# 问题描述开启公网连接后,如何使用 Python 正常连接到 Kafka 进行生产和消费。# 问题分析在公网环境下,消息队列 Kafka 版要求通过 SSL 证书对消息进行鉴权和加密,保障数据传输过程的安全性,防止数据在网络传输过程中被截取或者窃听,相较于普通公网访问方式具备更高的安全性。目前支持客户端对服务端证书的单向认证, 所以需要下载 SASL_SSL 证书 并指定 SASL_SSL 协议。# 解决方案Python 示例demo如下:```pythonfrom kaf...
# 问题描述 客户在前端创建Scram类型密码,代码中无法连接到Kafka ![alt](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_96e3a7bfcb63dc56acf034a538cab6fa.png) # 问题分析 客户代码中协议及认证机制部分配置如下: ![alt](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_b010e575529440b0a559f36029ef2f14.png) 因为SASL_SSL协议并不支持SCRAM,需要更改为SASL_PLAINTEXT...
# 问题描述在开发和测试过程中,我们可能会遇到无法连接 Kafka 的情况,本文使用 kafka-console-consumer,来模拟几类常见的连接报错# 环境配置* 密码类型选择 Scram![图片](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/bfb2b39d75064104b6d39aa17f3a4be2~tplv-goo7wpa0wc-image.image)* 使用 SASL_SSL接入点,公网连接,客户端配置文件如下:```Plain Textsasl.jaas.config=org.apache.kafka.common.security.sc...
# 问题描述客户在前端创建Scram类型密码,代码中无法连接到Kafka![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_96e3a7bfcb63dc56acf034a538cab6fa.png)# 问题分析客户代码中协议及认证机制部分配置如下:![图片](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_b010e575529440b0a559f36029ef2f14.png)因为SASL_SSL协议并不支持SCRAM,需要更改为SASL_PLAINTEXT协议# 解决方...
如果公网环境下访问实例需要通过 SSL 认证,推荐选择 SASL_SSL 接入点,详细接入方式请参考使用 SASL_SSL 接入点连接实例。 前提条件已获取 SASL_PLAINTEXT 接入点信息,包括连接地址和端口号。详细信息请参考查看接入点。 已创建 Topic。操作步骤请参考创建Topic。 如果通过公网访问实例,建议实例绑定的 EIP 带宽上限大于预估的公网业务流量峰值。详细信息请参考配置公网访问。 环境中已成功安装 JDK、配置环境变量,并下载 Kafka 开...
配置文件时,应删除所有注释语句。 YAML 接入点,通过控制台获取bootstrap.servers=xxxxx// 安全协议: PLAINTEXT, SASL_PLAINTEXTsecurity.protocol=PLAINTEXTtopic=my-topicconsumer.group.id=testconsumer.auto.offset.reset=earliestconsumer.enable.auto.commit=falseclient.dns.lookup=use_all_dns_ips// 客户端认证机制: PLAIN, SCRAM-SHA-256sasl.mechanism=PLAINsasl.jaas.config=org.apache.kafka.common.security.plai...
消息队列 Kafka版兼容开源 Kafka 的 ACL 权限策略,提供 SASL 用户管理功能,您可以按需为 SASL 用户赋予收发消息的权限。本文介绍通过控制台创建 SASL 用户的操作步骤。 背景信息消息队列 Kafka版兼容 ACL 权限策略... SASL 用户,并在对应的 All Permitted 一列中开启或关闭按钮,表示开启或关闭 All Permitted。说明 关闭前,请确认没有正在运行的应用通过此用户进行鉴权认证,以免影响线上业务。 创建 ACL如果 SASL 用户关闭了 All...
1 添加配置文件创建消息队列 Kafka版配置文件 config.json。 通过 SASL 接入点 SCRAM 机制接入时,配置文件示例如下。配置文件字段的详细说明,请参考配置文件。 说明 请根据注释提示填写相关参数,并删除注释。 SCRAM 机制下,应使用具备对应 Topic 访问权限的 SCRAM 用户进行 SASL 认证。获取用户名及密码的方式请参考2 收集连接信息。 json { "bootstrap.servers": "xxxxx", // 修改配置为实例的 SASL 接入点 "security.proto...
专有网络 VPC 为 Kafka 实例构建隔离的、自主配置和管理的虚拟网络环境,消息可以采用 PLAINTEXT 协议在安全的网络通道不加密传输。通过 VPC 方式访问实例时,您需要在同一地域下的火山引擎云服务器 ECS 搭建开发环境,部署客户端,或通过云企业网等方式将不同地域下的 ECS 打通,实现网络互通。在 VPC 网络下,消息队列Kafka版提供默认接入点、SASL_SSL 接入点和 SASL_PLAINTEXT 接入点供您选择。 默认接入点无需身份认证,配置接入点...
1 添加配置文件创建消息队列 Kafka版配置文件 config.json。 通过 SASL_SSL 接入点 PLAIN 机制接入时,配置文件示例如下。配置文件字段的详细说明,请参考SDK 配置说明。 说明 请根据注释提示填写相关参数,并删除注释。 PLAIN 机制下,应使用具备对应 Topic 访问权限的 PLAIN 用户进行 SASL 认证。获取用户名及密码的方式请参考2 收集连接信息。 JSON { "bootstrap.servers": "xxxxx", // 修改配置为实例的SASL接入点 "security...
1 添加配置文件创建消息队列 Kafka版配置文件 config.json。配置文件字段的详细说明,请参考配置文件。通过 SASL_PLAINTEXT 接入点 PLAIN 机制接入时,配置文件示例如下。 说明 请根据注释提示填写相关参数,并删除注释。 PLAIN 机制下,应使用具备对应 Topic 访问权限的 PLAIN 用户进行 SASL 认证。获取用户名及密码的方式请参考2 收集连接信息。 json { "bootstrap.servers": "xxxxx", // 修改配置为实例的 SASL 接入点 "secur...
1 添加配置文件创建消息队列 Kafka版配置文件 config.json。 通过 SASL 接入点 SCRAM 机制接入时,配置文件示例如下。配置文件字段的详细说明,请参考SDK 配置说明。 说明 请根据注释提示填写相关参数,并删除注释。 SCRAM 机制下,应使用具备对应 Topic 访问权限的 SCRAM 用户进行 SASL 认证。获取用户名及密码的方式请参考2 收集连接信息。 JSON { "bootstrap.servers": "xxxxx", // 修改配置为实例的SASL接入点 "security.pro...
1 添加配置文件创建消息队列 Kafka版配置文件 config.json。配置文件字段的详细说明,请参考配置文件。通过 SASL_PLAINTEXT 接入点 SCRAM 机制接入时,配置文件示例如下。 说明 请根据注释提示填写相关参数,并删除注释。 SCRAM 机制下,应使用具备对应 Topic 访问权限的 SCRAM 用户进行 SASL 认证。获取用户名及密码的方式请参考2 收集连接信息。 json { "bootstrap.servers": "xxxxx", // 修改配置为实例的 SASL 接入点 "secur...