付録A ブローカー設定パラメーター
zookeeper.connecttype: string
Importance: high
Dynamic update: read-only
hostname:portの形式で ZooKeeper 接続文字列を指定します。ここで、ホストとポートは ZooKeeper サーバーのホストとポートになります。ZooKeeper マシンがダウンした場合の他の ZooKeeper ノードへの接続を許可するには、hostname1:port1,hostname2:port2,hostname3:port3の形式で複数のホストを指定することもできます。サーバーには ZooKeeper 接続文字列の一部として ZooKeeper chroot パスを持つこともできます。このパスは、データをグローバル ZooKeeper namespace の一部のパスに配置します。たとえば、/chroot/pathの chroot パスを指定する場合は、接続文字列をhostname1:port1,hostname2:port2,hostname3:port3/chroot/pathに指定します。advertised.host.nametype: string
デフォルト: null
Importance: high
Dynamic update: read-only
非推奨:
advertised.listenersまたはlistenersが設定されていない場合にのみ使用されます。代わりにadvertised.listenersを使用してください。クライアントが使用するために ZooKeeper にパブリッシュするホスト名。IaaS 環境では、ブローカーがバインドするインターフェースとは異なる場合があります。これが設定されていない場合は、host.nameの値を使用します。そうしないと、java.net.InetAddress.getCanonicalHostName()から返された値を使用します。advertised.listenerstype: string
デフォルト: null
Importance:high
Dynamic update: highDynamic update: per-broker
クライアントが使用する ZooKeeper に公開するリスナー(
listeners設定プロパティーとは異なる場合)。IaaS 環境では、ブローカーがバインドするインターフェースとは異なる場合があります。これを設定しないと、listenersの値が使用されます。listenersとは異なり、0.0.0.0 meta-address を公開することはできません。また、listenersとは異なり、このプロパティーにポートが複製され、1 つのリスナーが別のリスナーのアドレスを公開するように設定できます。これは、外部ロードバランサーが使用される場合に役立ちます。advertised.porttype: int
デフォルト: null
Importance: high
Dynamic update: read-only
非推奨:
advertised.listenersまたはlistenersが設定されていない場合にのみ使用されます。代わりにadvertised.listenersを使用してください。クライアントが使用するために ZooKeeper にパブリッシュするポート。IaaS 環境では、ブローカーがバインドするポートとは異なる場合があります。これが設定されていない場合、ブローカーがバインドするのと同じポートを公開します。auto.create.topics.enabletype: boolean
デフォルト: true
Importance: high
Dynamic update: read-only
サーバーでトピックの自動作成を有効にします。
auto.leader.rebalance.enabletype: boolean
デフォルト: true
Importance: high
Dynamic update: read-only
自動リーダーの分散を有効にします。バックグラウンドスレッドは、
leader.imbalance.check.interval.secondsによって設定可能なパーティションリーダーの分布をチェックします。リーダーのリバランスがleader.imbalance.per.broker.percentageを超える場合、パーティションの推奨されるリーダーへのリーダーリバランスがトリガーされます。background.threads型: int
デフォルト: 10
有効な値 [ 1,…]
Importance: high
Dynamic update: cluster-wide
さまざまなバックグラウンド処理タスクに使用するスレッドの数。
broker.id型: int
デフォルト: -1
Importance: high
Dynamic update: read-only
このサーバーのブローカー ID。設定されていない場合は、一意のブローカー ID が生成されます。zookeeper 生成されたブローカー ID とユーザー設定ブローカー ID の競合を避けるため、生成されたブローカー ID は reserved.broker.max.id + 1 から開始します。
compression.typetype: string
デフォルト: producer
Importance: high
Dynamic update: cluster-wide
特定のトピックの最終圧縮タイプを指定します。この設定では、標準の圧縮コーデック('gzip'、'snappy'、'lz4'、'zstd')を受け入れます。また、圧縮なしでの 'uncompressed' および 'producer' を受け入れます。これは、プロデューサーによって設定された元の圧縮コード c を保持します。
control.plane.listener.nametype: string
デフォルト: null
Importance: high
Dynamic update: read-only
コントローラーとブローカー間の通信に使用されるリスナーの名前。ブローカーは control.plane.listener.name を使用して、リスナー一覧でエンドポイントを特定し、コントローラーからの接続をリッスンします。たとえば、ブローカーの設定が : listeners = INTERNAL://192.1.1.8:9092、EXTERNAL://10.1.1.5:9093、CONTROLLER://192.1.1.8:9094 listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER On startup で "SSL" CONTROLLER://192.1.1.8:9098 プロトコルで起動するように起動するようにする場合は、192.SSL プロトコルを起動します。コントローラー側では、zookeeper 経由でブローカーのパブリッシュされたエンドポイントを検出すると、control.plane.listener.name を使用してブローカーへの接続を確立するために使用するエンドポイントを見つけます。たとえば、ZooKeeper でブローカーのパブリッシュエンドポイントが : listener.security.protocol.map : ["INTERNAL://broker1.example.com:9092","EXTERNAL://broker1.example.com:9093","CONTROLLER://broker1.example.com:9094"] とコントローラーの設定が : listener.security.protocol.map = INT.SSL to connect:SSLAINT:SSL INT.SSL to connect to connect, INT明示的に設定されていない場合、デフォルト値は null で、コントローラー接続の専用のエンドポイントはありません。
delete.topic.enabletype: boolean
デフォルト: true
Importance: high
Dynamic update: read-only
トピックの削除を有効にします。この構成がオフの場合は、管理ツールからトピックを削除することによる影響はありません。
host.nametype: string
デフォルト: ""
Importance: high
Dynamic update: read-only
非推奨:
listenersが設定されていない場合にのみ使用されます。代わりにlistenersを使用してください。ブローカーのホスト名を指定します。これが設定されている場合、このアドレスにのみバインドされます。これが設定されていない場合、全インターフェースにバインドされます。leader.imbalance.check.interval.secondsタイプ: long
デフォルト: 300
Importance: high
Dynamic update: read-only
パーティションリバランスチェックがコントローラーによってトリガーされる頻度。
leader.imbalance.per.broker.percentage型: int
デフォルト: 10
Importance: high
Dynamic update: read-only
ブローカーごとに許可されるリーダー分散の比率。ブローカーごとにこの値を超えると、コントローラーはリーダーのバランスをトリガーします。値はパーセンテージで指定します。
listenerstype: string
デフォルト: null
Importance:high
Dynamic update: highDynamic update: per-broker
リスナー一覧: リッスンする URI のコンマ区切りリストおよびリスナー名。リスナー名がセキュリティープロトコルではない場合、
listener.security.protocol.mapも設定する必要があります。リスナー名とポート番号は一意でなければなりません。ホスト名を 0.0.0.0 として指定して、全インターフェースにバインドします。デフォルトのインターフェースにバインドするには、hostname は空のままにします。法的リスナーの一覧の例: PLAINTEXT://myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION://localhost:9093log.dir型: 文字列
デフォルト: /tmp/kafka-logs
Importance: high
Dynamic update: read-only
ログデータが保存されるディレクトリー(log.dirs プロパティーの補助グループ)。
log.dirstype: string
デフォルト: null
Importance: high
Dynamic update: read-only
ログデータが保持されるディレクトリー。設定されていない場合は、log.dir の値が使用されます。
log.flush.interval.messagesタイプ: long
デフォルト: 9223372036854775807
有効な値 [ 1,…]
Importance: high
Dynamic update: cluster-wide
メッセージがディスクにフラッシュされる前に、ログパーティションで累積されたメッセージの数。
log.flush.interval.mstype: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide
ディスクにフラッシュされる前にすべてのトピックのメッセージがメモリーに保持される最大時間(ミリ秒単位)。設定されていない場合は、log.flush.scheduler.interval.ms の値が使用されます。
log.flush.offset.checkpoint.interval.ms型: int
デフォルト: 60000(1 分)
有効な値: [0,…]
Importance: high
Dynamic update: read-only
ログのリカバリーポイントとして動作する最後のフラッシュの永続レコードを更新する頻度。
