付録A ブローカー設定パラメーター


zookeeper.connect

type: string
Importance: high
Dynamic update: read-only

hostname:port の形式で ZooKeeper 接続文字列を指定します。ここで、ホストとポートは ZooKeeper サーバーのホストとポートになります。ZooKeeper マシンがダウンした場合の他の ZooKeeper ノードへの接続を許可するには、hostname1:port1,hostname2:port2,hostname3:port3 の形式で複数のホストを指定することもできます。サーバーには ZooKeeper 接続文字列の一部として ZooKeeper chroot パスを持つこともできます。このパスは、データをグローバル ZooKeeper namespace の一部のパスに配置します。たとえば、/chroot/path の chroot パスを指定する場合は、接続文字列を hostname1:port1,hostname2:port2,hostname3:port3/chroot/path に指定します。

advertised.host.name

type: string
デフォルト: null
Importance: high
Dynamic update: read-only

非推奨: advertised.listeners または listeners が設定されていない場合にのみ使用されます。代わりに advertised.listeners を使用してください。クライアントが使用するために ZooKeeper にパブリッシュするホスト名。IaaS 環境では、ブローカーがバインドするインターフェースとは異なる場合があります。これが設定されていない場合は、host.name の値を使用します。そうしないと、java.net.InetAddress.getCanonicalHostName()から返された値を使用します。

advertised.listeners

type: string
デフォルト: null
Importance:high
Dynamic update:
highDynamic update: per-broker

クライアントが使用する ZooKeeper に公開するリスナー( listeners 設定プロパティーとは異なる場合)。IaaS 環境では、ブローカーがバインドするインターフェースとは異なる場合があります。これを設定しないと、listeners の値が使用されます。listeners とは異なり、0.0.0.0 meta-address を公開することはできません。また、listeners とは異なり、このプロパティーにポートが複製され、1 つのリスナーが別のリスナーのアドレスを公開するように設定できます。これは、外部ロードバランサーが使用される場合に役立ちます。

advertised.port

type: int
デフォルト: null
Importance: high
Dynamic update: read-only

非推奨: advertised.listeners または listeners が設定されていない場合にのみ使用されます。代わりに advertised.listeners を使用してください。クライアントが使用するために ZooKeeper にパブリッシュするポート。IaaS 環境では、ブローカーがバインドするポートとは異なる場合があります。これが設定されていない場合、ブローカーがバインドするのと同じポートを公開します。

auto.create.topics.enable

type: boolean
デフォルト: true
Importance: high
Dynamic update: read-only

サーバーでトピックの自動作成を有効にします。

auto.leader.rebalance.enable

type: boolean
デフォルト: true
Importance: high
Dynamic update: read-only

自動リーダーの分散を有効にします。バックグラウンドスレッドは、leader.imbalance.check.interval.seconds によって設定可能なパーティションリーダーの分布をチェックします。リーダーのリバランスが leader.imbalance.per.broker.percentage を超える場合、パーティションの推奨されるリーダーへのリーダーリバランスがトリガーされます。

background.threads

型: int
デフォルト: 10
有効な値 [ 1,…​]
Importance: high
Dynamic update: cluster-wide

さまざまなバックグラウンド処理タスクに使用するスレッドの数。

broker.id

型: int
デフォルト: -1
Importance: high
Dynamic update: read-only

このサーバーのブローカー ID。設定されていない場合は、一意のブローカー ID が生成されます。zookeeper 生成されたブローカー ID とユーザー設定ブローカー ID の競合を避けるため、生成されたブローカー ID は reserved.broker.max.id + 1 から開始します。

compression.type

type: string
デフォルト: producer
Importance: high
Dynamic update: cluster-wide

特定のトピックの最終圧縮タイプを指定します。この設定では、標準の圧縮コーデック('gzip'、'snappy'、'lz4'、'zstd')を受け入れます。また、圧縮なしでの 'uncompressed' および 'producer' を受け入れます。これは、プロデューサーによって設定された元の圧縮コード c を保持します。

control.plane.listener.name

type: string
デフォルト: null
Importance: high
Dynamic update: read-only

コントローラーとブローカー間の通信に使用されるリスナーの名前。ブローカーは control.plane.listener.name を使用して、リスナー一覧でエンドポイントを特定し、コントローラーからの接続をリッスンします。たとえば、ブローカーの設定が : listeners = INTERNAL://192.1.1.8:9092、EXTERNAL://10.1.1.5:9093、CONTROLLER://192.1.1.8:9094 listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER On startup で "SSL" CONTROLLER://192.1.1.8:9098 プロトコルで起動するように起動するようにする場合は、192.SSL プロトコルを起動します。コントローラー側では、zookeeper 経由でブローカーのパブリッシュされたエンドポイントを検出すると、control.plane.listener.name を使用してブローカーへの接続を確立するために使用するエンドポイントを見つけます。たとえば、ZooKeeper でブローカーのパブリッシュエンドポイントが : listener.security.protocol.map : ["INTERNAL://broker1.example.com:9092","EXTERNAL://broker1.example.com:9093","CONTROLLER://broker1.example.com:9094"] とコントローラーの設定が : listener.security.protocol.map = INT.SSL to connect:SSLAINT:SSL INT.SSL to connect to connect, INT明示的に設定されていない場合、デフォルト値は null で、コントローラー接続の専用のエンドポイントはありません。

delete.topic.enable

type: boolean
デフォルト: true
Importance: high
Dynamic update: read-only

トピックの削除を有効にします。この構成がオフの場合は、管理ツールからトピックを削除することによる影響はありません。

host.name

type: string
デフォルト: ""
Importance: high
Dynamic update: read-only

非推奨: listeners が設定されていない場合にのみ使用されます。代わりに listeners を使用してください。ブローカーのホスト名を指定します。これが設定されている場合、このアドレスにのみバインドされます。これが設定されていない場合、全インターフェースにバインドされます。

leader.imbalance.check.interval.seconds

タイプ: long
デフォルト: 300
Importance: high
Dynamic update: read-only

パーティションリバランスチェックがコントローラーによってトリガーされる頻度。

leader.imbalance.per.broker.percentage

型: int
デフォルト: 10
Importance: high
Dynamic update: read-only

ブローカーごとに許可されるリーダー分散の比率。ブローカーごとにこの値を超えると、コントローラーはリーダーのバランスをトリガーします。値はパーセンテージで指定します。

listeners

type: string
デフォルト: null
Importance:high
Dynamic update:
highDynamic update: per-broker

リスナー一覧: リッスンする URI のコンマ区切りリストおよびリスナー名。リスナー名がセキュリティープロトコルではない場合、listener.security.protocol.map も設定する必要があります。リスナー名とポート番号は一意でなければなりません。ホスト名を 0.0.0.0 として指定して、全インターフェースにバインドします。デフォルトのインターフェースにバインドするには、hostname は空のままにします。法的リスナーの一覧の例: PLAINTEXT://myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION://localhost:9093

log.dir

型: 文字列
デフォルト:
/tmp/kafka-logs
Importance: high
Dynamic update: read-only

ログデータが保存されるディレクトリー(log.dirs プロパティーの補助グループ)。

log.dirs

type: string
デフォルト: null
Importance: high
Dynamic update: read-only

ログデータが保持されるディレクトリー。設定されていない場合は、log.dir の値が使用されます。

log.flush.interval.messages

タイプ: long
デフォルト: 9223372036854775807
有効な値 [ 1,…​]
Importance: high
Dynamic update: cluster-wide

