aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证)

这篇具有很好参考价值的文章主要介绍了aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.使用控制台创建即可

根据实例类型创建需要至少15分以上,可以提前创建好ec2实例和Secrets Manager,一会会使用到
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算

2. 创建Secrets Manager (使用无认证时请跳过)

官方文档:https://docs.aws.amazon.com/zh_cn/msk/latest/developerguide/msk-password.html
必须以AmazonMSK_前缀,并且不能使用默认加密方式,需要去kms创建一个新的
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算
kms 详情 截图
注意授权给当前用户,否则不能选择
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算

3.修改初始的验证方式

确认等待完成
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算

4.登录ec2测试

按照文档准备环境
https://docs.aws.amazon.com/zh_cn/msk/latest/developerguide/mkc-create-topic.html
以下是我个人总结的,实际参数按自己情况修改

sudo yum -y install java-11
wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.13-2.8.1.tgz
tar -xzf kafka_2.13-2.8.1.tgz
cd ./kafka_2.13-2.8.1/libs/
wget https://github.com/aws/aws-msk-iam-auth/releases/download/v1.1.1/aws-msk-iam-auth-1.1.1-all.jar

sasl认证相关
https://docs.aws.amazon.com/zh_cn/msk/latest/developerguide/msk-password.html

##配置认证文件
touch /data/users_jaas.conf
vim /data/users_jaas.conf
	KafkaClient {
	   org.apache.kafka.common.security.scram.ScramLoginModule required
	   username="alice"
	   password="alice-secret";
	};

cp /usr/lib/jvm/java-11-amazon-corretto.x86_64/lib/security/cacerts /tmp/kafka.client.truststore.jks
cd /root/kafka_2.13-2.8.1/bin 
touch client_sasl.properties
vim client_sasl.properties
	security.protocol=SASL_SSL
	sasl.mechanism=SCRAM-SHA-512
	ssl.truststore.location=/tmp/kafka.client.truststore.jks


##配置用户密钥文件环境变量(新加的ssh窗口 需要再次申明)
export KAFKA_OPTS=-Djava.security.auth.login.config=/data/users_jaas.conf
##配置地址方便使用(不同的认证方式端点不同,可能需要添加多个变量)
export KAFKA1=b-3.democlusterht.xa7css.c2.kafka.ap-northeast-1.amazonaws.com:9092,b-2.democlusterht.xa7css.c2.kafka.ap-northeast-1.amazonaws.com:9092,b-1.democlusterht.xa7css.c2.kafka.ap-northeast-1.amazonaws.com:9092
export KAFKA2=b-3.democlusterht.xa7css.c2.kafka.ap-northeast-1.amazonaws.com:9096,b-2.democlusterht.xa7css.c2.kafka.ap-northeast-1.amazonaws.com:9096,b-1.democlusterht.xa7css.c2.kafka.ap-northeast-1.amazonaws.com:9096

上述的端点地址:在控制台客户端信息查看
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算
测试连接集群和操作集群

(以下命令明文传输时,直接不带 ‘--command-config client_sasl.properties’ 即可)
##列出topic
./kafka-topics.sh --bootstrap-server $KAFKA1 --list --command-config client_sasl.properties

##创建topic
./kafka-topics.sh --bootstrap-server $KAFKA2 --create --topic <topic-name> --command-config client_sasl.properties --replication-factor 2 --partitions 1 

##发送消息
./kafka-console-producer.sh --broker-list $KAFKA2 --topic topic-ht --producer.config client_sasl.properties
##接收消息
./kafka-console-consumer.sh --bootstrap-server $KAFKA2 --topic topic-ht --from-beginning --consumer.config client_sasl.properties

测试效果打开2个会话(新会话需要重新声明环境变量)
1.创建topic 2.生产 3.消费

可以看到我1会话使用的无验证方式,产生消息(只支持vpc下开启)
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算
2会话窗口使用sasl验证连接集群,消费消息
aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证),AWS使用日记,aws,kafka,云计算文章来源地址https://www.toymoban.com/news/detail-701620.html

到了这里,关于aws-msk-托管kafka集群的简单使用(VPC内部访问:无验证和SASL认证)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Kafka入门介绍+集群部署+简单使用

