:param security_protocol: PLAINTEXT, SSL, SASL_PLAINTEXT, SASL_SSL, 默认为PLAINTEXT。 SSL:使用ssl认证,,【ssl_cafile,ssl_certfile,ssl_keyfile】为必传。 SASL_PLAINTEXT: 使用账号,密码 :param ssl_check_hostname: 配置ssl是否握手标志,使用SSL时为True,默认为false :param ssl_cafile:(str) CARo...
listeners=PLAINTEXT://localhost:9092,SASL_SSL://kafka-single:9093ssl.keystore.location=/usr/ca/server/server.keystore.jks ssl.keystore.password=pwd123 ssl.key.password=pwd123 ssl.truststore.location=/usr/ca/trust/server.truststore.jks ssl.truststore.password=pwd123 ssl.enabled.protocols=TLSv1.2,...
bootstrap_servers=KAFKA_BROKER,security_protocol="SASL_SSL",sasl_mechanism="PLAIN",sasl_username=KAFKA_USERNAME,sasl_password=KAFKA_PASSWORD)# 读取消息
建议在 Kafka 配置中启用 SSL/TLS 来保证数据传输的安全,同时配合 SASL (Simple Authentication and Security Layer) 提供对客户端的认证。 监控与优化 使用管理工具如 Kafka Manager、Confluent Control Center 等来监控 Kafka 集群状态,包括 Topic、Partition 和 Broker 的健康状况。搜集这些信息有助于进一步优化 Kafka...
请确保你的Kafka集群正在运行,并且配置信息(如bootstrap_servers)是正确的。如果你需要访问加密的Kafka集群,还需要额外配置SSL/TLS和认证机制(如SASL)。
producer = KafkaProducer(bootstrap_servers='kafka-broker1:9092,kafka-broker2:9092', sasl_mechanism='GSSAPI', security_protocol='SASL_SSL', sasl_kerberos_service_name='kafka') ``` 3.2 SSL认证 SSL认证是一种基于证书的安全认证方式,在Python3中,我们同样可以使用`kafka-python`库来支持SSL认证,示例...
security_protocol='PLAINTEXT',# 安全协议类型,可选值为'PLAINTEXT', 'SSL', 'SASL_PLAINTEXT', 'SASL_SSL',默认值为'PLAINTEXT' 参数说明调优 关于acks 参数优化 acks 参数用于控制生产者发送消息时的确认机制。该参数的默认值为-1,表示消息发送给 Leader Broker 后,Leader 确认以及相应的 Follower 消息都写...
SSL:消息采用使用 SSL 或 TLS 加密传输 SASL_PLAINTEXT:自定义用户认证权限 SASL_SSL:采用 SSL 根证书 当然对于 PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL 而言,它们除了表示协议类型之外,还表示协议本身。比如 PLAINTEXT 协议,该协议的类型是 PLAINTXT(消息明文传输),当然我们还可以自定义协议。
ssl_password (str) ssl_crlfile (str) api_version (tuple) api_version_auto_timeout_ms (int) metric_reporters (list) metrics_num_samples (int) metrics_sample_window_ms (int) selector (selectors.BaseSelector) sasl_mechanism (str) sasl_plain_username (str) sasl_plain_password ...
signing requests for use with SSL/TLS in the Elastic stack. The 'ca' mode generates a new 'certificate authority' This will create a new X.509 certificate and private key that can be used to sign certificate when running in 'cert' mode. ...