付録A ブローカー設定パラメーター
advertised.host.name
type: string
Default: null
Importance: high
Dynamic update: read-only
非推奨:
advertised.listeners
またはlisteners
が設定されていない場合にのみ使用します。代わりにadvertised.listeners
を使用してください。クライアントが使用する ZooKeeper にパブリッシュするホスト名。IaaS 環境では、ブローカーがバインドするインターフェースとは異なる場合があります。これが設定されていない場合、設定されている場合はhost.name
の値を使用します。それ以外の場合は、java.net.InetAddress.getCanonicalHostName()から返された値を使用します。advertised.listeners
type: string
Default: null
Importance: high
Dynamic update: per-broker
listeners
設定プロパティーと異なる場合に、クライアントが使用する ZooKeeper に公開するリスナー。IaaS 環境では、ブローカーがバインドするインターフェースとは異なる場合があります。これが設定されていない場合、listeners
の値が使用されます。listeners
とは異なり、0.0.0.0 メタアドレスを公開することはできません。また、listeners
とは異なり、このプロパティーには重複するポートを複製するため、1 つのリスナーが別のリスナーのアドレスを公開するように設定できます。これは、外部ロードバランサーが使用される場合に役に立ちます。advertised.port
type: int
Default: null
Importance: high
Dynamic update: read-only
非推奨:
advertised.listeners
またはlisteners
が設定されていない場合にのみ使用します。代わりにadvertised.listeners
を使用してください。クライアントが使用する ZooKeeper にパブリッシュするポート。IaaS 環境では、ブローカーがバインドするポートとは異なる場合があります。これが設定されていない場合、ブローカーがバインドする同じポートを公開します。auto.create.topics.enable
type: boolean
Default: true
Importance: high
Dynamic update: read-only
サーバー上でトピックの自動作成を有効にします。
auto.leader.rebalance.enable
type: boolean
Default: true
Importance: high
Dynamic update: read-only
自動リーダーの分散を有効にします。バックグラウンドスレッドは、
leader.imbalance.check.interval.seconds
で設定可能な、一定間隔でパーティションリーダーの分散をチェックします。リーダー imbalance がleader.imbalance.per.broker.percentage
を超える場合は、パーティションに推奨されるリーダーへのリーダーリバランスが発生します。background.threads
type: int
Default: 10
Valid Values: [1,…]
Importance: high
Dynamic update: cluster-wide
さまざまなバックグラウンド処理タスクに使用するスレッドの数。
broker.id
type: int
デフォルト: -1
のインポート: high
Dynamic update: read-only
このサーバーのブローカー ID。設定しないと、一意のブローカー ID が生成されます。zookeeper の生成ブローカー ID とユーザー設定されたブローカー ID の競合を避けるため、生成されるブローカー ID は reserved.broker.max.id + 1 から始まります。
compression.type
type: string
デフォルト: producer
インポートランス: high
Dynamic update: cluster-wide
特定のトピックの最後の圧縮タイプを指定します。この設定では、標準の圧縮コーデック('gzip'、'snappy'、'lz4'、'zstd')を使用できます。また、圧縮なしと同等の「非圧縮」も受け入れます。「producer」は、プロデューサーによって設定された元の圧縮コードを保持しています。
control.plane.listener.name
type: string
Default: null
Importance: high
Dynamic update: read-only
コントローラーとブローカー間の通信に使用されるリスナーの名前。ブローカーは control.plane.listener.name を使用して、リスナー一覧にあるエンドポイントを見つけ、コントローラーからの接続をリッスンします。たとえば、ブローカーの設定が : listeners = INTERNAL://192.1.1.8:9092, EXTERNAL://10.1.1.5:9093、CONTROLLER://192.1.1.8:9094 listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL control.listener.name = CONTROLLER:SSL control.plane.listener.name = CONTROLLER On 起動中にブローカーは "192.1.1.8:9094" で起動します。コントローラー側では、zookeeper 経由でブローカーの公開されたエンドポイントを検出すると、control.plane.listener.name を使用してブローカーへの接続を確立するのに使用するエンドポイントを検索します。たとえば、zookeeper にブローカーの公開されたエンドポイント : "endpoints" : ["INTERNAL://broker1.example.com:9092","EXTERNAL://broker1.example.com:9092","EXTERNAL://broker1.example.com:9094"] と、コントローラーの設定が : listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL、CONTROLLER:SSL control.plane.listener.name = CONTROLLER then controller は、セキュリティープロトコル "SSL" とともに "broker1.example.com:9094" を使用してブローカーに接続します。明示的に設定されていない場合、デフォルト値は null になり、コントローラー接続専用のエンドポイントはありません。
delete.topic.enable
type: boolean
Default: true
Importance: high
Dynamic update: read-only
トピックの削除を有効にします。この設定をオフにしても、管理ツールでトピックを削除しても、影響はありません。
host.name
type: string
デフォルト: ""
Importance: high
Dynamic update: read-only
非推奨:
listeners
が設定されていない場合にのみ使用します。代わりにlisteners
を使用します。ブローカーのホスト名。これが設定されると、このアドレスにのみバインドされます。これが設定されていない場合、すべてのインターフェースにバインドされます。leader.imbalance.check.interval.seconds
type: long
Default: 300
インポートance: high
Dynamic update: read-only
パーティションリバランスチェックを行う頻度がコントローラーによって引き起こされます。
leader.imbalance.per.broker.percentage
type: int
Default: 10
Importance: high
Dynamic update: read-only
ブローカーごとに許可されるリーダー imbalance の比率。ブローカーごとにこの値を上回る場合、コントローラーはリーダーのバランスをトリガーします。値はパーセンテージで指定されます。
listeners
type: string
Default: null
Importance: high
Dynamic update: per-broker
リスナーリスト: リッスンする URI とリスナー名のコンマ区切りリスト。リスナー名がセキュリティープロトコルではない場合、
listener.security.protocol.map
も設定する必要があります。リスナー名とポート番号は一意でなければなりません。すべてのインターフェースにバインドする 0.0.0.0 としてホスト名を指定します。デフォルトインターフェースにバインドする場合は、ホスト名を空のままにします。法法リスナー一覧の例: PLAINTEXT://myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION://localhost:9093log.dir
type: string
Default: /tmp/kafka-logs
Importance: high
Dynamic update: read-only
ログデータの保管先のディレクトリー(log.dirs プロパティーの補助グループ)。
log.dirs
type: string
Default: null
Importance: high
Dynamic update: read-only
ログデータが保存されるディレクトリー。設定されていない場合は、log.dir の値が使用されます。
log.flush.interval.messages
type: long
デフォルト: 9223372036854775807
有効な値: [1,…]
Importance: high
Dynamic update: cluster-wide
メッセージがディスクにフラッシュされる前に、ログパーティションで累積されたメッセージの数。
log.flush.interval.ms
タイプ: long
デフォルト: null
インポートランス: high
Dynamic update: cluster-wide
ディスクにフラッシュされる前に、トピックのメッセージがメモリーに保持される最大時間(ミリ秒単位)。設定されていない場合、log.flush.scheduler.interval.ms の値が使用されます。
log.flush.offset.checkpoint.interval.ms
type: int
Default: 60000(1 分)
有効値: [0,…]
Importance: high
Dynamic update: read-only
ログリカバリポイントとして動作する最後のフラッシュの永続レコードを更新する頻度。
log.flush.scheduler.interval.ms
type: long
デフォルト: 9223372036854775807
Importance: high
Dynamic update: read-only
ログフラッシュ担当者がログをディスクにフラッシュする必要があるかどうかをチェックする頻度(ミリ秒単位)。
log.flush.start.offset.checkpoint.interval.ms
type: int
Default: 60000(1 分)
有効値: [0,…]
Importance: high
Dynamic update: read-only
ログ開始オフセットの永続レコードを更新する頻度。
log.retention.bytes
タイプ: long
デフォルト: -1
のインポート: high
Dynamic update: cluster-wide
ログを削除する前にログの最大サイズ。
log.retention.hours
type: int
デフォルト: 168
のインポート: high
Dynamic update: read-only
ログファイルを削除するまでにログファイルを保持する時間(時間単位)、log.retention.ms プロパティーのテリム。
log.retention.minutes
type: int
Default: null
Importance: high
Dynamic update: read-only
ログファイルを削除するまでにログファイルを保持する時間(分単位)、log.retention.ms プロパティーへのセカンダリー。設定されていない場合は、log.retention.hours の値が使用されます。
log.retention.ms
タイプ: long
デフォルト: null
インポートランス: high
Dynamic update: cluster-wide
ログファイルを削除する前にログファイルを保持する期間(ミリ秒単位)。設定されていない場合、log.retention.minutes の値が使用されます。-1 に設定すると、時間制限が適用されません。
log.roll.hours
type: int
Default: 168
Valid Values: [1,…]
インポートランス: high
Dynamic update: read-only
新しいログセグメントが展開されるまでの最大時間(時間)、log.roll.ms プロパティーへのセカンダリー。
