半兽人

351 声望

只有比别人更早、更勤奋地努力,才能尝到成功的滋味。

只有比别人更早、更勤奋地努力,才能尝到成功的滋味。

个人动态
  • 发表了 fio的简单介绍  
    2天前
  • 发表了 Ceph RGW启用  
    2天前
  • 4天前
  • 4天前
  • 谁能凭爱意将富士山私有丶 回复 半兽人3.8.1版本kafka使用traft协议授权报错 中 :

    我在文件中使用了inter.broker.listener.name=SASL_PLAINTEXT,
    就不需要使用security.inter.broker.protocol=SASL_PLAINTEXT
    这个属性了

    1月前
  • 半兽人 回复 whatmysql如何查看当前连接了多少个客户端 中 :

    如果你还想释放这些Sleep的连接。

    MySQL 的 SQL 界面不支持直接执行由 SELECT 生成的 KILL 语句。可以按照以下步骤在 MySQL 命令行或脚本中批量执行这些 KILL 命令。

    1. 在 MySQL 中生成 KILL 命令列表

    首先,运行以下 SQL 语句生成所有 agent 用户的空闲连接的 KILL 命令:

    SELECT CONCAT('KILL ', ID, ';') AS kill_command
    FROM information_schema.processlist
    WHERE USER = 'agent' AND COMMAND = 'Sleep';
    

    这会生成类似以下输出:

    KILL 123;
    KILL 456;
    KILL 789;
    

    2. 批量执行生成的 KILL 命令

    方法一:手动执行

    从生成的结果中复制 KILL 命令,然后手动粘贴并执行。

    方法二:使用 Shell 脚本批量执行

    如果您有服务器的 Shell 访问权限,可以将这些命令导出到文件,并通过 MySQL 命令行批量执行。例如:

    mysql -u root -p -e "SELECT CONCAT('KILL ', ID, ';') FROM information_schema.processlist WHERE USER = 'agent' AND COMMAND = 'Sleep';" > kill_commands.sql
    mysql -u root -p < kill_commands.sql
    

    这种方式会批量执行所有生成的 KILL 命令。

    1月前
  • 土豆 赞了 在 镜像拉取失败google_containers/kicbase:v0.0.45 的评论!

    一般是基础镜像的问题:

    先手动拉取:

    docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.45
    

    然后手动指定基础镜像:

    minikube start --force --base-image='registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.45'
    
    1月前
  • 赞了 半兽人CDH Kafka 配置权限未生效 的评论!
    enabled mechanisms are []
    

    启用的机制是空,并没有生效,先看看kafka日志中是否有什么异常。
    另外,我看你配置里有些其他的认证方式,建议你注掉,防止干扰。
    可参考:https://www.orchome.com/1966
    先保证命令行可以运行成功。

    2月前
  • 半兽人 赞了 在 CDH Kafka 配置权限未生效 的评论!
    enabled mechanisms are []
    

    启用的机制是空,并没有生效,先看看kafka日志中是否有什么异常。
    另外,我看你配置里有些其他的认证方式,建议你注掉,防止干扰。
    可参考:https://www.orchome.com/1966
    先保证命令行可以运行成功。

    2月前
  • 赞了 半兽人CDH Kafka 配置权限未生效 的评论!
    LISTENERS=listeners=PLAINTEXT://phm-data02:9092,
    

    这个换成

    LISTENERS=listeners=SASL_PLAINTEXT://phm-data02:9092
    
    2月前
  • 半兽人 赞了 在 CDH Kafka 配置权限未生效 的评论!
    LISTENERS=listeners=PLAINTEXT://phm-data02:9092,
    

    这个换成

    LISTENERS=listeners=SASL_PLAINTEXT://phm-data02:9092
    
    2月前
  • 半兽人 回复 半兽人CDH Kafka 配置权限未生效 中 :
    LISTENERS=listeners=PLAINTEXT://phm-data02:9092,
    

    这个换成

    LISTENERS=listeners=SASL_PLAINTEXT://phm-data02:9092
    
    2月前
  • 半兽人 回复 谁能凭爱意将富士山私有丶3.8.1版本kafka使用traft协议授权报错 中 :

    首先,缺少

    security.inter.broker.protocol=SASL_PLAINTEXT
    

    其次

    listener.security.protocol.map=CONTROLLER:SASL_PLAINTEXT,PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL,CONTROLLER:PLAINTEXT
    

    CONTROLLER你配置了2个,看日志用的最后的的策略PLAINTEXT,而你并没有定义它。

    你这个很多没有用,我给你精简了一下

    listener.security.protocol.map=CONTROLLER:PLAINTEXT,SASL_PLAINTEXT:SASL_PLAINTEXT
    
    2月前
  • 赞了 半兽人镜像拉取失败google_containers/kicbase:v0.0.45 的评论!

    一般是基础镜像的问题:

    先手动拉取:

    docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.45
    

    然后手动指定基础镜像:

    minikube start --force --base-image='registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.45'
    
    2月前
  • 半兽人 赞了 在 镜像拉取失败google_containers/kicbase:v0.0.45 的评论!

    一般是基础镜像的问题:

    先手动拉取:

    docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.45
    

    然后手动指定基础镜像:

    minikube start --force --base-image='registry.cn-hangzhou.aliyuncs.com/google_containers/kicbase:v0.0.45'
    
    2月前
  • Sisyphus 关注了Ta · 2月前
  • 薛定谔的猫 贬了 在 kafka实战kerberos(笔记) 的评论!

