kafkatool使用ssl连接-kafkatool连接不上

今天给大家分享kafkatool使用ssl连接，其中也会对kafkatool连接不上的内容是什么进行解释。

文章信息一览：

• 1、kafka使用ssl加密和认证
• 2、kafka权限控制
• 3、如何在kafka-python和confluent-kafka之间做出选择
• 4、大型的PHP应用,通常使用什么应用做消息队列?
• 5、如何通过外网连接内网kafka程序

kafka使用ssl加密和认证

1、客户端的信任库存储所有客户端信任的证书，将证书导入到一个信任仓库也意味着信任由该证书签名的所有证书，正如上面的比喻，信任***（CA）也意味着信任它颁发的所有护照（证书），此特性称为信任链，在大型的kafka集群上部署SSL时特别有用的。

2、对称加密算法用来对敏感数据等信息进行加密，常用的算法包括：DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。

3、点击“创建数据源”，在弹出的数据源类型窗口中选择“自建数据库”，然后选择“Kafka”作为数据源类型。根据相关的参数配置，填写数据源的名称、连接方式、连接地址、认证方式、用户名、密码等。选择离数据源所在地最近的接入地域，并根据实际业务用途选择环境。

kafka权限控制

1、Kafka中的SCRAM实现使用Zookeeper作为凭证（credential）存储。 可以使用 kafka-configs.sh 在Zookeeper中创建凭据。 对于启用的每个SCRAM机制，必须通过添加具有机制名称的配置来创建凭证。 必须在启动Kafka broker之前创建代理间通信的凭据。 可以动态创建和更新客户端凭证，并使用更新的凭证来验证新连接。

2、我们重读一下Kafka的ACL的说明 Principal指的就是用于校验权限的信息，在我们的机制中，也就是 用户名 。通过阅读kafka.security.auth.SimpleAclAuthorizer这个类可以发现，在authorize（）这个方法中，principal是从session中读取出来的。

3、Topic的访问控制列表（ACL）存储于ZooKeeper中，存储节点的路径为/acl/topic/user，节点数据为R（ead）、W（rite）、C（reate）、D（elete）权限的***，如/acl/transaction/jack节点的数据为RW，则表示用户jack能够对transaction这个topic进行读和写。另外，kafka为特权用户，只有kafka用户能够赋予/取消权限。

4、该方法中注销了控制器的权限。取消在zookeeper中对于分区、副本感知的相应***的监听。 关闭启动的各个组件 最后把ControllerContext中记录控制器版本的数值清零，并设置当前broker为RunnignAsBroker，变为普通的broker。

5、能够接收Producer的消息，能够篡改消息并发送给Consumer。网络中的任何一台主机，都可以启动恶意的Producer/Consumer连接到Broker，发送非法消息或拉取隐私消息数据。Broker不支持连接到启用Kerberos认证的ZooKeeper集群，没有对存放在ZooKeeper上的数据设置权限。

如何在kafka-python和confluent-kafka之间做出选择

用confluent-kafka替换kafka-python非常简单。confluent-kafka使用poll方法，它类似于上面提到的访问kafka-python的变通方案。

这个延迟需要体现在两个boker间主备数据同步。在默认情况下，两个boker只有一个线程负责数据的***。根据经验，每个boker上的分区限制在100*b*r内（b指集群内boker的数量，r指副本数量）。

开发语言：后端以java为主 kafka-console-ui（kafka可视化管理平台）一款轻量级的kafka可视化管理平台，安装配置快捷、简单易用。界面风格有点类似rocketmq-console。这款权当是“王婆卖瓜，自卖自夸”吧，一个小工具，如果刚接触kafka的同学或者是中小型集群，想找个简单易用的，可以考虑一下。

大型的PHP应用,通常使用什么应用做消息队列?

1、可以使用特别的PHP标签进行引用， 这样网页制作者也不必完全依赖HTML生成网页了。由于PHP是在服务器端执行的， 客户端是看不到PHP代码的。 PHP可以完成任何CGI脚本可以完成的任务，但它的功能的发挥取决于它和各种数据库的兼容性。 PHP除了可以使用HTTP进行通信，也可以使用IMAP， SNMP， NNTP， POP3协议。

2、从php脚本方面解决的话，那就是每分钟用ajax请求一次php脚本，检查订单状态和当前时间，30分钟后检查到订单无异，测php更新订单到关闭状态，这个地方需要用到setTimeout了，循环执行请求，但是缺点是页面必能关闭，关闭了js就不执行，所以这个方法不太可取，30分钟时间太长，不可能不进行其他页面行为。

3、Java消息服务（Java Message Service，JMS）应用程序接口是一个Java平台中关于面向消息中间件（MOM）的API，用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信。 5 消息中间件应用场景 1 异步通信 有些业务不想也不需要立即处理消息。

如何通过外网连接内网kafka程序

1、比如内网是通过路由器连接外网的，那么在路由器上将对应的连接端口映射到指定的IP地址的电脑上，就可以在外网连接这个端口，从而连接到内网的电脑上。

2、方法 在内网安装并启用花生壳端口映射。添加映射，配置内外网映射信息，对应内网IP端口和外网自己的域名。外网地址可直接使用提示默认域名。点击你想映射的域名，进入花生壳端口映射添加界面，点击打开内网映射。

3、前提 ：kafka服务器端，宽带必须是公网IP。此条件下，服务器做端口转发到安装kafka的服务器。

关于kafkatool使用ssl连接，以及kafkatool连接不上的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。