メッセージがディスクにフラッシュされる前に、ログパーティションで累積されたメッセージの数。

log.flush.interval.ms

type: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide

ディスクにフラッシュされる前にすべてのトピックのメッセージがメモリーに保持される最大時間(ミリ秒単位)。設定されていない場合は、log.flush.scheduler.interval.ms の値が使用されます。

log.flush.offset.checkpoint.interval.ms

型: int
デフォルト: 60000(1 分)
有効な値: [0,…​]
Importance: high
Dynamic update: read-only

ログのリカバリーポイントとして動作する最後のフラッシュの永続レコードを更新する頻度。

log.flush.scheduler.interval.ms

タイプ: long
デフォルト: 9223372036854775807
Importance: high
Dynamic update: read-only

ログフラッシュ機能の頻度(ミリ秒単位)。ログがディスクにフラッシュする必要があるかどうかをチェックする時間(ミリ秒単位)。

log.flush.start.offset.checkpoint.interval.ms

型: int
デフォルト: 60000(1 分)
有効な値: [0,…​]
Importance: high
Dynamic update: read-only

ログ開始オフセットの永続レコードを更新する頻度。

log.retention.bytes

タイプ: long
デフォルト: -1
Importance: high
Dynamic update: cluster-wide

削除前のログの最大サイズ。

log.retention.hours

型: int
デフォルト: 168
Importance: high
Dynamic update: read-only

ログファイルの削除前にログファイルを保持する時間(時間単位)、log.retention.ms プロパティー。

log.retention.minutes

type: int
デフォルト: null
Importance: high
Dynamic update: read-only

log.retention.ms プロパティーのセカンダリーを log.retention.ms プロパティーより前にログファイルを保持する時間(分単位)。設定されていない場合は、log.retention.hours の値が使用されます。

log.retention.ms

type: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide

ログファイルを削除する前に保持する時間(ミリ秒単位)。設定されていない場合には、log.retention.minutes の値が使用されます。-1 に設定すると、時間制限は適用されません。

log.roll.hours

型: int
デフォルト: 168
有効な値: [1,…​]
Importance: high
Dynamic update: read-only

新しいログエントリーがロールアウトされる(時間単位)、セカンダリーが log.roll.ms プロパティーにロールアウトされる最大時間。

log.roll.jitter.hours

型: int
デフォルト: 0
有効な値: [0,…​]
Importance: high
Dynamic update: read-only

logRollTimeMillis(時間)から log.roll.jitter.ms プロパティーに減算する最大ジター。

log.roll.jitter.ms

type: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide

logRollTimeMillis(ミリ秒単位)から減算する最大ジター。設定されていない場合は、log.roll.jitter.hours の値が使用されます。

log.roll.ms

type: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide

新しいログセグメントがロールアウトされる最大時間(ミリ秒単位)。設定されていない場合は、log.roll.hours の値が使用されます。

log.segment.bytes

型: int
デフォルト: 1073741824(1 gibibyte)
有効な値 [ 14, …​]
importance:
high
Dynamic update: clusterwide

単一ログファイルの最大サイズ。

log.segment.delete.delay.ms

型: long
デフォルト: 60000(1 分)
有効な値: [0,…​]
Importance: high
Dynamic update: cluster-wide

ファイルシステムからファイルを削除するまでの待機時間。

message.max.bytes

type: int
Default: 1048588
有効な値: [0,…​]
Importance: high
Dynamic update: cluster-wide

Kafka で許可される最大レコードバッチサイズ(圧縮が有効な場合の圧縮後)。これが増加され、0.10.2 よりも古いコンシューマーがある場合、コンシューマーのフェッチサイズも拡張し、この大量に記録できるようにします。最新のメッセージ形式バージョンでは、レコードは常にバッチにグループ化され、効率性を確保します。以前のメッセージ形式のバージョンでは、圧縮されていないレコードはバッチにグループ化されず、この制限はこのような場合の単一レコードにのみ適用されます。これはトピックレベルの max.message.bytes 設定でトピックごとに設定できます。

min.insync.replicas

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: high
Dynamic update: cluster-wide

プロデューサーが acks を「all」(または「-1」)に設定すると、min.insync.replicas は書き込みが成功したとみなされる必要のあるレプリカの最小数を指定します。この最小値が満たされない場合、プロデューサーは例外を送出します(NotEnoughReplicas または NotEnoughReplicasAfterAppend)。一緒に使用すると、min.insync.replicas および acks を使用することで、耐久性の高い保証を強制することができます。典型的なシナリオとしては、レプリケーション係数 3 でトピックを作成し、min.insync.replicas を 2 に設定し、acks of「all」で作成します。これにより、多くのレプリカが書き込みを受信しない場合にプロデューサーが例外を発生するようになります。

num.io.threads

型: int
デフォルト: 8
有効な値 [ 1,…​]
Importance: high
Dynamic update: cluster-wide

サーバーがリクエストの処理に使用するスレッドの数。ディスク I/O を含む可能性があります。

num.network.threads

型: int
デフォルト: 3
有効な値 [ 1,…​]
Importance: high
Dynamic update: cluster-wide

サーバーがネットワークから要求を受信し、ネットワークへの応答を送信するのに使用するスレッドの数。

num.recovery.threads.per.data.dir

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: high
Dynamic update: cluster-wide

シャットダウン時およびフラッシュ時のログ復旧に使用されるデータディレクトリーごとのスレッド数。

num.replica.alter.log.dirs.threads

type: int
デフォルト: null
Importance: high
Dynamic update: read-only

ログディレクトリー間でレプリカを移動できるスレッドの数。ディスク I/O が含まれる場合があります。

num.replica.fetchers

型: int
デフォルト: 1
Importance: high
Dynamic update: cluster-wide

ソースブローカーからメッセージをレプリケートするために使用されるフェッチスレッドの数。この値を増やすと、フォロワーブローカーの I/O 並列処理レベルを増やすことができます。

offset.metadata.max.bytes

タイプ: int
デフォルト: 4096(4 kibibytes)
Importance: high
Dynamic update: read-only

オフセットコミットに関連するメタデータエントリーの最大サイズ。

offsets.commit.required.acks

タイプ: 短い
デフォルト: -1
Importance: high
Dynamic update: read-only

コミットを許可する前に必要なハッキング。通常、デフォルト(-1)は上書きしないでください。

offsets.commit.timeout.ms

型: int
デフォルト: 5000(5 秒)
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

オフセットのコミットは、オフセットトピックのすべてのレプリカがコミットを受け取るか、このタイムアウトに達するまで遅延します。これはプロデューサーリクエストのタイムアウトに似ています。

offsets.load.buffer.size

型: int
デフォルト: 5242880
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

オフセットをキャッシュにロードする際にオフセットセグメントから読み取りするためのバッチサイズ(レコードが大きすぎるとオーバーライドされます)。

offsets.retention.check.interval.ms

型: long
デフォルト: 600000(10 分)
有効な値: [1,…​]
Importance: high
Dynamic update: read-only

古いオフセットをチェックする頻度。

offsets.retention.minutes

型: int
デフォルト: 10080
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

コンシューマーグループがそのコンシューマーをすべて失った後(空など)、そのオフセットは、破棄されるまでこの保持期間に保持されます。スタンドアロンコンシューマー(手動割り当てを使用)の場合、オフセットは最後のコミット期間と、この保持期間後に期限切れになります。

offsets.topic.compression.codec

型: int
デフォルト: 0
Importance: high
Dynamic update: read-only

オフセットトピックの圧縮コード c: 圧縮を使用して「atomic」コミットを実現できます。

offsets.topic.num.partitions

型: int
デフォルト: 50
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

オフセットコミットトピックのパーティション数(デプロイメント後に変更しないでください)

offsets.topic.replication.factor

タイプ: 短い
デフォルト: 3
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

オフセットトピックのレプリケーション係数(可用性を確保するためにより高い値を設定します)。クラスターのサイズがこのレプリケーション係数の要件を満たすまで、内部トピックの作成は失敗します。

offsets.topic.segment.bytes

型: int
デフォルト: 104857600(100 mebibytes)
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

ログコンパクションとキャッシュのロードを迅速化するために、オフセットトピックセグメントバイトは比較的小さくする必要があります。

port

型: int
デフォルト: 9092
Importance: high
Dynamic update: read-only

非推奨: listeners が設定されていない場合にのみ使用されます。代わりに listeners を使用します。ポートを使用して、接続をリッスンし、これを受け入れます。

queued.max.requests

型: int
デフォルト: 500
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

ネットワークスレッドをブロックする前に、データプレーンに許可されるキューに置かれたリクエストの数。

quota.consumer.default

タイプ: long
デフォルト: 9223372036854775807
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

非推奨: Zookeeper の <user、<client-id> または <user, client-id> に動的のデフォルトクォータが設定されていない場合にのみ使用します。clientId/consumer グループによるコンシューマーの識別名はすべて、この値を 1 秒ごとにフェッチするバイト数を取得するとスロットリングされます。

quota.producer.default

タイプ: long
デフォルト: 9223372036854775807
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

