-
Kafka实例的SSL证书有效期多长? - 分布式消息服务Kafka版
Kafka实例的SSL证书有效期多长? Kafka实例开启SASL时,需进行单向认证,证书有效期足够长(超过15年),客户端不需要关注证书过期风险。 查看SSL证书有效期的方法如下: 解压从Kafka实例控制台下载的压缩包,获取压缩包中的“phy_ca.crt”。 双击“phy_ca
-
制作和替换Kafka的SSL证书 - 分布式消息服务Kafka版
单击待替换证书的实例名称,进入实例详情页面。 在“连接信息 > SSL证书”后,单击“替换”,弹出“替换SSL证书”对话框。 图2 连接信息 参考表1,设置替换SSL证书的参数。 图3 替换SSL证书 表1 替换SSL证书参数说明 参数名称 说明 Key密码 输入制作证书中设置的keystore密码
-
不同实例中,使用的SSL证书是否一样? - 分布式消息服务Kafka版
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。 在“连接信息 > SSL证书”所在行,单击“下载”。
-
查看Kafka消费组信息 - 分布式消息服务Kafka版
SASL_SSL:如果已经设置了用户名和密码,以及SSL证书配置,请跳过此步骤。否则在Kafka客户端的“/config”目录中创建“ssl-user-config.properties”文件,参考3增加用户名和密码,以及SSL证书配置。 在Kafka客户端的“/bin”目录下,通过以下命令查询消费组列表。 ./k
-
错误码 - 分布式消息服务Kafka版
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 DMS.00400002 The project ID format is invalid. Project-ID的格式无效。
-
配置Kafka的SSL双向认证 - 分布式消息服务Kafka版
配置Kafka的SSL双向认证 操作场景 SSL双向认证是指在通信认证时,将同时验证客户端和服务端的证书,以确保通信中涉及的双方都是受信任的。 开启SSL双向认证,主要用于对安全性要求较高的场景。 SSL双向认证为白名单特性,需要联系后台管理人员开通后方可使用。 开启/关闭SSL双向认证将重启实例,请谨慎操作。
-
连接问题 - 分布式消息服务Kafka版
Kafka支持服务端认证客户端吗? 连接开启SASL_SSL的Kafka实例时,ssl truststore文件可以用PEM格式的吗? 下载的证书JKS和CRT有什么区别? Kafka支持哪个版本的TLS? Kafka实例连接数有限制吗? 客户端单IP连接的个数为多少? Kafka实例的内网连接地址可以修改吗?
-
下载的证书JKS和CRT有什么区别? - 分布式消息服务Kafka版
下载的证书JKS和CRT有什么区别? 使用Java语言连接实例时,需要用JKS格式的证书。使用Python语言连接实例时,需要用CRT格式的证书。 父主题: 连接问题
-
收集连接信息 - 分布式消息服务Kafka版
置SASL_SSL密码重新获得。 图3 查看SASL用户名 SSL证书在Kafka实例控制台的基本信息页面中下载。 使用Java语言连接实例时,需要用JKS格式的证书。使用Python语言连接实例时,需要用CRT格式的证书。 SASL认证机制在Kafka实例控制台的基本信息页面中
-
配置Kafka访问控制 - 分布式消息服务Kafka版
配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka的SSL证书 配置Kafka的SSL双向认证 配置Kafka用户 父主题: 连接实例
-
认证证书 - 分布式消息服务Kafka版
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
删除Kafka Topic - 分布式消息服务Kafka版
SASL_SSL:如果已经设置了用户名和密码,以及SSL证书配置,请跳过此步骤。否则在Kafka客户端的“/config”目录中创建“ssl-user-config.properties”文件,参考3增加用户名和密码,以及SSL证书配置。 在Kafka客户端的“/bin”目录下,通过以下命令删除Topic。
-
查看和修改Kafka实例基本信息 - 分布式消息服务Kafka版
密文接入开启后,才显示此参数。 启用的安全协议 密文接入开启后,才显示此参数。 开启的SASL认证机制 - 密文接入开启后,才显示此参数。 SSL证书 - 仅在“启用的安全协议”为“SASL_SSL”时,才显示此参数。 单击“下载”,下载连接实例的SSL证书。 修改Kafka实例的基本信息 登录管理控制台。
-
修改Kafka Topic分区数 - 分布式消息服务Kafka版
中创建“ssl-user-config.properties”文件,参考3增加用户名和密码。 SASL_SSL:如果已经设置了用户名和密码,以及SSL证书配置,请跳过此步骤。否则在Kafka客户端的“/config”目录中创建“ssl-user-config.properties
-
Kafka连接问题排查和解决 - 分布式消息服务Kafka版
properties文件,ssl.endpoint.identification.algorithm参数必须设置为空,关闭域名校验开关。 ssl.endpoint.identification.algorithm= 加载SSL证书文件失败 出现下图的错误信息: 解决方案: 请检查对应地址的client
-
实例问题 - 分布式消息服务Kafka版
如何选择Kafka实例的存储空间? Kafka实例的超高IO和高IO如何选择? 如何选择Kafka实例存储容量阈值策略? Kafka服务端支持版本是多少? Kafka实例的ZK地址是什么? 创建的Kafka实例是集群模式么? Kafka实例是否支持修改访问端口? Kafka实例的SSL证书有效期多长?
-
Logstash对接Kafka生产消费消息 - 分布式消息服务Kafka版
a实例的安全协议 ssl_truststore_location:SSL证书的存放位置 ssl_truststore_password:服务器证书密码,不可更改,需要保持为dms@kafka。 ssl_endpoint_identification_algorithm:证书域名校
-
查看Kafka消费者信息 - 分布式消息服务Kafka版
SASL_SSL:如果已经设置了用户名和密码,以及SSL证书配置,请跳过此步骤。否则在Kafka客户端的“/config”目录中创建“ssl-user-config.properties”文件,参考3增加用户名和密码,以及SSL证书配置。 在Kafka客户端的“/bin”目录下,通过以下命令查询消费者列表。
-
查看和重置Kafka消费进度 - 分布式消息服务Kafka版
SASL_SSL:如果已经设置了用户名和密码,以及SSL证书配置,请跳过此步骤。否则在Kafka客户端的“/config”目录中创建“ssl-user-config.properties”文件,参考3增加用户名和密码,以及SSL证书配置。 在Kafka客户端的“/bin”目录下,通过以下命令查询消费进度。
-
Kafka是否支持Kerberos认证,如何开启认证? - 分布式消息服务Kafka版
证,Kerberos认证目前不支持。 如果使用SASL认证方式,则在开源客户端基础上使用分布式消息服务Kafka版提供的证书文件。具体操作参考连接开启SASL的Kafka实例。 父主题: 连接问题