1장. 브로커 구성 속성

type: string
Default: null
가져오기: high
Dynamic update: per-broker

리스너는 리스너 구성 속성과 다른 경우 클라이언트가 사용할 수 있도록 ZooKeeper에 게시합니다. IaaS 환경에서는 브로커가 바인딩하는 인터페이스와 달라야 할 수도 있습니다. 이 값을 설정하지 않으면 리스너 값이 사용됩니다. 리스너 와 달리 0.0.0.0 메타 주소를 알리는 것은 유효하지 않습니다. 또한 리스너 와 달리 이 속성에는 중복된 포트가 있을 수 있으므로 하나의 리스너를 다른 리스너의 주소를 알리도록 구성할 수 있습니다. 이는 외부 로드 밸런서가 사용되는 경우에 유용할 수 있습니다.

type: boolean
Default: true
Importance: high
Dynamic update: read-only

서버에서 항목의 자동 생성을 활성화합니다.

type: boolean
Default: true
Importance: high
Dynamic update: read-only

자동 리더 균형을 활성화합니다. 백그라운드 스레드는 정기적으로 파티션 리더의 분배를 확인하여 leader.imbalance.check.interval.seconds 로 구성할 수 있습니다. 리더의 불균형이 leader.imbalance.per.broker.percentage 를 초과하면 파티션의 기본 리더로 리더 재조정이 트리거됩니다.

type: int
Default: 10
Valid Values: [1,…​]
가져오기: high
Dynamic update: cluster-wide

다양한 백그라운드 처리 작업에 사용할 스레드 수입니다.

type: int
기본값: -1
가져오기: high
동적 업데이트: 읽기 전용

이 서버의 브로커 ID입니다. 설정되지 않은 경우 고유 브로커 ID가 생성됩니다. zookeeper 생성 브로커 ID와 사용자 구성 브로커 ID의 충돌을 피하기 위해 생성된 브로커 ID는 reserved.broker.max.id + 1에서 시작됩니다.

type : string
Default: producer
Valid Values: [uncompressed, zstd, lz4, snappy, gzip, producer]
가져오기: high
Dynamic update: cluster-wide

지정된 항목에 대한 최종 압축 유형을 지정합니다. 이 설정에서는 표준 압축 코드cs('gzip', 'snappy', 'lz4', 'zstd')를 허용합니다. 또한 압축 없이 'uncompressed'를 사용할 수 있으며, 'producer'는 생산자가 설정한 원래 압축 코드c를 유지합니다.

type: string
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

컨트롤러와 브로커 간의 통신에 사용되는 리스너 이름입니다. 브로커는 control.plane.listener.name을 사용하여 리스너 목록에서 끝점을 찾아 컨트롤러의 연결을 수신 대기합니다. 예를 들어 브로커 구성이 : listeners = INTERNAL://192.1.1.8:9092, EXTERNAL://10.1.1.5:9093, CONTROLLER://192.1.1.8:9094 listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL, EXTERNAL:SSL, 시작시 SSL control.plane.listener.name = CONTROLLER, 브로커는 보안 프로토콜 "SSL"을 사용하여 "192.1.1.8:9094"에서 청취하기 시작합니다. 컨트롤러 측에서 zookeeper를 통해 브로커의 게시된 끝점을 발견하면 control.plane.listener.name을 사용하여 브로커에 대한 연결을 설정하는 데 사용할 끝점을 찾습니다. 예를 들어, zookeeper에서 브로커의 게시된 엔드 포인트가 : "endpoints" : ["INTERNALbroker1.example.com:9092","EXTERNERNAL://broker1.example.com:9093","CONTROLLER://broker1.example.com:9094", 컨트롤러 구성은 : listener.security.protocol.map = INTERNALbroker1.example.com:9094"입니다. EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER는 컨트롤러에서 보안 프로토콜 "SSL"과 함께 "broker1.example.com:9094"을 사용하여 브로커에 연결합니다. 명시적으로 구성되지 않은 경우 기본값은 null이며 컨트롤러 연결에 대한 전용 엔드포인트가 없습니다. 명시적으로 구성된 경우 값은 inter.broker.listener.name 값과 같을 수 없습니다.

