Kafka Kerberos多端口访问
摘要:使用了kerberos认证之后,整个kafka系统安全了,而且性能也保持着不错的状态,但是在实际中工作中kerberos未必都能够正常使用,也就是说一些组件无法正常运用Kerberos认证。但是在实际的开发之中,作为消息生产者的数据来源可能非常的多,所以在这样的状态下,kerberos认证必须保留,
阅读全文
posted @
2020-06-27 23:46
Ruthless
阅读(1129)
推荐(0) 编辑
Kafka Kerberos客户端访问
摘要:如果要想在java客户端进行Kerberos认证,则一定需要有一个与之匹配的Kerberos配置文件存在。现在在D盘上建立一个客户端的访问程序文件:kafka_client_jaas.conf vim d:/kafka_client_jaas.conf KafkaClient { org.apach
阅读全文
posted @
2020-06-27 22:49
Ruthless
阅读(2234)
推荐(0) 编辑
Kafka Kerberos服务端配置
摘要:正是因为Kafka推出了Kerberos认证,才表示Kafka真正的由实验阶段变为了实际的生产环境(速度很慢),但是对于SSL的认证处理是非常复杂的,所以在实际的开发中,更多的开发者会选择利用Kerberos这种认证机制,同时结合jaas配置文件进行更加有效的安全认证处理。 Kerberos认证需要
阅读全文
posted @
2020-06-27 22:13
Ruthless
阅读(5130)
推荐(0) 编辑
Centos安装Kafka
摘要:点对点消息系统:生产者发送一条消息到queue,一个queue可以有很多消费者,但是一个消息只能被一个消费者接收,当没有消费者可用时,这个消息会被保存直到有一个可用的消费者,所以Queue实现了一个可靠的负载均衡。 发布订阅消息系统:发布者发送到topic的消息,只有订阅了topic的订阅者才会收到
阅读全文
posted @
2020-06-26 20:56
Ruthless
阅读(3916)
推荐(0) 编辑
Kafka创建SSL证书
摘要:对于消息组件,如果按照最初的设计来讲,性能最高得就是RabbitMQ,因为RabbitMQ设计比较完整,而Kafka不同,Kafka最初的设计最大的坑:没有安全认证,所以最初的一些系统设计的时候为了考虑到安全性,所以采用了性能较差的ssl认证方式来进行出来,也就是说使用证书的方式来处理认证操作。 如
阅读全文
posted @
2020-06-21 22:19
Ruthless
阅读(2621)
推荐(0) 编辑
Kafka队列消息和发布订阅消息
摘要:1、kafka自动创建主题在配置文件里指定好kafka的topic之后,调用send方法会自动帮我们创建好topic,只是创建的topic默认是1个副本和1个分区的,这一般不能满足我们的要求,所以我们还需要在kafka的${KAFKA}/config/server.properties里增加或修改以
阅读全文
posted @
2020-06-21 11:20
Ruthless
阅读(2783)
推荐(0) 编辑
