编程 Python

Python confluent kafka客户端配置kerberos认证流程详解

Posted in Python onOctober 12, 2020

kafka的认证方式一般有如下3种：

1.SASL/GSSAPI 从版本0.9.0.0开始支持

2.SASL/PLAIN 从版本0.10.0.0开始支持

3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持

其中第一种SASL/GSSAPI的认证就是kerberos认证，对于java来说有原生的支持，但是对于python来说配置稍微麻烦一些，下面说一下具体的配置过程，confluent kafka模块底层依赖于librdkafka，这是使用c编写的高性能的kafka客户端库，有好多语言的库都是依赖于这个，所以GSSAPI接口的开启也需要在librdkafka编译的时候支持

librdkafka源码：https://github.com/edenhill/librdkafka

编译之前需要先安装必要的开发包，否则相关的接口编译不进去

首先是openssl库，使用yum安装为：yum -y install openssl openssl-devel，编译openssl只能支持默认的PLAIN还有SCRAM这两种机制，无法支持GSSAPI的机制，还需要编译libsasl2依赖，yum安装命令如下：

yum install cyrus-sasl-gssapi cyrus-sasl-devel

在ubuntu下使用命令：apt-get install libsasl2-modules-gssapi-mit libsasl2-dev安装libsasl2开发包

然后确认一下是否有zlib库，这个是方便对kafka消息压缩使用的，一般都会存在，安装命令：yum install zlib-devel，如果需要更高的性能可以手动编译安装zstd并且启用压缩，这里不再详细叙述

上面的库都安装成功就可以开始编译librdkafka源码了，这里源码包为：librdkafka-1.2.1.tar.gz，安装命令如下：

# 解压包
tar -xvzf librdkafka-1.2.1.tar.gz
cd librdkafka-1.2.1
# 编译源码
./configure
make
make install

上面注意一下在执行命令./configure之后，根据输出确认libssl以及libsasl2是否被开启，如下：

Python confluent kafka客户端配置kerberos认证流程详解

这里libssl以及libsasl2都显示ok说明是可以的，现在SSL和SASL SCRAM以及SASL GSSAPI都已经支持了，执行configure阶段没指定prefix则默认安装位置为/usr/local，动态库位置就为：/usr/local/lib，需要将这个目录添加到动态库连接列表中，比如加到/etc/ld.so.conf，保存后执行ldconfig生效

最后可以编译和安装python的confluent kafka模块，这里安装的版本是1.2.0，安装之后可以运行下面的代码测试：

#!/usr/bin/env python3
# coding=utf-8
from confluent_kafka import Producer

def delivery_report(err, msg):
  """ Called once for each message produced to indicate delivery result.
    Triggered by poll() or flush(). """
  if err is not None:
    print('Message delivery failed: {}'.format(err))
  else:
    print('Message delivered to {} [{}]'.format(msg.topic(), msg.partition()))

if __name__ == '__main__':
  producer_conf = {
    "bootstrap.servers": '192.168.0.3:9092,192.168.0.4:9092,192.168.0.5:9092',
    "security.protocol": 'sasl_plaintext',
    'sasl.kerberos.service.name': 'kafka',
    'sasl.kerberos.keytab': '/opt/user.keytab',
    'sasl.kerberos.principal': 'kafkauser',
  }
  p = Producer(producer_conf)

  p.poll(0)
  p.produce('testTopic', 'confluent kafka test'.encode('utf-8'),
    callback=delivery_report)

  p.flush()
  print('done')

如果生产消息正常就配置成功了，使用GSSAPI只需要配置security.protocol以及keytab的路径即可，其他的认证参数比如用户名和密码在不同的认证机制下配置，更多的配置参数参考文档：

https://github.com/edenhill/librdkafka/blob/master/CONFIGURATION.md

librdkafka SASL认证的详细配置流程参考：https://github.com/edenhill/librdkafka/wiki/Using-SASL-with-librdkafka

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Python confluent kafka客户端配置kerberos认证流程详解