type: string
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

컨트롤러에서 사용하는 리스너 이름의 쉼표로 구분된 목록입니다. KRaft 모드에서 실행되는 경우 필요합니다. 컨트롤러 쿼럼과 통신할 때 브로커는 항상 이 목록의 첫 번째 리스너를 사용합니다. 참고: ZK 기반 컨트롤러는 이 구성을 설정하지 않아야 합니다.

type: int
기본값: 1000(1초)
가져오기: high
동적 업데이트: 읽기 전용

새 선택을 시작하기 전 최대 시간(밀리초)입니다. 이는 그리드된 선택을 방지하는 데 도움이 되는 바이너리 지수 백오프 메커니즘에 사용됩니다.

type: int
기본값: 1000(1초)
가져오기: high
동적 업데이트: 읽기 전용

새 선택을 트리거하기 전에 리더에서 가져올 수 없는 상태에서 대기하는 최대 시간(밀리초)입니다.

type: int
기본값: 2000(2초)
가져오기: 높은
동적 업데이트: 읽기 전용

후보자가되기 전에 현재 리더로부터 성공적으로 가져옵니다. 그리고 투표자를 위한 선택을 트리거하는 최대 시간; 리더를 위한 새로운 epoch가 있는지 요청하기 전에 대부분의 쿼럼에서 가져오기를 받지 않는 최대 시간입니다.

type: list
Default: ""
Valid Values: non-empty list
가져오기: high
동적 update: 읽기 전용

{id}@{host}:{port} 항목의 쉼표로 구분된 목록에 있는 투표자 집합에 대한 id/endpoint 정보 맵입니다. 예: 1@localhost:9092,2@localhost:9093,3@localhost:9094.

type: boolean
Default: true
Importance: high
Dynamic update: read-only

삭제 주제를 활성화합니다. 이 구성이 꺼져 있으면 관리자 툴을 통해 주제 삭제가 적용되지 않습니다.

type: string
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

작성자가 초기화를 완료하기 전에 시작할 수 있는 쉼표로 구분된 리스너 이름 목록입니다. 이는 인증자가 StandardAuthorizer(메타데이터 로그에 ACL을 저장하는)의 경우와 같이 부트스트랩을 위해 클러스터 자체에 의존하는 경우 유용합니다. 기본적으로 controller.listener.names에 포함된 모든 리스너도 초기 시작 리스너가 됩니다. 외부 트래픽을 허용하는 경우 리스너가 이 목록에 표시되지 않아야 합니다.

type: long
Default: 300
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

컨트롤러에서 파티션 재조정 검사를 트리거하는 빈도입니다.

type: int
기본값: 10
가져오기: high
동적 업데이트: 읽기 전용

브로커당 허용되는 리더 불균형의 비율입니다. 컨트롤러가 브로커당 이 값을 초과하면 리더 균형을 트리거합니다. 값이 백분율로 지정됩니다.

type: string
기본값: PLAINTEXT://:9092
가져오기: 높은
동적 업데이트:

리스너 목록 - 우리가 청취할 URI의 쉼표로 구분된 목록 및 리스너 이름. 리스너 이름이 보안 프로토콜이 아닌 경우 listener.security.protocol.map 도 설정해야 합니다. 리스너 이름과 포트 번호는 고유해야 합니다. 모든 인터페이스에 바인딩하려면 hostname을 0.0.0.0으로 지정합니다. 기본 인터페이스에 바인딩할 호스트 이름을 비워 둡니다. 법적 리스너 목록의 예: PLAINTEXT://myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION://localhost:9093.

type: string
Default: /tmp/kafka-logs
가져오기: high
동적 업데이트: 읽기 전용

로그 데이터가 보관되는 디렉터리(log.dirs 속성의 경우 추가)입니다.

type: string
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

로그 데이터가 저장되는 쉼표로 구분된 디렉터리 목록입니다. 설정하지 않으면 log.dir의 값이 사용됩니다.

