第1章 ブローカー設定プロパティー

型: string
デフォルト: null
重要度: 高
動的更新: ブローカーごと

クライアントが使用する ZooKeeper にパブリッシュするリスナー (listeners 設定プロパティーとは異なる場合)。IaaS 環境では、これは、ブローカーをバインドするインターフェイスとは異なる必要がある場合があります。これが設定されていない場合、listeners の値が使用されます。listeners とは異なり、0.0.0.0 メタアドレスをアドバタイズすることは有効ではありません。また、listeners とは異なり、このプロパティーにはポートを重複させ、あるリスナーを別のリスナーのアドレスをアドバタイズするように設定することができます。これは、外部ロードバランサーが使用される場合に役に立ちます。

型: boolean
デフォルト: true
重要度: 高
動的更新: 読み取り専用

サーバーでトピックの自動作成を有効にします。

型: boolean
デフォルト: true
重要度: 高
動的更新: 読み取り専用

自動リーダーバランシングを有効にします。バックグラウンドスレッドは、leader.imbalance.check.interval.seconds によって設定可能な一定間隔でパーティションリーダーの分散をチェックします。リーダーインバランスが leader.imbalance.per.broker.percentage を超える場合、パーティションの優先リーダーへのリーダーのリバランスがトリガーされます。

型: int
デフォルト: 10
有効な値: [1,…​]
重要度: 高
動的更新: クラスター全体

さまざまなバックグラウンド処理タスクに使用するスレッドの数。

型: int
デフォルト: -1
重要度: 高
動的更新: 読み取り専用

このサーバーのブローカー ID。未設定の場合は、一意のブローカー ID が生成されます。zookeeper が生成するブローカー ID とユーザーが設定したブローカー ID の間の競合を避けるために、生成されたブローカー ID は reserved.broker.max.id + 1 から開始します。

型: string
デフォルト: producer
有効な値: [uncompressed, zstd, lz4, snappy, gzip, producer]
重要度: 高
動的更新: クラスター全体

特定のトピックの最終的な圧縮タイプを指定します。この設定は、標準の圧縮コーデック ('gzip'、'snappy'、'lz4'、'zstd') を受け入れます。さらに、圧縮なしに相当する 'uncompressed' と、プロデューサーによって設定された元の圧縮コーデックを維持する 'producer' も使用できます。

型: string
デフォルト: null
重要度: 高
動的更新: 読み取り専用

コントローラーとブローカー間の通信に使用されるリスナーの名前。ブローカーは control.plane.listener.name を使用して、リスナーリスト内のエンドポイントを特定し、コントローラーからの接続をリッスンします。たとえば、ブローカーの設定が : listeners = INTERNAL://192.1.1.8:9092, EXTERNAL://10.1.1.5:9093, CONTROLLER://192.1.1.8:9094 listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER On startup の場合、ブローカーはセキュリティープロトコル "SSL" を使用して "192.1.1.8:9094" でリッスンを開始します。コントローラー側で、zookeeper を介してブローカーの公開済みエンドポイントを検出すると、control.plane.listener.name を使用してブローカーへの接続を確立するために使用するエンドポイントを見つけます。たとえば、zookeeper 上のブローカーの公開済みのエンドポイントが : "endpoints" : ["INTERNAL://broker1.example.com:9092","EXTERNAL://broker1.example.com:9093","CONTROLLER://broker1.example.com:9094"] で、コントローラーの設定が : listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER の場合、コントローラーはセキュリティープロトコル "SSL" で "broker1.example.com:9094" を使用してブローカーに接続します。明示的に設定されていない場合、デフォルト値は null で、コントローラー接続専用のエンドポイントはありません。明示的に設定されている場合、値を inter.broker.listener.name の値と同じにすることはできません。

型: string
デフォルト: null
重要度: 高
動的更新: 読み取り専用

コントローラーによって使用されるリスナーの名前のコンマ区切りリスト。これは、KRaft モードで実行する場合に必要になります。コントローラークォーラムと通信する場合、ブローカーは常にこのリストの最初のリスナーを使用します。注: ZK ベースのコントローラーは、この設定を設定しないでください。

型: int
デフォルト: 1000 (1 秒)
重要度: 高
動的更新: 読み取り専用

新しいエレクションを開始するまでの最大時間 (ミリ秒単位)。これは、グリッドロックされたエレクションを防ぐ際に役立つバイナリー指数バックオフメカニズムで使用されます。

型: int
デフォルト: 1000 (1 秒)
重要度: 高
動的更新: 読み取り専用

新しいエレクションをトリガーする前に、リーダーからフェッチできずに待機する最大時間 (ミリ秒単位)。

型: int
デフォルト: 2000 (2 秒)
重要度: 高
動的更新: 読み取り専用

候補者になり、投票者のエレクションをトリガーする前に、現在のリーダーからの正常なフェッチがない最大時間。リーダーの新しいエポックがあるかどうかを確認する前に、クォーラムの大部分からフェッチを受け取らない最大時間。

型: list
デフォルト: ""
有効な値: non-empty list
重要度: 高
動的更新: 読み取り専用

{id}@{host}:{port} エントリーのコンマ区切りリストにおける投票者セットの ID/エンドポイント情報のマッピング。たとえば、1@localhost:9092,2@localhost:9093,3@localhost:9094 になります。

型: boolean
デフォルト: true
重要度: 高
動的更新: 読み取り専用

トピックの削除を有効にします。この設定がオフの場合、管理ツールを介してトピックを削除しても効果はありません。

型: string
デフォルト: null
重要度: 高
動的更新: 読み取り専用

オーソライザーが初期化を完了する前に開始できるリスナー名のコンマ区切りリスト。これは、StandardAuthorizer (ACL をメタデータログに保存する) の場合のように、オーソライザーがブートストラップのためにクラスター自体に依存している場合に役立ちます。 デフォルトでは、controller.listener.names に含まれるすべてのリスナーも初期開始リスナーになります。外部トラフィックを受け入れる場合、リスナーはこのリストに表示されません。

型: long
デフォルト: 300
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

パーティションリバランスチェックがコントローラーによってトリガーされる頻度。

型: int
デフォルト: 10
重要度: 高
動的更新: 読み取り専用

ブローカーごとに許可されるリーダーインバランスの比率。コントローラーは、ブローカーごとにこの値を超えると、リーダーバランスをトリガーします。この値はパーセンテージで指定されます。

型: string
デフォルト: PLAINTEXT://:9092
重要度: 高
動的更新: ブローカーごと

リスナーリスト - リッスンする URI とリスナー名のコンマ区切りリストリスナー名がセキュリティープロトコルではない場合は、listener.security.protocol.map も設定する必要があります。リスナー名とポート番号は一意でなければなりません。ホスト名を 0.0.0.0 として指定し、すべてのインターフェイスにバインドします。ホスト名を空白のままにして、デフォルトのインターフェイスにバインドします。正当なリスナーリストの例: PLAINTEXT://myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION://localhost:9093.

型: string
デフォルト: /tmp/kafka-logs
重要度: 高
動的更新: 読み取り専用

ログデータが保持されるディレクトリー (log.dirs プロパティーで補足)。

型: string
デフォルト: null
重要度: 高
動的更新: 読み取り専用

ログデータが保存されるディレクトリーのコンマ区切りリスト。設定されていない場合は、log.dir の値が使用されます。

型: long
デフォルト: 9223372036854775807
有効な値: [1,…​]
重要度: 高
動的更新: クラスター全体

メッセージがディスクにフラッシュされる前に、ログパーティションで累積されるメッセージの数。

型: long
デフォルト: null
重要度: 高
動的更新: クラスター全体

ディスクにフラッシュされる前に、トピックのメッセージがメモリーに保持される最大時間 (ミリ秒単位)。設定されていない場合は、log.flush.scheduler.interval.ms の値が使用されます。

型: int
デフォルト: 60000 (1 分)
有効な値: [0,…​]
重要度: 高
動的更新: 読み取り専用

ログリカバリーポイントとして動作する最後のフラッシュの永続レコードを更新する頻度。

型: long
デフォルト: 9223372036854775807
重要度: 高
動的更新: 読み取り専用

ログフラッシャーが、ログをディスクにフラッシュする必要があるかどうかをチェックする頻度 (ミリ秒単位)。

型: int
デフォルト: 60000 (1 分)
有効な値: [0,…​]
重要度: 高
動的更新: 読み取り専用

ログ開始オフセットの永続レコードを更新する頻度。

型: long
デフォルト: -1
重要度: 高
動的更新: クラスター全体

ログを削除する前のログの最大サイズ。

型: int
デフォルト: 168
重要度: 高
動的更新: 読み取り専用

ログファイルを削除する前にログファイルを保持する時間 (時間単位) (log.retention.ms プロパティーに対してターシャリー)。

型: int
デフォルト: null
重要度: 高
動的更新: 読み取り専用

ログファイルを削除する前にログファイルを保持する分数 (分単位) (log.retention.ms プロパティーに対してセカンダリー)。設定されていない場合は、log.retention.hours の値が使用されます。

型: long
デフォルト: null
重要度: 高
動的更新: クラスター全体

ログファイルを削除する前にログファイルを保持するミリ秒数 (ミリ秒単位)。設定されていない場合は、log.retention.minutes の値が使用されます。-1 に設定すると、時間制限は適用されません。

型: int
デフォルト: 168
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

新しいログセグメントがロールアウトされるまでの最大時間 (時間単位) (log.roll.ms プロパティーに対してセカンダリー)

型: int
デフォルト: 0
有効な値: [0,…​]
重要度: 高
動的更新: 読み取り専用

logRollTimeMillis から差し引く最大ジッター (時間単位) (log.roll.jitter.ms プロパティーに対してセカンダリー)

