Red Hat Summit15장. Kafka에 연결
Apache Kafka는 데이터를 가져오고 게시하는 데 사용할 수 있는 분산 스트리밍 플랫폼입니다. 통합에서는 사용자가 지정하는 Kafka 주제의 데이터를 구독하거나 지정하는 Kafka 항목에 게시할 수 있습니다. 이렇게 하려면 Kafka에 대한 연결을 생성하고 통합 흐름에 해당 연결을 추가합니다. 자세한 내용은 다음 항목에 있습니다.
15.1. Kafka 브로커에 대한 연결 생성
통합에서 Kafka 주제의 데이터를 구독하거나 Kafka 항목에 데이터를 게시하려면 Kafka에 대한 연결을 생성한 다음 통합에 해당 연결을 추가합니다.
사전 요구 사항
- Kafka 인스턴스를 생성하고, 서비스 계정을 생성하고, Apache Kafka용 Red Hat OpenShift Streams 시작하기에 설명된 Kafka 주제를 설정했습니다. 서비스 계정의 클라이언트 ID 및 클라이언트 시크릿을 알고 있습니다.
Kafka 인스턴스의 부트스트랩 서버 URI를 알고 있습니다. 부트스트랩 서버 URI를 가져오려면 다음을 수행합니다.
- Red Hat Managed Services 웹 콘솔에 로그인합니다.
- 웹 콘솔 의 Kafka 인스턴스 페이지에서 연결하려는 관련 Kafka 인스턴스의 경우 옵션 아이콘(세로 점)을 선택한 다음 연결을 클릭하여 부트스트랩 서버 URI를 확인합니다.
- PLAIN SSL 메커니즘의 경우 사용자 이름과 암호를 알고 있습니다.
- TLS(Transport Layer Security)를 사용하여 데이터를 암호화하려면 Kafka 브로커의 PEM 인증서 텍스트가 있습니다. 일반적으로 Kafka 서버 관리자에서 브로커 인증서 텍스트를 가져옵니다.
절차
- Fuse Online의 왼쪽 패널에서 연결을 클릭하여 사용 가능한 연결을 표시합니다.
- 연결 만들기를 클릭하여 커넥터를 표시합니다.
- Kafka Message Broker 커넥터를 클릭합니다.
Kafka 브로커 URI 필드에 이 연결에 액세스할 브로커를 입력하거나 선택하거나 Kafka 브로커 URI의 쉼표로 구분된 목록을 입력합니다. 각 URI는
host:port형식이어야 합니다.Red Hat Managed Kafka는 관리형 Kafka 인스턴스의 부트스트랩 서버 URI를 입력합니다. OpenShift 클러스터에 Strimzi Operator 또는 AMQ Streams Operator를 설치한 경우 URI가 자동으로 검색되고 이를 선택할 수 있습니다.
보안 프로토콜 필드의 경우 다음 옵션 중 하나를 선택합니다.
- 데이터를 암호화하여 전송 중에 보호하려면 TLS (Transport Layer Security)를 선택합니다. 단계 7로 건너뜁니다.
- SASL으로 인증하고 SSL을 사용하여 데이터를 암호화하려면(예: Red Hat Managed Kafka 사용) SASL_SSL 을 선택합니다.
- 데이터를 암호화하지 않으려면 Plain 을 선택한 다음 8 단계로 건너뜁니다.
SASL_SSL 을 보안 프로토콜 로 선택한 경우 인증 정보를 설정하려면 두 가지 옵션 중에서 선택해야 합니다.
- PLAIN 을 SASL Mechanism 으로 사용하려면 Username 및 Password 필드를 설정해야 합니다.
OAUTHBEARER 를 SASL 메커니즘으로 사용하려면 다음 필드를 설정해야 합니다.
- OAuth 클라이언트 ID가 있는 사용자 이름입니다.
- OAUth 클라이언트 시크릿을 사용한 암호 입니다.
SASL 로그인 콜백 핸들러 클래스는 kafka-clients 2.5 버전 또는 Strimzi 프로젝트의 kafka-oauth-client의 콜백 처리기 클래스 를 사용할 수 있습니다. Red Hat Managed Kafka에 연결하려면 다음을 사용합니다.
io.strimzi.kafka.oauth.client.JaasClientOauthLoginCallbackHandler-
공급자가 제공하는
/oauth/token엔드포인트 URI를 사용한 OAuth 토큰 끝점 URI입니다.
- 5단계에서 TLS 를 선택한 경우 Broker 인증서 필드에서 Kafka 브로커의 PEM 인증서 텍스트를 붙여넣습니다.
선택 사항: Add a custom property 를 클릭하여
key:value쌍을 지정하여 Kafka 생산자 및 소비자 옵션을 구성합니다.예를 들어 새 통합에서 주제의 이전 메시지를 소비하려면 키 필드에
auto.offset.reset값을 입력하고 Value 필드의 경우가장 빠른속도로 auto.offset.reset 값을 입력하여 기본 (최신)에서 가장 빨리 auto.offset.reset 값을 변경합니다.Kafka 생산자 구성 옵션에 대한 자세한 내용은 https://kafka.apache.org/documentation/#producerconfigs로 이동하십시오.
Kafka 소비자 구성 옵션에 대한 자세한 내용은 https://kafka.apache.org/documentation/#consumerconfigs로 이동하십시오.
참고: 구성 속성을 추가하는 경우 Fuse Online에서는 다음 단계에서 유효성 검사 프로세스의 일부로 포함되지 않습니다.
- Validate 를 클릭합니다. Fuse Online은 즉시 연결의 유효성을 검사하려고 시도하며 유효성 검사에 성공했는지 여부를 나타내는 메시지를 표시합니다. 유효성 검사가 실패하면 입력 매개변수를 수정하고 다시 시도합니다.
- 유효성 검사가 성공하면 다음을 클릭합니다.
- 이름 필드에 이 연결을 다른 연결과 구별하는 데 도움이 되는 이름의 선택을 입력합니다. 예를 들어 Kafka 테스트를 입력할 수 있습니다.
- 설명 필드에 선택적으로 이 연결에 대해 알 수 있는 정보를 입력합니다.
- 저장을 클릭하여 생성한 연결을 지금 사용할 수 있는지 확인합니다. 예제 이름을 입력한 경우 Kafka Test 가 통합에 추가하도록 선택할 수 있는 연결로 표시되는 것을 확인할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}