log.flush.scheduler.interval.msタイプ: long
デフォルト: 9223372036854775807
Importance: high
Dynamic update: read-only
ログフラッシュ機能の頻度(ミリ秒単位)。ログがディスクにフラッシュする必要があるかどうかをチェックする時間(ミリ秒単位)。
log.flush.start.offset.checkpoint.interval.ms型: int
デフォルト: 60000(1 分)
有効な値: [0,…]
Importance: high
Dynamic update: read-only
ログ開始オフセットの永続レコードを更新する頻度。
log.retention.bytesタイプ: long
デフォルト: -1
Importance: high
Dynamic update: cluster-wide
削除前のログの最大サイズ。
log.retention.hours型: int
デフォルト: 168
Importance: high
Dynamic update: read-only
ログファイルの削除前にログファイルを保持する時間(時間単位)、log.retention.ms プロパティー。
log.retention.minutestype: int
デフォルト: null
Importance: high
Dynamic update: read-only
log.retention.ms プロパティーのセカンダリーを log.retention.ms プロパティーより前にログファイルを保持する時間(分単位)。設定されていない場合は、log.retention.hours の値が使用されます。
log.retention.mstype: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide
ログファイルを削除する前に保持する時間(ミリ秒単位)。設定されていない場合には、log.retention.minutes の値が使用されます。-1 に設定すると、時間制限は適用されません。
log.roll.hours型: int
デフォルト: 168
有効な値: [1,…]
Importance: high
Dynamic update: read-only
新しいログエントリーがロールアウトされる(時間単位)、セカンダリーが log.roll.ms プロパティーにロールアウトされる最大時間。
log.roll.jitter.hours型: int
デフォルト: 0
有効な値: [0,…]
Importance: high
Dynamic update: read-only
logRollTimeMillis(時間)から log.roll.jitter.ms プロパティーに減算する最大ジター。
log.roll.jitter.mstype: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide
logRollTimeMillis(ミリ秒単位)から減算する最大ジター。設定されていない場合は、log.roll.jitter.hours の値が使用されます。
log.roll.mstype: long
デフォルト: null
Importance: high
Dynamic update: cluster-wide
新しいログセグメントがロールアウトされる最大時間(ミリ秒単位)。設定されていない場合は、log.roll.hours の値が使用されます。
log.segment.bytes型: int
デフォルト: 1073741824(1 gibibyte)
有効な値 [ 14, …]
importance: high
Dynamic update: clusterwide
単一ログファイルの最大サイズ。
log.segment.delete.delay.ms型: long
デフォルト: 60000(1 分)
有効な値: [0,…]
Importance: high
Dynamic update: cluster-wide
ファイルシステムからファイルを削除するまでの待機時間。
message.max.bytestype: int
Default: 1048588
有効な値: [0,…]
Importance: high
Dynamic update: cluster-wide
Kafka で許可される最大レコードバッチサイズ(圧縮が有効な場合の圧縮後)。これが増加され、0.10.2 よりも古いコンシューマーがある場合、コンシューマーのフェッチサイズも拡張し、この大量に記録できるようにします。最新のメッセージ形式バージョンでは、レコードは常にバッチにグループ化され、効率性を確保します。以前のメッセージ形式のバージョンでは、圧縮されていないレコードはバッチにグループ化されず、この制限はこのような場合の単一レコードにのみ適用されます。これはトピックレベルの
max.message.bytes設定でトピックごとに設定できます。min.insync.replicas型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: high
Dynamic update: cluster-wide
プロデューサーが acks を「all」(または「-1」)に設定すると、min.insync.replicas は書き込みが成功したとみなされる必要のあるレプリカの最小数を指定します。この最小値が満たされない場合、プロデューサーは例外を送出します(NotEnoughReplicas または NotEnoughReplicasAfterAppend)。一緒に使用すると、min.insync.replicas および acks を使用することで、耐久性の高い保証を強制することができます。典型的なシナリオとしては、レプリケーション係数 3 でトピックを作成し、min.insync.replicas を 2 に設定し、acks of「all」で作成します。これにより、多くのレプリカが書き込みを受信しない場合にプロデューサーが例外を発生するようになります。
num.io.threads型: int
デフォルト: 8
有効な値 [ 1,…]
Importance: high
Dynamic update: cluster-wide
サーバーがリクエストの処理に使用するスレッドの数。ディスク I/O を含む可能性があります。
num.network.threads型: int
デフォルト: 3
有効な値 [ 1,…]
Importance: high
Dynamic update: cluster-wide
サーバーがネットワークから要求を受信し、ネットワークへの応答を送信するのに使用するスレッドの数。
num.recovery.threads.per.data.dir型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: high
Dynamic update: cluster-wide
シャットダウン時およびフラッシュ時のログ復旧に使用されるデータディレクトリーごとのスレッド数。
num.replica.alter.log.dirs.threadstype: int
デフォルト: null
Importance: high
Dynamic update: read-only
ログディレクトリー間でレプリカを移動できるスレッドの数。ディスク I/O が含まれる場合があります。
num.replica.fetchers型: int
デフォルト: 1
Importance: high
Dynamic update: cluster-wide
ソースブローカーからメッセージをレプリケートするために使用されるフェッチスレッドの数。この値を増やすと、フォロワーブローカーの I/O 並列処理レベルを増やすことができます。
offset.metadata.max.bytesタイプ: int
デフォルト: 4096(4 kibibytes)
Importance: high
Dynamic update: read-only
オフセットコミットに関連するメタデータエントリーの最大サイズ。
offsets.commit.required.acksタイプ: 短い
デフォルト: -1
Importance: high
Dynamic update: read-only
コミットを許可する前に必要なハッキング。通常、デフォルト(-1)は上書きしないでください。
offsets.commit.timeout.ms型: int
デフォルト: 5000(5 秒)
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
オフセットのコミットは、オフセットトピックのすべてのレプリカがコミットを受け取るか、このタイムアウトに達するまで遅延します。これはプロデューサーリクエストのタイムアウトに似ています。
offsets.load.buffer.size型: int
デフォルト: 5242880
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
オフセットをキャッシュにロードする際にオフセットセグメントから読み取りするためのバッチサイズ(レコードが大きすぎるとオーバーライドされます)。
offsets.retention.check.interval.ms型: long
デフォルト: 600000(10 分)
有効な値: [1,…]
Importance: high
Dynamic update: read-only
古いオフセットをチェックする頻度。
offsets.retention.minutes型: int
デフォルト: 10080
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
コンシューマーグループがそのコンシューマーをすべて失った後(空など)、そのオフセットは、破棄されるまでこの保持期間に保持されます。スタンドアロンコンシューマー(手動割り当てを使用)の場合、オフセットは最後のコミット期間と、この保持期間後に期限切れになります。
offsets.topic.compression.codec型: int
デフォルト: 0
Importance: high
Dynamic update: read-only
オフセットトピックの圧縮コード c: 圧縮を使用して「atomic」コミットを実現できます。
offsets.topic.num.partitions型: int
デフォルト: 50
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
オフセットコミットトピックのパーティション数(デプロイメント後に変更しないでください)
offsets.topic.replication.factorタイプ: 短い
デフォルト: 3
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
オフセットトピックのレプリケーション係数(可用性を確保するためにより高い値を設定します)。クラスターのサイズがこのレプリケーション係数の要件を満たすまで、内部トピックの作成は失敗します。
offsets.topic.segment.bytes型: int
デフォルト: 104857600(100 mebibytes)
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
ログコンパクションとキャッシュのロードを迅速化するために、オフセットトピックセグメントバイトは比較的小さくする必要があります。
port型: int
デフォルト: 9092
Importance: high
Dynamic update: read-only
非推奨:
listenersが設定されていない場合にのみ使用されます。代わりにlistenersを使用します。ポートを使用して、接続をリッスンし、これを受け入れます。queued.max.requests型: int
デフォルト: 500
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