型: long
デフォルト: null
重要度: 高
動的更新: クラスター全体

logRollTimeMillis から減算する最大ジッター (ミリ秒単位)。設定されていない場合は、log.roll.jitter.hours の値が使用されます。

型: long
デフォルト: null
重要度: 高
動的更新: クラスター全体

新しいログセグメントがロールアウトされるまでの最大時間 (ミリ秒単位)。設定されていない場合は、log.roll.hours の値が使用されます。

型: int
デフォルト: 1073741824 (1 ギビバイト)
有効な値: [14,…​]
重要度: 高
動的更新: クラスター全体

1 つのログファイルの最大サイズ。

型: long
デフォルト: 60000 (1 分)
有効な値: [0,…​]
重要度: 高
動的更新: クラスター全体

ファイルシステムからファイルを削除するまでの待機時間。

型: int
デフォルト: 1048588
有効な値: [0,…​]
重要度: 高
動的更新: クラスター全体

Kafka によって許可される最大のレコードバッチサイズ (圧縮が有効な場合は圧縮後)。これが増加し、0.10.2 より古いコンシューマーが存在する場合、コンシューマーのフェッチサイズも大きくして、このような大きなレコードバッチをフェッチできるようにする必要があります。最新のメッセージ形式バージョンでは、効率化のためにレコードは常にバッチにグループ化されます。以前のメッセージ形式のバージョンでは、圧縮されていないレコードはバッチにグループ化されず、この制限はその場合は 1 つのレコードにのみ適用されます。これは、トピックレベルの max.message.bytes 設定でトピックごとに設定できます。

型: string
デフォルト: null
重要度: 高
動的更新: 読み取り専用

この設定は、クラスターのメタデータログを KRaft モードで配置する場所を決めます。設定されていない場合、メタデータログは log.dirs の最初のログディレクトリーに配置されます。

型: long
デフォルト: 20971520
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

これは、最新のスナップショットと、新しいスナップショットを生成する前に必要な最高レベルのウォーターマークとの間におけるログ内の最大バイト数です。デフォルト値は 20971520 です。経過時間に基づいてスナップショットを生成するには、metadata.log.max.snapshot.interval.ms 設定を参照してください。Kafka ノードは、最大時間間隔に達するか、最大バイト制限に達すると、スナップショットを生成します。

型: long
デフォルト: 3600000 (1 時間)
有効な値: [0,…​]
重要度: 高
動的更新: 読み取り専用

これは、最新のスナップショットに含まれていないコミットされたレコードがログ内にある場合に、スナップショットの生成を待機する最大ミリ秒数です。値をゼロにすると、時間ベースのスナップショットの生成が無効になります。デフォルト値は 3600000 です。メタデータのバイト数に基づいてスナップショットを生成するには、metadata.log.max.record.bytes.between.snapshots 設定を参照してください。Kafka ノードは、最大時間間隔に達するか、最大バイト制限に達すると、スナップショットを生成します。

型: int
デフォルト: 1073741824 (1 ギビバイト)
有効な値: [12,…​]
重要度: 高
動的更新: 読み取り専用

単一のメタデータログファイルの最大サイズ。

型: long
デフォルト: 604800000 (7 日)
重要度: 高
動的更新: 読み取り専用

新しいメタデータログファイルがロールアウトされるまでの最大時間 (ミリ秒単位)。

型: long
デフォルト: 104857600 (100 メビバイト)
重要度: 高
動的更新: 読み取り専用

古いスナップショットおよびログファイルを削除する前の、メタデータログおよびスナップショットの最大合計サイズ。ログが削除される前に少なくとも 1 つのスナップショットが存在する必要があるため、これはソフトリミットです。

型: long
デフォルト: 604800000 (7 日)
重要度: 高
動的更新: 読み取り専用

削除する前にメタデータログファイルまたはスナップショットを保持するミリ秒数。ログが削除される前に少なくとも 1 つのスナップショットが存在する必要があるため、これはソフトリミットです。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 高
動的更新: クラスター全体

プロデューサーが acks を "all" (または "-1"),に設定すると、min.insync.replicas は、書き込みが正常に実行されるように、書き込みを承認しなければならないレプリカの最小数を指定します。この最小値が満たされない場合、プロデューサーは例外 (NotEnoughReplicas または NotEnoughReplicasAfterAppend のいずれか) を発生させます。min.insync.replicas と acks を併用することで、より高い持続性が保証されます。一般的なシナリオでは、レプリケーション係数 3 のトピックを作成し、min.insync.replicas を 2 に設定し、acks を all にして生成します。これにより、レプリカの大部分が書き込みを受信しない場合に、プロデューサーは確実に例外を発生させます。

型: int
デフォルト: -1
重要度: 高
動的更新: 読み取り専用

ロールに関連付けられたノード ID です。このプロセスは、process.roles が空ではない場合に再生します。これは、KRaft モードで実行する場合に必須の設定です。

型: int
デフォルト: 8
有効な値: [1,…​]
重要度: 高
動的更新: クラスター全体

サーバーが要求の処理に使用するスレッドの数。これにはディスク I/O が含まれる場合があります。

型: int
デフォルト: 3
有効な値: [1,…​]
重要度: 高
動的更新: クラスター全体

サーバーがネットワークから要求を受信し、応答をネットワークに送信するために使用するスレッドの数。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 高
動的更新: クラスター全体

起動時のログリカバリーおよびシャットダウン時にフラッシュするために使用されるデータディレクトリーごとのスレッド数。

型: int
デフォルト: null
重要度: 高
動的更新: 読み取り専用

ログディレクトリー間でレプリカを移動できるスレッドの数。これにはディスク I/O が含まれる場合があります。

型: int
デフォルト: 1
重要度: 高
動的更新: クラスター全体

各ソースブローカーからレコードをレプリケートするために使用されるフェッチャースレッドの数。各ブローカーのフェッチャーの総数は、num.replica.fetchers にクラスター内のブローカーの数を掛けた値に制限されます。この値を大きくすると、CPU およびメモリーの使用率が高くなるという犠牲を払うことで、フォロワーブローカーとリーダーブローカーの I/O 並列処理の度合いを高くすることができます。

型: int
デフォルト: 4096 (4 キビバイト)
重要度: 高
動的更新: 読み取り専用

オフセットコミットに関連付けられたメタデータエントリーの最大サイズ。

型: short
デフォルト: -1
重要度: 高
動的更新: 読み取り専用

コミットを許可する前に必要な acks。通常、デフォルトの (-1) は上書きできません。

型: int
デフォルト: 5000 (5 秒)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

オフセットコミットは、オフセットトピックのすべてのレプリカがコミットを受信するか、このタイムアウトに達するまで遅延します。これは、プロデューサー要求のタイムアウトと似ています。

型: int
デフォルト: 5242880
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

オフセットをキャッシュに読み込むときにオフセットセグメントから読み取るバッチサイズ (ソフトリミット。レコードが大きすぎるとオーバーライドされます)。

型: long
デフォルト: 600000 (10 分)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

古いオフセットをチェックする頻度。

型: int
デフォルト: 10080
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

サブスクライブされたコンシューマーの場合、特定のパーティションのコミットされたオフセットは、次の場合に期限切れになり、破棄されます。1) コンシューマーグループがすべてのコンシューマーを失った (つまり、空になった) 後、この保持期間が経過した場合。2) この保持期間は、最後にパーティションのオフセットがコミットされてから経過しており、グループは対応するトピックにサブスクライブされていない場合。スタンドアロンコンシューマー (手動割り当てを使用) の場合、最後のコミット時からこの保持期間が経過すると、オフセットは期限切れになります。delete-group リクエストによってグループが削除されると、そのコミットされたオフセットも追加の保存期間なしで削除されることに注意してください。また、トピックの削除リクエストによってトピックが削除された場合、伝播されたメタデータの更新時に、そのトピックに対するグループのコミットされたオフセットも追加の保存期間なしで削除されます。

型: int
デフォルト: 0
重要度: 高
動的更新: 読み取り専用

オフセットトピックの圧縮コーデック - 圧縮は "atomic" コミットの達成に使用できます。

型: int
デフォルト: 50
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

オフセットコミットトピックのパーティション数 (デプロイメント後には変更しないでください)。

型: short
デフォルト: 3
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

オフセットトピックのレプリケーション係数 (可用性を確保するために高く設定します)。内部トピックの作成は、クラスターのサイズがこのレプリケーション係数の要件を満たすまで失敗します。

型: int
デフォルト: 104857600 (100 メビバイト)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

ログコンパクションとキャッシュの負荷をより高速にするために、オフセットトピックセグメントバイトは比較的小さく維持する必要があります。

型: list
デフォルト: ""
有効な値: [broker, controller]
重要度: 高
動的更新: 読み取り専用

このプロセスが果たすロールは、'broker'、'controller'、または 'broker,controller' (両方の場合)。この設定は、(Zoo Keeper ではなく) KRaft (Kafka Raft) モードのクラスターにのみ適用できます。Zookeeper クラスターの場合、この設定を未定義のままにするか、空のままにします。

型: int
デフォルト: 500
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

ネットワークスレッドをブロックする前に、データプレーンで許可されるキューに置かれた要求の数。

型: int
デフォルト: 1
重要度: 高
動的更新: 読み取り専用

各フェッチ応答で想定される最小バイト数。十分なバイトがない場合は、replica.fetch.wait.max.ms (broker config) まで待機します。

型: int
デフォルト: 500
重要度: 高
動的更新: 読み取り専用

フォロワーレプリカが発行する各フェッチャーリクエストの最大待機時間。低スループットトピックの ISR が頻繁に縮小するのを防ぐために、この値は常に replica.lag.time.max.ms よりも小さくする必要があります。