    这个是说客户端代码目前不支持。

    2月前
  • 薛定谔的猫 贬了 在 请问kafka ssl 的Failed to load SSL keystore /usr/local/kafka2.3/server.keystore.jks of type JKS是为什么呀 的评论!

    先看看有没有权限,上面只是说失败的加载。
    另外可参考:https://www.orchome.com/500

    2月前
  • 芋泥波波 赞了 在 kafka中文教程 的评论!

    好的,在看啦。

    5月前
  • yh 关注了Ta · 6月前
  • 赞了 半兽人Kubernetes Namespace命名空间状态为Terminating,一直处于“卡住”,我该如何删除它? 的评论!

    无法删除是因为命名空间中仍然存在的资源引起的。

    以下命令显示命名空间中剩余的资源:

    kubectl api-resources --verbs=list --namespaced -o name \
      | xargs -n 1 kubectl get --show-kind --ignore-not-found -n <namespace>
    

    一旦你移除了这些资源之后,命名空间就能删掉了。

    6月前
  • 半兽人 赞了 在 Kubernetes Namespace命名空间状态为Terminating,一直处于“卡住”,我该如何删除它? 的评论!

    无法删除是因为命名空间中仍然存在的资源引起的。

    以下命令显示命名空间中剩余的资源:

    kubectl api-resources --verbs=list --namespaced -o name \
      | xargs -n 1 kubectl get --show-kind --ignore-not-found -n <namespace>
    

    一旦你移除了这些资源之后,命名空间就能删掉了。

    6月前
  • 錾金 贬了 在 重启服务器后监听不到kafka9092端口号 的评论!
    ps -ef|grep kafka
    

    kafka进程还在吗?

    6月前
  • g 关注了Ta · 7月前
  • 🌂️ 关注了Ta · 8月前
  • 赞了 NFS 高可用部署 · 9月前
  • 🏃‍♂️ 关注了Ta · 1年前
  • 赞了 半兽人外网连接内网kafka-kerberos 报错验证失败! 的评论!

    感谢大佬的指点,目前已经全部调通,包括kerberos环境!

    非kerberos环境最后配置的格式就是上面贴的。
    kerberos环境 大致还需要以下几点。

    1、kafka-server端加了环境变量

    export KAFKA_OPTS="-Djava.security.auth.login.config=/usr/hdp/current/kafka-broker/conf/kafka_jaas.conf"
    

    2、/etc/krb5.conf文件可能需要加一行udp_preference_limit = 1 将udp改成tcp防止丢包(这个不一定需要)

    3、客户端需要一个kafka_client_jaas.conf

    KafkaClient {
       com.sun.security.auth.module.Krb5LoginModule required
       useTicketCache=true
       renewTicket=true
       serviceName="kafka";
    };
    Client {
       com.sun.security.auth.module.Krb5LoginModule required
       useTicketCache=true
       renewTicket=true
       serviceName="zookeeper";
    };
    

    4、然后一些sasl的配置,监听器的配置就不赘述了

    总结:之前对“主动发现集群机制”了解不够,也不知道消费时要对每一个broker都开一个长连接* 加上报错一直都是权限验证失败让人感觉是kerberos的问题,绕了很久。后面排除无关的因素,就很明显了。另外提醒ambari安装的kafka不管界面上配置的advertised.listeners是多少,内部代码还是会强行将listeners的值赋给advertised.listeners。

    还是很感谢大佬的及时回复 耐心指导。期待以后更多的交流

    1年前
  • 赞了 半兽人如何获取 /var/lib/kubelet/pods 下实际的 pods 是哪个? 的评论!

    对应的是pod的.metadata.uid

    for d in /var/lib/kubelet/pods/*; do
      p_u=$(basename "$d")
      kubectl get po -A -o json | \
        jq --arg pod_uuid "$p_u" -r '.items[] 
          | select(.metadata.uid == $pod_uuid) 
          | "uuid \($pod_uuid) is \(.metadata.name)"'
    done
    

    类似如下输出:

    "Labels": {
        "annotation.io.kubernetes.container.hash": "e44bee94",
        "annotation.io.kubernetes.container.restartCount": "4",
        "annotation.io.kubernetes.container.terminationMessagePath": "/dev/termination-log",
        "annotation.io.kubernetes.container.terminationMessagePolicy": "File",
        "annotation.io.kubernetes.pod.terminationGracePeriod": "30",
        "io.kubernetes.container.logpath": "/var/log/pods/kube-system_storage-provisioner_b4aa3b1c-62c1-4661-a302-4c06b305b7c0/storage-provisioner/4.log",
        "io.kubernetes.container.name": "storage-provisioner",
        "io.kubernetes.docker.type": "container",
        "io.kubernetes.pod.name": "storage-provisioner",
        "io.kubernetes.pod.namespace": "kube-system",
        "io.kubernetes.pod.uid": "b4aa3b1c-62c1-4661-a302-4c06b305b7c0",
        "io.kubernetes.sandbox.id": "3950ec60121fd13116230cad388a4c6c4e417c660b7da475436f9ad5c9cf6738"
    }
    
    1年前
  • 关注了用户 無名 · 1年前
  • 赞了 半兽人Kubernetes(k8s)中文教程 的评论!

    2022开工大吉。
    「投资未来的人,是忠于现实的人。」 --- 《哈佛图书馆二十条训言》

    1年前