的时候支持

librdkafka源码:https://github.com/edenhill/librdkafka

编译之前需要先安装必要的开发包,否则相关的接口编译不进去

首先是openssl库,使用yum安装为:yum -y install openssl openssl-devel,编译openssl只能支持默认的PLAIN还有SCRAM这两种机制,无法支持GSSAPI的机制,还需要编译libsasl2依赖,yum安装命令如下:

yum install cyrus-sasl-gssapi cyrus-sasl-devel

在ubuntu下使用命令:apt-get install libsasl2-modules-gssapi-mit libsasl2-dev安装libsasl2开发包

然后确认一下是否有zlib库,这个是方便对kafka消息压缩使用的,一般都会存在,安装命令:yum install zlib-devel,如果需要更高的性能可以手动编译安装zstd并且启用压缩,这里不再详细叙述

上面的库都安装成功就可以开始编译librdkafka源码了,这里源码包为:librdkafka-1.2.1.tar.gz,安装命令如下:

# 解压包
tar -xvzf librdkafka-1.2.1.tar.gz
cd librdkafka-1.2.1
# 编译源码
./configure
make
make install

上面注意一下在执行命令./configure之后,根据输出确认libssl以及libsasl2是否被开启,如下:

Python confluent kafka客户端配置kerberos认证流程详解

这里libssl以及libsasl2都显示ok说明是可以的,现在SSL和SASL SCRAM以及SASL GSSAPI都已经支持了,执行configure阶段没指定prefix则默认安装位置为/usr/local,动态库位置就为:/usr/local/lib,需要将这个目录添加到动态库连接列表中,比如加到/etc/ld.so.conf,保存后执行ldconfig生效

最后可以编译和安装python的confluent kafka模块,这里安装的版本是1.2.0,安装之后可以运行下面的代码测试:

#!/usr/bin/env python3
# coding=utf-8
from confluent_kafka import Producer

def delivery_report(err, msg):
  """ Called once for each message produced to indicate delivery result.
    Triggered by poll() or flush(). """
  if err is not None:
    print('Message delivery failed: {}'.format(err))
  else:
    print('Message delivered to {} [{}]'.format(msg.topic(), msg.partition()))

if __name__ == '__main__':
  producer_conf = {
    "bootstrap.servers": '192.168.0.3:9092,192.168.0.4:9092,192.168.0.5:9092',
    "security.protocol": 'sasl_plaintext',
    'sasl.kerberos.service.name': 'kafka',
    'sasl.kerberos.keytab': '/opt/user.keytab',
    'sasl.kerberos.principal': 'kafkauser',
  }
  p = Producer(producer_conf)

  p.poll(0)
  p.produce('testTopic', 'confluent kafka test'.encode('utf-8'),
    callback=delivery_report)

  p.flush()
  print('done')

如果生产消息正常就配置成功了,使用GSSAPI只需要配置security.protocol以及keytab的路径即可,其他的认证参数比如用户名和密码在不同的认证机制下配置,更多的配置参数参考文档:

https://github.com/edenhill/librdkafka/blob/master/CONFIGURATION.md

librdkafka SASL认证的详细配置流程参考:https://github.com/edenhill/librdkafka/wiki/Using-SASL-with-librdkafka

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python confluent kafka客户端配置kerberos认证流程详解