ネットワークスレッドをブロックする前に、データプレーンに許可されるキューに置かれたリクエストの数。
quota.consumer.defaultタイプ: long
デフォルト: 9223372036854775807
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
非推奨: Zookeeper の <user、<client-id> または <user, client-id> に動的のデフォルトクォータが設定されていない場合にのみ使用します。clientId/consumer グループによるコンシューマーの識別名はすべて、この値を 1 秒ごとにフェッチするバイト数を取得するとスロットリングされます。
quota.producer.defaultタイプ: long
デフォルト: 9223372036854775807
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
非推奨: Zookeeper の <user>、<client-id>、または <user, client-id> に動的のデフォルトクォータが設定されていない場合にのみ使用します。clientId によるプロデューサーの区別は、1 秒ごとにこの値を超えるバイトを生成すると、スロットルされます。
replica.fetch.min.bytes型: int
デフォルト: 1
Importance: high
Dynamic update: read-only
各フェッチ応答に最低バイトが必要です。十分なバイトがない場合は、
replica.fetch.wait.max.ms(ブローカー設定)まで待機します。replica.fetch.wait.max.ms型: int
デフォルト: 500
Importance: high
Dynamic update: read-only
フォロワーレプリカが発行する各フェッチリクエストの最大待機時間。この値は、スループットが低いトピックで ISR の頻繁に削減することを防ぐために、常に replica.lag.time.max.ms 未満にする必要があります。
replica.high.watermark.checkpoint.interval.msタイプ: long
デフォルト: 5000(5 秒)
Importance: high
Dynamic update: read-only
高基準がディスクに保存される頻度。
replica.lag.time.max.ms型: long
デフォルト: 30000(30 秒)
Importance: high
Dynamic update: read-only
フォロワーがフェッチリクエストを送信していないか、またはこの時間にリーダーのログ終了オフセットに消費されていないと、リーダーはフォロワーからフォロワーを削除します。
replica.socket.receive.buffer.bytes型: int
デフォルト: 65536(64 kibibytes)
Importance: high
Dynamic update: read-only
ネットワークリクエストのソケット受信バッファー。
replica.socket.timeout.ms型: int
デフォルト: 30000(30 秒)
Importance: high
Dynamic update: read-only
ネットワーク要求のソケットタイムアウト。この値は、少なくとも replica.fetch.wait.max.ms である必要があります。
request.timeout.ms型: int
デフォルト: 30000(30 秒)
Importance: high
Dynamic update: read-only
設定は、クライアントがリクエストの応答を待つ最大時間を制御します。タイムアウトが経過する前にレスポンスが受信されなかった場合、再試行が行われるとクライアントはリクエストを再送信します。
socket.receive.buffer.bytes型: int
デフォルト: 102400(100 kibibytes)
Importance: high
Dynamic update: read-only
ソケットサーバーソケットの SO_RCVBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。
socket.request.max.bytes型: int
デフォルト: 104857600(100 mebibytes)
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
ソケットリクエストの最大バイト数。
socket.send.buffer.bytes型: int
デフォルト: 102400(100 kibibytes)
Importance: high
Dynamic update: read-only
ソケットサーバーソケットの SO_SNDBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。
transaction.max.timeout.ms型: int
デフォルト: 900000(15 分)
有効な値: [1,…]
Importance: high
Dynamic update: read-only
トランザクションに対して許可される最大タイムアウト。クライアントが要求したトランザクション時間がこの値を超えると、ブローカーは InitProducerIdRequest でエラーを返します。これにより、クライアントがタイムアウトが大きすぎます。これにより、トランザクションに含まれるトピックからコンシューマーが読み取れることがあります。
transaction.state.log.load.buffer.size型: int
デフォルト: 5242880
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
プロデューサー ID およびトランザクションをキャッシュにロードするときにトランザクションログセグメントから読み取りするためのバッチサイズ(レコードが大きすぎるとオーバーライドされます)。
transaction.state.log.min.isr型: int
デフォルト: 2
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
トランザクショントピックの min.insync.replicas 設定をオーバーライドします。
transaction.state.log.num.partitions型: int
デフォルト: 50
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
トランザクショントピックのパーティション数(デプロイメント後に変更しないでください)
transaction.state.log.replication.factorタイプ: 短い
デフォルト: 3
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
トランザクショントピックのレプリケーション係数(可用性を確保するためにより高い値を設定します)。クラスターのサイズがこのレプリケーション係数の要件を満たすまで、内部トピックの作成は失敗します。
transaction.state.log.segment.bytes型: int
デフォルト: 104857600(100 mebibytes)
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
ログコンパクションとキャッシュのロードを迅速化するために、トランザクショントピックセグメントバイトは比較的小さくなければなりません。
transactional.id.expiration.ms型: int
デフォルト: 604800000(7 days)
有効な値: [1,…]
Importance: high
Dynamic update: read-only
トランザクションコーディネーターが現在のトランザクションのトランザクションステータスの更新を受信してからトランザクション ID の期限が切れることなくトランザクションコーディネーターを待つ時間(ミリ秒単位)。この設定は、プロデューサー ID の有効期限にも影響を与えます。指定のプロデューサー ID を持つ最後の書き込みが経過すると、プロデューサー ID が期限切れになります。トピックの保持設定が原因で、プロデューサー ID から最後の書き込みが削除されると、プロデューサー ID が期限切れになることがあります。
unclean.leader.election.enabletype: boolean
デフォルト: false
Importance: high
Dynamic update: cluster-wide
ISR が設定されていないレプリカを、最後の手段としてリーダーとして選択するようにし、データが失われる可能性があるかどうかを示します。
zookeeper.connection.timeout.mstype: int
デフォルト: null
Importance: high
Dynamic update: read-only
クライアントが zookeeper への接続を確立するまでの最大時間。設定されていない場合は、zookeeper.session.timeout.ms の値が使用されます。
zookeeper.max.in.flight.requests型: int
デフォルト: 10
有効な値 [ 1,…]
Importance: high
Dynamic update: read-only
クライアントがブロックされる前に、承認されていないリクエストの最大数を Zookeeper に送信します。
zookeeper.session.timeout.ms型: int
デフォルト: 18000(18 秒)
Importance: high
Dynamic update: read-only
ZooKeeper セッションのタイムアウト。
zookeeper.set.acltype: boolean
デフォルト: false
Importance: high
Dynamic update: read-only
セキュアな ACL を使用するようにクライアントを設定します。
broker.id.generation.enable型: ブール値
デフォルト: true
Importance: medium
Dynamic update: read-only
サーバーでブローカー ID の生成を有効にします。これを有効にすると、reserved.broker.max.id に設定された値を確認する必要があります。
broker.racktype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ブローカーのラック。これは、フォールトトレランスのラック対応レプリケーション割り当てに使用されます。例:
RACK1、us-east-1dconnections.max.idle.msタイプ: long
デフォルト: 600000(10 分)
Importance: medium
Dynamic update: read-only
アイドル接続タイムアウト: サーバーソケットプロセッサースレッドは、これ以上アイドル状態の接続を閉じます。
connections.max.reauth.msタイプ: long
デフォルト: 0
Importance: medium
Dynamic update: read-only
正数(デフォルトは 0 ではない)に明示的に設定されている場合、設定された値を超えていないセッションライフタイムは、認証時に v2.2.0 またはそれ以降のクライアントに通知されます。ブローカーは、セッション有効期間内で再認証されないこのような接続を切断します。これはその後再認証以外の目的に使用されます。設定名には、小文字でリスナー接頭辞と SASL メカニズム名を付けることができます。For example, listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000.
