[其他] 实时流计算服务如何对接开启sasl_ssl认证的DMS服务?

CS服务支持创建输入流从DMS的Kafka专享版实例获取数据,作为作业的输入数据;也支持将作业的输出数据输出到DMS的Kafka专享版实例中。

DMS服务创建实例时开启SASL_SSL访问,则数据加密传输,安全性更高。

CS服务采用命令行模式连接DMS实例,具体步骤如下:

  1. 下载client.truststore.jks证书。


    下载地址:https://dms-demo.obs.myhwclouds.com/cert.zip,下载压缩包后解压,获取压缩包中的客户端证书文件:client.truststore.jks。


  2. 将client.truststore.jks上传至CS集群,例如,将文件存放在“/opt/cs/user_files”目录下。

  3. 在CS创建kafka输出流的SQL代码中,增加两个参数:kafka_properties_delimiter和 kafka_properties。


    示例代码如下:

    CREATE SINK STREAM kafka_sink (
        id STRING
    ) 
    WITH (
      type="kafka",
      kafka_bootstrap_servers = "192.168.0.143:9093,192.168.0.113:9093,192.168.0.180:9093",
      kafka_topic = "csdms",
      encode = "csv",
      kafka_properties_delimiter = ",",
      kafka_properties = "sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username=\"test\" password=\"*******\";,sasl.mechanism=PLAIN,security.protocol=SASL_SSL,ssl.truststore.location=/opt/cs/user_files/client.truststore.jks,ssl.truststore.password=dms@kafka"
    );

    其中,“username” 和“password” 是在DMS服务开启sasl_ssl认证时配置的用户名和密码。

    配置完成后,即可实现CS对开启SASL_SSL认证的DMS服务的对接。