log.roll.jitter.hours
type: int
デフォルト: 0
有効な値: [0,…]
インポートランス: high
Dynamic update: read-only
logRollTimeMillis(時間単位)から subtract する最大のジッター。log.roll.jitter.ms プロパティーへのセカンダリー。
log.roll.jitter.ms
タイプ: long
デフォルト: null
インポートランス: high
Dynamic update: cluster-wide
logRollTimeMillis から減算する最大ジッター(ミリ秒単位)。設定されていない場合は、log.roll.jitter.hours の値が使用されます。
log.roll.ms
タイプ: long
デフォルト: null
インポートランス: high
Dynamic update: cluster-wide
新しいログセグメントがロールアウトされるまでの最大時間(ミリ秒単位)。設定されていない場合は、log.roll.hours の値が使用されます。
log.segment.bytes
type: int
デフォルト: 1073741824(1 gibibyte)
有効な値: [14,…]
Importance: high
Dynamic update: cluster-wide
単一ログファイルの最大サイズ。
log.segment.delete.delay.ms
type: long
デフォルト: 60000(1 分)
有効値: [0,…]
Importance: high
Dynamic update: cluster-wide
ファイルシステムからファイルを削除するまでの待機時間。
message.max.bytes
type: int
Default: 1048588
Valid Values: [0,…]
Importance: high
Dynamic update: cluster-wide
Kafka によって許可される最大レコードバッチサイズ(圧縮が有効な場合)。これが増加し、コンシューマーに 0.10.2 よりも古いコンシューマーがある場合、コンシューマーのフェッチサイズも増やす必要があります。これにより、この大規模なレコードバッチを取得できます。最新のメッセージ形式のバージョンでは、レコードは常に効率のためにバッチにグループ化されます。以前のメッセージ形式のバージョンでは、圧縮されていないレコードはバッチにグループ化されず、この制限はその場合における単一レコードにのみ適用されます。これは、トピックレベルの
max.message.bytes
設定で、トピックごとに設定できます。min.insync.replicas
type: int
Default: 1
Valid Values: [1,…]
Importance: high
Dynamic update: cluster-wide
プロデューサーが ack を「all」(または「-1」)に設定する場合、min.insync.replicas は書き込みが正常に考慮されるように書き込みを確認する必要のあるレプリカの最小数を指定します。この最小値が満たされない場合、プロデューサーは例外を発生させます(NotEnoughReplicasAfterAppend のいずれか)。min.insync.replicas および ack を使用すると、高い持続性の保証を実施することができます。典型的なシナリオは、レプリケーション係数 3 でトピックを作成し、min.insync.replicas を 2 に設定し、「all」で生成することです。これにより、大多数のレプリカが書き込みを受信しない場合に、プロデューサーが例外を発生させます。
num.io.threads
type: int
Default: 8
Valid Values: [1,…]
Importance: high
Dynamic update: cluster-wide
サーバーが要求の処理に使用するスレッドの数。ディスク I/O を含む可能性があります。
num.network.threads
type: int
Default: 3
Valid Values: [1,…]
Importance: high
Dynamic update: cluster-wide
ネットワークから要求を受信し、応答をネットワークに送信するためにサーバーが使用するスレッドの数。
num.recovery.threads.per.data.dir
type: int
Default: 1
Valid Values: [1,…]
Importance: high
Dynamic update: cluster-wide
起動時にログリカバリーに使用されるデータディレクトリーごとのスレッド数。シャットダウン時にフラッシュされる。
num.replica.alter.log.dirs.threads
type: int
Default: null
Importance: high
Dynamic update: read-only
ディスク I/O を含む可能性のあるログディレクトリー間でレプリカを移動できるスレッドの数。
num.replica.fetchers
type: int
デフォルト: 1
のインポート: high
Dynamic update: cluster-wide
ソースブローカーからメッセージをレプリケートするために使用される fetcher スレッドの数。この値を大きくすると、フォロワーブローカーの I/O 並行処理量を増やすことができます。
offset.metadata.max.bytes
type: int
Default: 4096(4 kibibytes)
Importance: high
Dynamic update: read-only
オフセットコミットに関連するメタデータエントリーの最大サイズ。
offsets.commit.required.acks
type: short
デフォルト: -1
障害: high
Dynamic update: read-only
コミットを許可する前に必要なサックです。通常、デフォルト(-1)は上書きできません。
offsets.commit.timeout.ms
type: int
Default: 5000(5 seconds)
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
オフセットコミットは、オフセットトピックのすべてのレプリカがコミットを受信するか、タイムアウトに達するまで遅延します。これは、プロデューサーリクエストのタイムアウトと同様です。
offsets.load.buffer.size
type: int
Default: 5242880
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
オフセットをキャッシュにロードするときにオフセットセグメントから読み取るバッチサイズ(soft-limit、レコードが大きすぎると上書きされます)。
offsets.retention.check.interval.ms
type: long
デフォルト: 600000(10 分)
有効な値: [1,…]
Importance: high
Dynamic update: read-only
古いオフセットをチェックする頻度。
offsets.retention.minutes
type: int
デフォルト: 10080
有効値: [1,…]
インポートランス: high
Dynamic update: read-only
コンシューマーグループがすべてコンシューマー(空になる)を失うと、破棄する前にこの保持期間に対してオフセットが保持されます。スタンドアロンコンシューマー(手動割り当てを使用)の場合、オフセットは最後のコミット時とこの保持期間の後に期限切れになります。
offsets.topic.compression.codec
type: int
デフォルト: 0
のインポート: high
Dynamic update: read-only
オフセットトピックの 圧縮コードc - 「アトミック」コミットを達成するために圧縮を使用できます。
offsets.topic.num.partitions
type: int
Default: 50
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
オフセットコミットトピックのパーティション数(デプロイメント後に変更しないでください)。
offsets.topic.replication.factor
type: short
Default: 3
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
オフセットトピックのレプリケーション係数(可用性を確保するためにより高い設定)。クラスターのサイズがこのレプリケーション係数要件を満たすまで、内部トピックの作成は失敗します。
offsets.topic.segment.bytes
type: int
Default: 104857600(100 mebibytes)
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
ログコンパクションとキャッシュの読み込みを迅速化するために、オフセットトピックセグメントバイトを比較的小さくする必要があります。
port
type: int
デフォルト: 9092
インポートランス: high
Dynamic update: read-only
非推奨:
listeners
が設定されていない場合にのみ使用します。代わりにlisteners
を使用します。ポートを使用して接続をリッスンし、これを受け入れます。queued.max.requests
type: int
Default: 500
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
ネットワークスレッドをブロックする前にデータプレーンで許可されるキューに入れられた要求の数。
quota.consumer.default
type: long
Default: 9223372036854775807
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
非推奨: 動的デフォルトクォータが、Zoookeeper の <user、<client-id> または <user, client-id> に設定されていない場合にのみ使用されます。clientId/consumer グループによるコンシューマー識別名は、1 秒あたりにこの値を超えるバイトを取得するとスロットルされます。
quota.producer.default
type: long
Default: 9223372036854775807
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
非推奨: 動的デフォルトクォータが、Zookeeper の <user>、<client-id> または <user, client-id> に設定されていない場合にのみ使用されます。毎秒の値を超えるバイトを生成すると、clientId によるプロデューサーの区別がスロットリングされます。
replica.fetch.min.bytes
type: int
デフォルト: 1
のインポート: high
Dynamic update: read-only
各フェッチ応答に最低バイト数が必要です。十分なバイト数がない場合は、
replica.fetch.wait.max.ms
(ブローカー設定)まで待機します。replica.fetch.wait.max.ms
type: int
Default: 500
Importance: high
Dynamic update: read-only
フォロワーレプリカで発行される各フェッチリクエストの最大待機時間。低スループットのトピックで ISR が大幅に削減されないように、この値は常に replica.lag.time.max.ms よりも小さくする必要があります。
replica.high.watermark.checkpoint.interval.ms
type: long
デフォルト: 5000(5 秒)
インポート: high
Dynamic update: read-only
ハイウォーターマークをディスクに保存する頻度。
replica.lag.time.max.ms
type: long
デフォルト: 30000(30 秒)
インポート性: high
Dynamic update: read-only
フォロワーがフェッチリクエストを送信していない場合や、リーダーが少なくともこの時間に対してリーダーのログ終了オフセットに消費されていない場合、リーダーはフォロワーから削除されます。
replica.socket.receive.buffer.bytes
type: int
Default: 65536(64 kibibytes)
修正: high
Dynamic update: read-only
ネットワーク要求のソケット受信バッファー。
replica.socket.timeout.ms
type: int
デフォルト: 30000(30 秒)
インポート: high
Dynamic update: read-only
ネットワーク要求のソケットタイムアウト。この値は、少なくとも replica.fetch.wait.max.ms である必要があります。
request.timeout.ms
type: int
デフォルト: 30000(30 秒)
インポート: high
Dynamic update: read-only
この設定では、クライアントがリクエストの応答を待つ最大時間を制御します。タイムアウトが経過する前に応答が受信されない場合、クライアントがリクエストを再送するか、再試行した場合はリクエストが失敗します。