controlled.shutdown.enable型: ブール値
デフォルト: true
Importance: medium
Dynamic update: read-only
サーバーの制御されたシャットダウンを有効にします。
controlled.shutdown.max.retries型: int
デフォルト: 3
Importance: medium
Dynamic update: read-only
制御されたシャットダウンは、複数の理由で失敗する可能性があります。これにより、このような障害が発生する回数を決定します。
controlled.shutdown.retry.backoff.msタイプ: long
デフォルト: 5000(5 秒)
Importance: medium
Dynamic update: read-only
再試行ごとに、システムは以前の失敗の原因となった状態からのリカバリーに時間がかかります(コントローラーが失敗する、レプリカラグなど)。この設定は、再試行するまで待つ期間を決定します。
controller.socket.timeout.ms型: int
デフォルト: 30000(30 秒)
Importance: medium
Dynamic update: read-only
controller-to-broker チャネルのソケットタイムアウト。
default.replication.factor型: int
デフォルト: 1
Importance: medium
Dynamic update: read-only
自動的に作成されるトピックのデフォルトのレプリケーション係数。
delegation.token.expiry.time.msタイプ: long
デフォルト: 86400000(1 日)
有効な値 [ 1,…]
Importance: medium
Dynamic update: read-only
トークンを更新する必要があるまでのトークンの有効期間(ミリ秒単位)。デフォルト値は 1 日です。
delegation.token.master.keytype: password
デフォルト: null
Importance: medium
Dynamic update: read-only
委任トークンを生成して検証するためのマスター/シークレットキー。同じキーはすべてのブローカーで設定する必要があります。キーが設定されていない、または空の文字列に設定されている場合、ブローカーは委任トークンのサポートを無効にします。
delegation.token.max.lifetime.msタイプ: long
デフォルト: 604800000(7 days)
有効な値: [1,…]
Importance: medium
Dynamic update: read-only
トークンのライフタイムは最大で、更新できません。デフォルト値は 7 日です。
delete.records.purgatory.purge.interval.requests型: int
デフォルト: 1
Importance: medium
Dynamic update: read-only
削除レコードのパージ間隔(要求の数)。
fetch.max.bytes型: int
デフォルト: 57671680(55 mebibytes)
有効な値 [ 1024, …]
importance: medium
Dynamic update: read-only
フェッチリクエストに対して返す最大バイト数。1024 以上でなければなりません。
fetch.purgatory.purge.interval.requests型: int
デフォルト: 1000
Importance: medium
Dynamic update: read-only
フェッチ要求のパージ間隔(リクエスト数)。
group.initial.rebalance.delay.ms型: int
デフォルト: 3000(3 秒)
Importance: medium
Dynamic update: read-only
グループコーディネーターが新しいグループを参加するまで待機する時間。この期間を超えると最初のリバランスが実行されます。遅延が長くなると、リバランスが少なくなる可能性がありますが、処理が開始されるまでの時間が増加します。
group.max.session.timeout.ms型: int
デフォルト: 1800000(30 分)
Importance: medium
Dynamic update: read-only
登録済みのコンシューマーに対して許可される最大セッションタイムアウト。タイムアウトが長くなると、障害の検出に伴い、コンシューマーがハートビートの間にメッセージを処理する時間が長くなります。
group.max.size型: int
デフォルト: 2147483647
有効値: [1,…]
Importance: medium
Dynamic update: read-only
単一コンシューマーグループが対応できるコンシューマーの最大数。
group.min.session.timeout.ms型: int
デフォルト: 6000(6 秒)
Importance: medium
Dynamic update: read-only
登録済みのコンシューマーに対して許可されるセッションの最小タイムアウト。タイムアウトを短くすると、より頻繁にコンシューマーのハートビートが発生するコストが短縮され、ブローカーリソースが過剰にかかる可能性があります。
inter.broker.listener.nametype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ブローカー間の通信に使用されるリスナーの名前。これを設定しないと、リスナー名は security.inter.broker.protocol によって定義されます。これと security.inter.broker.protocol プロパティーを同時に設定するエラーです。
inter.broker.protocol.version型: string
デフォルト: 2.7-IV2
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV0 0.10.1-IV2, 0.10.2-IV0, 0.11.0-IV0, 0.11.0-IV1, 0.11.0-IV2, 1.0-IV0, 1.1-IV0, 2.0-IV0, 2.1-IV0、3IV0-IV0-IV0 2.7-IV0, 2.7-IV1, 2.7-IV2]
Importance: medium
Dynamic update: read-only
ブローカー間プロトコルで使用されるバージョンを指定します。これは通常、すべてのブローカーが新規バージョンにアップグレードされた後に結合されます。一部の有効な値は、0.8.0、0.8.1、0.8.1.1、0.8.2、0.8.2.0、0.8.2.1、0.9.0.0、0.9.0.1 Check ApiVersion(全一覧の場合)です。
log.cleaner.backoff.ms型: long
デフォルト: 15000(15 秒)
有効な値: [0,…]
Importance: medium
Dynamic update: cluster-wide
消去するログがない場合のスリープ状態の時間。
log.cleaner.dedupe.buffer.sizeタイプ: long
デフォルト: 134217728
Importance: medium
Dynamic update: cluster-wide
すべてのクリーナースレッドでのログの重複排除に使用されるメモリーの合計。
log.cleaner.delete.retention.msタイプ: long
デフォルト: 86400000(1 日)
Importance: medium
Dynamic update: clusterwide
レコードの削除期間
log.cleaner.enable型: ブール値
デフォルト: true
Importance: medium
Dynamic update: read-only
ログクリーナープロセスがサーバー上で実行されるようにします。cleanup.policy=compact でトピックを使用する場合は、内部オフセットトピックを含むようにする必要があります。無効化されると、これらのトピックは圧縮されず、常にサイズが増加します。
log.cleaner.io.buffer.load.factortype:
デフォルト: 0.9
Importance: medium
Dynamic update: clusterwide
ログクリープバッファー負荷係数破棄されたバッファーが満杯になるパーセンテージ。値が大きいほど、より多くのログを一度に消去することが可能になりますが、ハッシュの競合が増えます。
log.cleaner.io.buffer.size型: int
デフォルト: 524288
有効な値: [0,…]
Importance: medium
Dynamic update: cluster-wide
すべてのクリーナースレッド全体でログクリーナー I/O バッファーに使用されるメモリーの合計。
log.cleaner.io.max.bytes.per.secondtype: double
Default: 1.7976931348623157E308
Importance: medium
Dynamic update: clusterwide
ログクリープをスロットリングされ、読み取り/書き込み I/o の合計が平均でこの値よりも小さいようになります。
log.cleaner.max.compaction.lag.msタイプ: long
デフォルト: 9223372036854775807
Importance: medium
Dynamic update: clusterwide
メッセージはログ内で圧縮できない最大時間。圧縮されているログにのみ適用可能です。
log.cleaner.min.cleanable.ratioタイプ:
デフォルト: 0.5
Importance: medium
Dynamic update: clusterwide
クリーニングの対象となるログ合計ログへのダーティーログの最小比率。log.cleaner.max.compaction.lag.ms または log.cleaner.compaction.lag.ms 設定も指定された場合、ログコンパクションも、ダーティー率のしきい値が満たされた時(i)のように、ログがダーティー率のしきい値に一致し、ログにはダーティー率(uncompacted)が発生します。 または、ログに多数の log.cleaner.max.compaction.lag.ms の期間にダーティー(コンパイルされていない)レコードがある場合。
log.cleaner.min.compaction.lag.msタイプ: long
デフォルト: 0
Importance: medium
Dynamic update: cluster-wide
メッセージがログに記録されない最小の時間。圧縮されているログにのみ適用可能です。
log.cleaner.threads型: int
デフォルト: 1
有効な値: [0,…]
Importance: medium
Dynamic update: clusterwide
ログ消去に使用するバックグラウンドスレッドの数。
log.cleanup.policyタイプ: list
デフォルト:
有効な値を削除します: [compact, delete]
Importance: medium
Dynamic update: cluster-wide
保持ウィンドウ以外のセグメントのデフォルトのクリーンアップポリシー。有効なポリシーのコンマ区切りリスト。有効なポリシー: "delete" および "compact"
log.index.interval.bytesタイプ: int
デフォルト: 4096(4 kibibytes)
有効な値 [ 0,…]
Importance: medium
Dynamic update: cluster-wide
オフセットインデックスにエントリーを追加する間隔。
log.index.size.max.bytes型: int
デフォルト: 10485760(10 mebibytes)
有効な値 [ 4,…]
Importance: medium
Dynamic update: cluster-wide
オフセットインデックスの最大サイズ(バイト単位)。
log.message.format.version型: string
デフォルト: 2.7-IV2
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV0 0.10.1-IV2, 0.10.2-IV0, 0.11.0-IV0, 0.11.0-IV1, 0.11.0-IV2, 1.0-IV0, 1.1-IV0, 2.0-IV0, 2.1-IV0、3IV0-IV0-IV0 2.7-IV0, 2.7-IV1, 2.7-IV2]
Importance: medium
Dynamic update: read-only
ブローカーがログにメッセージを追加するのに使用するメッセージ形式のバージョンを指定します。値は有効な ApiVersion である必要があります。例としては、0.8.2、0.9.0.0、0.10.0 などがあります。詳細は、ApiVersion を参照してください。特定のメッセージ形式のバージョンを設定することで、ディスク上の既存のメッセージがすべて、指定されたバージョンよりも小さくなることが認定されています。この値を誤って設定すると、コンシューマーが認識しない形式のメッセージを受信してしまうため、古いバージョンのコンシューマーが破損することになります。
log.message.timestamp.difference.max.msタイプ: long
デフォルト: 9223372036854775807
Importance: medium
Dynamic update: clusterwide
ブローカーがメッセージとメッセージを受け取ると、タイムスタンプとメッセージに指定されたタイムスタンプの間の最大差。log.message.timestamp.type=CreateTime の場合、タイムスタンプの差異がこのしきい値を超えるとメッセージは拒否されます。この設定は、log.message.timestamp.type=LogApp の場合に無視されます。タイムスタンプの差異は、不要なログのローリングを回避するため、log.retention.ms よりも高い値である必要があります。
log.message.timestamp.typeType: string
デフォルト: CreateTime
有効な値 [ CreateTime, LogApp the]
Importance: medium
Dynamic update: cluster-wide
メッセージのタイムスタンプが create time であるか、またはログの追加時間であるかを定義します。値は