型: long
デフォルト: 5000 (5 秒)
重要度: 高
動的更新: 読み取り専用

最高レベルのウォーターマークがディスクに保存される頻度。

型: long
デフォルト: 30000 (30 秒)
重要度: 高
動的更新: 読み取り専用

フォロワーがフェッチ要求を送信していない場合や、リーダーのログ終了オフセットまで少なくともこの時間消費していない場合、リーダーはフォロワーを isr から削除します。

型: int
デフォルト: 65536 (64 キビバイト)
重要度: 高
動的更新: 読み取り専用

ネットワーク要求のソケット受信バッファー。

型: int
デフォルト: 30000 (30 秒)
重要度: 高
動的更新: 読み取り専用

ネットワーク要求のソケットタイムアウト。その値は、少なくとも replica.fetch.wait.max.ms である必要があります。

型: int
デフォルト: 30000 (30 秒)
重要度: 高
動的更新: 読み取り専用

この設定は、クライアントの要求の応答を待つ最大時間を制御します。タイムアウトが経過する前に応答が受信されない場合、クライアントは必要に応じてリクエストを再送信します。または、再試行が使い切られるとリクエストが失敗します。

型: string
デフォルト: GSSAPI
重要度: 高
動的更新: 読み取り専用

コントローラーとの通信に使用される SASL メカニズム。デフォルトは GSSAPI です。

型: int
デフォルト: 102400 (100 キビバイト)
重要度: 高
動的更新: 読み取り専用

ソケットサーバーソケットの SO_RCVBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。

型: int
デフォルト: 104857600 (100 メビバイト)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

ソケットリクエストの最大バイト数。

型: int
デフォルト: 102400 (100 キビバイト)
重要度: 高
動的更新: 読み取り専用

ソケットサーバーソケットの SO_SNDBUF バッファー。値が -1 の場合、OS のデフォルトが使用されます。

型: int
デフォルト: 900000 (15 分)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

トランザクションの最大許容タイムアウト。クライアントの要求されたトランザクション時間がこの値を超えると、ブローカーは InitProducerIdRequest でエラーを返します。これにより、クライアントがタイムアウトを大きくしすぎて、トランザクションに含まれるトピックからの読み取りをコンシューマーが停止する可能性がなくなります。

型: int
デフォルト: 5242880
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

プロデューサー ID とトランザクションをキャッシュにロードするときにトランザクションログセグメントから読み取るバッチサイズ (ソフトリミット。レコードが大きすぎると上書きされます)。

型: int
デフォルト: 2
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

トランザクショントピックの上書きされた min.insync.replicas 設定。

型: int
デフォルト: 50
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

トランザクショントピックのパーティション数 (デプロイメント後には変更しないでください)。

型: short
デフォルト: 3
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

トランザクショントピックのレプリケーション係数 (可用性を確保するために高く設定します)。内部トピックの作成は、クラスターのサイズがこのレプリケーション係数の要件を満たすまで失敗します。

型: int
デフォルト: 104857600 (100 メビバイト)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

ログコンパクションとキャッシュの負荷をより高速にするために、トランザクショントピックセグメントバイトは比較的小さく維持する必要があります。

型: int
デフォルト: 604800000 (7 日)
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

トランザクションコーディネーターが、トランザクション ID の有効期限が切れる前に、現在のトランザクションのトランザクションステータスの更新を受信せずに待機する時間 (ミリ秒単位)。トランザクション ID は、トランザクションが継続している間は期限切れになりません。

型: boolean
デフォルト: false
重要度: 高
動的更新: クラスター全体

データが失われる可能性がある場合でも、ISR セットにないレプリカを最後の手段として、リーダーとして選出できるようにするかどうかを示します。

型: string
デフォルト: null
重要度: 高
動的更新: 読み取り専用

ZooKeeper 接続文字列を hostname:port の形式で指定します。ここで、ホストとポートは ZooKeeper サーバーのホストおよびポートになります。ZooKeeper マシンが停止しているときに他の ZooKeeper ノード経由で接続できるようにするには、hostname1:port1,hostname2:port2,hostname3:port3 の形式で複数のホストを指定することもできます。また、サーバーには ZooKeeper 接続文字列の一部として ZooKeeper の chroot パスを含めることもできます。この文字列は、データをグローバル ZooKeeper namespace の一部のパスに配置します。たとえば、/chroot/path の chroot パスを指定するには、接続文字列に hostname1:port1,hostname2:port2,hostname3:port3/chroot/path を指定します。

型: int
デフォルト: null
重要度: 高
動的更新: 読み取り専用

クライアントが zookeeper への接続を確立するまで待機する最大時間。設定されていない場合は、zookeeper.session.timeout.ms の値が使用されます。

型: int
デフォルト: 10
有効な値: [1,…​]
重要度: 高
動的更新: 読み取り専用

ブロックする前にクライアントが Zookeeper に送信する、確認されていないリクエストの最大数。

型: boolean
デフォルト: false
重要度: 高
動的更新: 読み取り専用

ZK から KRaft への移行を有効にします。

型: int
デフォルト: 18000 (18 秒)
重要度: 高
動的更新: 読み取り専用

ZooKeeper セッションのタイムアウト。

型: boolean
デフォルト: false
重要度: 高
動的更新: 読み取り専用

セキュアな ACL を使用するようにクライアントを設定します。

型: int
デフォルト: 2000 (2 秒)
重要度: 中
動的更新: 読み取り専用

ブローカーのハートビート間の時間の長さ (ミリ秒単位)。KRaft モードで実行する場合に使用されます。

型: boolean
デフォルト: true
重要度: 中
動的更新: 読み取り専用

サーバーでブローカー ID の自動生成を有効にします。これを有効にすると、reserved.broker.max.id に設定された値を確認する必要があります。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ブローカーのラック。これは、フォールトトレランスのためのラック対応レプリケーション割り当てで使用されます。たとえば、RACK1、us-east-1d です。

型: int
デフォルト: 9000 (9 秒)
重要度: 中
動的更新: 読み取り専用

ハートビートが作成されない場合にブローカーのリースが続く時間の長さ (ミリ秒単位)。KRaft モードで実行する場合に使用されます。

型: long
デフォルト: 600000 (10 分)
重要度: 中
動的更新: 読み取り専用

アイドル接続のタイムアウト: サーバーソケットプロセッサースレッドは、これ以上アイドル状態にある接続を閉じます。

型: long
デフォルト: 0
重要度: 中
動的更新: 読み取り専用

正数 (デフォルトは正数ではなく 0) に明示的に設定されている場合、設定された値を超えないセッションライフタイムは、認証時に v2.2.0 以降のクライアントに通知されます。ブローカーは、セッションの有効期間内に再認証されなかったあらゆる接続を切断し、その後、これは再認証以外の目的で使用されます。設定名には、任意でリスナー接頭辞と SASL メカニズム名を小文字で接頭辞として付けることができます。たとえば、listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000 などです。

型: boolean
デフォルト: true
重要度: 中
動的更新: 読み取り専用

サーバーの制御されたシャットダウンを有効にします。

型: int
デフォルト: 3
重要度: 中
動的更新: 読み取り専用

制御されたシャットダウンは、複数の理由で失敗する可能性があります。これにより、このような障害が発生した場合の再試行回数が決まります。

型: long
デフォルト: 5000 (5 秒)
重要度: 中
動的更新: 読み取り専用

それぞれの再試行の前に、システムは以前の障害を引き起こした状態 (コントローラーのフェイルオーバー、レプリカの遅延など) から回復する時間が必要です。この設定は、再試行までの待機時間を決定します。

型: int
デフォルト: 25
重要度: 中
動的更新: 読み取り専用

書き込みをディスクにフラッシュする前に、それらの書き込みが蓄積するのをリーダーが待機する期間 (ミリ秒単位)。

型: int
デフォルト: 2000 (2 秒)
重要度: 中
動的更新: 読み取り専用

この設定は、クライアントの要求の応答を待つ最大時間を制御します。タイムアウトが経過する前に応答が受信されない場合、クライアントは必要に応じてリクエストを再送信します。または、再試行が使い切られるとリクエストが失敗します。

型: int
デフォルト: 30000 (30 秒)
重要度: 中
動的更新: 読み取り専用

controller-to-broker チャネルのソケットタイムアウト。

型: int
デフォルト: 1
重要度: 中
動的更新: 読み取り専用

自動的に作成されるトピックのデフォルトレプリケーション係数。

型: long
デフォルト: 86400000 (1 日)
有効な値: [1,…​]
重要度: 中
動的更新: 読み取り専用

トークンの更新が必要となるまでのトークンの有効時間 (ミリ秒単位)。デフォルト値は 1 日です。

型: password
デフォルト: null
重要度: 中
動的更新: 読み取り専用

非推奨: この設定の代わりに使用する必要のある delegation.token.secret.key のエイリアス。

型: long
デフォルト: 604800000 (7 日)
有効な値: [1,…​]
重要度: 中
動的更新: 読み取り専用

トークンの最大有効期間は、それを超えると更新できなくなります。デフォルト値は 7 日です。

型: password
デフォルト: null
重要度: 中
動的更新: 読み取り専用

委任トークンを生成および検証するための秘密鍵。すべてのブローカーで同じキーを設定する必要があります。キーが設定されていないか、空の文字列に設定されていると、ブローカーは委任トークンのサポートを無効にします。