非推奨: Zookeeper の <user>、<client-id>、または <user, client-id> に動的のデフォルトクォータが設定されていない場合にのみ使用します。clientId によるプロデューサーの区別は、1 秒ごとにこの値を超えるバイトを生成すると、スロットルされます。

replica.fetch.min.bytes

型: int
デフォルト: 1
Importance: high
Dynamic update: read-only

各フェッチ応答に最低バイトが必要です。十分なバイトがない場合は、replica.fetch.wait.max.ms (ブローカー設定)まで待機します。

replica.fetch.wait.max.ms

型: int
デフォルト: 500
Importance: high
Dynamic update: read-only

フォロワーレプリカが発行する各フェッチリクエストの最大待機時間。この値は、スループットが低いトピックで ISR の頻繁に削減することを防ぐために、常に replica.lag.time.max.ms 未満にする必要があります。

replica.high.watermark.checkpoint.interval.ms

タイプ: long
デフォルト: 5000(5 秒)
Importance: high
Dynamic update: read-only

高基準がディスクに保存される頻度。

replica.lag.time.max.ms

型: long
デフォルト: 30000(30 秒)
Importance: high
Dynamic update: read-only

フォロワーがフェッチリクエストを送信していないか、またはこの時間にリーダーのログ終了オフセットに消費されていないと、リーダーはフォロワーからフォロワーを削除します。

replica.socket.receive.buffer.bytes

型: int
デフォルト: 65536(64 kibibytes)
Importance: high
Dynamic update: read-only

ネットワークリクエストのソケット受信バッファー。

replica.socket.timeout.ms

型: int
デフォルト: 30000(30 秒)
Importance: high
Dynamic update: read-only

ネットワーク要求のソケットタイムアウト。この値は、少なくとも replica.fetch.wait.max.ms である必要があります。

request.timeout.ms

型: int
デフォルト: 30000(30 秒)
Importance: high
Dynamic update: read-only

設定は、クライアントがリクエストの応答を待つ最大時間を制御します。タイムアウトが経過する前にレスポンスが受信されなかった場合、再試行が行われるとクライアントはリクエストを再送信します。

socket.receive.buffer.bytes

型: int
デフォルト: 102400(100 kibibytes)
Importance: high
Dynamic update: read-only

ソケットサーバーソケットの SO_RCVBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。

socket.request.max.bytes

型: int
デフォルト: 104857600(100 mebibytes)
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

ソケットリクエストの最大バイト数。

socket.send.buffer.bytes

型: int
デフォルト: 102400(100 kibibytes)
Importance: high
Dynamic update: read-only

ソケットサーバーソケットの SO_SNDBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。

transaction.max.timeout.ms

型: int
デフォルト: 900000(15 分)
有効な値: [1,…​]
Importance: high
Dynamic update: read-only

トランザクションに対して許可される最大タイムアウト。クライアントが要求したトランザクション時間がこの値を超えると、ブローカーは InitProducerIdRequest でエラーを返します。これにより、クライアントがタイムアウトが大きすぎます。これにより、トランザクションに含まれるトピックからコンシューマーが読み取れることがあります。

transaction.state.log.load.buffer.size

型: int
デフォルト: 5242880
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

プロデューサー ID およびトランザクションをキャッシュにロードするときにトランザクションログセグメントから読み取りするためのバッチサイズ(レコードが大きすぎるとオーバーライドされます)。

transaction.state.log.min.isr

型: int
デフォルト: 2
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

トランザクショントピックの min.insync.replicas 設定をオーバーライドします。

transaction.state.log.num.partitions

型: int
デフォルト: 50
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

トランザクショントピックのパーティション数(デプロイメント後に変更しないでください)

transaction.state.log.replication.factor

タイプ: 短い
デフォルト: 3
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

トランザクショントピックのレプリケーション係数(可用性を確保するためにより高い値を設定します)。クラスターのサイズがこのレプリケーション係数の要件を満たすまで、内部トピックの作成は失敗します。

transaction.state.log.segment.bytes

型: int
デフォルト: 104857600(100 mebibytes)
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

ログコンパクションとキャッシュのロードを迅速化するために、トランザクショントピックセグメントバイトは比較的小さくなければなりません。

transactional.id.expiration.ms

型: int
デフォルト: 604800000(7 days)
有効な値: [1,…​]
Importance: high
Dynamic update: read-only

トランザクションコーディネーターが現在のトランザクションのトランザクションステータスの更新を受信してからトランザクション ID の期限が切れることなくトランザクションコーディネーターを待つ時間(ミリ秒単位)。この設定は、プロデューサー ID の有効期限にも影響を与えます。指定のプロデューサー ID を持つ最後の書き込みが経過すると、プロデューサー ID が期限切れになります。トピックの保持設定が原因で、プロデューサー ID から最後の書き込みが削除されると、プロデューサー ID が期限切れになることがあります。

unclean.leader.election.enable

type: boolean
デフォルト: false
Importance: high
Dynamic update: cluster-wide

ISR が設定されていないレプリカを、最後の手段としてリーダーとして選択するようにし、データが失われる可能性があるかどうかを示します。

zookeeper.connection.timeout.ms

type: int
デフォルト: null
Importance: high
Dynamic update: read-only

クライアントが zookeeper への接続を確立するまでの最大時間。設定されていない場合は、zookeeper.session.timeout.ms の値が使用されます。

zookeeper.max.in.flight.requests

型: int
デフォルト: 10
有効な値 [ 1,…​]
Importance: high
Dynamic update: read-only

クライアントがブロックされる前に、承認されていないリクエストの最大数を Zookeeper に送信します。

zookeeper.session.timeout.ms

型: int
デフォルト: 18000(18 秒)
Importance: high
Dynamic update: read-only

ZooKeeper セッションのタイムアウト。

zookeeper.set.acl

type: boolean
デフォルト: false
Importance: high
Dynamic update: read-only

セキュアな ACL を使用するようにクライアントを設定します。

broker.id.generation.enable

型: ブール値
デフォルト:
true
Importance: medium
Dynamic update: read-only

サーバーでブローカー ID の生成を有効にします。これを有効にすると、reserved.broker.max.id に設定された値を確認する必要があります。

broker.rack

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ブローカーのラック。これは、フォールトトレランスのラック対応レプリケーション割り当てに使用されます。例: RACK1us-east-1d

connections.max.idle.ms

タイプ: long
デフォルト: 600000(10 分)
Importance: medium
Dynamic update: read-only

アイドル接続タイムアウト: サーバーソケットプロセッサースレッドは、これ以上アイドル状態の接続を閉じます。

connections.max.reauth.ms

タイプ: long
デフォルト: 0
Importance: medium
Dynamic update: read-only

正数(デフォルトは 0 ではない)に明示的に設定されている場合、設定された値を超えていないセッションライフタイムは、認証時に v2.2.0 またはそれ以降のクライアントに通知されます。ブローカーは、セッション有効期間内で再認証されないこのような接続を切断します。これはその後再認証以外の目的に使用されます。設定名には、小文字でリスナー接頭辞と SASL メカニズム名を付けることができます。For example, listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000.

controlled.shutdown.enable

型: ブール値
デフォルト:
true
Importance: medium
Dynamic update: read-only

サーバーの制御されたシャットダウンを有効にします。

controlled.shutdown.max.retries

型: int
デフォルト: 3
Importance: medium
Dynamic update: read-only

制御されたシャットダウンは、複数の理由で失敗する可能性があります。これにより、このような障害が発生する回数を決定します。

controlled.shutdown.retry.backoff.ms

タイプ: long
デフォルト: 5000(5 秒)
Importance: medium
Dynamic update: read-only

再試行ごとに、システムは以前の失敗の原因となった状態からのリカバリーに時間がかかります(コントローラーが失敗する、レプリカラグなど)。この設定は、再試行するまで待つ期間を決定します。

controller.socket.timeout.ms

型: int
デフォルト: 30000(30 秒)
Importance: medium
Dynamic update: read-only

controller-to-broker チャネルのソケットタイムアウト。

default.replication.factor

型: int
デフォルト: 1
Importance: medium
Dynamic update: read-only

自動的に作成されるトピックのデフォルトのレプリケーション係数。

delegation.token.expiry.time.ms

タイプ: long
デフォルト: 86400000(1 日)
有効な値 [ 1,…​]
Importance: medium
Dynamic update: read-only

トークンを更新する必要があるまでのトークンの有効期間(ミリ秒単位)。デフォルト値は 1 日です。

delegation.token.master.key

type: password
デフォルト: null
Importance: medium
Dynamic update: read-only

委任トークンを生成して検証するためのマスター/シークレットキー。同じキーはすべてのブローカーで設定する必要があります。キーが設定されていない、または空の文字列に設定されている場合、ブローカーは委任トークンのサポートを無効にします。

delegation.token.max.lifetime.ms

タイプ: long
デフォルト: 604800000(7 days)
有効な値: [1,…​]
Importance: medium
Dynamic update: read-only