socket.receive.buffer.bytes
type: int
Default: 102400(100 kibibytes)
修正: high
Dynamic update: read-only
ソケットサーバーのソケットの SO_RCVBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。
socket.request.max.bytes
type: int
Default: 104857600(100 mebibytes)
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
ソケットリクエストのバイト数。
socket.send.buffer.bytes
type: int
Default: 102400(100 kibibytes)
修正: high
Dynamic update: read-only
ソケットサーバーのソケットの SO_SNDBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。
transaction.max.timeout.ms
type: int
Default: 900000(15 分)
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
トランザクションに対して許可される最大タイムアウト。クライアントの要求されたトランザクション時間がこの値を超えると、ブローカーは InitProducerIdRequest のエラーを返します。これにより、クライアントがタイムアウトを過剰に防ぎ、トランザクションに含まれるトピックから読み取るコンシューマーを停止することができます。
transaction.state.log.load.buffer.size
type: int
Default: 5242880
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
プロデューサー ID とトランザクションをキャッシュにロードする際にトランザクションログセグメントから読み取るバッチサイズ(レコードが大きすぎる場合はsoft-limit)。
transaction.state.log.min.isr
type: int
Default: 2
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
トランザクショントピックの min.insync.replicas 設定を上書きします。
transaction.state.log.num.partitions
type: int
Default: 50
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
トランザクショントピックのパーティション数(デプロイメント後に変更しないでください)。
transaction.state.log.replication.factor
type: short
Default: 3
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
トランザクショントピックのレプリケーション係数(可用性を確保するためにより高い設定)。クラスターのサイズがこのレプリケーション係数要件を満たすまで、内部トピックの作成は失敗します。
transaction.state.log.segment.bytes
type: int
Default: 104857600(100 mebibytes)
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
ログコンパクションとキャッシュ負荷を迅速化するために、トランザクショントピックセグメントバイトを比較的小さくする必要があります。
transactional.id.expiration.ms
type: int
Default: 604800000(7 days)
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
トランザクション ID を期限切れとなる前にトランザクションステータスの更新を受信せずにトランザクションコーディネーターが待機する期間(ミリ秒単位)。この設定は、プロデューサー ID の期限切れにも影響します。プロデューサー ID は、この時間の後に、指定のプロデューサー ID で最後に書き込みが経過した後に期限切れになります。トピックの保持設定が原因でプロデューサー ID がプロデューサー ID から削除されると、プロデューサー ID がまもなく期限切れになる可能性があることに注意してください。
unclean.leader.election.enable
type: boolean
Default: false
Importance: high
Dynamic update: cluster-wide
ISR セットにないレプリカを最後の手段としてリーダーとして選択したくない場合は、データが失われる可能性があります。
zookeeper.connect
type: string
Default: null
Importance: high
Dynamic update: read-only
ホストおよびポートが ZooKeeper サーバーのホストとポートである
hostname:port
形式で ZooKeeper 接続文字列を指定します。ZooKeeper マシンの停止時に他の ZooKeeper ノード経由で接続できるようにするには、hostname1:port1,hostname2:port2,hostname3:port3
の形式で複数のホストを指定することもできます。サーバーは、ZooKeeper 接続文字列の一部として ZooKeeper chroot パスを持つこともできます。これは、データをグローバル ZooKeeper 名前空間の一部のパスに置いています。たとえば、chroot パスを/chroot/path
に付与するには、接続文字列をhostname1:port1,hostname2:port2,hostname3:port3/chroot/path
として指定します。zookeeper.connection.timeout.ms
type: int
Default: null
Importance: high
Dynamic update: read-only
クライアントが zookeeper への接続を確立するまで待機する最大時間。設定されていない場合は、zookeeper.session.timeout.ms の値が使用されます。
zookeeper.max.in.flight.requests
type: int
Default: 10
Valid Values: [1,…]
Importance: high
Dynamic update: read-only
ブロックする前にクライアントが Zookeeper に送信するリクエストの最大数。
zookeeper.session.timeout.ms
type: int
Default: 18000(18 seconds)
Importance: high
Dynamic update: read-only
ZooKeeper セッションのタイムアウト。
zookeeper.set.acl
type: boolean
Default: false
Importance: high
Dynamic update: read-only
セキュアな ACL を使用するようにクライアントを設定します。
broker.id.generation.enable
type: boolean
Default: true
importance: medium
Dynamic update: read-only
サーバーでブローカー ID の自動生成を有効にします。有効にする場合は、reserved.broker.max.id に設定した値を確認する必要があります。
broker.rack
type: string
Default: null
Importance: medium
Dynamic update: read-only
ブローカーのラック。これは、フォールトトレランスのラック認識レプリケーション割り当てで使用されます。例:
RACK1
、us-east-1d
connections.max.idle.ms
type: long
デフォルト: 600000(10 分)
Importance: medium
Dynamic update: read-only
アイドル接続のタイムアウト: サーバーソケットプロセッサースレッドは、これよりもアイドル状態の接続を切断します。
connections.max.reauth.ms
type: long
デフォルト: 0
インポート割: medium
Dynamic update: read-only
正数(デフォルトは正数ではなく 0)に明示的に設定されている場合、設定された値を超えないセッションライフタイムは、認証時に v2.2.0 以降のクライアントに通信されます。ブローカーは、セッションライフタイム内で再認証されない接続が切断され、その後再認証以外の目的で使用されます。設定名には、任意でリスナープレフィックスと SASL メカニズム名のプレフィックスをより小文字にすることができます。例: listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000
controlled.shutdown.enable
type: boolean
Default: true
importance: medium
Dynamic update: read-only
サーバーの制御されたシャットダウンを有効にします。
controlled.shutdown.max.retries
type: int
Default: 3
importance: medium
Dynamic update: read-only
制御されたシャットダウンは、複数の理由で失敗する可能性があります。これにより、このような障害が発生する際の再試行回数を決定します。
controlled.shutdown.retry.backoff.ms
type: long
Default: 5000(5 seconds)
Importance: medium
Dynamic update: read-only
各再試行の前に、システムは以前の失敗の原因となった状態から回復する時間(コントローラー、レプリカラグなど)が必要になります。この設定は、再試行するまでの待機時間を決定します。
controller.socket.timeout.ms
type: int
デフォルト: 30000(30 秒)
インポート性: medium
Dynamic update: read-only
コントローラーからブローカーへのチャネルのソケットタイムアウト。
default.replication.factor
type: int
Default: 1
Importance: medium
Dynamic update: read-only
自動的に作成されたトピックに対するデフォルトのレプリケーション要素。
delegation.token.expiry.time.ms
type: long
デフォルト: 86400000(1日)
有効値: [1,…]
Importance: medium
Dynamic update: read-only
トークンの更新が必要となるまでのトークンの有効性時間(秒単位)。デフォルト値は 1 日です。
delegation.token.master.key
type: password
Default: null
Importance: medium
Dynamic update: read-only
非推奨: この設定の代わりに使用する delegation.token.secret.key のエイリアス。
delegation.token.max.lifetime.ms
type: long
Default: 604800000(7 days)
Valid Values: [1,…]
Importance: medium
Dynamic update: read-only
トークンには最長有効期間があるため、更新できません。デフォルト値は 7 日です。
delegation.token.secret.key
type: password
Default: null
Importance: medium
Dynamic update: read-only
委任トークンを生成し、検証するためのシークレットキー。同じキーをすべてのブローカーで設定する必要があります。キーが設定されていないか、または空の文字列に設定されている場合、ブローカーは委譲トークンのサポートを無効にします。
delete.records.purgatory.purge.interval.requests
type: int
Default: 1
Importance: medium
Dynamic update: read-only
削除要求のパージ間隔(リクエスト数)。
fetch.max.bytes
type: int
Default: 57671680(55 mebibytes)
Valid Values: [1024,…]
Importance: medium
Dynamic update: read-only
フェッチリクエストに対して返す最大バイト数。1024 以上である必要があります。
fetch.purgatory.purge.interval.requests
type: int
Default: 1000
Importance: medium
Dynamic update: read-only
