操作场景
通过在DLI控制台创建的Kafka_SSL类型的跨源认证,将Kafka的认证信息存储到DLI,无需在SQL作业中配置帐号密码,安全访问Kafka实例。
说明
MRS Kafka开启Kerberos认证,未开启SSL认证时,创建Kerberos类型的认证。建表时通过krb_auth_name关联跨源认证。
MRS Kafka开启Kerberos认证,同时开启了SSL认证时,需要同时创建Kerberos和Kafka_SSL类型的认证。建表时分别通过krb_auth_name和ssl_auth_name关联跨源认证。
MRS Kafka未开启Kerberos认证,仅开启了SASL认证时(例如使用帐号密码认证PlainLoginModule场景),无需使用跨源认证。
MRS Kafka未开启Kerberos认证,仅开启了SSL认证时,创建Kafka_SSL类型的认证。建表时通过ssl_auth_name关联跨源认证。
MRS Kafka未开启Kerberos认证,开启了SASL认证和SSL认证时,创建Kafka_SSL类型的认证。建表时通过ssl_auth_name关联跨源认证。
操作步骤
- 下载认证凭证。
- DMS Kafka
a.登录DMS Kafka控制台,单击实例名称进入详情页面。
b.在连接信息中,找到SSL证书,单击“下载”。
解压下载的kafka-certs压缩包,获取client.jks和phy_ca.crt文件。
- MRS Kafka
a.登录MRS Manager界面。
b.选择“系统 > 权限 > 用户”。
c.单击“更多 > 下载认证凭据”,保存后解压得到Truststore文件。
- 上传认证凭证到OBS桶。
- 创建跨源认证。
a.登录DLI管理控制台。
b.选择“跨源管理 > 跨源认证”。
c.单击“创建”。
填写Kafka认证信息,详细参数说明请参考下表。
参数说明
参数 | 参数说明 |
---|---|
类型 | 选择Kafka_SSL。 |
认证信息名称 | 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线,但不能是纯数字,且不能以下划线开头。 输入长度不能超过128个字符。 |
Truststore路径 | 上传SSL Truststore文件的OBS路径。 MRS Kafka请填写Truststore.jks文件的OBS路径。 DMS Kafka请填写client.jks文件的OBS路径。 |
Truststore密码 | truststore密码。 |
Keystore路径 | 上传SSL KEYSTORE(密钥和证书)文件的OBS路径。 |
Keystore密码 | keystore(密钥和证书)密码。 |
Key密码 | keystore中的私钥密码。 |
- 访问开启SASL_SSL认证的Kafka。
跨源认证创建成功后,在创建访问数据源时只需关联跨源认证即可安全访问数据源。