トークンのライフタイムは最大で、更新できません。デフォルト値は 7 日です。

delete.records.purgatory.purge.interval.requests

型: int
デフォルト: 1
Importance: medium
Dynamic update: read-only

削除レコードのパージ間隔(要求の数)。

fetch.max.bytes

型: int
デフォルト: 57671680(55 mebibytes)
有効な値 [ 1024, …​]
importance: medium
Dynamic update: read-only

フェッチリクエストに対して返す最大バイト数。1024 以上でなければなりません。

fetch.purgatory.purge.interval.requests

型: int
デフォルト: 1000
Importance: medium
Dynamic update: read-only

フェッチ要求のパージ間隔(リクエスト数)。

group.initial.rebalance.delay.ms

型: int
デフォルト: 3000(3 秒)
Importance: medium
Dynamic update: read-only

グループコーディネーターが新しいグループを参加するまで待機する時間。この期間を超えると最初のリバランスが実行されます。遅延が長くなると、リバランスが少なくなる可能性がありますが、処理が開始されるまでの時間が増加します。

group.max.session.timeout.ms

型: int
デフォルト: 1800000(30 分)
Importance: medium
Dynamic update: read-only

登録済みのコンシューマーに対して許可される最大セッションタイムアウト。タイムアウトが長くなると、障害の検出に伴い、コンシューマーがハートビートの間にメッセージを処理する時間が長くなります。

group.max.size

型: int
デフォルト: 2147483647
有効値: [1,…​]
Importance: medium
Dynamic update: read-only

単一コンシューマーグループが対応できるコンシューマーの最大数。

group.min.session.timeout.ms

型: int
デフォルト: 6000(6 秒)
Importance: medium
Dynamic update: read-only

登録済みのコンシューマーに対して許可されるセッションの最小タイムアウト。タイムアウトを短くすると、より頻繁にコンシューマーのハートビートが発生するコストが短縮され、ブローカーリソースが過剰にかかる可能性があります。

inter.broker.listener.name

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ブローカー間の通信に使用されるリスナーの名前。これを設定しないと、リスナー名は security.inter.broker.protocol によって定義されます。これと security.inter.broker.protocol プロパティーを同時に設定するエラーです。

inter.broker.protocol.version

型: string
デフォルト: 2.7-IV2
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV0 0.10.1-IV2, 0.10.2-IV0, 0.11.0-IV0, 0.11.0-IV1, 0.11.0-IV2, 1.0-IV0, 1.1-IV0, 2.0-IV0, 2.1-IV0、3IV0-IV0-IV0 2.7-IV0, 2.7-IV1, 2.7-IV2]
Importance: medium
Dynamic update: read-only

ブローカー間プロトコルで使用されるバージョンを指定します。これは通常、すべてのブローカーが新規バージョンにアップグレードされた後に結合されます。一部の有効な値は、0.8.0、0.8.1、0.8.1.1、0.8.2、0.8.2.0、0.8.2.1、0.9.0.0、0.9.0.1 Check ApiVersion(全一覧の場合)です。

log.cleaner.backoff.ms

型: long
デフォルト: 15000(15 秒)
有効な値: [0,…​]
Importance: medium
Dynamic update: cluster-wide

消去するログがない場合のスリープ状態の時間。

log.cleaner.dedupe.buffer.size

タイプ: long
デフォルト: 134217728
Importance: medium
Dynamic update: cluster-wide

すべてのクリーナースレッドでのログの重複排除に使用されるメモリーの合計。

log.cleaner.delete.retention.ms

タイプ: long
デフォルト: 86400000(1 日)
Importance:
medium
Dynamic update: clusterwide

レコードの削除期間

log.cleaner.enable

型: ブール値
デフォルト:
true
Importance: medium
Dynamic update: read-only

ログクリーナープロセスがサーバー上で実行されるようにします。cleanup.policy=compact でトピックを使用する場合は、内部オフセットトピックを含むようにする必要があります。無効化されると、これらのトピックは圧縮されず、常にサイズが増加します。

log.cleaner.io.buffer.load.factor

type:
デフォルト: 0.9
Importance:
medium
Dynamic update: clusterwide

ログクリープバッファー負荷係数破棄されたバッファーが満杯になるパーセンテージ。値が大きいほど、より多くのログを一度に消去することが可能になりますが、ハッシュの競合が増えます。

log.cleaner.io.buffer.size

型: int
デフォルト: 524288
有効な値: [0,…​]
Importance: medium
Dynamic update: cluster-wide

すべてのクリーナースレッド全体でログクリーナー I/O バッファーに使用されるメモリーの合計。

log.cleaner.io.max.bytes.per.second

type: double
Default: 1.7976931348623157E308
Importance:
medium
Dynamic update: clusterwide

ログクリープをスロットリングされ、読み取り/書き込み I/o の合計が平均でこの値よりも小さいようになります。

log.cleaner.max.compaction.lag.ms

タイプ: long
デフォルト:
9223372036854775807
Importance:
medium
Dynamic update: clusterwide

メッセージはログ内で圧縮できない最大時間。圧縮されているログにのみ適用可能です。

log.cleaner.min.cleanable.ratio

タイプ:
デフォルト: 0.5
Importance:
medium
Dynamic update: clusterwide

クリーニングの対象となるログ合計ログへのダーティーログの最小比率。log.cleaner.max.compaction.lag.ms または log.cleaner.compaction.lag.ms 設定も指定された場合、ログコンパクションも、ダーティー率のしきい値が満たされた時(i)のように、ログがダーティー率のしきい値に一致し、ログにはダーティー率(uncompacted)が発生します。 または、ログに多数の log.cleaner.max.compaction.lag.ms の期間にダーティー(コンパイルされていない)レコードがある場合。

log.cleaner.min.compaction.lag.ms

タイプ: long
デフォルト: 0
Importance: medium
Dynamic update: cluster-wide

メッセージがログに記録されない最小の時間。圧縮されているログにのみ適用可能です。

log.cleaner.threads

型: int
デフォルト: 1
有効な値: [0,…​]
Importance:
medium
Dynamic update: clusterwide

ログ消去に使用するバックグラウンドスレッドの数。

log.cleanup.policy

タイプ: list
デフォルト:
有効な値を削除します: [compact, delete]
Importance:
medium
Dynamic update: cluster-wide

保持ウィンドウ以外のセグメントのデフォルトのクリーンアップポリシー。有効なポリシーのコンマ区切りリスト。有効なポリシー: "delete" および "compact"

log.index.interval.bytes

タイプ: int
デフォルト: 4096(4 kibibytes)
有効な値 [ 0,…​]
Importance: medium
Dynamic update: cluster-wide

オフセットインデックスにエントリーを追加する間隔。

log.index.size.max.bytes

型: int
デフォルト: 10485760(10 mebibytes)
有効な値 [ 4,…​]
Importance: medium
Dynamic update: cluster-wide

オフセットインデックスの最大サイズ(バイト単位)。

log.message.format.version

型: string
デフォルト: 2.7-IV2
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV0 0.10.1-IV2, 0.10.2-IV0, 0.11.0-IV0, 0.11.0-IV1, 0.11.0-IV2, 1.0-IV0, 1.1-IV0, 2.0-IV0, 2.1-IV0、3IV0-IV0-IV0 2.7-IV0, 2.7-IV1, 2.7-IV2]
Importance: medium
Dynamic update: read-only

ブローカーがログにメッセージを追加するのに使用するメッセージ形式のバージョンを指定します。値は有効な ApiVersion である必要があります。例としては、0.8.2、0.9.0.0、0.10.0 などがあります。詳細は、ApiVersion を参照してください。特定のメッセージ形式のバージョンを設定することで、ディスク上の既存のメッセージがすべて、指定されたバージョンよりも小さくなることが認定されています。この値を誤って設定すると、コンシューマーが認識しない形式のメッセージを受信してしまうため、古いバージョンのコンシューマーが破損することになります。

log.message.timestamp.difference.max.ms

タイプ: long
デフォルト:
9223372036854775807
Importance:
medium
Dynamic update: clusterwide

ブローカーがメッセージとメッセージを受け取ると、タイムスタンプとメッセージに指定されたタイムスタンプの間の最大差。log.message.timestamp.type=CreateTime の場合、タイムスタンプの差異がこのしきい値を超えるとメッセージは拒否されます。この設定は、log.message.timestamp.type=LogApp の場合に無視されます。タイムスタンプの差異は、不要なログのローリングを回避するため、log.retention.ms よりも高い値である必要があります。

log.message.timestamp.type

Type: string
デフォルト: CreateTime
有効な値 [ CreateTime, LogApp the]
Importance: medium
Dynamic update: cluster-wide