フェッチリクエストパージの間隔(リクエスト数)。
group.initial.rebalance.delay.ms
type: int
Default: 3000(3 秒)
Importance: medium
Dynamic update: read-only
グループコーディネーターが新しいグループに参加するまで待機してから最初のリバランスを実行する時間。遅延時間が長くなると、リバランスが少なくなりますが、処理を開始するまで時間が長くなります。
group.max.session.timeout.ms
type: int
Default: 1800000(30 分)
Importance: medium
Dynamic update: read-only
登録したコンシューマーに対して許可される最大セッションタイムアウト。タイムアウトが長くなると、障害検出に長い時間が長くなったときに、コンシューマーがハートビートの間にメッセージを処理するのがより長くなります。
group.max.size
type: int
Default: 2147483647
Valid Values: [1,…]
Importance: medium
Dynamic update: read-only
1 つのコンシューマーグループに対応できるコンシューマーの最大数。
group.min.session.timeout.ms
type: int
Default: 6000(6 秒)
重要: medium
Dynamic update: read-only
登録されたコンシューマーに対して許可される最小セッションタイムアウト。タイムアウトが短くなると、コンシューマーのハートビートがより頻繁に発生する可能性が高くなり、ブローカーリソースが過剰になる可能性があります。
inter.broker.listener.name
type: string
Default: null
Importance: medium
Dynamic update: read-only
ブローカー間の通信に使用されるリスナーの名前。これが未設定の場合は、リスナー名は security.inter.broker.protocol で定義されます。これと security.inter.broker.protocol プロパティーを同時に設定することはエラーです。
inter.broker.protocol.version
type: string
デフォルト: 2.8-IV1
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0 0.10.0-IV0、0.10.1-IV0、0.10.1-IV1、0.10.1-IV2、0.10.2-IV0, 0.11.0-IV0、0.11.0-IV1、0.11.0-IV2、1.0-IV0 1.1-IV0, 2.0-IV0, 2.0-IV1、2.1-IV1、2.1-IV1、2.2-IV0、2.2-IV1、2.3-IV0、2.4-IV0、2.4-IV1、2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1]
Importance: medium:
Dynamic update: read-only
ブローカー間プロトコルを使用するバージョンを指定します。通常、これはすべてのブローカーが新規バージョンにアップグレードされた後に出力されます。一部の有効な値の例としては、0.8.0、0.8.1、0.8.1.1、0.8.2、0.8.2.0、0.8.2.1、0.9.0.0、0.9.0.1 Check ApiVersion などがあります。
log.cleaner.backoff.ms
type: long
デフォルト: 15000(15 秒)
有効な値: [0,…]
Importance: medium
Dynamic update: cluster-wide
クリーニングするログがない場合にスリープする時間。
log.cleaner.dedupe.buffer.size
タイプ: long
デフォルト: 134217728
インポート: medium
Dynamic update: cluster-wide
細かい全スレッドでログの重複排除に使用されるメモリーの合計。
log.cleaner.delete.retention.ms
type: long
デフォルト: 86400000(1 日)
Importance: medium
Dynamic update: cluster-wide
削除レコードの保持期間
log.cleaner.enable
type: boolean
Default: true
importance: medium
Dynamic update: read-only
ログクリーナープロセスを有効にして、サーバーで実行できるようになります。cleanup.policy=compact のトピック(内部オフセットトピックを含む)を使用する場合は有効にする必要があります。無効にされている場合、これらのトピックは圧縮されず、継続的に拡張されます。
log.cleaner.io.buffer.load.factor
type: double
デフォルト: 0.9
のインポート: medium
Dynamic update: cluster-wide
ログクリーナーがバッファーロード係数を減らします。dedupe バッファーの割合(パーセント)。値が大きいほど一度により多くのログを消去できますが、ハッシュの競合が増える可能性があります。
log.cleaner.io.buffer.size
type: int
Default: 524288
Valid Values: [0,…]
Importance: medium
Dynamic update: cluster-wide
細かい全スレッドでログクリーナー I/O バッファーに使用されるメモリーの合計。
log.cleaner.io.max.bytes.per.second
type: double
デフォルト: 1.7976931348623157E308
Importance: medium
Dynamic update: cluster-wide
ログクローサーをスロットリングし、読み取りおよび書き込みの合計が平均的にこの値より小さくなるようです。
log.cleaner.max.compaction.lag.ms
type: long
デフォルト: 9223372036854775807
Importance: medium
Dynamic update: cluster-wide
メッセージがログのコンパクトな状態に保つ最大時間。圧縮されるログにのみ適用されます。
log.cleaner.min.cleanable.ratio
type: double
デフォルト: 0.5
インポート: medium
Dynamic update: cluster-wide
クリーニングの対象となるログの合計ログに対するダーティーログの最小比率。また、ログコンパクター.max.cleaner.max.compaction.lag.ms または log.cleaner.min.compaction.lag.ms 設定も指定されると、ログコンパクションに対するログコンパクションの許容量も考慮し(例: ダーティー率のしきい値に達する)場合は、ログに、少なくとも log.cleaner.min.compaction.lag.ms のレコードがあります。 または(i)ログに、ほとんどの log.cleaner.max.compaction.lag.ms 期間のダーティー(複合でない)レコードがある場合です。
log.cleaner.min.compaction.lag.ms
タイプ: long
デフォルト: 0
インポートの問題: medium
Dynamic update: cluster-wide
メッセージがログに記録されない最小時間。圧縮されるログにのみ適用されます。
log.cleaner.threads
type: int
Default: 1
Valid Values: [0,…]
Importance: medium
Dynamic update: cluster-wide
ログ消去に使用するバックグラウンドスレッドの数。
log.cleanup.policy
type: list
Default: delete
Valid Values: [compact, delete]
Importance: medium
Dynamic update: cluster-wide
保持ウィンドウ以外のセグメントのデフォルトのクリーンアップポリシー。有効なポリシーのカンマ区切りの一覧。有効なポリシー: "delete" および "compact"。
log.index.interval.bytes
type: int
Default: 4096(4 kibibytes)
有効な値: [0,…]
Importance: medium
Dynamic update: cluster-wide
オフセットインデックスにエントリーを追加する間隔。
log.index.size.max.bytes
type: int
Default: 10485760(10 mebibytes)
Valid Values: [4,…]
Importance: medium
Dynamic update: cluster-wide
オフセットインデックスの最大サイズ(バイト単位)。
log.message.format.version
type: string
デフォルト: 2.8-IV1
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0 0.10.0-IV0、0.10.1-IV0、0.10.1-IV1、0.10.1-IV2、0.10.2-IV0, 0.11.0-IV0、0.11.0-IV1、0.11.0-IV2、1.0-IV0 1.1-IV0, 2.0-IV0, 2.0-IV1、2.1-IV1、2.1-IV1、2.2-IV0、2.2-IV1、2.3-IV0、2.4-IV0、2.4-IV1、2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1]
Importance: medium:
Dynamic update: read-only
ブローカーがログへのメッセージの追加に使用するメッセージ形式バージョンを指定します。値は有効な ApiVersion である必要があります。いくつかの例: 0.8.2、0.9.0.0、0.10.0、詳細は ApiVersion を確認してください。特定のメッセージ形式バージョンを設定すると、ディスク上のすべての既存メッセージがすべて、指定のバージョンより小さいか、または等しいことが認定されます。この値を不適切に設定すると、理解のない形式のメッセージを受信するため、以前のバージョンを持つコンシューマーが破損してしまう可能性があります。
log.message.timestamp.difference.max.ms
type: long
デフォルト: 9223372036854775807
Importance: medium
Dynamic update: cluster-wide
ブローカーがメッセージを受信するとメッセージに指定されたタイムスタンプの間の最大差です。log.message.timestamp.type=CreateTime の場合には、タイムスタンプの相違点がこのしきい値を超えると、メッセージは拒否されます。この設定は、log.message.timestamp.type=LogAppendTime の場合は無視されます。最大タイムスタンプの差異は log.retention.ms より大きくならず、ログローリングで頻繁に行われるのを回避します。
log.message.timestamp.type
type: string
デフォルト: CreateTime
Valid Values: [CreateTime, LogAppendTime]
Importance: medium
Dynamic update: cluster-wide
メッセージのタイムスタンプがメッセージ作成時またはログ追加時間であるかを定義します。値は
CreateTime
またはLogAppendTime
のいずれかに指定する必要があります。log.preallocate
type: boolean
Default: false
Importance: medium
Dynamic update: cluster-wide
新規セグメントの作成時にファイルを事前に割り当てる必要がありますか?Windows で Kafka を使用している場合は、true に設定する必要があります。
log.retention.check.interval.ms
type: long
デフォルト: 300000(5 分)
有効な値: [1,…]
Importance: medium
Dynamic update: read-only
ログクリーナーがログの削除の対象となるかどうかを確認する頻度(ミリ秒単位)。
max.connection.creation.rate
type: int
Default: 2147483647
Valid Values: [0,…]
Importance: medium
Dynamic update: cluster-wide
いつでもブローカーで許可される最大コネクション作成速度。リスナーレベルの制限は、設定名とリスナーの接頭辞(例:
listener.name.internal.max.connection.creation.rate
)をプレフィックスして設定できます。ブローカー全体の接続レート制限は、リスナーの制限をアプリケーション要件に応じて設定する必要があります。ブローカー間のリスナー以外のリスナーまたはブローカー制限のいずれかに達した場合、新しい接続はスロットリングされます。ブローカー間リスナーの接続は、リスナーレベルのレート制限に達した場合にのみスロットリングされます。max.connections