    官网:https://kafka.apache.org/ 中文文档:https://kafka1x.apachecn.org/intro.html Kafka是一个开源的分布式流处理平台 主要有三个关键功能 发布订阅事件流(可以用作消息队列) 分布式持久化存储事件流(可以用作数据处理系统) 可以在事件发生时处理或回顾性的处理 整体架构图如下:

    2024年04月27日
    浏览(39)
  • AWS VPC 概述

    VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相似,并会为客户提供使用AWS的可扩展基础设施的优势,默认情况下VPC与VPC之间不互通,是逻辑

    2023年04月08日
    浏览(44)
  • AWS攻略——创建VPC

    在 《AWS攻略——VPC初识》一文中,我们在AWS默认的VPC下部署了一台可以SSH访问的机器实例。这篇文章我们将修改一个“变量”——创建一个简单的VPC,并使用 《AWS攻略——VPC初识》相似的步骤,部署另外一个可以SSH访问的机器实例。 我们还是选用弗吉尼亚北部(us-east-1)区

    2024年02月08日
    浏览(37)
  • AWS / VPC 云流量监控

    由于安全性、数据现代化、增长、灵活性和成本等原因促使更多企业迁移到云,将数据存储在本地的组织正在使用云来存储其重要数据。亚马逊网络服务(AWS)仍然是最受追捧和需求的服务之一,而亚马逊虚拟私有云(VPC)在拥有大部分数据在本地的用户中越来越受欢迎。

    2024年02月15日
    浏览(38)
  • 控制您的 AWS VPC 终端节点

    随着 Amazon Web Services (AWS) 越来越受欢迎,现在控制您自己的 AWS 虚拟私有云 (VPC) 终端节点比以往任何时候都更加重要。这可以通过配置和管理 VPC 终端节点中的不同设置来完成。在本文中,我们将讨论为什么控制您的 AWS VPC 终端节点很重要、随之而来的好处以及如何开始

    2024年02月11日
    浏览(52)
  • 【Terraform学习】使用 Terraform 托管 S3 静态网站(Terraform-AWS最佳实战学习)

    前提条件 安装 Terraform : 地址 下载仓库代码模版 本实验代码 位于  task_s3  文件夹中 。 变量文件  variables.tf    在上面的代码中,您将 声明 , aws_access_key , aws_secret_key 和 区域变量 。 声明站点变量 ,站点的 根域和子域 。在上面的代码中 添加网站的 domain值 和 submain值

    2024年02月11日
    浏览(52)
  • 【AWS】实操-保护 Amazon S3 VPC 终端节点通信

    数据安全至关重要。Amazon Web Services (AWS) 提供了多种解决方案和最佳实践来帮助保护数据的安全。了解如何做出最佳决策来保护数据的安全,这项任务可能具有挑战性。 在无路由指向互联网的私有子网中运行应用程序,可将攻击面限制为仅限内部流量,从而实现数据安全。

    2024年02月10日
    浏览(57)
  • AWS VPC 配置指南:快速创建和设置你的虚拟私有云

    在现代云计算时代,虚拟化技术成为了构建云基础设施的核心技术之一,而虚拟网络(Virtual Private Cloud,VPC)作为构建云基础设施的重要组成部分,已经成为云计算领域的标配之一。AWS 的 VPC 是一种虚拟化网络技术,可以帮助用户在 AWS 云环境中创建一个隔离的虚拟网络环境

    2024年02月04日
    浏览(38)
  • Windows kafka 简单集群搭建

    项目 版本 操作系统环境 Windows 11 / 64 位操作系统 Zookeeper环境 zookeeper-3.4.8 kafka环境 kafka_2.12-3.7.0 要搭建kafka集群首先要搭建Zookeeper集群 2.1 ZooKeeper下载 ZooKeeper下载地址 本文选用的是3.4.8版本 2.2 ZooKeeper安装 拷贝多份zookeeper程序,此处设置三个server,分别创建目录Server-A、Serve

    2024年03月14日
    浏览(49)
  • 云原生Kubernetes:阿里云托管k8s集群ACK创建和使用

    目录   一、理论 1.容器服务Kubernetes版 2.ACK Pro版集群概述 3.ACK版本说明 二、实验 1.创建专有版Kubernetes集群 三、问题 1.依赖检查未通过   (1)概念 阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平

    2024年02月13日
    浏览(80)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包