メッセージのタイムスタンプが create time であるか、またはログの追加時間であるかを定義します。値は CreateTime または LogAppendTime のいずれかでなければなりません。

log.preallocate

type: boolean
デフォルト:
false
Importance:
medium
Dynamic update: clusterwide

新しいセグメントの作成時にファイルを事前割り当てですか?Windows で Kafka を使用している場合は、true に設定する必要があります。

log.retention.check.interval.ms

型: long
デフォルト: 300000(5 分)
有効な値: [1,…​]
Importance: medium
Dynamic update: read-only

ログクリーナーがいずれかのログが削除の対象となるかをチェックする頻度(ミリ秒単位)。

max.connection.creation.rate

型: int
デフォルト: 2147483647
有効値: [0,…​]
Importance:
medium
Dynamic update: clusterwide

ブローカーで許可される最大接続の作成レート。リスナーレベルの制限は、設定名をリスナー接頭辞のプレフィックスで設定することもできます。たとえば、listener.name.internal.max.connection.creation.rate.Broker 全体の接続流量制御は、アプリケーションの要件に基づいてリスナー容量に基づいて設定する必要があります。ブローカー間リスナーを除き、リスナーまたはブローカーの制限のいずれかに達すると、新しい接続がスロットリングされます。ブローカー間リスナー上の接続は、リスナーレベルの流量制御に達した場合にのみスロットリングされます。

max.connections

型: int
デフォルト: 2147483647
有効値: [0,…​]
Importance:
medium
Dynamic update: clusterwide

いつでもブローカーで許可される接続の最大数。この制限は、max.connections.per.ip を使用して設定された IP ごとの制限の他に適用されます。リスナーレベルの制限は、設定名をリスナー接頭辞のプレフィックスで設定することもできます(例: listener.name.internal.max.connections )。ブローカー全体の制限はブローカーの容量に基づいて設定する必要がありますが、リスナーの制限はアプリケーション要件に基づいて設定する必要があります。リスナーまたはブローカーの制限のいずれかに達すると、新しい接続はブロックされます。ブローカー間のリスナーの接続は、ブローカー全体で制限に達した場合でも許可されます。この場合、別のリスナーで最近使用された接続が切断されます。

max.connections.per.ip

型: int
デフォルト: 2147483647
有効値: [0,…​]
Importance:
medium
Dynamic update: clusterwide

各 IP アドレスから許可される接続の最大数。max.connections.per.ip.overrides プロパティーを使用して設定されたオーバーライドがある場合は、0 に設定します。制限に達すると、IP アドレスからの新規接続は破棄されます。

max.connections.per.ip.overrides

type: string
デフォルト:
""
Importance:
medium
Dynamic update: clusterwide

デフォルトの最大接続数まで、ip ごとまたはホスト名のオーバーライドのコンマ区切りリスト。値の例は "hostName:100,127.0.0.1:200" です。

max.incremental.fetch.session.cache.slots

型: int
デフォルト: 1000
有効な値: [0,…​]
Importance: medium
Dynamic update: read-only

メンテナンスする増分フェッチセッションの最大数。

num.partitions

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: medium
Dynamic update: read-only

トピックごとのデフォルトのログパーティション数。

password.encoder.old.secret

type: password
デフォルト: null
Importance: medium
Dynamic update: read-only

エンコードに動的に設定されたパスワードに使用される古いシークレット。これは、シークレットが更新されている場合にのみ必要です。これが指定されている場合、動的にエンコードされたすべてのパスワードはこの古いシークレットを使用してデコードされ、ブローカーの起動時に password.encoder.secret を使用して再エンコードされます。

password.encoder.secret

type: password
デフォルト: null
Importance: medium
Dynamic update: read-only

このブローカーの動的に設定されたパスワードのエンコードに使用されるシークレット。

principal.builder.class

型: クラス
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

承認中に使用される KafkaPrincipalBuilder オブジェクトを構築するために使用される KafkaPrincipalBuilder インターフェースを実装するクラスの完全修飾名。この設定は、SSL を介したクライアント認証に使用される非推奨の PrincipalBuilder インターフェースもサポートします。プリンシパルビルダーが定義されていない場合は、デフォルトの動作は使用中のセキュリティープロトコルによって異なります。SSL 認証では、プリンシパルは指定された場合にクライアント証明書から識別名に適用される ssl.principal.mapping.rules で定義されるルールを使用して派生されます。クライアント認証が必要ない場合は、プリンシパル名は ANONYMOUS になります。SASL 認証では、GSSAPI が使用されている場合に sasl.kerberos.principal.to.local.rules で定義したルールを使用してプリンシパルが派生し、その他のメカニズムの SASL 認証 ID を使用します。PLAINTEXT の場合、プリンシパルは ANONYMOUS になります。

producer.purgatory.purge.interval.requests

型: int
デフォルト: 1000
Importance: medium
Dynamic update: read-only

プロデューサー要求のパージ間隔(リクエスト数)

queued.max.request.bytes

タイプ: long
デフォルト: -1
Importance: medium
Dynamic update: read-only

要求が読み取られる前に許可されるキューに置かれたバイト数。

replica.fetch.backoff.ms

型: int
デフォルト: 1000(1 秒)
有効な値: [0,…​]
Importance: medium
Dynamic update: read-only

パーティションの取得エラーが発生したときのスリープ時間。

replica.fetch.max.bytes

型: int
デフォルト: 1048576(1 mebibyte)
有効な値: [0,…​]
Importance: medium
Dynamic update: read-only

各パーティションの取得を試行するメッセージの数。これは絶対最大値ではありません。フェッチの最初の空でないパーティションの最初のレコードバッチがこの値よりも大きい場合、レコードバッチは返され、進捗ができるようにします。ブローカーで許可される最大レコードバッチサイズは、message.max.bytes (ブローカー設定)または max.message.bytes (トピック設定)で定義されます。

replica.fetch.response.max.bytes

型: int
デフォルト: 10485760(10 mebibytes)
有効な値 [ 0,…​]
Importance: medium
Dynamic update: read-only

フェッチ応答全体で期待される最大バイト。レコードはバッチでフェッチされ、フェッチの最初の空でないパーティションで最初のレコードバッチがこの値よりも大きい場合、レコードバッチは返され、進捗ができるようにします。したがって、これは絶対最大値ではありません。ブローカーで許可される最大レコードバッチサイズは、message.max.bytes (ブローカー設定)または max.message.bytes (トピック設定)で定義されます。

replica.selector.class

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ReplicaSelector を実装する完全修飾クラス名。これは、優先される読み取りレプリカを見つけるためにブローカーによって使用されます。デフォルトでは、リーダーを返す実装を使用します。

reserved.broker.max.id

型: int
デフォルト: 1000
有効な値: [0,…​]
Importance: medium
Dynamic update: read-only

broker.id に使用できる最大数値。

sasl.client.callback.handler.class

Type: class
デフォルト: null
Importance: medium
Dynamic update: read-only

AuthenticateCallbackHandler インターフェースを実装する SASL クライアントコールバックハンドラークラスの完全修飾名。

sasl.enabled.mechanisms

type: list
デフォルト: GSSAPI
Importance: medium
Dynamic update: ブローカーごとの動的更新。

Kafka サーバーで有効になっている SASL メカニズムのリスト。リストには、セキュリティープロバイダーを利用できるメカニズムが含まれる場合があります。デフォルトでは GSSAPI のみが有効になります。

sasl.jaas.config

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

JAAS 設定ファイルで使用される形式で SASL 接続の JAAS ログインコンテキストパラメーター。JAAS 設定ファイルの形式が ここ に記載されています。値の形式は以下のとおりです。loginModuleClass controlFlag (optionName=optionValue)*;.ブローカーの場合、小文字でリスナーのプレフィックスおよび SASL メカニズム名を付ける必要があります。例: listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule required;

sasl.kerberos.kinit.cmd

type: string
デフォルト: /usr/bin/kinit
Importance: medium
Dynamic update: medium-broker