type: int
Default: 2147483647
Valid Values: [0,…]
Importance: medium
Dynamic update: cluster-wide
いつでもブローカーで許可される接続の最大数。この制限は、max.connections.per.ip を使用して設定したすべてのip 制限に加えて適用されます。リスナーレベルの制限は、設定名にリスナープレフィックス(例:
listener.name.internal.max.connections
)をプレフィックスして設定することもできます。リスナーの制限はアプリケーション要件に基づいて設定する必要がありますが、ブローカー全体の制限はブローカーの容量に基づいて設定する必要があります。リスナーまたはブローカーの制限に達すると、新規接続はブロックされます。ブローカー間リスナーの接続は、ブローカー全体の制限に達した場合でも許可されます。この場合は、別のリスナーで最も最近使用された接続が閉じられます。max.connections.per.ip
type: int
Default: 2147483647
Valid Values: [0,…]
Importance: medium
Dynamic update: cluster-wide
各 ip アドレスから許可される接続の最大数。max.connections.per.ip.overrides プロパティーを使用してオーバーライドが設定されている場合には、これを 0 に設定できます。制限に達すると、ip アドレスからの新しい接続はドロップされます。
max.connections.per.ip.overrides
type: string
デフォルト: ""
Importance: medium
Dynamic update: cluster-wide
デフォルトの最大接続数に対して、IP ごとまたはホスト名ごとのオーバーライドのコンマ区切りリスト。指定できる値は "hostName:100,127.0.0.1:200" です。
max.incremental.fetch.session.cache.slots
type: int
Default: 1000
Valid Values: [0,…]
Importance: medium
Dynamic update: read-only
維持する増分取得セッションの最大数。
num.partitions
type: int
Default: 1
Valid Values: [1,…]
Importance: medium
Dynamic update: read-only
トピックごとのデフォルトのログパーティション数。
password.encoder.old.secret
type: password
Default: null
Importance: medium
Dynamic update: read-only
動的に設定されたパスワードをエンコードするために使用された古いシークレット。これはシークレットの更新時にのみ必要です。これが指定されている場合、動的にエンコードされたすべてのパスワードがこの古いシークレットを使用してデコードされ、ブローカーの起動時に password.encoder.secret を使用して再度エンコードされます。
password.encoder.secret
type: password
Default: null
Importance: medium
Dynamic update: read-only
このブローカーの動的に設定されたパスワードをエンコードするために使用されるシークレット。
principal.builder.class
type: class
Default: null
Importance: medium
Dynamic update: per-broker
承認中に使用される KafkaPrincipalBuilder インターフェースをビルドするために使用される、KafkaPrincipalBuilder インターフェースを実装するクラスの完全修飾名。この設定は、SSL 上のクライアント認証に以前使用されていた非推奨の PrincipalBuilder インターフェースもサポートします。プリンシパルビルダーが定義されていない場合、デフォルトの動作は使用中のセキュリティープロトコルに依存します。SSL 認証では、プリンシパルは、指定されたクライアント証明書からの識別名に適用される
ssl.principal.mapping.rules
で定義されるルールを使用して派生されます。それ以外の場合は、クライアント認証が必要ない場合、プリンシパル名は ANONYMOUS になります。SASL 認証では、GSSAPI が使用されている場合はsasl.kerberos.principal.to.local.rules
と、他のメカニズムの SASL 認証 ID を使用してプリンシパルが派生されます。PLAINTEXT の場合、プリンシパルは ANONYMOUS になります。producer.purgatory.purge.interval.requests
type: int
Default: 1000
Importance: medium
Dynamic update: read-only
プロデューサー要求のパージ間隔(リクエスト数)。
queued.max.request.bytes
type: long
デフォルト: -1
のインポート: medium
Dynamic update: read-only
より多くのリクエストが読み取られなくなるまで許可されるキュー済みバイト数。
replica.fetch.backoff.ms
type: int
Default: 1000(1秒)
有効値: [0,…]
Importance: medium
Dynamic update: read-only
パーティションの取得エラーが発生した際にスリープする時間。
replica.fetch.max.bytes
type: int
Default: 1048576(1 mebibyte)
Valid Values: [0,…]
Importance: medium
Dynamic update: read-only
各パーティションの取得を試みるメッセージのバイト数。これは絶対最大値ではありません。フェッチの最初の空でないパーティションの最初のレコードバッチがこの値よりも大きい場合、レコードバッチは引き続き返され、進捗を確実にすることができます。ブローカーが受け入れる最大レコードバッチサイズは、
message.max.bytes
(ブローカー設定)またはmax.message.bytes
(トピック設定)で定義されます。replica.fetch.response.max.bytes
type: int
Default: 10485760(10 mebibytes)
Valid Values: [0,…]
Importance: medium
Dynamic update: read-only
フェッチ応答全体に対して想定される最大バイト数。レコードがバッチでフェッチされ、フェッチの最初の非空でないパーティションにある最初のレコードバッチがこの値よりも大きい場合、レコードバッチは引き続き返され、進捗を確実にできます。したがって、これは絶対最大値ではありません。ブローカーが受け入れる最大レコードバッチサイズは、
message.max.bytes
(ブローカー設定)またはmax.message.bytes
(トピック設定)で定義されます。replica.selector.class
type: string
Default: null
Importance: medium
Dynamic update: read-only
ReplicaSelector を実装する完全修飾クラス名。これは、推奨される読み取りレプリカを見つけるためにブローカーによって使用されます。デフォルトでは、リーダーを返す実装を使用します。
reserved.broker.max.id
type: int
Default: 1000
Valid Values: [0,…]
Importance: medium
Dynamic update: read-only
broker.id に使用できる最大数。
sasl.client.callback.handler.class
type: class
Default: null
Importance: medium
Dynamic update: read-only
AuthenticateCallbackHandler インターフェースを実装する SASL クライアントコールバックハンドラークラスの完全修飾名。
sasl.enabled.mechanisms
type: list
Default: GSSAPI
Importance: medium
Dynamic update: per-broker
Kafka サーバーで有効にされる SASL メカニズムのリスト。このリストには、セキュリティープロバイダーが利用できるメカニズムが含まれる可能性があります。GSSAPI のみがデフォルトで有効になっています。
sasl.jaas.config
type: password
Default: null
Importance: medium
Dynamic update: per-broker
JAAS 設定ファイルによって使用される形式で、SASL 接続の JAAS ログインコンテキストパラメーター。JAAS 設定ファイルの形式は、こちらで説明されています。値のフォーマットは
loginModuleClass controlFlag (optionName=optionValue)*;
です。ブローカーの場合、設定の前にリスナープレフィックスおよび SASL メカニズム名が付けられます。例: listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule required;sasl.kerberos.kinit.cmd
type: string
デフォルト: /usr/bin/kinit
Importance: medium
Dynamic update: per-broker
Kerberos kinit コマンドパス。
sasl.kerberos.min.time.before.relogin
type: long
デフォルト: 60000
インポートランス: medium
Dynamic update: per-broker
更新試行の間には、ログインスレッドのスリープ時間。
sasl.kerberos.principal.to.local.rules
type: list
デフォルト: DEFAULT
Importance: medium
Dynamic update: per-broker
プリンシパル名から短縮名(通常はオペレーティングシステムのユーザー名)へのマッピングのルールのリスト。ルールは順番に評価され、プリンシパル名と一致する最初のルールが短縮名にマップされます。リスト内の後続ルールは無視されます。デフォルトでは、{username}/{hostname}@{REALM} 形式のプリンシパル名は {username} にマッピングされます。 形式の詳細は、「セキュリティー承認および acls 」を参照してください。KafkaPrincipalBuilder の拡張が
principal.builder.class
設定によって提供された場合、この設定は無視されることに注意してください。sasl.kerberos.service.name
type: string
Default: null
Importance: medium
Dynamic update: per-broker
Kafka が実行される Kerberos プリンシパル名。これは、Kafka の JAAS 設定または Kafka の設定のいずれかで定義できます。
sasl.kerberos.ticket.renew.jitter
type: double
Default: 0.05
Importance: medium
Dynamic update: per-broker
ランダムなジッターの割合が更新時間に追加されます。
sasl.kerberos.ticket.renew.window.factor
type: double
デフォルト: 0.8
重要: medium
Dynamic update: per-broker
指定のウィンドウ係数からチケットの有効期限に達するまで、ログインスレッドはスリープ状態になります。
sasl.login.callback.handler.class
type: class
Default: null
Importance: medium
Dynamic update: read-only
AuthenticateCallbackHandler インターフェースを実装する SASL ログインコールバックハンドラークラスの完全修飾名。ブローカーの場合、ログインコールバックハンドラー設定の前にリスナープレフィックスと SASL メカニズム名(小文字の)を付ける必要があります。例: listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler。
sasl.login.class
type: class
Default: null
Importance: medium
Dynamic update: read-only
Login インターフェースを実装するクラスの完全修飾名。ブローカーの場合、ログイン設定の前にリスナープレフィックスおよび SASL メカニズム名が付けられます。For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.