CreateTimeまたはLogAppendTimeのいずれかでなければなりません。log.preallocatetype: boolean
デフォルト: false
Importance: medium
Dynamic update: clusterwide
新しいセグメントの作成時にファイルを事前割り当てですか?Windows で Kafka を使用している場合は、true に設定する必要があります。
log.retention.check.interval.ms型: long
デフォルト: 300000(5 分)
有効な値: [1,…]
Importance: medium
Dynamic update: read-only
ログクリーナーがいずれかのログが削除の対象となるかをチェックする頻度(ミリ秒単位)。
max.connection.creation.rate型: int
デフォルト: 2147483647
有効値: [0,…]
Importance: medium
Dynamic update: clusterwide
ブローカーで許可される最大接続の作成レート。リスナーレベルの制限は、設定名をリスナー接頭辞のプレフィックスで設定することもできます。たとえば、
listener.name.internal.max.connection.creation.rate.Broker 全体の接続流量制御は、アプリケーションの要件に基づいてリスナー容量に基づいて設定する必要があります。ブローカー間リスナーを除き、リスナーまたはブローカーの制限のいずれかに達すると、新しい接続がスロットリングされます。ブローカー間リスナー上の接続は、リスナーレベルの流量制御に達した場合にのみスロットリングされます。max.connections型: int
デフォルト: 2147483647
有効値: [0,…]
Importance: medium
Dynamic update: clusterwide
いつでもブローカーで許可される接続の最大数。この制限は、max.connections.per.ip を使用して設定された IP ごとの制限の他に適用されます。リスナーレベルの制限は、設定名をリスナー接頭辞のプレフィックスで設定することもできます(例:
listener.name.internal.max.connections)。ブローカー全体の制限はブローカーの容量に基づいて設定する必要がありますが、リスナーの制限はアプリケーション要件に基づいて設定する必要があります。リスナーまたはブローカーの制限のいずれかに達すると、新しい接続はブロックされます。ブローカー間のリスナーの接続は、ブローカー全体で制限に達した場合でも許可されます。この場合、別のリスナーで最近使用された接続が切断されます。max.connections.per.ip型: int
デフォルト: 2147483647
有効値: [0,…]
Importance: medium
Dynamic update: clusterwide
各 IP アドレスから許可される接続の最大数。max.connections.per.ip.overrides プロパティーを使用して設定されたオーバーライドがある場合は、0 に設定します。制限に達すると、IP アドレスからの新規接続は破棄されます。
max.connections.per.ip.overridestype: string
デフォルト: ""
Importance: medium
Dynamic update: clusterwide
デフォルトの最大接続数まで、ip ごとまたはホスト名のオーバーライドのコンマ区切りリスト。値の例は "hostName:100,127.0.0.1:200" です。
max.incremental.fetch.session.cache.slots型: int
デフォルト: 1000
有効な値: [0,…]
Importance: medium
Dynamic update: read-only
メンテナンスする増分フェッチセッションの最大数。
num.partitions型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: medium
Dynamic update: read-only
トピックごとのデフォルトのログパーティション数。
password.encoder.old.secrettype: password
デフォルト: null
Importance: medium
Dynamic update: read-only
エンコードに動的に設定されたパスワードに使用される古いシークレット。これは、シークレットが更新されている場合にのみ必要です。これが指定されている場合、動的にエンコードされたすべてのパスワードはこの古いシークレットを使用してデコードされ、ブローカーの起動時に password.encoder.secret を使用して再エンコードされます。
password.encoder.secrettype: password
デフォルト: null
Importance: medium
Dynamic update: read-only
このブローカーの動的に設定されたパスワードのエンコードに使用されるシークレット。
principal.builder.class型: クラス
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
承認中に使用される KafkaPrincipalBuilder オブジェクトを構築するために使用される KafkaPrincipalBuilder インターフェースを実装するクラスの完全修飾名。この設定は、SSL を介したクライアント認証に使用される非推奨の PrincipalBuilder インターフェースもサポートします。プリンシパルビルダーが定義されていない場合は、デフォルトの動作は使用中のセキュリティープロトコルによって異なります。SSL 認証では、プリンシパルは指定された場合にクライアント証明書から識別名に適用される
ssl.principal.mapping.rulesで定義されるルールを使用して派生されます。クライアント認証が必要ない場合は、プリンシパル名は ANONYMOUS になります。SASL 認証では、GSSAPI が使用されている場合にsasl.kerberos.principal.to.local.rulesで定義したルールを使用してプリンシパルが派生し、その他のメカニズムの SASL 認証 ID を使用します。PLAINTEXT の場合、プリンシパルは ANONYMOUS になります。producer.purgatory.purge.interval.requests型: int
デフォルト: 1000
Importance: medium
Dynamic update: read-only
プロデューサー要求のパージ間隔(リクエスト数)
queued.max.request.bytesタイプ: long
デフォルト: -1
Importance: medium
Dynamic update: read-only
要求が読み取られる前に許可されるキューに置かれたバイト数。
replica.fetch.backoff.ms型: int
デフォルト: 1000(1 秒)
有効な値: [0,…]
Importance: medium
Dynamic update: read-only
パーティションの取得エラーが発生したときのスリープ時間。
replica.fetch.max.bytes型: int
デフォルト: 1048576(1 mebibyte)
有効な値: [0,…]
Importance: medium
Dynamic update: read-only
各パーティションの取得を試行するメッセージの数。これは絶対最大値ではありません。フェッチの最初の空でないパーティションの最初のレコードバッチがこの値よりも大きい場合、レコードバッチは返され、進捗ができるようにします。ブローカーで許可される最大レコードバッチサイズは、
message.max.bytes(ブローカー設定)またはmax.message.bytes(トピック設定)で定義されます。replica.fetch.response.max.bytes型: int
デフォルト: 10485760(10 mebibytes)
有効な値 [ 0,…]
Importance: medium
Dynamic update: read-only
フェッチ応答全体で期待される最大バイト。レコードはバッチでフェッチされ、フェッチの最初の空でないパーティションで最初のレコードバッチがこの値よりも大きい場合、レコードバッチは返され、進捗ができるようにします。したがって、これは絶対最大値ではありません。ブローカーで許可される最大レコードバッチサイズは、
message.max.bytes(ブローカー設定)またはmax.message.bytes(トピック設定)で定義されます。replica.selector.classtype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ReplicaSelector を実装する完全修飾クラス名。これは、優先される読み取りレプリカを見つけるためにブローカーによって使用されます。デフォルトでは、リーダーを返す実装を使用します。
reserved.broker.max.id型: int
デフォルト: 1000
有効な値: [0,…]
Importance: medium
Dynamic update: read-only
broker.id に使用できる最大数値。
sasl.client.callback.handler.classType: class
デフォルト: null
Importance: medium
Dynamic update: read-only
AuthenticateCallbackHandler インターフェースを実装する SASL クライアントコールバックハンドラークラスの完全修飾名。
sasl.enabled.mechanismstype: list
デフォルト: GSSAPI
Importance: medium
Dynamic update: ブローカーごとの動的更新。
Kafka サーバーで有効になっている SASL メカニズムのリスト。リストには、セキュリティープロバイダーを利用できるメカニズムが含まれる場合があります。デフォルトでは GSSAPI のみが有効になります。
sasl.jaas.configtype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
JAAS 設定ファイルで使用される形式で SASL 接続の JAAS ログインコンテキストパラメーター。JAAS 設定ファイルの形式が ここ に記載されています。値の形式は以下のとおりです。「loginModuleClass controlFlag (optionName=optionValue)*;」.ブローカーの場合、小文字でリスナーのプレフィックスおよび SASL メカニズム名を付ける必要があります。例: listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule required;
sasl.kerberos.kinit.cmdtype: string
デフォルト: /usr/bin/kinit
Importance: medium
Dynamic update: medium-broker
Kerberos kinit コマンドパス。
sasl.kerberos.min.time.before.reloginタイプ: long
デフォルト: 60000
Importance: medium
Dynamic update: ブローカーごとの動的更新。
更新試行間のログインスレッドスリープ時間。
sasl.kerberos.principal.to.local.rulestype: list
デフォルト: DEFAULT
Importance: medium
Dynamic update:broker
プリンシパル名から短縮名(通常はオペレーティングシステムのユーザー名)へのマッピングルールの一覧。ルールは順番に評価され、プリンシパル名に一致する最初のルールが短縮名にマップするために使用されます。リスト内の後続のルールは無視されます。デフォルトでは、{username}/{hostname} keyREALMREALM} 形式のプリンシパル名は {username} にマッピングされます。形式に関する詳細は、「 セキュリティー承認および acls 」を参照してください。KafkaPrincipalBuilder の拡張機能が
principal.builder.class設定によって提供される場合は、この設定は無視されます。sasl.kerberos.service.nametype: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
Kafka が実行される Kerberos プリンシパル名。これは、Kafka の JAAS 設定または Kafka の設定で定義できます。
sasl.kerberos.ticket.renew.jittertype:
デフォルト: 0.05
Importance: medium
Dynamic update: ブローカーごとの動的更新。
更新時間にランダムなジッターが追加されたパーセンテージ。
sasl.kerberos.ticket.renew.window.factortype:
デフォルト: 0.8
Importance: medium
Dynamic update: ブローカーごとの動的更新。
ログインスレッドは、指定のウィンドウ係数からチケットの有効期限に達するまでスリープされます。この期間が経過するとチケットの更新が試行されます。
sasl.login.callback.handler.classType: class
デフォルト: null
Importance: medium
Dynamic update: read-only
AuthenticateCallbackHandler インターフェースを実装する SASL ログインコールバックハンドラークラスの完全修飾名。ブローカーの場合、ログインコールバックハンドラーの設定には、小文字でリスナーのプレフィックスおよび SASL メカニズム名を付ける必要があります。たとえば、listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler です。
sasl.login.classType: class
デフォルト: null
Importance: medium
Dynamic update: read-only
ログインインターフェースを実装するクラスの完全修飾名。ブローカーの場合、ログイン設定の前にリスナー接頭辞と SASL メカニズム名を付ける必要があります。For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.