型: int
デフォルト: 1
重要度: 中
動的更新: 読み取り専用

delete records request purgatory のパージ間隔 (リクエストの回数)。

型: int
デフォルト: 57671680 (55 メビバイト)
有効な値: [1024,…​]
重要度: 中
動的更新: 読み取り専用

フェッチ要求に対して返す最大バイト数。1024 以上でなければなりません。

型: int
デフォルト: 1000
重要度: 中
動的更新: 読み取り専用

fetch request purgatory のパージ間隔 (リクエストの回数)。

型: int
デフォルト: 3000 (3 秒)
重要度: 中
動的更新: 読み取り専用

グループコーディネーターが最初のリバランスを実行する前に、より多くのコンシューマーが新しいグループに参加するのを待つ時間。遅延が長くなると、リバランスが少なくなる可能性がありますが、処理が開始されるまでの時間が長くなります。

型: int
デフォルト: 1800000 (30 分)
重要度: 中
動的更新: 読み取り専用

登録されたコンシューマーに許可される最大セッションタイムアウト。タイムアウトが長くなると、コンシューマーはハートビートの間にメッセージを処理する時間が長くなりますが、障害の検出に時間がかかります。

型: int
デフォルト: 2147483647
有効な値: [1,…​]
重要度: 中
動的更新: 読み取り専用

1 つのコンシューマーグループが対応できるコンシューマーの最大数。

型: int
デフォルト: 6000 (6 秒)
重要度: 中
動的更新: 読み取り専用

登録されたコンシューマーに許可される最小セッションタイムアウト。タイムアウトを短くすると、障害の検出が速くなりますが、コンシューマーのハートビートが頻繁に発生し、ブローカーのリソースが対応できなくなる可能性があります。

型: int
デフォルト: 60000 (1 分)
重要度: 中
動的更新: 読み取り専用

コントローラークォーラムで最初に登録する場合、失敗を宣言してブローカープロセスを終了するまで待機する時間 (ミリ秒単位)。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ブローカー間の通信に使用されるリスナーの名前。これが設定されていない場合、リスナー名は security.inter.broker.protocol によって定義されます。これと security.inter.broker.protocol プロパティーを同時に設定するとエラーになります。

型: string
デフォルト: 3.4-IV0
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-IV0, 0.11.0-IV0, 0.11.0-IV1, 0.11.0-IV2, 1.0-IV0, 1.1-IV0, 2.0-IV0, 2.0-IV1, 2.1-IV0, 2.1-IV1, 2.1-IV2, 2.2-IV0, 2.2-IV1, 2.3-IV0, 2.3-IV1, 2.4-IV0, 2.4-IV1, 2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV0, 3.0-IV1, 3.1-IV0, 3.2-IV0, 3.3-IV0, 3.3-IV1, 3.3-IV2, 3.3-IV3, 3.4-IV0]
重要度: 中
動的更新: 読み取り専用

使用する inter-broker プロトコルのバージョンを指定します。通常、これはすべてのブローカーが新しいバージョンにアップグレードされた後に表示されます。有効な値の例: 0.8.0、0.8.1、0.8.1.1、0.8.2、0.8.2.0、0.8.2.1、0.9.0.0、0.9.0.1 (完全なリストについては、MetadataVersion を確認してください。)

型: long
デフォルト: 15000 (15 秒)
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

クリーニングするログがない場合のスリープ時間。

型: long
デフォルト: 134217728
重要度: 中
動的更新: クラスター全体

すべてのクリーナースレッドにおけるログの重複排除に使用されるメモリーの合計。

型: long
デフォルト: 86400000 (1 日)
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

ログ圧縮トピックの tombstone 削除マーカーを保持する期間。また、この設定は、最終ステージの有効なスナップショットを確実に取得するために、コンシューマーがオフセット 0 から開始する場合に読み取りを完了しなければならない時間にも制限を与えます (そうでない場合、スキャンを完了する前に、delete tombstone が収集される可能性があります)。

型: boolean
デフォルト: true
重要度: 中
動的更新: 読み取り専用

ログクリーナープロセスを有効にして、サーバー上で実行できるようにします。内部オフセットトピックを含む cleanup.policy=compact でトピックを使用する場合は、有効にする必要があります。無効にすると、これらのトピックは圧縮されず、サイズが継続的に大きくなります。

型: double
デフォルト: 0.9
重要度: 中
動的更新: クラスター全体

ログクリーナー重複排除バッファーの負荷率。重複排除バッファーの最大パーセンテージ。値を大きくすると、一度により多くのログをクリーンアップできますが、ハッシュ衝突が多くなります。

型: int
デフォルト: 524288
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

すべてのクリーナースレッドにまたがってログクリーナー I/O バッファーに使用されるメモリーの合計。

型: double
デフォルト: 1.7976931348623157E308
重要度: 中
動的更新: クラスター全体

ログクリーナーは、読み取りと書き込みの I/O の合計が平均してこの値よりも小さくなるようにスロットリングされます。

型: long
デフォルト: 9223372036854775807
有効な値: [1,…​]
重要度: 中
動的更新: クラスター全体

メッセージがログコンパクションの対象外のままになる最大時間。圧縮されるログにのみ適用されます。

型: double
デフォルト: 0.5
有効な値: [0,…​,1]
重要度: 中
動的更新: クラスター全体

クリーニングの対象となるログの、合計ログに対するダーティーログの最小比率。log.cleaner.max.compaction.lag.ms または log.cleaner.min.compaction.lag.ms 設定も指定されている場合、ログコンパクターは次のいずれかの場合にすぐにログをコンパクションの対象と見なします。(i) ダーティー比率のしきい値に達し、ログに少なくとも log.cleaner.min.compaction.lag.ms 期間のダーティー (圧縮されていない) レコードがある場合、または (ii) ログに最大で log.cleaner.max.compaction.lag.ms 期間のダーティー (圧縮されていない) レコードがある場合。

型: long
デフォルト: 0
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

メッセージがログで圧縮されないままになる最小時間。圧縮されるログにのみ適用されます。

型: int
デフォルト: 1
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

ログのクリーニングに使用するバックグラウンドスレッドの数。

型: list
デフォルト: delete
有効な値: [compact, delete]
重要度: 中
動的更新: クラスター全体

保持期間を超えたセグメントのデフォルトのクリーンアップポリシー。有効なポリシーのコンマ区切りリスト。有効なポリシーは "delete" と "compact" です。

型: int
デフォルト: 4096 (4 キビバイト)
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

オフセットインデックスにエントリーを追加する間隔。

型: int
デフォルト: 10485760 (10 メビバイト)
有効な値: [4,…​]
重要度: 中
動的更新: クラスター全体

オフセットインデックスの最大サイズ (バイト単位)。

型: string
デフォルト: 3.0-IV1
有効な値: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-IV0, 0.11.0-IV0, 0.11.0-IV1, 0.11.0-IV2, 1.0-IV0, 1.1-IV0, 2.0-IV0, 2.0-IV1, 2.1-IV0, 2.1-IV1, 2.1-IV2, 2.2-IV0, 2.2-IV1, 2.3-IV0, 2.3-IV1, 2.4-IV0, 2.4-IV1, 2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV0, 3.0-IV1, 3.1-IV0, 3.2-IV0, 3.3-IV0, 3.3-IV1, 3.3-IV2, 3.3-IV3, 3.4-IV0]
重要度: 中
動的更新: 読み取り専用

ブローカーがログにメッセージを追加するために使用するメッセージ形式バージョンを指定します。値は有効な MetadataVersion である必要があります (例: 0.8.2、0.9.0.0、0.10.0)。詳細については MetadataVersion を確認してください。特定のメッセージ形式のバージョンを設定することで、ユーザーは、ディスク上の既存のメッセージすべてが指定したバージョンよりも小さいか、等しいことを認定します。この値を誤って設定すると、以前のバージョンを持つコンシューマーが、認識されない形式でメッセージを受信するため、破損します。

型: long
デフォルト: 9223372036854775807
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

ブローカーがメッセージを受信したときのタイムスタンプと、メッセージに指定されたタイムスタンプとの間の最大差。log.message.timestamp.type=CreateTime の場合、タイムスタンプの差がこのしきい値を超えると、メッセージが拒否されます。この設定は、log.message.timestamp.type=LogAppendTime の場合に無視されます。不必要に頻繁なログのローリングを回避するために、許可される最大タイムスタンプの差は log.retention.ms 以下にする必要があります。

型: string
デフォルト: CreateTime
有効な値: [CreateTime, LogAppendTime]
重要度: 中
動的更新: クラスター全体

メッセージのタイムスタンプが、メッセージ作成時間かログの追加時間であるかを定義します。値は CreateTime または LogAppendTime である必要があります。

型: boolean
デフォルト: false
重要度: 中
動的更新: クラスター全体

新規セグメントの作成時にファイルを事前に割り当てる必要はありますか?Windows で Kafka を使用している場合は、true に設定する必要があります。

型: long
デフォルト: 300000 (5 分)
有効な値: [1,…​]
重要度: 中
動的更新: 読み取り専用

ログクリーナーが、削除の対象となるログがあるかどうかを確認する頻度 (ミリ秒単位)。

型: int
デフォルト: 2147483647
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

ブローカーでいつでも許可する最大接続作成率。リスナーレベルの制限は、設定名の前にリスナー接頭辞を付けて設定することもできます (例: listener.name.internal.max.connection.creation.rate)。ブローカー全体の接続レート制限は、ブローカーの容量に基づいて設定する必要がありますが、リスナーの制限はアプリケーションの要件に基づいて設定する必要があります。inter-broker リスナーを除き、リスナーまたはブローカーの制限のいずれかに達すると、新しい接続はスロットリングされます。inter-broker リスナーの接続は、リスナーレベルのレート制限に達した場合にのみスロットリングされます。

