# 问题描述开启公网连接后,如何使用 Python 正常连接到 Kafka 进行生产和消费。# 问题分析在公网环境下,消息队列 Kafka 版要求通过 SSL 证书对消息进行鉴权和加密,保障数据传输过程的安全性,防止数据在网络传输过程中被截取或者窃听,相较于普通公网访问方式具备更高的安全性。目前支持客户端对服务端证书的单向认证, 所以需要下载 SASL_SSL 证书 并指定 SASL_SSL 协议。# 解决方案Python 示例demo如下:```pythonfrom kaf...
# 问题描述在开发和测试过程中,我们可能会遇到无法连接 Kafka 的情况,本文使用 kafka-console-consumer,来模拟几类常见的连接报错# 环境配置* 密码类型选择 Scram![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/bfb2b39d75064104b6d39aa17f3a4be2~tplv-goo7wpa0wc-image.image)* 使用 SASL_SSL接入点,公网连接,客户端配置文件如下:```Plain Textsasl.jaas.config=org.apache.kafka.common.security.sc...
# 问题描述 客户在前端创建Scram类型密码,代码中无法连接到Kafka ![alt](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_96e3a7bfcb63dc56acf034a538cab6fa.png) # 问题分析 客户代码中协议及认证机制部分配置如下: ![alt](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_b010e575529440b0a559f36029ef2f14.png) 因为SASL_SSL协议并不支持SCRAM,需要更改为SASL_PLAINTEXT...
本实验主要聚焦跑通Kafka MirrorMaker (MM1)数据迁移流程。实验中的Source Kafka版本为2.12,基于本地机器搭建。现实生产环境会更加复杂,如果您有迁移类的需求,欢迎咨询[技术支持服务](https://console.volcengine.... DocumentID=173809#%E6%AD%A5%E9%AA%A43%EF%BC%9A%E4%B8%8B%E8%BD%BDsasl-ssl%E8%AF%81%E4%B9%A6)在下载SASL_SSL证书前,先确认用于访问的用户是否已经存在:![图片](https://portal.volccdn.com/obj/volcfe/cloud...
本文介绍消息队列客户端的故障配置参数。 Kafka 故障注意 Kafka 目前仅支持 SASL_PLAIN 认证类型。 脏数据可注入目标: 集群中的中间件 主机中的中间件 故障参数: 参数 是否必填 说明 故障名称 是 故障的名称。 Host 是 数据库客户端的 IP。 端口 是 数据库客户端的端口号。 是否需要用户名密码 是 选择是否需要输入账户和密码登录。选择是,则需要配置对应的用户名和密码。 用户名 是 数据库账号的用户名。 密码 是 数据库账号的...
消息队列 Kafka版兼容开源Kafka的 ACL 权限策略,可以为 SASL 用户设置 All Permitted 权限,或指定 SASL 用户对于某些 Topic 或 Group 的自定义权限,实现资源和用户的权限隔离。 背景信息在 Apache Kafka 中,ACL(Ac... ACL 仅对关闭了 All Permitted 权限的 SASL 用户生效。 不支持修改已创建的 ACL,若有需要,建议删除后重新创建 ACL。 前提条件Kafka 实例状态为运行中。 已创建 SASL 用户和 Topic、Group。 待添加权限的 SASL 用...
调用 CreateSaslUser 接口创建 Kafka SASL 用户。 使用说明CreateSaslUser 接口用于在 Kafka 实例下创建一个 SASL 用户,该用户可以使用 SASL/SCRAM 机制发布和订阅消息。 此接口的 API Version 为 2018-01-01。 此接口的调用频率限制为 20 次/s,超出频率限制会报错 “AccountFlowLimitExceeded”。 请求参数参数 参数类型 是否必选 示例值 说明 InstanceId String 必选 kafka-**** SASL 用户所属的实例 ID。 UserName String 必选...
调用 ModifyUserAuthority 接口更改指定 SASL 用户对于所有用户的默认权限。 使用说明消息队列 Kafka版为 SASL 用户提供灵活的权限策略,支持 Topic 粒度的权限管控。您可以通过此接口指定 SASL 用户对于所有 Topic 的默认权限,即是否开启 All Permitted,若为关闭状态,则可以针对不同 Topic 设置更为精细的权限控制策略。详细说明请参考创建 ACL。 请求参数参数 参数类型 是否必选 示例值 说明 InstanceId String 是 kafk...
2 添加配置文件创建消息队列 Kafka版配置文件 config.properties。配置文件字段的详细说明,请参考配置文件。 说明 PLAIN 机制下,应使用具备对应 Topic 访问权限的 PLAIN 用户进行 SASL 认证。获取用户名及密码的方式请参考2 收集连接信息。 通过 SASL_PLAINTEXT 接入点 PLAIN 机制接入时,配置文件示例如下。 Java bootstrap.servers=xxxxxsecurity.protocol=SASL_PLAINTEXTtopic=my-topicconsumer.group.id=testconsumer.auto.o...
本文以 Go 客户端为例,介绍如何在 VPC 或公网环境下通过 SASL_PLAINTEXT 接入点 PLAIN 机制接入消息队列 Kafka版,并收发消息。 前提条件已完成准备工作。详细说明请参考准备工作。 1 添加配置文件创建消息队列 Kafka版配置文件 config.json。配置文件字段的详细说明,请参考配置文件。通过 SASL_PLAINTEXT 接入点 PLAIN 机制接入时,配置文件示例如下。 说明 请根据注释提示填写相关参数,并删除注释。 PLAIN 机制下,应使用具备对应...
本文以 Go 客户端为例,介绍如何在 VPC 或公网环境下通过 SASL_SSL 接入点 PLAIN 机制接入消息队列 Kafka版,并收发消息。 前提条件已完成准备工作。详细说明请参考准备工作。 1 添加配置文件创建消息队列 Kafka版配置文件 config.json。 通过 SASL_SSL 接入点 PLAIN 机制接入时,配置文件示例如下。配置文件字段的详细说明,请参考配置文件。 说明 请根据注释提示填写相关参数,并删除注释。 PLAIN 机制下,应使用具备对应 Topic 访问...
消息队列 Kafka版提供以下实例管理相关的常见问题供您参考。 FAQ 列表如何选择计算规格和存储规格 如何选择云盘 如何删除或退订实例 是否支持压缩消息? 是否支持多可用区部署 Kafka 实例? 单 AZ 实例如何切换为多 AZ? 变更实例规格或扩容实例会影响业务吗? 如何为实例增加分区? 是否可以删除分区? 为什么不能减少分区? 是否支持缩容? 公网环境必须使用 SASL_SSL 吗? 支持哪些语言的客户端? 支持的消息体最大是多少? 消息的保留时...
用于客户端通过公网访问 Kafka 实例。Kafka 实例公网接入点可选择数据链路是否经由 SSL 认证,目前支持客户端对服务端证书的单向认证,数据加密传输,相较于普通公网访问方式具备更高的安全性。 前提条件已成功创建 K... 例如 SASL_SSL 接入点会增加 SASL 机制的公网访问地址,您可以根据业务需要选择对应的方式接入。 关闭公网访问说明 关闭公网访问后,Kafka 实例将关闭所有公网接入点,同时自动解绑弹性公网 IP(EIP)。 已和 Kafka ...