- Author -

yaominghui

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python根据时间生成mongodb的ObjectId的方法

Mar 13 Python

Django验证码的生成与使用示例

May 20 Python

Python微信库:itchat的用法详解

Aug 14 Python

Matplotlib 生成不同大小的subplots实例

May 25 Python

python与caffe改变通道顺序的方法

Aug 04 Python

局域网内python socket实现windows与linux间的消息传送

Apr 19 Python

python pyinstaller 加载ui路径方法

Jun 10 Python

python 用所有标点符号分隔句子的示例

Jul 15 Python

pyhton中__pycache__文件夹的产生与作用详解

Nov 24 Python

在python中使用nohup命令说明

Apr 16 Python

如何使用python自带IDLE的几种方法

Oct 10 Python

Python字典的基础操作

Nov 01 Python

Django如何使用asyncio协程和ThreadPoolExecutor多线程

Oct 12 #Python

使用Python中tkinter库简单gui界面制作及打包成exe的操作方法（二）

Oct 12 #Python

使用Python将xmind脑图转成excel用例的实现代码（一）

Oct 12 #Python

使用python把xmind转换成excel测试用例的实现代码

Oct 12 #Python

Python Sqlalchemy如何实现select for update

Oct 12 #Python

浅析PyCharm 的初始设置（知道）

Oct 12 #Python

Pandas替换及部分替换（replace）实现流程详解

Oct 12 #Python

You might like

请php正则走开

2008/03/15 PHP

php下清空字符串中的HTML标签的代码

2010/09/06 PHP

php中根据某年第几天计算出日期年月日的代码

2011/02/24 PHP

PHP关联链接常用代码

2012/11/05 PHP

PHP实例分享判断客户端是否使用代理服务器及其匿名级别

2014/06/04 PHP

ThinkPHP中pathinfo的访问模式、路径访问模式及URL重写总结

2014/08/23 PHP

IE之动态添加DOM节点触发window.resize事件

2010/07/27 Javascript

JavaScript异步调用定时方法并停止该方法实现代码

2012/03/16 Javascript

js去空格技巧分别去字符串前后、左右空格

2013/10/21 Javascript

在JavaScript应用中实现延迟加载的方法

2015/06/25 Javascript

浅谈JS中逗号运算符的用法

2016/06/12 Javascript

JavaScript计算器网页版实现代码分享

2016/07/15 Javascript

极力推荐10个短小实用的JavaScript代码段

2016/08/03 Javascript

浅析JavaScript中作用域和作用域链

2016/12/06 Javascript

整理关于Bootstrap导航的慕课笔记

2017/03/29 Javascript

使用AngularJS编写多选按钮选中时触发指定方法的指令代码详解

2017/07/24 Javascript

详解ES6系列之私有变量的实现

2018/11/21 Javascript

javascript实现多边形碰撞检测

2020/10/24 Javascript

Python实现抓取页面上链接的简单爬虫分享

2015/01/21 Python

python提取字典key列表的方法

2015/07/11 Python

Python脚本实现自动发带图的微博

2016/04/27 Python

详解django2中关于时间处理策略

2019/03/06 Python

关于python字符串方法分类详解

2019/08/20 Python

Python3爬虫关于代理池的维护详解

2020/07/30 Python

英国最大的网上药品商店：Chemist Direct

2017/12/16 全球购物

如何获得EntityManager

2014/02/09 面试题

函授毕业生的自我鉴定

2013/11/26 职场文书

新学期家长寄语

2014/01/19 职场文书

教师简历自我评价

2014/02/03 职场文书

《路旁的橡树》教学反思

2014/04/07 职场文书

2015入党个人自传范文

2015/06/26 职场文书

2016年社区六一儿童节活动总结

2016/04/06 职场文书

同学聚会开幕词

2019/04/02 职场文书

导游词之扬州大明寺

2019/10/09 职场文书

JavaScript+HTML实现学生信息管理系统

2021/04/20 Javascript

解决golang在import自己的包报错的问题

2021/04/29 Golang