sasl.login.refresh.buffer.secondsタイプ: 短い
デフォルト: 300
Importance: medium
Dynamic update: ブローカーごとの動的更新。
認証情報を更新するときの認証情報の有効期限(秒単位)。そうでなければ、更新がバッファー秒数よりも期限切れになり、可能な限り多くのバッファー時間を維持するよう更新が行われます。法人の値は 0 から 3600(1 時間)で設定されています。値が指定されていない場合には、デフォルト値の 300(5 分)が使用されます。この値と sasl.login.refresh.min.period.seconds は、合計が認証情報の残りの有効期間を超えた場合に無視されます。現在、OAUTHBEARER にのみ適用されます。
sasl.login.refresh.min.period.secondsタイプ: 短い
デフォルト: 60
Importance: medium
Dynamic update: ブローカーごとの動的更新。
ログイン更新スレッドで認証情報を更新するまで待つ必要最小限の時間(秒単位)。法人の値は 0 から 900(15 分)で設定されています。値が指定されていない場合には、デフォルト値の 60(1 分)が使用されます。この値と sasl.login.refresh.buffer.seconds は、その合計が認証情報の残りの有効期間を超える場合に無視されます。現在、OAUTHBEARER にのみ適用されます。
sasl.login.refresh.window.factortype:
デフォルト: 0.8
Importance: medium
Dynamic update: ブローカーごとの動的更新。
ログイン更新スレッドは、認証情報の有効期間に比べ、指定されたウィンドウ係数に達するまでスリープ状態になり、クレデンシャルの更新を試みます。法人の値は 0.5(50%)と 1.0(100%)の範囲になります。値が指定されていない場合には、デフォルト値の 0.8(80%)が使用されます。現在、OAUTHBEARER にのみ適用されます。
sasl.login.refresh.window.jittertype:
デフォルト: 0.05
Importance: medium
Dynamic update: ブローカーごとの動的更新。
ログイン更新スレッドのスリープ時間に追加される認証情報の有効期間に対して、ランダムなジッターの最大量。法人の値は 0 から 0.25(25%)で囲まれています。値が指定されていない場合には、デフォルト値の 0.05(5%)が使用されます。現在、OAUTHBEARER にのみ適用されます。
sasl.mechanism.inter.broker.protocoltype: string
デフォルト: GSSAPI
Importance: medium
Dynamic update: ブローカーごとの動的更新。
ブローカー間通信に使用される SASL メカニズム。デフォルトは GSSAPI です。
sasl.server.callback.handler.classType: class
デフォルト: null
Importance: medium
Dynamic update: read-only
AuthenticateCallbackHandler インターフェースを実装する SASL サーバーコールバックハンドラークラスの完全修飾名。サーバーコールバックハンドラーの前に、リスナー接頭辞と SASL メカニズム名を付ける必要があります。例: listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlainCallbackHandler
security.inter.broker.protocoltype: string
デフォルト: PLAINTEXT
Importance: medium
Dynamic update: read-only
ブローカー間の通信に使用されるセキュリティープロトコル。有効な値は PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL です。これと Inter.broker.listener.name プロパティーを同時に設定するエラーです。
socket.connection.setup.timeout.max.msタイプ: long
デフォルト: 127000(127 秒)
Importance: medium
Dynamic update: read-only
ソケット接続が確立されるまでクライアントが待機する最大時間。接続セットアップのタイムアウトは、この最大値までの連続する接続障害ごとに指数関数的に増加します。接続ストームを回避するために、0.2 のランダム化係数はタイムアウトに適用されます。これにより、計算値の 20% 未満の 20% の範囲がランダムな範囲になります。
socket.connection.setup.timeout.msタイプ: long
デフォルト: 10000(10 秒)
Importance: medium
Dynamic update: read-only
クライアントがソケット接続を確立するのを待つ時間。タイムアウトが経過する前にコネクションがビルドされない場合、クライアントはソケットチャネルを閉じます。
ssl.cipher.suitestype: list
デフォルト: ""
Importance: medium
Dynamic update: per-broker
暗号化スイートの一覧。これは、TLS または SSL ネットワークプロトコルを使用してネットワーク接続のセキュリティー設定をネゴシエートするために使用される認証、暗号化、MAC、鍵交換アルゴリズムの名前付きの組み合わせです。デフォルトでは、利用可能なすべての暗号スイートがサポートされます。
ssl.client.auth型: 文字列
デフォルト: none
有効な値: [必須、requested, none]
Importance: medium
Dynamic update: medium-broker
Kafka ブローカーがクライアント認証を要求するように設定します。以下は一般的な設定です。
-
ssl.client.auth=required必要なクライアント認証に設定されていると、必要なクライアント認証が必要です。 -
ssl.client.auth=requestedそのため、このオプションが設定されているとクライアント自体の認証情報を提供しないことができない場合があるため、クライアントの認証は任意です。 -
ssl.client.auth=noneこれは、クライアント認証が不要であることを意味します。
-
ssl.enabled.protocolstype: list
デフォルト: TLSv1.2,TLSv1.3
Importance: medium
Dynamic update: medium-broker
SSL 接続に対して有効なプロトコル一覧。Java 11 以降、TLSv1.2' の場合、デフォルトは 'TLSv1.2,TLSv1.3' です。Java 11 のデフォルト値は、クライアントとサーバーは、TLSv1.2 へのサポートとフォールバックの両方をサポートする場合は、TLSv1.3 が優先されます(両方が TLSv1.2 をサポートしていることを前提とします)。ほとんどの場合、このデフォルト設定は問題ありません。
ssl.protocolの設定に関するドキュメントも参照してください。ssl.key.passwordtype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
キーストアファイルまたは 'ssl.keystore.key' に指定された PEM キーのパスワード。これは、双方向認証が設定されている場合のみクライアントに必要です。
ssl.keymanager.algorithmtype: string
デフォルト: SunX509
Importance: medium
Dynamic update: ブローカーごとの動的更新。
SSL 接続のキーマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたキーマネージャーファクトリーアルゴリズムです。
ssl.keystore.certificate.chaintype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
'ssl.keystore.type' により指定された形式の証明書チェーン。デフォルトの SSL エンジンファクトリーは、X.509 証明書の一覧で PEM 形式のみをサポートします。
ssl.keystore.keytype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
'ssl.keystore.type' により指定された形式の秘密鍵。デフォルトの SSL エンジンファクトリーは、PKCS#8 鍵を持つ PEM 形式のみをサポートします。鍵を暗号化する場合は、'ssl.key.password' を使用して鍵のパスワードを指定する必要があります。
ssl.keystore.locationtype: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
キーストアファイルの場所。これはクライアント用にオプションであり、クライアントの双方向認証に使用できます。
ssl.keystore.passwordtype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
キーストアファイルのストアパスワード。これはクライアントでオプションであり、'ssl.keystore.location' が設定されている場合にのみ必要です。キーストアパスワードは PEM 形式ではサポートされません。
ssl.keystore.typetype: string
デフォルト: JKS
Importance: medium
Dynamic update: ブローカーごとの動的更新。
キーストアファイルのファイル形式。これはクライアントでオプションです。
ssl.protocoltype: string
デフォルト: TLSv1.3
Importance: medium
Dynamic update: ブローカーごとの動的更新。
SSLContext の生成に使用される SSL プロトコル。Java 11 以降、'TLSv1.2' の場合、デフォルトは 'TLSv1.3' です。この値は、ほとんどのユースケースで問題ありません。最新の JVM の許可される値は 'TLSv1.2' および 'TLSv1.3' です。'TLS'、'TLSv1.1'、'SSL'、'SSLv2'、および 'SSLv3' は古い JVM でサポートされていますが、既知のセキュリティー脆弱性により使用は推奨されません。この設定と 'ssl.enabled.protocols' のデフォルト値で、サーバーが 'TLSv1.3' に対応していない場合は、クライアントは 'TLSv1.2' にダウングレードします。この設定を 'TLSv1.2' に設定すると、ssl.enabled.protocols の値のいずれかであった場合でも、クライアントは 'TLSv1.3' を使用しません。また、サーバーは 'TLSv1.3' のみをサポートします。
ssl.providertype: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
SSL 接続に使用されるセキュリティープロバイダーの名前。デフォルト値は JVM のデフォルトセキュリティープロバイダーです。
ssl.trustmanager.algorithmtype: string
デフォルト: PKIX
Importance: medium
Dynamic update: ブローカーごとの動的更新。
SSL 接続のトラストマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたトラストマネージャーファクトリーアルゴリズムです。
ssl.truststore.certificatestype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