Kerberos kinit コマンドパス。

sasl.kerberos.min.time.before.relogin

タイプ: long
デフォルト: 60000
Importance: medium
Dynamic update: ブローカーごとの動的更新。

更新試行間のログインスレッドスリープ時間。

sasl.kerberos.principal.to.local.rules

type: list
デフォルト:
DEFAULT
Importance:
medium
Dynamic update:broker

プリンシパル名から短縮名(通常はオペレーティングシステムのユーザー名)へのマッピングルールの一覧。ルールは順番に評価され、プリンシパル名に一致する最初のルールが短縮名にマップするために使用されます。リスト内の後続のルールは無視されます。デフォルトでは、{username}/{hostname} keyREALMREALM} 形式のプリンシパル名は {username} にマッピングされます。形式に関する詳細は、「 セキュリティー承認および acls 」を参照してください。KafkaPrincipalBuilder の拡張機能が principal.builder.class 設定によって提供される場合は、この設定は無視されます。

sasl.kerberos.service.name

type: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

Kafka が実行される Kerberos プリンシパル名。これは、Kafka の JAAS 設定または Kafka の設定で定義できます。

sasl.kerberos.ticket.renew.jitter

type:
デフォルト: 0.05
Importance: medium
Dynamic update: ブローカーごとの動的更新。

更新時間にランダムなジッターが追加されたパーセンテージ。

sasl.kerberos.ticket.renew.window.factor

type:
デフォルト: 0.8
Importance: medium
Dynamic update: ブローカーごとの動的更新。

ログインスレッドは、指定のウィンドウ係数からチケットの有効期限に達するまでスリープされます。この期間が経過するとチケットの更新が試行されます。

sasl.login.callback.handler.class

Type: class
デフォルト: null
Importance: medium
Dynamic update: read-only

AuthenticateCallbackHandler インターフェースを実装する SASL ログインコールバックハンドラークラスの完全修飾名。ブローカーの場合、ログインコールバックハンドラーの設定には、小文字でリスナーのプレフィックスおよび SASL メカニズム名を付ける必要があります。たとえば、listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler です。

sasl.login.class

Type: class
デフォルト: null
Importance: medium
Dynamic update: read-only

ログインインターフェースを実装するクラスの完全修飾名。ブローカーの場合、ログイン設定の前にリスナー接頭辞と SASL メカニズム名を付ける必要があります。For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.

sasl.login.refresh.buffer.seconds

タイプ: 短い
デフォルト: 300
Importance: medium
Dynamic update: ブローカーごとの動的更新。

認証情報を更新するときの認証情報の有効期限(秒単位)。そうでなければ、更新がバッファー秒数よりも期限切れになり、可能な限り多くのバッファー時間を維持するよう更新が行われます。法人の値は 0 から 3600(1 時間)で設定されています。値が指定されていない場合には、デフォルト値の 300(5 分)が使用されます。この値と sasl.login.refresh.min.period.seconds は、合計が認証情報の残りの有効期間を超えた場合に無視されます。現在、OAUTHBEARER にのみ適用されます。

sasl.login.refresh.min.period.seconds

タイプ: 短い
デフォルト: 60
Importance: medium
Dynamic update: ブローカーごとの動的更新。

ログイン更新スレッドで認証情報を更新するまで待つ必要最小限の時間(秒単位)。法人の値は 0 から 900(15 分)で設定されています。値が指定されていない場合には、デフォルト値の 60(1 分)が使用されます。この値と sasl.login.refresh.buffer.seconds は、その合計が認証情報の残りの有効期間を超える場合に無視されます。現在、OAUTHBEARER にのみ適用されます。

sasl.login.refresh.window.factor

type:
デフォルト: 0.8
Importance: medium
Dynamic update: ブローカーごとの動的更新。

ログイン更新スレッドは、認証情報の有効期間に比べ、指定されたウィンドウ係数に達するまでスリープ状態になり、クレデンシャルの更新を試みます。法人の値は 0.5(50%)と 1.0(100%)の範囲になります。値が指定されていない場合には、デフォルト値の 0.8(80%)が使用されます。現在、OAUTHBEARER にのみ適用されます。

sasl.login.refresh.window.jitter

type:
デフォルト: 0.05
Importance: medium
Dynamic update: ブローカーごとの動的更新。

ログイン更新スレッドのスリープ時間に追加される認証情報の有効期間に対して、ランダムなジッターの最大量。法人の値は 0 から 0.25(25%)で囲まれています。値が指定されていない場合には、デフォルト値の 0.05(5%)が使用されます。現在、OAUTHBEARER にのみ適用されます。

sasl.mechanism.inter.broker.protocol

type: string
デフォルト: GSSAPI
Importance: medium
Dynamic update: ブローカーごとの動的更新。

ブローカー間通信に使用される SASL メカニズム。デフォルトは GSSAPI です。

sasl.server.callback.handler.class

Type: class
デフォルト: null
Importance: medium
Dynamic update: read-only

AuthenticateCallbackHandler インターフェースを実装する SASL サーバーコールバックハンドラークラスの完全修飾名。サーバーコールバックハンドラーの前に、リスナー接頭辞と SASL メカニズム名を付ける必要があります。例: listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlainCallbackHandler

security.inter.broker.protocol

type: string
デフォルト: PLAINTEXT
Importance: medium
Dynamic update: read-only

ブローカー間の通信に使用されるセキュリティープロトコル。有効な値は PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL です。これと Inter.broker.listener.name プロパティーを同時に設定するエラーです。

socket.connection.setup.timeout.max.ms

タイプ: long
デフォルト: 127000(127 秒)
Importance: medium
Dynamic update: read-only

ソケット接続が確立されるまでクライアントが待機する最大時間。接続セットアップのタイムアウトは、この最大値までの連続する接続障害ごとに指数関数的に増加します。接続ストームを回避するために、0.2 のランダム化係数はタイムアウトに適用されます。これにより、計算値の 20% 未満の 20% の範囲がランダムな範囲になります。

socket.connection.setup.timeout.ms

タイプ: long
デフォルト: 10000(10 秒)
Importance: medium
Dynamic update: read-only

クライアントがソケット接続を確立するのを待つ時間。タイムアウトが経過する前にコネクションがビルドされない場合、クライアントはソケットチャネルを閉じます。

ssl.cipher.suites

type: list
デフォルト: ""
Importance: medium
Dynamic update: per-broker

暗号化スイートの一覧。これは、TLS または SSL ネットワークプロトコルを使用してネットワーク接続のセキュリティー設定をネゴシエートするために使用される認証、暗号化、MAC、鍵交換アルゴリズムの名前付きの組み合わせです。デフォルトでは、利用可能なすべての暗号スイートがサポートされます。

ssl.client.auth

型: 文字列
デフォルト:
none
有効な値: [必須、requested, none]
Importance:
medium
Dynamic update: medium-broker

Kafka ブローカーがクライアント認証を要求するように設定します。以下は一般的な設定です。

  • ssl.client.auth=required 必要なクライアント認証に設定されていると、必要なクライアント認証が必要です。
  • ssl.client.auth=requested そのため、このオプションが設定されているとクライアント自体の認証情報を提供しないことができない場合があるため、クライアントの認証は任意です。
  • ssl.client.auth=none これは、クライアント認証が不要であることを意味します。
ssl.enabled.protocols

type: list
デフォルト: TLSv1.2,TLSv1.3
Importance: medium
Dynamic update: medium-broker

SSL 接続に対して有効なプロトコル一覧。Java 11 以降、TLSv1.2' の場合、デフォルトは 'TLSv1.2,TLSv1.3' です。Java 11 のデフォルト値は、クライアントとサーバーは、TLSv1.2 へのサポートとフォールバックの両方をサポートする場合は、TLSv1.3 が優先されます(両方が TLSv1.2 をサポートしていることを前提とします)。ほとんどの場合、このデフォルト設定は問題ありません。ssl.protocol の設定に関するドキュメントも参照してください。

ssl.key.password

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

キーストアファイルまたは 'ssl.keystore.key' に指定された PEM キーのパスワード。これは、双方向認証が設定されている場合のみクライアントに必要です。

ssl.keymanager.algorithm

type: string
デフォルト: SunX509
Importance: medium
Dynamic update: ブローカーごとの動的更新。

SSL 接続のキーマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたキーマネージャーファクトリーアルゴリズムです。

ssl.keystore.certificate.chain

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

'ssl.keystore.type' により指定された形式の証明書チェーン。デフォルトの SSL エンジンファクトリーは、X.509 証明書の一覧で PEM 形式のみをサポートします。

ssl.keystore.key

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

'ssl.keystore.type' により指定された形式の秘密鍵。デフォルトの SSL エンジンファクトリーは、PKCS#8 鍵を持つ PEM 形式のみをサポートします。鍵を暗号化する場合は、'ssl.key.password' を使用して鍵のパスワードを指定する必要があります。

ssl.keystore.location

type: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

キーストアファイルの場所。これはクライアント用にオプションであり、クライアントの双方向認証に使用できます。

ssl.keystore.password

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

キーストアファイルのストアパスワード。これはクライアントでオプションであり、'ssl.keystore.location' が設定されている場合にのみ必要です。キーストアパスワードは PEM 形式ではサポートされません。