型: int
デフォルト: 2147483647
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

ブローカーでいつでも許可する最大接続数。この制限は、max.connections.per.ip を使用して設定された各 IP の制限に加えて適用されます。リスナーレベルの制限は、設定名の前にリスナー接頭辞を付けて設定することもできます (例: listener.name.internal.max.connections)。ブローカー全体の制限はブローカー容量に基づいて設定する必要がありますが、リスナー制限はアプリケーション要件に基づいて設定する必要があります。リスナーまたはブローカーの制限のいずれかに達すると、新しい接続はブロックされます。inter-broker リスナーの接続は、ブローカー全体の制限に到達しても許可されます。この場合、別のリスナーで一番最近使用されていない接続が閉じられます。

型: int
デフォルト: 2147483647
有効な値: [0,…​]
重要度: 中
動的更新: クラスター全体

各 IP アドレスから許容される接続の最大数。これは、max.connections.per.ip.overrides プロパティーを使用して上書きが設定されている場合は 0 に設定できます。制限に達すると、IP アドレスからの新規接続はドロップされます。

型: string
デフォルト: ""
重要度: 中
動的更新: クラスター全体

ip ごとまたはホスト名のコンマ区切りリストは、デフォルトの最大接続数よりも優先されます。値の例は "hostName:100,127.0.0.1:200" です。

型: int
デフォルト: 1000
有効な値: [0,…​]
重要度: 中
動的更新: 読み取り専用

維持する増分フェッチセッションの最大数。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 中
動的更新: 読み取り専用

トピックごとのログパーティションのデフォルト数。

型: password
デフォルト: null
重要度: 中
動的更新: 読み取り専用

動的に設定されたパスワードをエンコードするために使用されていた古いシークレット。これは、シークレットが更新される場合にのみ必要です。指定されている場合、動的にエンコードされたパスワードはすべて、この古いシークレットを使用してデコードされ、ブローカーの起動時に password.encoder.secret を使用して再エンコードされます。

型: password
デフォルト: null
重要度: 中
動的更新: 読み取り専用

このブローカーに動的に設定されたパスワードをエンコードするために使用されるシークレット。

型: class
デフォルト: org.apache.kafka.common.security.authenticator.DefaultKafkaPrincipalBuilder
重要度: 中
動的更新: ブローカーごと

承認中に使用される KafkaPrincipal オブジェクトを構築するために使用される KafkaPrincipalBuilder インターフェイスを実装するクラスの完全修飾名。プリンシパルビルダーが定義されていない場合、デフォルトの動作は使用中のセキュリティープロトコルによって異なります。SSL 認証の場合、プリンシパルは、クライアント証明書 (提供されている場合) からの識別名に適用される ssl.principal.mapping.rules によって定義されたルールを使用して派生されます。それ以外の場合は、クライアント認証が不要な場合はプリンシパル名は ANONYMOUS になります。SASL 認証の場合、プリンシパルは、GSSAPI が使用されている場合は sasl.kerberos.principal.to.local.rules で定義されるルールを使用して、他のメカニズムを使用している場合は SASL 認証 ID を使用して派生されます。PLAINTEXT の場合、プリンシパルは ANONYMOUS になります。

型: int
デフォルト: 1000
重要度: 中
動的更新: 読み取り専用

producer request purgatory のパージ間隔 (リクエストの回数)。

型: long
デフォルト: -1
重要度: 中
動的更新: 読み取り専用

これ以上要求が読み取られなくなるまでに許可されるキューに入れられたバイト数。

型: int
デフォルト: 1000 (1 秒)
有効な値: [0,…​]
重要度: 中
動的更新: 読み取り専用

パーティションのフェッチエラーが発生したときにスリープする時間。

型: int
デフォルト: 1048576 (1 メビバイト)
有効な値: [0,…​]
重要度: 中
動的更新: 読み取り専用

パーティションごとにフェッチを試みるメッセージのバイト数。これは絶対的な最大値ではありません。フェッチの最初の空ではないパーティションの最初のレコードバッチがこの値よりも大きい場合でも、確実に前進することができるようにレコードバッチが返されます。ブローカーによって許可される最大レコードバッチサイズは、message.max.bytes (ブローカー設定) または max.message.bytes (トピック設定) で定義されます。

型: int
デフォルト: 10485760 (10 メビバイト)
有効な値: [0,…​]
重要度: 中
動的更新: 読み取り専用

フェッチ応答全体に対して想定される最大バイト数。レコードはバッチでフェッチされ、フェッチの最初の空ではないパーティションの最初のレコードバッチがこの値よりも大きい場合でも、確実に前進することができるようにレコードバッチが返されます。そのため、これは絶対的な最大値ではありません。ブローカーによって許可される最大レコードバッチサイズは、message.max.bytes (ブローカー設定) または max.message.bytes (トピック設定) で定義されます。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ReplicaSelector を実装する完全修飾クラス名。これは、推奨される読み取りレプリカを見つけるためにブローカーによって使用されます。デフォルトでは、リーダーを返す実装を使用します。

型: int
デフォルト: 1000
有効な値: [0,…​]
重要度: 中
動的更新: 読み取り専用

broker.id に使用できる最大数。

型: class
デフォルト: null
重要度: 中
動的更新: 読み取り専用

AuthenticateCallbackHandler インターフェイスを実装する SASL クライアントコールバックハンドラークラスの完全修飾名。

型: list
デフォルト: GSSAPI
重要度: 中
動的更新: ブローカーごと

Kafka サーバーで有効になっている SASL メカニズムの一覧。このリストには、セキュリティープロバイダーを利用できるメカニズムが含まれている場合があります。GSSAPI のみがデフォルトで有効になっています。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

JAAS 設定ファイルで使用される形式の SASL 接続の JAAS ログインコンテキストパラメーター。JAAS 設定ファイルの形式は、こちら で説明されています。値の形式は loginModuleClass controlFlag (optionName=optionValue)*; です。ブローカーの場合、設定の前にリスナー接頭辞と SASL メカニズム名を小文字で指定する必要があります。たとえば、listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule required; などです。

型: string
デフォルト:/usr/bin/kinit
重要度: 中
動的更新: ブローカーごと

Kerberos kinit コマンドパス。

型: long
デフォルト: 60000
重要度: 中
動的更新: ブローカーごと

更新試行間のログインスレッドのスリープ時間。

型: list
デフォルト: DEFAULT
重要度: 中
動的更新: ブローカーごと

プリンシパル名から短縮名 (通常はオペレーティングシステムのユーザー名) にマッピングするためのルールの一覧です。ルールは順番に評価され、プリンシパル名と一致する最初のルールは、これを短縮名にマップするために使用されます。一覧の後続のルールは無視されます。デフォルトでは、{username}/{hostname}@{REALM} 形式のプリンシパル名は {username} にマッピングされます。形式の詳細は、 security authorization and acls を参照してください。KafkaPrincipalBuilder の拡張機能が principal.builder.class 設定によって提供されている場合、この設定は無視されることに注意してください。

型: string
デフォルト: null
重要度: 中
動的更新: ブローカーごと

Kafka が実行される Kerberos プリンシパル名。これは、Kafka の JAAS 設定または Kafka の設定で定義できます。

型: double
デフォルト: 0.05
重要度: 中
動的更新: ブローカーごと

更新時間に追加されたランダムなジッターの割合。

型: double
デフォルト: 0.8
重要度: 中
動的更新: ブローカーごと

ログインスレッドは、最後の更新からチケットの有効期限までの指定された時間のウィンドウファクターに達するまでスリープし、その時点でチケットの更新を試みます。

型: class
デフォルト: null
重要度: 中
動的更新: 読み取り専用

AuthenticateCallbackHandler インターフェイスを実装する SASL ログインコールバックハンドラークラスの完全修飾名。ブローカーの場合、ログインコールバックハンドラー設定の前には、リスナー接頭辞 と SASL メカニズム名を小文字で指定する必要があります。たとえば、listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler などです。

型: class
デフォルト: null
重要度: 中
動的更新: 読み取り専用

Login インターフェイスを実装するクラスの完全修飾名。ブローカーの場合、ログイン設定の前にリスナー接頭辞 と SASL メカニズム名を小文字で指定する必要があります。たとえば、listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin です。

型: short
デフォルト: 300
重要度: 中
動的更新: ブローカーごと

クレデンシャルを更新するときに維持するクレデンシャルの有効期限が切れるまでのバッファー時間 (秒単位)。更新が、バッファー秒数よりも有効期限に近いときに発生する場合、更新は、バッファー時間をできるだけ維持するために前倒しで行われます。設定可能な値は 0 から 3600 (1 時間) です。値を指定しない場合は、デフォルト値の 300 (5 分) が使用されます。この値と sasl.login.refresh.min.period.seconds の合計が、クレデンシャルの残りの有効期間を超える場合は、両方とも無視されます。現在は、OAUTHBEARER にのみ適用されます。

型: short
デフォルト: 60
重要度: 中
動的更新: ブローカーごと

ログイン更新スレッドがクレデンシャルを更新する前に待機する最小時間 (秒単位)。設定可能な値は 0 から 900 (15 分) です。値を指定しない場合は、デフォルト値の 60 (1 分) が使用されます。この値と sasl.login.refresh.buffer.seconds の合計が、クレデンシャルの残りの有効期間を超える場合は、両方とも無視されます。現在は、OAUTHBEARER にのみ適用されます。

型: double
デフォルト: 0.8
重要度: 中
動的更新: ブローカーごと

ログイン更新スレッドは、クレデンシャルの有効期間との関連で指定の期間ファクターに達するまでスリープ状態になり、達成した時点でクレデンシャルの更新を試みます。設定可能な値は 0.5 (50%) から 1.0 (100%) までです。値が指定されていない場合、デフォルト値の 0.8 (80%) が使用されます。現在は、OAUTHBEARER にのみ適用されます。