'ssl.truststore.type' によって指定された形式の信頼済み証明書。デフォルトの SSL エンジンファクトリーは、X.509 証明書で PEM 形式のみをサポートします。
ssl.truststore.locationtype: string
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
トラストストアファイルの場所。
ssl.truststore.passwordtype: password
デフォルト: null
Importance: medium
Dynamic update: ブローカーごとの動的更新。
トラストストアファイルのパスワード。パスワードが設定されていないと、設定したトラストストアファイルが使用されますが、整合性チェックは無効になります。トラストストアパスワードは PEM 形式ではサポートされません。
ssl.truststore.typetype: string
デフォルト: JKS
Importance: medium
Dynamic update: ブローカーごとの動的更新。
トラストストアファイルのファイル形式。
zookeeper.clientCnxnSockettype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
通常、ZooKeeper への TLS 接続を使用する場合は
org.apache.zookeeper.ClientCnxnSocketNettyに設定されます。同じ名前のzookeeper.clientCnxnSocketシステムプロパティーで設定した明示的な値をオーバーライドします。zookeeper.ssl.client.enable型: ブール値
デフォルト: false
Importance: medium
Dynamic update: read-only
ZooKeeper への接続時に TLS を使用するようにクライアントを設定します。明示的な値は、
zookeeper.client.secureシステムプロパティーで設定した値を上書きします(異なる名前に注意してください)。設定されていない場合はデフォルトで false に設定されます。true の場合、zookeeper.clientCnxnSocketを設定する必要があります(通常はorg.apache.zookeeper.ClientCnxnSocketNetty)。設定する他の値にzookeeper.ssl.cipher.suites、zookeeper.ssl.crl.enable、zookeeper.ssl.enabled.protocolsが含まれる場合があります。zookeeper.ssl.endpoint.identification.algorithm,zookeeper.ssl.keystore.location,zookeeper.ssl.keystore.password,zookeeper.ssl.keystore.type,zookeeper.ssl.ocsp.enable,zookeeper.ssl.protocol,zookeeper.ssl.truststore.location,zookeeper.ssl.truststore.password,zookeeper.ssl.truststore.typezookeeper.ssl.keystore.locationtype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続でクライアント側の証明書を使用するときのキーストアの場所。
zookeeper.ssl.keyStore.locationシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。zookeeper.ssl.keystore.passwordtype: password
デフォルト: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアパスワード。
zookeeper.ssl.keyStore.passwordシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。ZooKeeper はキーストアパスワードとは異なるキーパスワードをサポートしないため、キーストアのキーパスワードをキーストアパスワードと同じになるように設定してください。設定しないと、ZooKeeper への接続は失敗します。zookeeper.ssl.keystore.typetype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアタイプ。
zookeeper.ssl.keyStore.typeシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。nullのデフォルト値は、キーストアのファイル名拡張子に基づいて型が自動検出されることを意味します。zookeeper.ssl.truststore.locationtype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続を使用する場合のトラストストアの場所。
zookeeper.ssl.trustStore.locationシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。zookeeper.ssl.truststore.passwordtype: password
デフォルト: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続を使用する場合のトラストストアパスワード。
zookeeper.ssl.trustStore.passwordシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。zookeeper.ssl.truststore.typetype: string
デフォルト: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続を使用する場合のトラストストアタイプ。
zookeeper.ssl.trustStore.typeシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。nullのデフォルト値は、トラストストアのファイル名の拡張子に基づいてタイプが自動検出されることを意味します。alter.config.policy.class.nameタイプ: クラス
デフォルト: null
インポート機能: low
Dynamic update: read-only
検証に使用する必要がある変更設定ポリシークラスクラスは
org.apache.kafka.server.policy.AlterConfigPolicyインターフェースを実装する必要があります。alter.log.dirs.replication.quota.window.num型: int
デフォルト: 11
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
ログディレクトリーのレプリケーションクォータを変更するためのメモリーに保持するサンプル数。
alter.log.dirs.replication.quota.window.size.seconds型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
ログディレクトリーのレプリケーションクォータを変更するための各サンプルの期間。
authorizer.class.nametype: string
デフォルト: ""
Importance: low
Dynamic update: read-only
承認用にブローカーによって使用される sorg.apache.kafka.server.authorizer.Authorizer インターフェースを実装するクラスの完全修飾名。この設定は、以前に承認に使用された非推奨の kafka.security.auth.Authorizer トレイトを実装するオーソライザーもサポートします。
client.quota.callback.classタイプ: クラス
デフォルト: null
インポート機能: low
Dynamic update: read-only
クライアント要求に適用されるクォータ制限を決定するために使用される ClientQuotaCallback インターフェースを実装するクラスの完全修飾名。デフォルトでは、ZooKeeper に保存される <user、client-id>、<user> または <client-id> クォータが適用されます。指定されたリクエストでは、セッションのユーザープリンシパルと要求の client-id に一致する最も具体的なクォータが適用されます。
connection.failed.authentication.delay.ms型: int
デフォルト: 100
有効な値 [ 0,…]
Importance: low
Dynamic update: read-only
接続を閉じるまでの遅延: これは、認証失敗時に接続を閉じる時間(ミリ秒)です。これは、接続のタイムアウトを防ぐために connection.max.idle.ms 未満に設定する必要があります。
controller.quota.window.num型: int
デフォルト: 11
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
コントローラーの変更クォータのメモリーに保持するサンプル数。
controller.quota.window.size.seconds型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
コントローラー間のクォータに対する各サンプルの時間枠
create.topic.policy.class.nameタイプ: クラス
デフォルト: null
インポート機能: low
Dynamic update: read-only
検証に使用するトピックポリシークラスを作成します。クラスは
org.apache.kafka.server.policy.CreateTopicPolicyインターフェースを実装する必要があります。delegation.token.expiry.check.interval.ms型: long
デフォルト: 3600000(1 時間)
有効な値: [1,…]
Importance: low
Dynamic update: read-only
期限切れの委譲トークンを削除する間隔。
kafka.metrics.polling.interval.secs型: int
デフォルト: 10
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
kafka.metrics.reporters 実装で使用できるメトリックポーリング間隔(秒単位)。
kafka.metrics.reportersタイプ: list
デフォルト: ""
Importance: low
Dynamic update: read-only
Yammer メトリクスカスタムレポーターとして使用するクラスの一覧。レポーターは
kafka.metrics.KafkaMetricsReporterトレイトを実装する必要があります。クライアントがカスタムレポーターで JMX 操作を公開する場合、カスタムレポーターはkafka.metrics.KafkaMetricsReporterMBeanトレイトを拡張する MBean トレイトを追加して、登録された MBean が標準の MBean 規則に準拠するようにする必要があります。listener.security.protocol.maptype: string
Default: PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
Importance: low
Dynamic update: per-broker
リスナー名とセキュリティープロトコル間のマッピング。これは、同じセキュリティープロトコルが複数のポートまたは IP を使用できるようにするには定義する必要があります。たとえば、両方に SSL が必要な場合であっても、内部および外部トラフィックを分離することができます。実際には、ユーザーは INTERNAL という名前のリスナーおよび EXTERNAL で、このプロパティーを