ssl.keystore.type

type: string
デフォルト: JKS
Importance: medium
Dynamic update: ブローカーごとの動的更新。

キーストアファイルのファイル形式。これはクライアントでオプションです。

ssl.protocol

type: string
デフォルト: TLSv1.3
Importance: medium
Dynamic update: ブローカーごとの動的更新。

SSLContext の生成に使用される SSL プロトコル。Java 11 以降、'TLSv1.2' の場合、デフォルトは 'TLSv1.3' です。この値は、ほとんどのユースケースで問題ありません。最新の JVM の許可される値は 'TLSv1.2' および 'TLSv1.3' です。'TLS'、'TLSv1.1'、'SSL'、'SSLv2'、および 'SSLv3' は古い JVM でサポートされていますが、既知のセキュリティー脆弱性により使用は推奨されません。この設定と 'ssl.enabled.protocols' のデフォルト値で、サーバーが 'TLSv1.3' に対応していない場合は、クライアントは 'TLSv1.2' にダウングレードします。この設定を 'TLSv1.2' に設定すると、ssl.enabled.protocols の値のいずれかであった場合でも、クライアントは 'TLSv1.3' を使用しません。また、サーバーは 'TLSv1.3' のみをサポートします。

ssl.provider

type: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

SSL 接続に使用されるセキュリティープロバイダーの名前。デフォルト値は JVM のデフォルトセキュリティープロバイダーです。

ssl.trustmanager.algorithm

type: string
デフォルト: PKIX
Importance: medium
Dynamic update: ブローカーごとの動的更新。

SSL 接続のトラストマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたトラストマネージャーファクトリーアルゴリズムです。

ssl.truststore.certificates

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

'ssl.truststore.type' によって指定された形式の信頼済み証明書。デフォルトの SSL エンジンファクトリーは、X.509 証明書で PEM 形式のみをサポートします。

ssl.truststore.location

type: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

トラストストアファイルの場所。

ssl.truststore.password

type: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。

トラストストアファイルのパスワード。パスワードが設定されていないと、設定したトラストストアファイルが使用されますが、整合性チェックは無効になります。トラストストアパスワードは PEM 形式ではサポートされません。

ssl.truststore.type

type: string
デフォルト: JKS
Importance: medium
Dynamic update: ブローカーごとの動的更新。

トラストストアファイルのファイル形式。

zookeeper.clientCnxnSocket

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

通常、ZooKeeper への TLS 接続を使用する場合は org.apache.zookeeper.ClientCnxnSocketNetty に設定されます。同じ名前の zookeeper.clientCnxnSocket システムプロパティーで設定した明示的な値をオーバーライドします。

zookeeper.ssl.client.enable

型: ブール値
デフォルト:
false
Importance: medium
Dynamic update: read-only

ZooKeeper への接続時に TLS を使用するようにクライアントを設定します。明示的な値は、zookeeper.client.secure システムプロパティーで設定した値を上書きします(異なる名前に注意してください)。設定されていない場合はデフォルトで false に設定されます。true の場合、zookeeper.clientCnxnSocket を設定する必要があります(通常は org.apache.zookeeper.ClientCnxnSocketNetty)。設定する他の値に zookeeper.ssl.cipher.suiteszookeeper.ssl.crl.enablezookeeper.ssl.enabled.protocols が含まれる場合があります。 zookeeper.ssl.endpoint.identification.algorithm, zookeeper.ssl.keystore.location, zookeeper.ssl.keystore.password, zookeeper.ssl.keystore.type, zookeeper.ssl.ocsp.enable, zookeeper.ssl.protocol, zookeeper.ssl.truststore.location, zookeeper.ssl.truststore.password, zookeeper.ssl.truststore.type

zookeeper.ssl.keystore.location

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ZooKeeper への TLS 接続でクライアント側の証明書を使用するときのキーストアの場所。zookeeper.ssl.keyStore.location システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。

zookeeper.ssl.keystore.password

type: password
デフォルト: null
Importance: medium
Dynamic update: read-only

ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアパスワード。zookeeper.ssl.keyStore.password システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。ZooKeeper はキーストアパスワードとは異なるキーパスワードをサポートしないため、キーストアのキーパスワードをキーストアパスワードと同じになるように設定してください。設定しないと、ZooKeeper への接続は失敗します。

zookeeper.ssl.keystore.type

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアタイプ。zookeeper.ssl.keyStore.type システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。null のデフォルト値は、キーストアのファイル名拡張子に基づいて型が自動検出されることを意味します。

zookeeper.ssl.truststore.location

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ZooKeeper への TLS 接続を使用する場合のトラストストアの場所。zookeeper.ssl.trustStore.location システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。

zookeeper.ssl.truststore.password

type: password
デフォルト: null
Importance: medium
Dynamic update: read-only

ZooKeeper への TLS 接続を使用する場合のトラストストアパスワード。zookeeper.ssl.trustStore.password システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。

zookeeper.ssl.truststore.type

type: string
デフォルト: null
Importance: medium
Dynamic update: read-only

ZooKeeper への TLS 接続を使用する場合のトラストストアタイプ。zookeeper.ssl.trustStore.type システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。null のデフォルト値は、トラストストアのファイル名の拡張子に基づいてタイプが自動検出されることを意味します。

alter.config.policy.class.name

タイプ: クラス
デフォルト: null
インポート機能: low
Dynamic update: read-only

検証に使用する必要がある変更設定ポリシークラスクラスは org.apache.kafka.server.policy.AlterConfigPolicy インターフェースを実装する必要があります。

alter.log.dirs.replication.quota.window.num

型: int
デフォルト: 11
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

ログディレクトリーのレプリケーションクォータを変更するためのメモリーに保持するサンプル数。

alter.log.dirs.replication.quota.window.size.seconds

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

ログディレクトリーのレプリケーションクォータを変更するための各サンプルの期間。

authorizer.class.name

type: string
デフォルト: ""
Importance: low
Dynamic update: read-only

承認用にブローカーによって使用される sorg.apache.kafka.server.authorizer.Authorizer インターフェースを実装するクラスの完全修飾名。この設定は、以前に承認に使用された非推奨の kafka.security.auth.Authorizer トレイトを実装するオーソライザーもサポートします。

client.quota.callback.class

タイプ: クラス
デフォルト: null
インポート機能: low
Dynamic update: read-only

クライアント要求に適用されるクォータ制限を決定するために使用される ClientQuotaCallback インターフェースを実装するクラスの完全修飾名。デフォルトでは、ZooKeeper に保存される <user、client-id>、<user> または <client-id> クォータが適用されます。指定されたリクエストでは、セッションのユーザープリンシパルと要求の client-id に一致する最も具体的なクォータが適用されます。

connection.failed.authentication.delay.ms

型: int
デフォルト: 100
有効な値 [ 0,…​]
Importance: low
Dynamic update: read-only

接続を閉じるまでの遅延: これは、認証失敗時に接続を閉じる時間(ミリ秒)です。これは、接続のタイムアウトを防ぐために connection.max.idle.ms 未満に設定する必要があります。

controller.quota.window.num

型: int
デフォルト: 11
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

コントローラーの変更クォータのメモリーに保持するサンプル数。

controller.quota.window.size.seconds

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

コントローラー間のクォータに対する各サンプルの時間枠

create.topic.policy.class.name

タイプ: クラス
デフォルト: null
インポート機能: low
Dynamic update: read-only

検証に使用するトピックポリシークラスを作成します。クラスは org.apache.kafka.server.policy.CreateTopicPolicy インターフェースを実装する必要があります。

delegation.token.expiry.check.interval.ms

型: long
デフォルト: 3600000(1 時間)
有効な値: [1,…​]
Importance: low
Dynamic update: read-only

期限切れの委譲トークンを削除する間隔。

kafka.metrics.polling.interval.secs

型: int
デフォルト: 10
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

kafka.metrics.reporters 実装で使用できるメトリックポーリング間隔(秒単位)。

kafka.metrics.reporters

タイプ: list
デフォルト: ""
Importance: low
Dynamic update: read-only

Yammer メトリクスカスタムレポーターとして使用するクラスの一覧。レポーターは kafka.metrics.KafkaMetricsReporter トレイトを実装する必要があります。クライアントがカスタムレポーターで JMX 操作を公開する場合、カスタムレポーターは kafka.metrics.KafkaMetricsReporterMBean トレイトを拡張する MBean トレイトを追加して、登録された MBean が標準の MBean 規則に準拠するようにする必要があります。

listener.security.protocol.map

type: string
Default: PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
Importance: low
Dynamic update: per-broker