- Author -

yaominghui

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python字符串处理实例详解
May 18 Python
python MySQLdb使用教程详解
Mar 20 Python
python3对拉勾数据进行可视化分析的方法详解
Apr 03 Python
Python3使用Matplotlib 绘制精美的数学函数图形
Apr 11 Python
20行python代码的入门级小游戏的详解
May 05 Python
Django ORM多对多查询方法(自定义第三张表&ManyToManyField)
Aug 09 Python
使用python快速在局域网内搭建http传输文件服务的方法
Nov 14 Python
python-numpy-指数分布实例详解
Dec 07 Python
使用python去除图片白色像素的实例
Dec 12 Python
Pytorch使用MNIST数据集实现CGAN和生成指定的数字方式
Jan 10 Python
Python装饰器用法与知识点小结
Mar 09 Python
Python探索生命起源 matplotlib细胞自动机动画演示
Apr 21 Python
Django如何使用asyncio协程和ThreadPoolExecutor多线程
Oct 12 #Python
使用Python中tkinter库简单gui界面制作及打包成exe的操作方法(二)
Oct 12 #Python
使用Python将xmind脑图转成excel用例的实现代码(一)
Oct 12 #Python
使用python把xmind转换成excel测试用例的实现代码
Oct 12 #Python
Python Sqlalchemy如何实现select for update
Oct 12 #Python
浅析PyCharm 的初始设置(知道)
Oct 12 #Python
Pandas替换及部分替换(replace)实现流程详解
Oct 12 #Python
Vite(1) expdp(1) 外键约束(1) 数据备份(2) 腾讯云(1) dict(1) Foreign Key(1) 脚本(1) 字符画(1) hook(1)
You might like
PHP4在Windows2000下的安装
2006/10/09 PHP
用PHP动态生成虚拟现实VRML网页
2006/10/09 PHP
php设计模式 Delegation(委托模式)
2011/06/26 PHP
php使用COPY函数更新配置文件的方法
2015/06/18 PHP
php简单防盗链实现方法
2015/07/29 PHP
laravel5.6框架操作数据curd写法(查询构建器)实例分析
2020/01/26 PHP
详解CSS样式中的 !important * _ 符号
2021/03/09 HTML / CSS
Javascript实例教程(19) 使用HoTMetal(6)
2006/12/23 Javascript
用cssText批量修改样式
2009/08/29 Javascript
在javaScript中关于submit和button的区别介绍
2013/10/20 Javascript
js判断手机和pc端选择不同执行事件的方法
2015/01/30 Javascript
javascript实现一个简单的弹出窗
2016/02/22 Javascript
分享12个非常实用的JavaScript小技巧
2016/05/11 Javascript
关于javascript的一些知识以及循环详解
2016/09/12 Javascript
JS中使用 after 伪类清除浮动实例
2017/03/01 Javascript
html+javascript+bootstrap实现层级多选框全层全选和多选功能
2017/03/09 Javascript
ES6新特性之解构、参数、模块和记号用法示例
2017/04/01 Javascript
JavaScript基础心法 数据类型
2018/03/05 Javascript
webpack+vuex+axios 跨域请求数据的示例代码
2018/03/06 Javascript
微信小程序常见页面跳转操作简单示例
2019/05/01 Javascript
解决vue与node模版引擎的渲染标记{{}}(双花括号)冲突问题
2020/09/11 Javascript
[19:59]2014DOTA2国际邀请赛 IG战队纪录片
2014/08/07 DOTA
如何在sae中设置django,让sae的工作环境跟本地python环境一致
2017/11/21 Python
Python运行不显示DOS窗口的解决方法
2018/10/22 Python
Python父目录、子目录的相互调用方法
2019/02/16 Python
Django框架搭建的简易图书信息网站案例
2019/05/25 Python
Python解析微信dat文件的方法
2020/11/30 Python
浅析HTML5 meta viewport参数
2020/10/28 HTML / CSS
Keds官方网站:购买帆布运动鞋和经典皮鞋
2016/11/12 全球购物
抽象类和接口的区别
2012/09/19 面试题
廉政教育心得体会
2014/01/01 职场文书
大学生个人简历自我评价
2015/03/11 职场文书
新闻稿件写作范文
2015/07/18 职场文书
2015年物业管理员工工作总结
2015/10/15 职场文书
使用react+redux实现计数器功能及遇到问题
2021/06/02 Javascript
通过T-SQL语句创建游标与实现数据库加解密功能
2022/03/16 SQL Server