型: double
デフォルト: 0.05
重要度: 中
動的更新: ブローカーごと

ログイン更新スレッドのスリープ時間に追加されるクレデンシャルの存続期間に関連するランダムジッターの最大量。設定可能な値は 0 から 0.25 (25%) です。値が指定されていない場合は、デフォルト値の 0.05 (5%) が使用されます。現在は、OAUTHBEARER にのみ適用されます。

型: string
デフォルト: GSSAPI
重要度: 中
動的更新: ブローカーごと

inter-broker 通信に使用される SASL メカニズム。デフォルトは GSSAPI です。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

プロバイダーの JWKS (JSON Web Key Set) を取得できる OAuth/OIDC プロバイダーの URL。URL は、HTTP(S) ベースまたはファイルベースにすることができます。URL が HTTP(S) ベースの場合、JWKS データは、ブローカーの起動時に設定された URL を介して OAuth/OIDC プロバイダーから取得されます。その時点で最新のすべてのキーは、受信リクエストのためにブローカーにキャッシュされます。まだキャッシュにない kid ヘッダークレーム値を含む JWT の認証リクエストを受信した場合、JWKS エンドポイントはオンデマンドで再度クエリーされます。ただし、ブローカーは、sasl.oauthbearer.jwks.endpoint.refresh.ms ミリ秒ごとに URL をポーリングして、それらを含む JWT リクエストが受信される前に、今後のキーでキャッシュを更新します。URL がファイルベースの場合、ブローカーは起動時に設定された場所から JWKS ファイルをロードします。JWT に JWKS ファイルにない kid ヘッダー値が含まれている場合、ブローカーは JWT を拒否し、認証は失敗します。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

OAuth/OIDCID プロバイダーの URL。URL が HTTP(S) ベースの場合、sasl.jaas.config の設定に基づいてログインリクエストが行われるのは、issuer のトークンエンドポイント URL です。URL がファイルベースの場合、認証に使用するために OAuth/OIDC ID プロバイダーによって発行されたアクセストークン (JWT シリアル化形式) を含むファイルを指定します。

型: class
デフォルト: null
重要度: 中
動的更新: 読み取り専用

AuthenticateCallbackHandler インターフェイスを実装する SASL サーバーコールバックハンドラークラスの完全修飾名。サーバーコールバックハンドラーの前には、リスナー接頭辞 と SASL メカニズム名を小文字で指定する必要があります。たとえば、listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlainCallbackHandler などです。

型: int
デフォルト: 524288
重要度: 中
動的更新: 読み取り専用

最初の SASL 認証前および最初の SASL 認証中に許可される最大受信サイズ。デフォルトの受信サイズは 512KB です。GSSAPI はリクエストを 64K に制限していますが、カスタム SASL メカニズムに対してデフォルトで最大 512KB を許可しています。実際には、PLAIN、SCRAM、および OAUTH メカニズムは、はるかに小さな制限を使用できます。

型: string
デフォルト: PLAINTEXT
有効な値: [PLAINTEXT, SSL, SASL_PLAINTEXT, SASL_SSL]
重要度: 中
動的更新: 読み取り専用

inter-broker 通信に使用されるセキュリティープロトコル。有効な値は、PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL です。これと inter.broker.listener.name プロパティーを同時に設定するとエラーになります。

型: long
デフォルト: 30000 (30 秒)
重要度: 中
動的更新: 読み取り専用

ソケット接続が確立されるまでクライアントが待機する最大時間。接続設定のタイムアウトは、連続して接続に失敗するたびに、この最大値まで指数関数的に増加します。接続ストームを回避するために、タイムアウトに 0.2 のランダム化ファクターが適用され、計算された値よりも 20% 未満と 20% 超の間にランダムな範囲が発生します。

型: long
デフォルト: 10000 (10 秒)
重要度: 中
動的更新: 読み取り専用

ソケット接続が確立されるまでクライアントが待機する時間。タイムアウトが経過する前に接続が構築されない場合、クライアントはソケットチャネルを閉じます。

型: int
デフォルト: 50
有効な値: [1,…​]
重要度: 中
動的更新: 読み取り専用

ソケットで保留中の接続の最大数。Linux では、設定を有効にするために、それに応じて somaxconn および tcp_max_syn_backlog カーネルパラメーターを設定する必要がある場合もあります。

型: list
デフォルト: ""
重要度: 中
動的更新: ブローカーごと

暗号化スイートの一覧。これは、TLS または SSL ネットワークプロトコルを使用してネットワーク接続のセキュリティー設定をネゴシエートするために使用される認証、暗号化、MAC、および鍵交換アルゴリズムの名前付きの組み合わせです。デフォルトでは、利用可能なすべての暗号スイートがサポートされます。

型: string
デフォルト: none
有効な値: [required, requested, none]
重要度: 中
動的更新: ブローカーごと

クライアント認証を要求する kafka ブローカーを設定します。以下の設定は一般的な設定です。

型: list
デフォルト: TLSv1.2,TLSv1.3
重要度: 中
動的更新: ブローカーごと

SSL 接続で有効なプロトコルの一覧。Java 11 以降で実行する場合、デフォルトは 'TLSv1.2,TLSv1.3' で、それ以外の場合は 'TLSv1.2' になります。Java 11 のデフォルト値では、クライアントとサーバーの両方が TLSv1.3 をサポートする場合は TLSv1.3 を優先し、そうでない場合は TLSv1.2 にフォールバックします (両方が少なくとも TLSv1.2 をサポートすることを前提とします)。ほとんどの場合、このデフォルトは問題ありません。ssl.protocol の設定ドキュメントも参照してください。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

キーストアファイル内の秘密鍵、または ssl.keystore.key で指定された PEM キーのパスワード。

型: string
デフォルト: SunX509
重要度: 中
動的更新: ブローカーごと

SSL 接続のキーマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたキーマネージャーファクトリーアルゴリズムです。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

'ssl.keystore.type' で指定された形式の証明書チェーン。デフォルトの SSL エンジンファクトリーは、X.509 証明書の一覧を含む PEM 形式のみをサポートします。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

ssl.keystore.type で指定された形式の秘密鍵。デフォルトの SSL エンジンファクトリーは、PKCS#8 キーを持つ PEM 形式のみをサポートします。鍵が暗号化されている場合は、'ssl.key.password' を使用して鍵のパスワードを指定する必要があります。

型: string
デフォルト: null
重要度: 中
動的更新: ブローカーごと

キーストアファイルのロケーション。これはクライアントではオプションで、クライアントの双方向認証に使用できます。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

キーストアファイルのストアパスワード。これはクライアントではオプションで、'ssl.keystore.location' が設定されている場合にのみ必要です。キーストアのパスワードは PEM 形式ではサポートされません。

型: string
デフォルト: JKS
重要度: 中
動的更新: ブローカーごと

キーストアファイルのファイル形式。これはクライアントにとってオプションになります。デフォルトの ssl.engine.factory.class で現在サポートされている値は JKS、PKCS12、PEM です。

型: string
デフォルト: TLSv1.3
重要度: 中
動的更新: ブローカーごと

SSLContext の生成に使用される SSL プロトコル。Java 11 以降で実行する場合、デフォルトは 'TLSv1.3' になります。それ以外の場合は 'TLSv1.2' になります。この値は、ほとんどのユースケースで問題ありません。最近の JVM で許可される値は 'TLSv1.2' および 'TLSv1.3' です。'TLS'、'TLSv1.1'、'SSL'、'SSLv2'、および 'SSLv3' は古い JVM でサポートされる可能性がありますが、既知のセキュリティー脆弱性のために使用は推奨されません。この設定のデフォルト値および 'ssl.enabled.protocols' では、サーバーが 'TLSv1.3' に対応していない場合は、クライアントは 'TLSv1.2' にダウングレードされます。この設定が 'TLSv1.2' に設定されている場合、'TLSv1.3' が ssl.enabled.protocols の値の 1 つで、サーバーが 'TLSv1.3' のみをサポートする場合でも、クライアントは 'TLSv1.3' を使用しません。

型: string
デフォルト: null
重要度: 中
動的更新: ブローカーごと

SSL 接続に使用されるセキュリティープロバイダーの名前。デフォルト値は JVM のデフォルトのセキュリティープロバイダーです。

型: string
デフォルト: PKIX
重要度: 中
動的更新: ブローカーごと

SSL 接続のトラストマネージャーファクトリーによって使用されるアルゴリズム。デフォルト値は、Java 仮想マシンに設定されたトラストマネージャーファクトリーアルゴリズムです。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

'ssl.truststore.type' で指定された形式の信頼できる証明書。デフォルトの SSL エンジンファクトリーは、X.509 証明書を使用する PEM 形式のみをサポートします。

型: string
デフォルト: null
重要度: 中
動的更新: ブローカーごと

トラストストアファイルのロケーション。

型: password
デフォルト: null
重要度: 中
動的更新: ブローカーごと

トラストストアファイルのパスワード。パスワードが設定されていない場合、設定されたトラストストアファイルは引き続き使用されますが、整合性チェックは無効になります。トラストストアのパスワードは PEM 形式ではサポートされません。

型: string
デフォルト: JKS
重要度: 中
動的更新: ブローカーごと

トラストストアファイルのファイル形式。デフォルトの ssl.engine.factory.class で現在サポートされている値は JKS、PKCS12、PEM です。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

通常、ZooKeeper への TLS 接続を使用する場合は org.apache.zookeeper.ClientCnxnSocketNetty に設定されます。同じ名前が付けられた zookeeper.clientCnxnSocket システムプロパティーを介して設定された明示的な値を上書きします。