リスナー名とセキュリティープロトコル間のマッピング。これは、同じセキュリティープロトコルが複数のポートまたは IP を使用できるようにするには定義する必要があります。たとえば、両方に SSL が必要な場合であっても、内部および外部トラフィックを分離することができます。実際には、ユーザーは INTERNAL という名前のリスナーおよび EXTERNAL で、このプロパティーを INTERNAL:SSL,EXTERNAL:SSL として定義することができます。以下に示すように、キーと値はコロンで区切られ、マップエントリーはコンマで区切ります。各リスナー名はマップ内で 1 度だけ表示されるはずです。通常はリスナー名(小文字)を設定名に追加することで、リスナーごとに異なるセキュリティー(SSL および SASL)を設定できます。たとえば、INTERNAL リスナーに異なるキーストアを設定するには、listener.name.internal.ssl.keystore.location という名前の設定を設定します。リスナー名の設定が設定されていない場合、設定は汎用設定(例: ssl.keystore.location)にフォールバックします。

log.message.downconversion.enable

type: boolean
デフォルト: true
Importance: low
Dynamic update: cluster-wide

この設定は、リクエストを消費するために、ダウンコンバートバージョンのメッセージ形式が有効になっているかどうかを制御します。false に設定すると、古いメッセージ形式を必要とするコンシューマーに対してブローカーはダウンコンバートを実行しません。このような古いクライアントからの要求を消費するため、ブローカーは UNSUPPORTED_VERSION エラーで応答します。この設定は、レプリケーションのフォロワーに必要となる可能性のあるメッセージ形式の変換には適用されません。

metric.reporters

type: list
デフォルト:
""
Importance:
low
Dynamic update: clusterwide

メトリクスレポーターとして使用するクラスの一覧。org.apache.kafka.common.metrics.MetricsReporter インターフェースを実装すると、新しいメトリクス作成の通知を受信するクラスにプラグインすることができます。JmxReporter は JMX 統計を登録するために常に含まれます。

metrics.num.samples

型: int
デフォルト: 2
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

メトリックの計算に維持されるサンプル数。

metrics.recording.level

type: string
デフォルト: INFO
Importance: low
Dynamic update: read-only

メトリクスの記録レベル。

metrics.sample.window.ms

型: long
デフォルト: 30000(30 秒)
有効な値: [1,…​]
Importance: low
Dynamic update: read-only

メトリクスサンプルが計算される期間。

password.encoder.cipher.algorithm

タイプ: 文字列
デフォルト:
AES/CBC/PKCS5Padding
Importance: low
Dynamic update: read-only

動的に設定されたパスワードのエンコードに使用される暗号アルゴリズム。

password.encoder.iterations

型: int
デフォルト: 4096
有効な値 [ 1024,…​]
Importance: low
Dynamic update: read-only

動的に設定されたパスワードに使用する反復数。

password.encoder.key.length

型: int
デフォルト: 128
有効な値: [8,…​]
Importance: low
Dynamic update: read-only

動的に設定されたパスワードのエンコードに使用されるキー長。

password.encoder.keyfactory.algorithm

type: string
デフォルト: null
Importance: low
Dynamic update: read-only

動的に設定されたパスワードのエンコードに使用される SecretKeyFactory アルゴリズム。デフォルトは PBKDF2WithHmacSHA512(利用可能な場合で PBKDF2WithHmacSHA1 の場合)です。

quota.window.num

型: int
デフォルト: 11
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

クライアントクォータのメモリーに保持するサンプル数。

quota.window.size.seconds

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

クライアントクォータの各サンプルの期間。

replication.quota.window.num

型: int
デフォルト: 11
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

レプリケーションクォータのメモリーに保持するサンプル数。

replication.quota.window.size.seconds

型: int
デフォルト: 1
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

レプリケーションクォータ用の各サンプルの時間スパン。

security.providers

type: string
デフォルト: null
Importance: low
Dynamic update: read-only

セキュリティーアルゴリズムを実装するプロバイダーを返す、設定可能な作成者クラスの一覧。これらのクラスは org.apache.kafka.common.security.auth.SecurityProviderCreator インターフェースを実装する必要があります。

ssl.endpoint.identification.algorithm

type: string
デフォルト: https
Importance: low
Dynamic update: per-broker

サーバー証明書を使用してサーバーのホスト名を検証するエンドポイント識別アルゴリズム。

ssl.engine.factory.class

type: class
デフォルト: null
Importance: low
Dynamic update: per-broker

SSLEngine オブジェクトを提供するために、org.apache.kafka.common.security.auth.SslEngineFactory タイプのクラス。Default value is org.apache.kafka.common.security.ssl.DefaultSslEngineFactory.

ssl.principal.mapping.rules

型: 文字列
デフォルト:
DEFAULT
Importance: low
Dynamic update: read-only

クライアント証明書から短縮名へ識別名からマッピングするルールの一覧。ルールは順番に評価され、プリンシパル名に一致する最初のルールが短縮名にマップするために使用されます。リスト内の後続のルールは無視されます。デフォルトでは、X.500 証明書の識別名はプリンシパルになります。形式に関する詳細は、「 セキュリティー承認および acls 」を参照してください。KafkaPrincipalBuilder の拡張機能が principal.builder.class 設定によって提供される場合は、この設定は無視されます。

ssl.secure.random.implementation

type: string
デフォルト: null
Importance: low
Dynamic update: per-broker

SSL 暗号操作に使用する SecureRandom PRNG 実装。

transaction.abort.timed.out.transaction.cleanup.interval.ms

型: int
デフォルト: 10000(10 秒)
有効な値 [ 1,…​]
Importance: low
Dynamic update: read-only

タイムアウトしたトランザクションをロールバックする間隔。

transaction.remove.expired.transaction.cleanup.interval.ms

型: int
デフォルト: 3600000(1 時間)
有効な値: [1,…​]
Importance: low
Dynamic update: read-only

transactional.id.expiration.ms を渡すため期限切れのトランザクションを削除する間隔。

zookeeper.ssl.cipher.suites

type: list
デフォルト: null
Importance: low
Dynamic update: read-only

ZooKeeper TLS ネゴシエーション(csv)で使用される有効な暗号スイートを指定します。zookeeper.ssl.ciphersuites システムプロパティーで設定した明示的な値を上書きします("ciphersuites の 1 つの単語)。null のデフォルト値は、有効な暗号スイートのリストが、使用されている Java ランタイムによって決定されます。

zookeeper.ssl.crl.enable

型: ブール値
デフォルト: false
インポート機能: low
Dynamic update: read-only

ZooKeeper TLS プロトコルで証明書失効リストを有効にするかどうかを指定します。zookeeper.ssl.crl システムプロパティーで設定した明示的な値を上書きします(短い名前に注意してください)。

zookeeper.ssl.enabled.protocols

type: list
デフォルト: null
Importance: low
Dynamic update: read-only

ZooKeeper TLS ネゴシエーション(csv)で有効なプロトコルを指定します。zookeeper.ssl.enabledProtocols システムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。null のデフォルト値は、有効なプロトコルが zookeeper.ssl.protocol 設定プロパティーの値になります。

zookeeper.ssl.endpoint.identification.algorithm

type: string
デフォルト: HTTPS
インポート: low
Dynamic update: read-only

ZooKeeper TLS ネゴシエーションプロセスでホスト名検証を有効にするかどうかを指定します(大文字と小文字は区別されない)"https" の場合、ZooKeeper ホスト名の検証が有効になり、明示的な空の値(テスト目的のみ)の使用が推奨されます。明示的な値は、zookeeper.ssl.hostnameVerification システムプロパティーで設定した「true」または「false」の値を上書きします(異なる名前と値は https および false は空白を意味します)。

zookeeper.ssl.ocsp.enable

型: ブール値
デフォルト: false
インポート機能: low
Dynamic update: read-only

ZooKeeper TLS プロトコルで Online Certificate Status Protocol を有効にするかどうかを指定します。zookeeper.ssl.ocsp システムプロパティーで設定した明示的な値を上書きします(短い名前に注意してください)。

zookeeper.ssl.protocol

型: 文字列
デフォルト:
TLSv1.2
インポート: low
Dynamic update: read-only

ZooKeeper TLS ネゴシエーションで使用するプロトコルを指定します。明示的な値は、同じ名前の zookeeper.ssl.protocol システムプロパティーで設定されているすべての値を上書きします。

zookeeper.sync.time.ms

型: int
デフォルト: 2000(2 秒)
インポート: low
Dynamic update: read-only

ZK フォロワーが ZK リーダーの背後にある方法。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.