sasl.login.refresh.buffer.seconds
type: short
Default: 300
Importance: medium
Dynamic update: per-broker
認証情報の更新時における認証情報が失効するまでの時間(秒単位)。更新が行われない場合、バッファーの秒数より期限切れになり始めたら、更新ができるだけ多くのバッファー時間を維持します。有効な値は 0 から 3600(1 時間)の間です。値が指定されていない場合は、デフォルト値の 300(5 分)が使用されます。認証情報の残存期間が経過すると、この値と sasl.login.refresh.min.period.seconds はいずれも無視されます。現在、OAUTHBEARER にのみ適用されます。
sasl.login.refresh.min.period.seconds
type: short
Default: 60
Importance: medium
Dynamic update: per-broker
ログイン更新スレッドがクレデンシャルを更新する前に待機する最低時間(秒単位)。有効な値は 0 から 900(15 分)までの値になります。値が指定されていない場合は、デフォルト値の 60(1 分)が使用されます。認証情報の残存期間が経過すると、この値と sasl.login.refresh.buffer.seconds はいずれも無視されます。現在、OAUTHBEARER にのみ適用されます。
sasl.login.refresh.window.factor
type: double
デフォルト: 0.8
重要: medium
Dynamic update: per-broker
ログイン更新スレッドは、認証情報の有効期間と相対的な期間係数に達するまでスリープします。この場合、認証情報の更新を試みます。有効な値は 0.5(50%)と 1.0(100%)です。値が指定されていない場合、デフォルト値の 0.8(80%)が使用されます。現在、OAUTHBEARER にのみ適用されます。
sasl.login.refresh.window.jitter
type: double
Default: 0.05
Importance: medium
Dynamic update: per-broker
ログイン更新スレッドのスリープ時間に追加されたクレデンシャルの有効期間に対するランダムなジッターの最大数。有効な値は 0 から 0.25(25%)までの値になります。値が指定されていない場合は、デフォルト値の 0.05(5%)が使用されます。現在、OAUTHBEARER にのみ適用されます。
sasl.mechanism.inter.broker.protocol
type: string
Default: GSSAPI
Importance: medium
Dynamic update: per-broker
ブローカー間の通信に使用される SASL メカニズム。デフォルトは GSSAPI です。
sasl.server.callback.handler.class
type: class
Default: null
Importance: medium
Dynamic update: read-only
AuthenticateCallbackHandler インターフェースを実装する SASL サーバーコールバックハンドラークラスの完全修飾名。サーバーコールバックハンドラーの前に、リスナープレフィックスと SASL メカニズム名を小文字で付加する必要があります。例: listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlainCallbackHandler。
security.inter.broker.protocol
type: string
Default: PLAINTEXT
Importance: medium
Dynamic update: read-only
ブローカー間の通信に使用されるセキュリティープロトコル。有効な値は PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL です。これと inter.broker.listener.name プロパティーを同時に設定することはエラーです。
socket.connection.setup.timeout.max.ms
type: long
デフォルト: 30000(30 秒)
インポート性: medium
Dynamic update: read-only
クライアントがソケット接続を確立するまで待機する最大時間。接続設定のタイムアウトにより、連続する接続の失敗ごとに指数関数的に増加します。接続サイムを回避するために、ランダム化係数 0.2 がタイムアウトに適用されるため、以下の 20% と計算された値の 20% のランダムな範囲が適用されます。
socket.connection.setup.timeout.ms
type: long
Default: 10000(10 秒)
重要: medium
Dynamic update: read-only
クライアントがソケット接続を確立するのを待機する期間。タイムアウトが経過する前に接続がビルドされない場合、クライアントはソケットチャネルを閉じます。
ssl.cipher.suites
type: list
デフォルト: ""
Importance: medium
Dynamic update: per-broker
暗号化スイートの一覧。これは、TLS または SSL ネットワークプロトコルを使用してネットワーク接続のセキュリティー設定をネゴシエートするために使用される認証、暗号化、MAC およびキー交換アルゴリズムの名前付き組み合わせです。デフォルトでは、利用可能なすべての暗号スイートがサポートされます。
ssl.client.auth
type: string
Default: none
Valid Values: [required, requested, none]
Importance: medium
Dynamic update: per-broker
クライアント認証を要求するように kafka ブローカーを設定します。以下は一般的な設定です。
-
ssl.client.auth=required
必要なクライアント認証に設定されているかどうか。 -
ssl.client.auth=requested
これは、クライアント認証は任意となります。必須とは異なり、このオプションがクライアント自体についての認証情報を指定しない場合は、 -
ssl.client.auth=none
これは、クライアント認証が不要なことを意味します。
-
ssl.enabled.protocols
type: list
Default: TLSv1.2,TLSv1.3
Importance: medium
Dynamic update: per-broker
SSL 接続に対して有効なプロトコル一覧。Java 11 以降、「TLSv1.2」以降で実行する場合、デフォルトは 'TLSv1.2,TLSv1.3' です。Java 11 のデフォルト値は、クライアントとサーバーの両方が TLSv1.2 に対応している場合は、クライアントとサーバーは TLSv1.3 を優先します(TLSv1.2 以上をサポートすることを想定します)。多くのケースでは、このデフォルトは問題ありません。
ssl.protocol
の設定に関するドキュメントも参照してください。ssl.key.password
type: password
Default: null
Importance: medium
Dynamic update: per-broker
キーストアファイルまたは 'ssl.keystore.key' で指定された PEM キーの秘密鍵のパスワード。これは、双方向認証が設定されている場合のみクライアントに必要です。
ssl.keymanager.algorithm
type: string
デフォルト: SunX509
importance: medium
Dynamic update: per-broker
SSL 接続のキーマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたキーマネージャーファクトリーアルゴリズムです。
ssl.keystore.certificate.chain
type: password
Default: null
Importance: medium
Dynamic update: per-broker
'ssl.keystore.type' で指定された形式の証明書チェーン。デフォルトの SSL エンジンファクトリーは、X.509 証明書のリストを持つ PEM 形式のみをサポートします。
ssl.keystore.key
type: password
Default: null
Importance: medium
Dynamic update: per-broker
'ssl.keystore.type' で指定された形式の秘密鍵デフォルトの SSL エンジンファクトリーは、PKCS#8 キーを持つ PEM 形式のみをサポートします。キーが暗号化されている場合は、'ssl.key.password' を使用してキーパスワードを指定する必要があります。
ssl.keystore.location
type: string
Default: null
Importance: medium
Dynamic update: per-broker
キーストアファイルの場所。これはクライアントにはオプションであり、クライアントの双方向認証に使用できます。
ssl.keystore.password
type: password
Default: null
Importance: medium
Dynamic update: per-broker
キーストアファイルのストアパスワード。これはクライアントでは任意で、'ssl.keystore.location' が設定されている場合にのみ必要です。キーストアのパスワードは PEM 形式ではサポートされていません。
ssl.keystore.type
type: string
Default: JKS
Importance: medium
Dynamic update: per-broker
キーストアファイルのファイル形式。これはクライアントの場合はオプションになります。
ssl.protocol
type: string
Default: TLSv1.3
Importance: medium
Dynamic update: per-broker
SSLContext の生成に使用される SSL プロトコル。Java 11 以降「TLSv1.2」を使用して実行すると、デフォルトは「TLSv1.3」です。この値は、ほとんどのユースケースで十分です。最近の JVM で許可される値は 'TLSv1.2' および 'TLSv1.3' です。'TLS'、'TLSv1.1'、'SSL'、'SSLv2'、および 'SSLv3' は古い JVM でサポートされる可能性がありますが、既知のセキュリティー脆弱性が原因で使用は推奨されません。この設定および 'ssl.enabled.protocols' のデフォルト値を使用すると、サーバーが「TLSv1.3」をサポートしない場合、クライアントは 'TLSv1.2' にダウングレードします。この設定を「TLSv1.2」に設定すると、クライアントは ssl.enabled.protocols の値のいずれかである場合でも、「TLSv1.3」を使用し、サーバーは「TLSv1.3」のみに対応します。
ssl.provider
type: string
Default: null
Importance: medium
Dynamic update: per-broker
SSL 接続に使用されるセキュリティープロバイダーの名前。デフォルト値は JVM のデフォルトセキュリティープロバイダーです。
ssl.trustmanager.algorithm
type: string
デフォルト: PKIX
重要: medium
Dynamic update: per-broker
SSL 接続のトラストマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたトラストマネージャーファクトリーアルゴリズムです。
ssl.truststore.certificates
type: password
Default: null
Importance: medium
Dynamic update: per-broker
'ssl.truststore.type' で指定された形式の信頼済み証明書。デフォルトの SSL エンジンファクトリーは、X.509 証明書を使用した PEM 形式のみをサポートします。
ssl.truststore.location
