文档首页 > > 常见问题> 作业类> CS服务如何对接开启sasl_ssl认证的DMS服务?

CS服务如何对接开启sasl_ssl认证的DMS服务?

分享
更新时间:2020/09/29 GMT+08:00

CS服务支持创建输入流从DMS的Kafka专享版实例获取数据,作为作业的输入数据;也支持将作业的输出数据输出到DMS的Kafka专享版实例中。

DMS服务创建实例时开启SASL_SSL访问,则数据加密传输,安全性更高。

CS服务采用命令行模式连接DMS实例,具体步骤如下:

  1. 下载client.truststore.jks证书。

    下载地址:https://dms-demo.obs.myhuaweicloud.com/cert.zip,下载压缩包后解压,获取压缩包中的客户端证书文件:client.truststore.jks。

  2. 将client.truststore.jks上传至CS集群,例如,将文件存放在“/opt/cs/user_files”目录下。
  3. 在CS创建kafka输出流的SQL代码中,增加两个参数:kafka_properties_delimiter和 kafka_properties。

    示例代码如下:

    CREATE SINK STREAM kafka_sink (
        id STRING
    ) 
    WITH (
      type="kafka",
      kafka_bootstrap_servers = "192.168.0.143:9093,192.168.0.113:9093,192.168.0.180:9093",
      kafka_topic = "csdms",
      encode = "csv",
      kafka_properties_delimiter = ",",
      kafka_properties = "sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=\"test\" password=\"*******\";,sasl.mechanism=PLAIN,security.protocol=SASL_SSL,ssl.truststore.location=/opt/cs/user_files/client.truststore.jks,ssl.truststore.password=dms@kafka"
    );

    其中,“username”“password” 是在DMS服务开启sasl_ssl认证时配置的用户名和密码。

    配置完成后,即可实现CS对开启SASL_SSL认证的DMS服务的对接。

关于DMS服务连接已开启SASL的Kafka专享版实例的更多说明,请参考《分布式消息服务用户指南》。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问