型: boolean
デフォルト: false
重要度: 中
動的更新: 読み取り専用

ZooKeeper への接続時に TLS を使用するようにクライアントを設定します。明示的な値は、zookeeper.client.secure システムプロパティーを介して設定された値を上書きします (別の名前に注意してください)。どちらも設定されていない場合は false に設定されます。true の場合は zookeeper.clientCnxnSocket を設定する必要があります (通常は org.apache.zookeeper.ClientCnxnSocketNetty に設定)。設定するその他の値には、zookeeper.ssl.cipher.suites、zookeeper.ssl.crl.enable、zookeeper.ssl.enabled.protocols、zookeeper.ssl.endpoint.identification.algorithm、zookeeper.ssl.keystore.location、zookeeper.ssl.keystore.password、zookeeper.ssl.keystore.type、zookeeper.ssl.ocsp.enable、zookeeper.ssl.protocol、zookeeper.ssl.truststore.location、zookeeper.ssl.truststore.password、zookeeper.ssl.truststore.type などがあります。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアの場所。zookeeper.ssl.keyStore.location システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。

型: password
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアパスワード。zookeeper.ssl.keyStore.password システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。ZooKeeper はキーストアパスワードとは異なるキーパスワードをサポートしないため、キーストアのキーパスワードをキーストアのパスワードと同じ値に設定してください。そうしないと、Zookeeper への接続は失敗します。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ZooKeeper への TLS 接続でクライアント側の証明書を使用する場合のキーストアタイプ。zookeeper.ssl.keyStore.type システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。null のデフォルト値は、キーストアのファイル名のエクステンションに基づいて、タイプが自動検出されることを意味します。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ZooKeeper への TLS 接続を使用する場合のトラストストアの場所。zookeeper.ssl.trustStore.location システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。

型: password
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ZooKeeper への TLS 接続を使用する場合のトラストストアパスワード。zookeeper.ssl.trustStore.password システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。

型: string
デフォルト: null
重要度: 中
動的更新: 読み取り専用

ZooKeeper への TLS 接続を使用する場合のトラストストアタイプ。zookeeper.ssl.trustStore.type システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。デフォルト値の null は、タイプがトラストストアのファイル名のエクステンションに基づいて自動検出されることを意味します。

型: class
デフォルト: null
重要度: 低
動的更新: 読み取り専用

検証に使用する必要のある alter configs ポリシークラス。クラスは org.apache.kafka.server.policy.AlterConfigPolicy インターフェイスを実装する必要があります。

型: int
デフォルト: 11
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

ログディレクトリーレプリケーションクォータを変更するためにメモリー内に保持するサンプル数。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

ログディレクトリーレプリケーションクォータを変更する各サンプルの期間。

型: string
デフォルト: ""
有効な値: null 以外の文字列
重要度: 低
動的更新: 読み取り専用

承認のためにブローカーによって使用される、org.apache.kafka.server.authorizer.Authorizer インターフェイスを実装するクラスの完全修飾名。

型: boolean
デフォルト: true
重要度: 低
動的更新: 読み取り専用

非推奨。JmxReporter が metric.reporters にリストされていない場合でも、自動的に含めるかどうか。この設定は Kafka 4.0 で削除される予定です。JmxReporter を有効にするには、代わりに org.apache.kafka.common.metrics.JmxReporter を metric.reporters に含める必要があります。

型: class
デフォルト: null
重要度: 低
動的更新: 読み取り専用

ClientQuotaCallback インターフェイスを実装するクラスの完全修飾名。これは、クライアント要求に適用されるクォータ制限を決定するために使用されます。デフォルトでは、ZooKeeper に保存されている <user> および <client-id> クォータが適用されます。指定されたリクエストでは、セッションのユーザープリンシパルと、リクエストのクライアント ID と一致する最も具体的なクォータが適用されます。

型: int
デフォルト: 100
有効な値: [0,…​]
重要度: 低
動的更新: 読み取り専用

認証に失敗した場合の connection close 遅延: これは、認証に失敗した場合に connection close が遅延する時間 (ミリ秒単位) です。これは、接続のタイムアウトを防ぐために、 connections.max.idle.ms 未満になるように設定する必要があります。

型: int
デフォルト: 20
重要度: 低
動的更新: 読み取り専用

特定のトピックパーティションに対して失敗したリクエストを再試行するまでの待機時間。これにより、一部の障害シナリオでタイトループでリクエストを繰り返し送信することを回避できます。

型: int
デフォルト: 11
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

コントローラーの変更クォータに対してメモリー内に保持するサンプル数。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

コントローラーの変更クォータの各サンプルでの期間。

型: class
デフォルト: null
重要度: 低
動的更新: 読み取り専用

検証に使用する必要があるトピックポリシークラスを作成します。クラスは org.apache.kafka.server.policy.CreateTopicPolicy インターフェイスを実装する必要があります。

型: long
デフォルト: 3600000 (1 時間)
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

期限切れの委任トークンを削除する間隔をスキャンします。

型: int
デフォルト: 10
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

kafka.metrics.reporters 実装で使用できるメトリクスポーリング間隔 (秒単位)。

型: list
デフォルト: ""
重要度: 低
動的更新: 読み取り専用

Yammer メトリクスカスタムレポーターとして使用するクラスの一覧。レポーターは kafka.metrics.KafkaMetricsReporter トレイトを実装する必要があります。クライアントがカスタムレポーターで JMX 操作を公開する必要がある場合、カスタムレポーターは kafka.metrics.KafkaMetricsReporterMBean トレイトを拡張する MBean トレイトを追加で実装し、登録された MBean が標準の MBean 規則に準拠するようにする必要があります。

型: string
デフォルト: PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
重要度: 低
動的更新: ブローカーごと

リスナー名とセキュリティープロトコル間のマッピング。これは、複数のポートまたは IP で同じセキュリティープロトコルを使用できるように定義する必要があります。たとえば、SSL が両方に必要であっても、内部トラフィックと外部トラフィックは分離することができます。具体的には、ユーザーは INTERNAL および EXTERNAL という名前のリスナーを定義し、このプロパティーを INTERNAL:SSL,EXTERNAL:SSL のように定義できます。表示されているように、キーと値はコロンで区切られ、マップエントリーはコンマで区切られます。各リスナー名はマップで一度だけ表示されます。設定名に正規化された接頭辞 (リスナー名は小文字) を追加して、各リスナーに異なるセキュリティー (SSL および SASL) 設定を設定できます。たとえば、INTERNAL リスナーに異なるキーストアを設定するには、listener.name.internal.ssl.keystore.location という名前の設定が設定されます。リスナー名の設定が設定されていない場合、設定は汎用設定 (ssl.keystore.location など) にフォールバックします。KRaft では、明示的なマッピングが提供されておらず、他のセキュリティープロトコルが使用されていない場合、controller.listener.names で定義されたリスナー名から PLAINTEXT へのデフォルトのマッピングが想定されることに注意してください。

型: boolean
デフォルト: true
重要度: 低
動的更新: クラスター全体

この設定は、消費リクエストを満たすためにメッセージ形式のダウンコンバートを有効にするかどうかを制御します。false に設定すると、ブローカーは古いメッセージ形式を想定しているコンシューマーに対してダウンコンバートを実行しません。ブローカーは、そのような古いクライアントからの消費リクエストに対して、UNSUPPORTED_VERSION エラーを返します。この設定は、フォロワーへのレプリケーションに必要なメッセージ形式の変換には適用されません。

型: int
デフォルト: 500
有効な値: [0,…​]
重要度: 低
動的更新: 読み取り専用

この設定は、アクティブなコントローラーが no-op レコードをメタデータパーティションに書き込む頻度を制御します。値が 0 の場合、no-op レコードはメタデータパーティションに追加されません。デフォルト値は 500 です。

型: list
デフォルト: ""
重要度: 低
動的更新: クラスター全体

メトリクスレポーターとして使用するクラスの一覧。org.apache.kafka.common.metrics.MetricsReporter インターフェイスを実装すると、新しいメトリクスの作成が通知されるクラスのプラグが可能になります。JmxReporter は、JMX 統計を登録するために常に含まれます。

型: int
デフォルト: 2
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

メトリクスを計算するために保持されるサンプルの数。

型: string
デフォルト: INFO
重要度: 低
動的更新: 読み取り専用

メトリクスの最も高い記録レベル。

型: long
デフォルト: 30000 (30 秒)
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

メトリクスサンプルが計算される時間枠。

型: string
デフォルト: AES/CBC/PKCS5Padding
重要度: 低
動的更新: 読み取り専用

動的に設定されたパスワードをエンコードする際に使用する暗号アルゴリズム。

型: int
デフォルト: 4096
有効な値: [1024,…​]
重要度: 低
動的更新: 読み取り専用

動的に設定されたパスワードのエンコードに使用される反復カウント。

型: int
デフォルト: 128
有効な値: [8,…​]
重要度: 低
動的更新: 読み取り専用

動的に設定されたパスワードをエンコードするために使用されるキーの長さ。

型: string
デフォルト: null
重要度: 低
動的更新: 読み取り専用

動的に設定されたパスワードをエンコードするのに使用される SecretKeyFactory アルゴリズム。それ以外の場合は、デフォルトで PBKDF2WithHmacSHA512 および PBKDF2WithHmacSHA1 になります。