INTERNAL:SSL,EXTERNAL:SSLとして定義することができます。以下に示すように、キーと値はコロンで区切られ、マップエントリーはコンマで区切ります。各リスナー名はマップ内で 1 度だけ表示されるはずです。通常はリスナー名(小文字)を設定名に追加することで、リスナーごとに異なるセキュリティー(SSL および SASL)を設定できます。たとえば、INTERNAL リスナーに異なるキーストアを設定するには、listener.name.internal.ssl.keystore.locationという名前の設定を設定します。リスナー名の設定が設定されていない場合、設定は汎用設定(例:ssl.keystore.location)にフォールバックします。log.message.downconversion.enabletype: boolean
デフォルト: true
Importance: low
Dynamic update: cluster-wide
この設定は、リクエストを消費するために、ダウンコンバートバージョンのメッセージ形式が有効になっているかどうかを制御します。
falseに設定すると、古いメッセージ形式を必要とするコンシューマーに対してブローカーはダウンコンバートを実行しません。このような古いクライアントからの要求を消費するため、ブローカーはUNSUPPORTED_VERSIONエラーで応答します。この設定は、レプリケーションのフォロワーに必要となる可能性のあるメッセージ形式の変換には適用されません。metric.reporterstype: list
デフォルト: ""
Importance: low
Dynamic update: clusterwide
メトリクスレポーターとして使用するクラスの一覧。
org.apache.kafka.common.metrics.MetricsReporterインターフェースを実装すると、新しいメトリクス作成の通知を受信するクラスにプラグインすることができます。JmxReporter は JMX 統計を登録するために常に含まれます。metrics.num.samples型: int
デフォルト: 2
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
メトリックの計算に維持されるサンプル数。
metrics.recording.leveltype: string
デフォルト: INFO
Importance: low
Dynamic update: read-only
メトリクスの記録レベル。
metrics.sample.window.ms型: long
デフォルト: 30000(30 秒)
有効な値: [1,…]
Importance: low
Dynamic update: read-only
メトリクスサンプルが計算される期間。
password.encoder.cipher.algorithmタイプ: 文字列
デフォルト: AES/CBC/PKCS5Padding
Importance: low
Dynamic update: read-only
動的に設定されたパスワードのエンコードに使用される暗号アルゴリズム。
password.encoder.iterations型: int
デフォルト: 4096
有効な値 [ 1024,…]
Importance: low
Dynamic update: read-only
動的に設定されたパスワードに使用する反復数。
password.encoder.key.length型: int
デフォルト: 128
有効な値: [8,…]
Importance: low
Dynamic update: read-only
動的に設定されたパスワードのエンコードに使用されるキー長。
password.encoder.keyfactory.algorithmtype: string
デフォルト: null
Importance: low
Dynamic update: read-only
動的に設定されたパスワードのエンコードに使用される SecretKeyFactory アルゴリズム。デフォルトは PBKDF2WithHmacSHA512(利用可能な場合で PBKDF2WithHmacSHA1 の場合)です。
quota.window.num型: int
デフォルト: 11
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
クライアントクォータのメモリーに保持するサンプル数。
quota.window.size.seconds型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
クライアントクォータの各サンプルの期間。
replication.quota.window.num型: int
デフォルト: 11
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
レプリケーションクォータのメモリーに保持するサンプル数。
replication.quota.window.size.seconds型: int
デフォルト: 1
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
レプリケーションクォータ用の各サンプルの時間スパン。
security.providerstype: string
デフォルト: null
Importance: low
Dynamic update: read-only
セキュリティーアルゴリズムを実装するプロバイダーを返す、設定可能な作成者クラスの一覧。これらのクラスは
org.apache.kafka.common.security.auth.SecurityProviderCreatorインターフェースを実装する必要があります。ssl.endpoint.identification.algorithmtype: string
デフォルト: https
Importance: low
Dynamic update: per-broker
サーバー証明書を使用してサーバーのホスト名を検証するエンドポイント識別アルゴリズム。
ssl.engine.factory.classtype: class
デフォルト: null
Importance: low
Dynamic update: per-broker
SSLEngine オブジェクトを提供するために、org.apache.kafka.common.security.auth.SslEngineFactory タイプのクラス。Default value is org.apache.kafka.common.security.ssl.DefaultSslEngineFactory.
ssl.principal.mapping.rules型: 文字列
デフォルト: DEFAULT
Importance: low
Dynamic update: read-only
クライアント証明書から短縮名へ識別名からマッピングするルールの一覧。ルールは順番に評価され、プリンシパル名に一致する最初のルールが短縮名にマップするために使用されます。リスト内の後続のルールは無視されます。デフォルトでは、X.500 証明書の識別名はプリンシパルになります。形式に関する詳細は、「 セキュリティー承認および acls 」を参照してください。KafkaPrincipalBuilder の拡張機能が
principal.builder.class設定によって提供される場合は、この設定は無視されます。ssl.secure.random.implementationtype: string
デフォルト: null
Importance: low
Dynamic update: per-broker
SSL 暗号操作に使用する SecureRandom PRNG 実装。
transaction.abort.timed.out.transaction.cleanup.interval.ms型: int
デフォルト: 10000(10 秒)
有効な値 [ 1,…]
Importance: low
Dynamic update: read-only
タイムアウトしたトランザクションをロールバックする間隔。
transaction.remove.expired.transaction.cleanup.interval.ms型: int
デフォルト: 3600000(1 時間)
有効な値: [1,…]
Importance: low
Dynamic update: read-only
transactional.id.expiration.msを渡すため期限切れのトランザクションを削除する間隔。zookeeper.ssl.cipher.suitestype: list
デフォルト: null
Importance: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーション(csv)で使用される有効な暗号スイートを指定します。
zookeeper.ssl.ciphersuitesシステムプロパティーで設定した明示的な値を上書きします("ciphersuites の 1 つの単語)。nullのデフォルト値は、有効な暗号スイートのリストが、使用されている Java ランタイムによって決定されます。zookeeper.ssl.crl.enable型: ブール値
デフォルト: false
インポート機能: low
Dynamic update: read-only
ZooKeeper TLS プロトコルで証明書失効リストを有効にするかどうかを指定します。
zookeeper.ssl.crlシステムプロパティーで設定した明示的な値を上書きします(短い名前に注意してください)。zookeeper.ssl.enabled.protocolstype: list
デフォルト: null
Importance: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーション(csv)で有効なプロトコルを指定します。
zookeeper.ssl.enabledProtocolsシステムプロパティーで設定した明示的な値を上書きします(camelCase をメモします)。nullのデフォルト値は、有効なプロトコルがzookeeper.ssl.protocol設定プロパティーの値になります。zookeeper.ssl.endpoint.identification.algorithmtype: string
デフォルト: HTTPS
インポート: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーションプロセスでホスト名検証を有効にするかどうかを指定します(大文字と小文字は区別されない)"https" の場合、ZooKeeper ホスト名の検証が有効になり、明示的な空の値(テスト目的のみ)の使用が推奨されます。明示的な値は、
zookeeper.ssl.hostnameVerificationシステムプロパティーで設定した「true」または「false」の値を上書きします(異なる名前と値は https および false は空白を意味します)。zookeeper.ssl.ocsp.enable型: ブール値
デフォルト: false
インポート機能: low
Dynamic update: read-only
ZooKeeper TLS プロトコルで Online Certificate Status Protocol を有効にするかどうかを指定します。
zookeeper.ssl.ocspシステムプロパティーで設定した明示的な値を上書きします(短い名前に注意してください)。zookeeper.ssl.protocol型: 文字列
デフォルト: TLSv1.2
インポート: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーションで使用するプロトコルを指定します。明示的な値は、同じ名前の
zookeeper.ssl.protocolシステムプロパティーで設定されているすべての値を上書きします。zookeeper.sync.time.ms型: int
デフォルト: 2000(2 秒)
のインポート: low
Dynamic update: read-only
ZK フォロワーが ZK リーダーの背後にある方法。