type: string
Default: null
Importance: medium
Dynamic update: per-broker
トラストストアファイルの場所。
ssl.truststore.password
type: password
Default: null
Importance: medium
Dynamic update: per-broker
トラストストアファイルのパスワード。パスワードが設定されていない場合は、設定されたトラストストアファイルが使用されますが、整合性チェックは無効になります。トラストストアのパスワードは PEM 形式ではサポートされていません。
ssl.truststore.type
type: string
Default: JKS
Importance: medium
Dynamic update: per-broker
トラストストアファイルのファイル形式です。
zookeeper.clientCnxnSocket
type: string
Default: null
Importance: medium
Dynamic update: read-only
通常、ZooKeeper への TLS 接続を使用する場合は
org.apache.zookeeper.ClientCnxnSocketNetty
に設定されます。同じ名前の付いたzookeeper.clientCnxnSocket
システムプロパティーで設定される明示的な値をオーバーライドします。zookeeper.ssl.client.enable
type: boolean
Default: false
Importance: medium
Dynamic update: read-only
ZooKeeper に接続する際に TLS を使用するようにクライアントを設定します。明示的な値は、
zookeeper.client.secure
システムプロパティーで設定した値よりも優先されます(異なる名前に注意してください)。いずれも設定されていない場合に false に設定されます。true の場合はzookeeper.clientCnxnSocket
を設定する必要があります(通常はorg.apache.zookeeper.ClientCnxnSocketNetty
です)。他の値を設定するにはzookeeper.ssl.cipher.suites
、zookeeper.ssl.crl.enable
、zookeeper.ssl.enabled.protocols
、zookeeper.ssl.endpoint.identification.algorithm
、zookeeper.ssl.keystore.location
、zookeeper.ssl.keystore.password
、zookeeper.ssl.keystore.type
、zookeeper.ssl.ocsp.enable
、zookeeper.ssl.protocol
、zookeeper.ssl.truststore.location
、zookeeper.ssl.truststore.password
、zookeeper.ssl.truststore.type
を設定することができます。zookeeper.ssl.keystore.location
type: string
Default: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアの場所。
zookeeper.ssl.keyStore.location
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。zookeeper.ssl.keystore.password
type: password
Default: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアパスワード。
zookeeper.ssl.keyStore.password
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。ZooKeeper はキーストアパスワードとは異なるキーパスワードに対応していないため、キーストアの鍵パスワードはキーストアのパスワードと同じになるように設定してください。それ以外の場合は、Zookeeper への接続は失敗します。zookeeper.ssl.keystore.type
type: string
Default: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアタイプ。
zookeeper.ssl.keyStore.type
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。デフォルト値のnull
は、キーストアのファイル名の拡張子に基づいて型が自動検出されることを意味します。zookeeper.ssl.truststore.location
type: string
Default: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続を使用する場合のトラストストアの場所。
zookeeper.ssl.trustStore.location
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。zookeeper.ssl.truststore.password
type: password
Default: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続を使用する場合のトラストストアパスワード。
zookeeper.ssl.trustStore.password
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。zookeeper.ssl.truststore.type
type: string
Default: null
Importance: medium
Dynamic update: read-only
ZooKeeper への TLS 接続を使用する場合のトラストストアタイプ。
zookeeper.ssl.trustStore.type
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。null
のデフォルト値は、トラストストアのファイル名の拡張子に基づいて型が自動検出されることを意味します。alter.config.policy.class.name
type: class
Default: null
Importance: low
Dynamic update: read-only
検証に使用する変更設定ポリシークラス。クラスは
org.apache.kafka.server.policy.AlterConfigPolicy
インターフェースを実装する必要があります。alter.log.dirs.replication.quota.window.num
type: int
Default: 11
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
ログディレクトリーのレプリケーションクォータを変更するためにメモリーが保持するサンプルの数。
alter.log.dirs.replication.quota.window.size.seconds
type: int
Default: 1
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
ログディレクトリーのレプリケーションクォータを変更する各サンプルの期間。
authorizer.class.name
type: string
デフォルト: ""
Importance: low
Dynamic update: read-only
ブローカーが承認のためにブローカーによって使用される sorg.apache.kafka.server.authorizer.Authorizer インターフェースを実装するクラスの完全修飾名。この設定は、以前承認に使用された、非推奨の kafka.security.auth.Authorizer トレイトを実装するオーソライザーもサポートします。
client.quota.callback.class
type: class
Default: null
Importance: low
Dynamic update: read-only
クライアント要求に適用されるクォータ制限を決定するために使用される ClientQuotaCallback インターフェースを実装するクラスの完全修飾名。デフォルトでは、ZooKeeper に保存される <user、client-id>、<user>、または <client-id> クォータが適用されます。特定の要求に対して、セッションのユーザープリンシパルと一致する最も具体的なクォータが適用され、要求の client-id が適用されます。
connection.failed.authentication.delay.ms
type: int
Default: 100
Valid Values: [0,…]
Importance: low
Dynamic update: read-only
認証の失敗時の接続の終了遅延: 認証の失敗時に接続が閉じられる時間(ミリ秒単位)です。これは、接続のタイムアウトを防ぐために connection.max.idle.ms 未満に設定する必要があります。
controller.quota.window.num
type: int
Default: 11
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
コントローラー変更クォータ用にメモリーに保持するサンプル数。
controller.quota.window.size.seconds
type: int
Default: 1
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
コントローラー変更クォータの各サンプルの期間。
create.topic.policy.class.name
type: class
Default: null
Importance: low
Dynamic update: read-only
検証に使用する create topic ポリシークラス。クラスは
org.apache.kafka.server.policy.CreateTopicPolicy
インターフェースを実装する必要があります。delegation.token.expiry.check.interval.ms
type: long
デフォルト: 3600000(1時間)
有効値: [1,…]
Importance: low
Dynamic update: read-only
期限切れの委任トークンを削除するスキャン間隔。
kafka.metrics.polling.interval.secs
type: int
Default: 10
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
kafka.metrics.reporters 実装で使用できるメトリクスポーリング間隔(秒単位)。
kafka.metrics.reporters
type: list
デフォルト: ""
Importance: low
Dynamic update: read-only
Yammer メトリクスのカスタムレポーターとして使用するクラスの一覧。レポーターは
kafka.metrics.KafkaMetricsReporter
トレイトを実装する必要があります。クライアントがカスタムレポーターに JMX オペレーションを公開する場合、カスタムレポーターはkafka.metrics.KafkaMetricsReporterMBean
トレイトを拡張する MBean トレイトを実装し、登録された MBean 規則に準拠する必要があります。listener.security.protocol.map
type: string
Default: PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
Importance: low
Dynamic update: per-broker
リスナー名とセキュリティープロトコル間のマッピングです。これは、複数のポートまたは IP で使用できるように、同じセキュリティープロトコルに対して定義する必要があります。たとえば、両に SSL が必要な場合でも、内部トラフィックと外部トラフィックを分離することができます。具体的では、ユーザーは INTERNAL と EXTERNAL という名前のリスナーを定義することができ、このプロパティーは
