[发明专利]一种Kafka集群安全控制服务的部署方法、装置及设备有效
| 申请号: | 202011538317.2 | 申请日: | 2020-12-23 |
| 公开(公告)号: | CN112671576B | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 孙俊逸 | 申请(专利权)人: | 北京浪潮数据技术有限公司 |
| 主分类号: | H04L41/50 | 分类号: | H04L41/50;H04L67/51 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张春辉 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 kafka 集群 安全 控制 服务 部署 方法 装置 设备 | ||
本申请公开了一种Kafka集群安全控制服务的部署方法,包括以下步骤:采用容器技术,构建安全控制服务的镜像;生成安全控制服务的配置,并生成Kafka组件在安全控制服务下的目标配置;拉取镜像至目标节点,解析安全控制服务的配置,以实现部署;启动安全控制服务,并将Kafka组件的配置从原始配置修改为目标配置,使安全控制服务生效。可见,该方法通过容器技术实现Kafka集群安全控制服务的快速、稳定、灵活、可靠的部署与管理,并保证集群环境的最小化影响。此外,本申请还提供了一种Kafka集群安全控制服务的部署装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
技术领域
本申请涉及计算机技术领域,特别涉及一种Kafka集群安全控制服务的部署方法、装置、设备及可读存储介质。
背景技术
作为大数据生态中重要的消息订阅发布服务组件,Kafka往往承担着大量业务数据,为保证业务数据安全,通常使用安全控制服务来进行安全保证和权限控制,但安全控制服务往往存在部署繁琐,灵活性低的问题。
发明内容
本申请的目的是提供一种Kafka集群安全控制服务的部署方法、装置、设备及可读存储介质,用以解决目前安全控制服务部署过程繁琐,灵活性低的问题。其具体方案如下:
第一方面,本申请提供了一种Kafka集群安全控制服务的部署方法,包括:
采用容器技术,构建安全控制服务的镜像;
生成所述安全控制服务的配置,并生成Kafka组件在所述安全控制服务下的目标配置;
拉取所述镜像至目标节点,解析所述安全控制服务的配置,以实现部署;
启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置,使所述安全控制服务生效。
优选的,所述将所述Kafka组件的配置从原始配置修改为所述目标配置,包括:
记录所述Kafka组件的原始配置,将所述Kafka组件的配置从所述原始配置修改为所述目标配置。
优选的,在所述启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置之后,还包括:
将所述Kafka组件的配置从所述目标配置修改为所述原始配置,重启所述Kafka组件,关闭所述安全控制服务。
优选的,在所述将所述Kafka组件的配置从所述目标配置修改为所述原始配置,重启所述Kafka组件,关闭所述安全控制服务之后,还包括:
删除所述安全控制服务。
优选的,在所述启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置之后,还包括:
通过定时任务监测所述安全控制服务的运行状态,并上报。
优选的,所述安全控制服务包括Kerberos服务与Ranger服务。
优选的,所述生成所述安全控制服务的配置,包括:
生成所述安全控制服务的配置,所述安全控制服务的配置包括:Kerberos服务的主从KDC所在的节点、Ranger服务的配置节点及数据库访问配置、Kafka集群的访问端口配置。
第二方面,本申请提供了一种Kafka集群安全控制服务的部署装置,包括:
镜像构建模块:用于采用容器技术,构建安全控制服务的镜像;
服务配置模块:用于生成所述安全控制服务的配置,并生成Kafka组件在所述安全控制服务下的目标配置;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京浪潮数据技术有限公司,未经北京浪潮数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011538317.2/2.html,转载请声明来源钻瓜专利网。
