在Ubuntu上配置Apache Kafka以支持多种协议,主要涉及对Kafka的server.properties文件进行相应的设置。以下是详细步骤和说明:
Kafka通过listeners和advertised.listeners参数来定义服务端监听地址和客户端连接地址。您可以根据需要配置多个监听器,每个监听器支持不同的协议。
示例配置:
listeners=PLAINTEXT://0.0.0.0:9092,SSL://0.0.0.0:9093,SASL_PLAINTEXT://0.0.0.0:9094
advertised.listeners=PLAINTEXT://your_server_ip:9092,SSL://your_server_ip:9093,SASL_PLAINTEXT://your_server_ip:9094
在这个示例中,我们配置了三个监听器,分别支持PLAINTEXT、SSL和SASL_PLAINTEXT协议。
为了确保Kafka能够根据客户端连接使用的协议选择正确的监听器,您需要配置listener.security.protocol.map。
示例配置:
listener.security.protocol.map=PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT
这个映射告诉Kafka,对于PLAINTEXT协议的连接,使用PLAINTEXT监听器;对于SSL协议的连接,使用SSL监听器;对于SASL_PLAINTEXT协议的连接,使用SASL_PLAINTEXT监听器。
如果您希望启用SSL/TLS协议,需要在server.properties中进行相应的配置。
示例配置:
ssl.enabled.protocols=TLSv1.2
ssl.client.auth=required
ssl.truststore.location=/path/to/truststore.jks
ssl.truststore.password=truststore_password
Kafka支持多种SASL认证机制,如SCRAM-SHA-256和PLAIN。您可以在server.properties中配置SASL相关的设置。
示例配置:
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
客户端在连接Kafka集群时,需要指定使用哪个监听器。您可以通过bootstrap.servers配置项来指定连接的监听器。
示例配置:
bootstrap.servers=PLAINTEXT://your_server_ip:9092,SSL://your_server_ip:9093,SASL_PLAINTEXT://your_server_ip:9094
确保您的防火墙允许Kafka使用的端口(如9092、9093、9094等)。同时,根据您的网络架构,合理配置advertised.listeners以确保客户端能够正确连接到Kafka集群。
以下是一个完整的server.properties示例配置,包含了上述所有配置项:
listeners=PLAINTEXT://0.0.0.0:9092,SSL://0.0.0.0:9093,SASL_PLAINTEXT://0.0.0.0:9094
advertised.listeners=PLAINTEXT://your_server_ip:9092,SSL://your_server_ip:9093,SASL_PLAINTEXT://your_server_ip:9094
listener.security.protocol.map=PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT
ssl.enabled.protocols=TLSv1.2
ssl.client.auth=required
ssl.truststore.location=/path/to/truststore.jks
ssl.truststore.password=truststore_password
sasl.mechanism.inter.broker.protocol=SCRAM-SHA-256
在进行上述配置后,重新启动Kafka服务以使配置生效。