INTERNAL:SSL,EXTERNAL:SSL
として定義できます。キーと値はコロンで区切られ、マップエントリーはコンマで区切られます。各リスナー名はマップで 1 回のみ表示されます。各リスナーに対して異なるセキュリティー(SSL および SASL)を設定できます。そのためには、通常のプレフィックス(リスナー名が小文字化されます)を設定名に追加します。たとえば、INTERNAL リスナーに異なるキーストアを設定するには、listener.name.internal.ssl.keystore.location
という名前の設定が設定されます。リスナー名の設定が設定されていない場合、設定は汎用設定にフォールバックします(例:ssl.keystore.location
)。log.message.downconversion.enable
type: boolean
Default: true
Importance: low
Dynamic update: cluster-wide
この設定は、要求を満たすためにメッセージ形式のダウンコンバージョンを有効にするかどうかを制御します。
false
に設定すると、ブローカーは古いメッセージ形式を想定しているコンシューマーにダウンコンバートを実行しません。ブローカーは、このような古いクライアントからのリクエストを消費するためにUNSUPPORTED_VERSION
エラーで応答します。この設定は、レプリケーションがフォロワーに必要となる可能性があるメッセージ形式の変換には適用されません。metric.reporters
type: list
デフォルト: ""
Importance: low
Dynamic update: cluster-wide
メトリクスレポーターとして使用するクラスの一覧。
org.apache.kafka.common.metrics.MetricsReporter
インターフェースを実装すると、新しいメトリクス作成の通知となるクラスにプラグインすることができます。JmxReporter は、JMX 統計を登録するために常に含まれます。metrics.num.samples
type: int
Default: 2
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
メトリクスを計算するために保持されるサンプルの数。
metrics.recording.level
type: string
Default: INFO
Importance: low
Dynamic update: read-only
メトリックの最大記録レベル。
metrics.sample.window.ms
type: long
デフォルト: 30000(30秒)
有効値: [1,…]
Importance: low
Dynamic update: read-only
メトリクスサンプルが計算される期間。
password.encoder.cipher.algorithm
type: string
Default: AES/CBC/PKCS5Padding
Importance: low
Dynamic update: read-only
動的に設定されたパスワードをエンコードするために使用される暗号アルゴリズム。
password.encoder.iterations
type: int
Default: 4096
Valid Values: [1024,…]
インポートランス: low
Dynamic update: read-only
動的に設定されたパスワードをエンコードするために使用される反復数。
password.encoder.key.length
type: int
デフォルト: 128
有効な値: [8,…]
インポートランス: low
Dynamic update: read-only
動的に設定されたパスワードをエンコードするために使用されるキーの長さ。
password.encoder.keyfactory.algorithm
type: string
Default: null
Importance: low
Dynamic update: read-only
動的に設定されたパスワードをエンコードするために使用される SecretKeyFactory アルゴリズム。デフォルトは PBKDF2WithHmacSHA512(ある場合)で、PBKDF2WithHmacSHA1 になります。
quota.window.num
type: int
Default: 11
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
クライアントクォータのメモリーに保持するサンプル数。
quota.window.size.seconds
type: int
Default: 1
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
クライアントクォータの各サンプルの期間。
replication.quota.window.num
type: int
Default: 11
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
レプリケーションクォータのメモリーに保持するサンプル数。
replication.quota.window.size.seconds
type: int
Default: 1
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
レプリケーションクォータの各サンプルの期間。
security.providers
type: string
Default: null
Importance: low
Dynamic update: read-only
セキュリティーアルゴリズムを実装するプロバイダーを返す設定可能な作成者クラスのリスト。これらのクラスは
org.apache.kafka.common.security.auth.SecurityProviderCreator
インターフェースを実装する必要があります。ssl.endpoint.identification.algorithm
type: string
Default: https
Importance: low
Dynamic update: per-broker
サーバー証明書を使用してサーバーのホスト名を検証するエンドポイント識別アルゴリズム。
ssl.engine.factory.class
type: class
Default: null
Importance: low
Dynamic update: per-broker
種別 org.apache.kafka.common.security.auth.SslEngineFactory のクラスで SSLEngine オブジェクトを提供します。Default value is org.apache.kafka.common.security.ssl.DefaultSslEngineFactory.
ssl.principal.mapping.rules
type: string
デフォルト: DEFAULT
Importance: low
Dynamic update: read-only
識別名からクライアント証明書から短縮名へマッピングするルールのリスト。ルールは順番に評価され、プリンシパル名と一致する最初のルールが短縮名にマップされます。リスト内の後続ルールは無視されます。デフォルトでは、X.500 証明書の識別名がプリンシパルになります。 形式の詳細は、「セキュリティー承認および acls 」を参照してください。KafkaPrincipalBuilder の拡張が
principal.builder.class
設定によって提供された場合、この設定は無視されることに注意してください。ssl.secure.random.implementation
type: string
Default: null
Importance: low
Dynamic update: per-broker
SSL 暗号化操作に使用する SecureRandom PRNG 実装。
transaction.abort.timed.out.transaction.cleanup.interval.ms
type: int
Default: 10000(10 秒)
有効な値: [1,…]
Importance: low
Dynamic update: read-only
タイムアウトしたトランザクションをロールバックする間隔。
transaction.remove.expired.transaction.cleanup.interval.ms
type: int
Default: 3600000(1 hour)
Valid Values: [1,…]
Importance: low
Dynamic update: read-only
transactional.id.expiration.ms
のパスにより有効期限が切れたトランザクションを削除する間隔。zookeeper.ssl.cipher.suites
type: list
Default: null
Importance: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーション(csv)で使用される有効な暗号スイートを指定します。
zookeeper.ssl.ciphersuites
システムプロパティーで設定した明示的な値を上書きします(単一の単語は「暗号スイート」に注意してください)。デフォルト値のnull
は、有効な暗号スイートのリストは、使用されている Java ランタイムによって決定されます。zookeeper.ssl.crl.enable
type: boolean
Default: false
Importance: low
Dynamic update: read-only
ZooKeeper TLS プロトコルで証明書失効リストを有効にするかどうかを指定します。
zookeeper.ssl.crl
システムプロパティーで設定した明示的な値を上書きします(より短い名前に注意してください)。zookeeper.ssl.enabled.protocols
type: list
Default: null
Importance: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーション(csv)で有効なプロトコルを指定します。
zookeeper.ssl.enabledProtocols
システムプロパティーで設定した明示的な値を上書きします(camelCase に注意してください)。デフォルト値のnull
は、有効なプロトコルがzookeeper.ssl.protocol
設定プロパティーの値であることを示します。zookeeper.ssl.endpoint.identification.algorithm
type: string
Default: HTTPS
Importance: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーションプロセスでホスト名の検証を有効にするかどうかを指定します(大文字、小文字の区別なし)、「https」は、ZooKeeper ホスト名の検証が有効で、無効であることを意味します(テスト目的でのみ推奨される設定のみ)。明示的な値は、
zookeeper.ssl.hostnameVerification
システムプロパティーで設定される "true" または "false" 値を上書きします(異なる名前と値)。true は https と false は空白を意味します。zookeeper.ssl.ocsp.enable
type: boolean
Default: false
Importance: low
Dynamic update: read-only
ZooKeeper TLS プロトコルで Online Certificate Status Protocol を有効にするかどうかを指定します。
zookeeper.ssl.ocsp
システムプロパティーで設定した明示的な値を上書きします(より短い名前に注意してください)。zookeeper.ssl.protocol
type: string
Default: TLSv1.2
インポートance: low
Dynamic update: read-only
ZooKeeper TLS ネゴシエーションで使用されるプロトコルを指定します。明示的な値は、同じ名前指定された
zookeeper.ssl.protocol
システムプロパティーで設定した値よりも優先されます。zookeeper.sync.time.ms
type: int
デフォルト: 2000(2 秒)
インポートフロー: low
Dynamic update: read-only
ZK フォロワーが ZK リーダーの背後にある方法。