型: int
デフォルト: 86400000 (1 日)
有効な値: [1,…​]
重要度: 低
動的更新: クラスター全体

トピックパーティションリーダーがプロデューサー ID の有効期限が切れるまで待機する時間 (ミリ秒)。プロデューサー ID は、それに関連付けられたトランザクションが継続している間は期限切れになりません。トピックの保持設定により、プロデューサー ID からの最後の書き込みが削除されると、プロデューサー ID の有効期限が早く切れる可能性があることに注意してください。この値を delivery.timeout.ms と同じかそれより大きく設定すると、再試行中の有効期限切れを防ぎ、メッセージの重複を防ぐことができますが、ほとんどのユースケースではデフォルトが妥当です。

型: int
デフォルト: 11
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

クライアントクォータのメモリー内に保持するサンプル数。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

クライアントクォータの各サンプルの時間の長さ。

型: int
デフォルト: 11
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

レプリケーションクォータのメモリーに保持するサンプル数。

型: int
デフォルト: 1
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

レプリケーションクォータの各サンプルの期間。

型: int
デフォルト: null
重要度: 低
動的更新: 読み取り専用

外部認証プロバイダーの接続タイムアウト用の (オプションの) 値 (ミリ秒単位)。現在は、OAUTHBEARER にのみ適用されます。

型: int
デフォルト: null
重要度: 低
動的更新: 読み取り専用

外部認証プロバイダーの読み取りタイムアウト用の (オプションの) 値 (ミリ秒単位)。現在は、OAUTHBEARER にのみ適用されます。

型: long
デフォルト: 10000 (10 秒)
重要度: 低
動的更新: 読み取り専用

外部認証プロバイダーへのログイン試行間における最大待機時間の (オプションの) 値 (ミリ秒単位)。ログインでは、指数関数バックオフアルゴリズムが使用され、初期待機時間は sasl.login.retry.backoff.ms 設定に基づき、試行間の待機時間は 2 倍になり、最大待機時間は sasl.login.retry.backoff.max.ms 設定に基づき、指定されます。現在は、OAUTHBEARER にのみ適用されます。

型: long
デフォルト: 100
重要度: 低
動的更新: 読み取り専用

外部認証プロバイダーへのログイン試行間における初期待機用の (オプションの) 値 (ミリ秒単位)。ログインでは、指数関数バックオフアルゴリズムが使用され、初期待機時間は sasl.login.retry.backoff.ms 設定に基づき、試行間の待機時間は 2 倍になり、最大待機時間は sasl.login.retry.backoff.max.ms 設定に基づき、指定されます。現在は、OAUTHBEARER にのみ適用されます。

型: int
デフォルト: 30
重要度: 低
動的更新: 読み取り専用

OAuth/OIDC ID プロバイダーとブローカーの時間の差を考慮した秒単位の (オプションの) 値。

型: list
デフォルト: null
重要度: 低
動的更新: 読み取り専用

JWT が想定される対象者の 1 つに対して発行されたことを確認するためにブローカーが使用する (オプションの) コンマ区切りの設定です。JWT は標準的な OAuth の aud クレームについて検査され、この値が設定されている場合、ブローカーは JWT の aud クレームから値が完全に一致するかどうかを確認するために照合します。一致するものがない場合、ブローカーは JWT を拒否し、認証は失敗します。

型: string
デフォルト: null
重要度: 低
動的更新: 読み取り専用

想定される issuer によって JWT が作成されたことを確認するためにブローカーが使用する (オプションの) 設定。JWT は標準の OAuth iss クレームについて検査され、この値が設定されている場合、ブローカーは JWT の iss クレームにあるものと正確に照合します。一致するものがない場合、ブローカーは JWT を拒否し、認証は失敗します。

型: long
デフォルト: 3600000 (1 時間)
重要度: 低
動的更新: 読み取り専用

ブローカーが JWT の署名を検証するためのキーを含む JWKS (JSON Web Key Set) キャッシュを更新するまで待機するミリ秒単位の (オプションの) 値。

型: long
デフォルト: 10000 (10 秒)
重要度: 低
動的更新: 読み取り専用

外部認証プロバイダーから JWKS (JSON Web Key Set) を取得する試行間における最大待機時間の (オプションの) 値 (ミリ秒単位)。JWKS の取得では、sasl.oauthbearer.jwks.endpoint.retry.backoff.ms 設定に基づく初期待機を伴う指数関数バックオフアルゴリズムが使用され、sasl.oauthbearer.jwks.endpoint.retry.backoff.max.ms 設定で指定された最大待機時間まで試行間の待機時間が 2 倍になります。

型: long
デフォルト: 100
重要度: 低
動的更新: 読み取り専用

外部認証プロバイダーからの JWKS (JSON Web Key Set) の取得試行間における初期待機の (オプションの) 値 (ミリ秒単位)。JWKS の取得では、sasl.oauthbearer.jwks.endpoint.retry.backoff.ms 設定に基づく初期待機を伴う指数関数バックオフアルゴリズムが使用され、sasl.oauthbearer.jwks.endpoint.retry.backoff.max.ms 設定で指定された最大待機時間まで試行間の待機時間が 2 倍になります。

型: string
デフォルト: scope
重要度: 低
動的更新: 読み取り専用

スコープの OAuth クレームはスコープと呼ばれることがよくありますが、OAuth/OIDC プロバイダーがそのクレームに別の名前を使用する場合、この (オプションの) 設定は JWT ペイロードのクレームに含まれるスコープに使用する別の名前を提供できます。

型: string
デフォルト: sub
重要度: 低
動的更新: 読み取り専用

サブジェクトの OAuth クレームは sub と呼ばれることがよくありますが、この (オプションの) 設定は、OAuth/OIDC プロバイダーがそのクレームに別の名前を使用する場合、JWT ペイロードのクレームに含まれるサブジェクトに使用する別の名前を提供できます。

型: string
デフォルト: null
重要度: 低
動的更新: 読み取り専用

設定可能なクリエータークラスのリストで、それぞれがセキュリティーアルゴリズムを実装するプロバイダーを返します。これらのクラスは org.apache.kafka.common.security.auth.SecurityProviderCreator インターフェイスを実装する必要があります。

型: string
デフォルト: https
重要度: 低
動的更新: ブローカーごと

サーバー証明書を使用してサーバーのホスト名を検証するエンドポイント識別アルゴリズム。

型: class
デフォルト: null
重要度: 低
動的更新: ブローカーごと

SSLEngine オブジェクトを提供する org.apache.kafka.common.security.auth.SslEngineFactory タイプのクラス。デフォルト値は org.apache.kafka.common.security.ssl.DefaultSslEngineFactory です。

型: string
デフォルト: DEFAULT
重要度: 低
動的更新: 読み取り専用

クライアント証明書の識別名から短縮名にマッピングするためのルールのリスト。ルールは順番に評価され、プリンシパル名と一致する最初のルールは、これを短縮名にマップするために使用されます。一覧の後続のルールは無視されます。デフォルトでは、X.500 証明書の識別名はプリンシパルになります。形式の詳細は、 security authorization and acls を参照してください。この設定は、principal.builder.class 設定によって KafkaPrincipalBuilder のエクステンションが提供される場合は無視されます。

型: string
デフォルト: null
重要度: 低
動的更新: ブローカーごと

SSL 暗号操作に使用する SecureRandom PRNG 実装。

型: int
デフォルト: 10000 (10 秒)
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

タイムアウトしたトランザクションをロールバックする間隔。

型: int
デフォルト: 3600000 (1 時間)
有効な値: [1,…​]
重要度: 低
動的更新: 読み取り専用

transactional.id.expiration.ms を渡すために期限切れとなったトランザクションを削除する間隔。

型: list
デフォルト: null
重要度: 低
動的更新: 読み取り専用

ZooKeeper TLS negotiation(csv) で使用される有効な暗号スイートを指定します。zookeeper.ssl.ciphersuites システムプロパティーを介して設定された明示的な値を上書きします ("ciphersuites" という単語に注意)。デフォルト値の null は、有効な暗号スイートのリストが、使用される Java ランタイムによって決定されることを意味します。

型: boolean
デフォルト: false
重要度: 低
動的更新: 読み取り専用

ZooKeeper TLS プロトコルで、証明書失効リストを有効にするかどうかを指定します。zookeeper.ssl.crl システムプロパティーを介して設定された明示的な値を上書きします (短い名前に注意)。

型: list
デフォルト: null
重要度: 低
動的更新: 読み取り専用

ZooKeeper TLS negotiation(csv) で有効なプロトコルを指定します。zookeeper.ssl.enabledProtocols システムプロパティーを介して設定された明示的な値を上書きします (camelCase に注意)。デフォルト値の null は、有効化されたプロトコルが zookeeper.ssl.protocol 設定プロパティーの値になることを意味します。

型: string
デフォルト: HTTPS
重要度: 低
動的更新: 読み取り専用

ZooKeeper TLS ネゴシエーションプロセスのホスト名検証を有効にするかどうかを指定します。この場合 (大文字小文字を区別しない) "https" は ZooKeeper ホスト名の検証が有効で、明示的な空白値は無効であることを意味します (無効にすることはテスト目的でのみ推奨されます)。明示的な値は、zookeeper.ssl.hostnameVerification システムプロパティーを介して設定される "true" または "false" の値を上書きします (異なる名前と値に注意してください。true は https を意味し、false は空白を意味します)。

型: boolean
デフォルト: false
重要度: 低
動的更新: 読み取り専用

ZooKeeper TLS プロトコルで Online Certificate Status Protocol を有効にするかどうかを指定します。zookeeper.ssl.ocsp システムプロパティーを介して設定した明示的な値を上書きします (短い名前に注意)。

型: string
デフォルト: TLSv1.2
重要度: 低
動的更新: 読み取り専用

ZooKeeper TLS ネゴシエーションで使用されるプロトコルを指定します。明示的な値は、同じ名前が付けられた zookeeper.ssl.protocol システムプロパティーで設定された値を上書きします。