type: long
기본값: 9223372036854775807
유효 값: [1,…​]
가져오기: high
동적 업데이트: 클러스터 전체

메시지가 디스크로 플러시되기 전에 로그 파티션에 누적된 메시지 수입니다.

type: long
기본값: null
가져오기: high
Dynamic update: cluster-wide

모든 주제의 메시지가 디스크에 플러시되기 전에 메모리에 유지되는 최대 시간(ms)입니다. 설정하지 않으면 log.flush.scheduler.interval.ms의 값이 사용됩니다.

type: int
기본값: 60000 (1분)
Valid Values: [0,…​]
가져오기: high
동적 update: 읽기 전용

로그 복구 지점 역할을 하는 마지막 플러시의 영구 레코드를 업데이트하는 빈도입니다.

type: long
기본값: 9223372036854775807
가져오기: high
동적 업데이트: 읽기 전용

로그 플러시기에서 로그를 디스크로 플러시해야 하는지 여부를 확인하는 ms의 빈도입니다.

type: int
기본값: 60000 (1분)
Valid Values: [0,…​]
가져오기: high
동적 update: 읽기 전용

로그 시작 오프셋의 영구 레코드를 업데이트하는 빈도입니다.

type: long
기본값: -1
가져오기: high
Dynamic update: cluster-wide

삭제하기 전에 로그의 최대 크기입니다.

type: int
기본값: 168
가져오기: high
동적 업데이트: 읽기 전용

log.retention.ms 속성을 삭제하기 전에 로그 파일을 삭제하기 전에 로그 파일을 유지하는 시간(시간)입니다.

type: int
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

로그 파일을 삭제하기 전에 (분 단위), log.retention.ms 속성을 삭제하기 전에 로그 파일을 유지하는 시간(분)입니다. 설정하지 않으면 log.retention.hours의 값이 사용됩니다.

type: long
기본값: null
가져오기: high
Dynamic update: cluster-wide

(밀리초) 삭제하기 전에 로그 파일을 유지하는 시간(밀리초)을 설정하지 않으면 log.retention.minutes의 값이 사용됩니다. -1로 설정하면 시간 제한이 적용되지 않습니다.

type: int
Default: 168
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

새 로그 세그먼트를 롤아웃하기 전 최대 시간(시간 내), secondary to log.roll.ms 속성입니다.

type: int
Default: 0
Valid Values: [0,…​]
가져오기: high
동적 update: 읽기 전용

logRollTimeMillis (시간)에서 뺀 최대 지터는 log.roll.jitter.ms 속성으로 보조입니다.

type: long
기본값: null
가져오기: high
Dynamic update: cluster-wide

logRollTimeMillis (밀리초)에서 뺀 최대 지터입니다. 설정하지 않으면 log.roll.jitter.hours의 값이 사용됩니다.

type: long
기본값: null
가져오기: high
Dynamic update: cluster-wide

새 로그 세그먼트가 롤아웃되기 전의 최대 시간(밀리초)입니다. 설정하지 않으면 log.roll.hours의 값이 사용됩니다.

type: int
기본값: 1073741824 (1GB)
유효 값: [14,…​]
가져오기: high
동적 업데이트: 클러스터 전체

단일 로그 파일의 최대 크기입니다.

type: long
Default: 60000 (1 minute)
Valid Values: [0,…​]
가져오기: high
Dynamic update: cluster-wide

파일 시스템에서 파일을 삭제하기 전에 대기하는 시간입니다.

type: int
기본값: 1048588
Valid Values: [0,…​]
가져오기: high
Dynamic update: cluster-wide

Kafka에서 허용하는 가장 큰 레코드 배치 크기( 압축이 활성화된 경우 압축 후). 이 기능이 증가하고 0.10.2보다 오래된 사용자가 있는 경우 소비자의 가져오기 크기도 증가하여 레코드 일괄 처리를 가져올 수 있습니다. 최신 메시지 형식 버전에서 레코드는 항상 효율성을 위해 일괄 처리로 그룹화됩니다. 이전 메시지 형식 버전에서는 압축되지 않은 레코드가 일괄 처리로 그룹화되지 않으며 이 제한은 해당 경우 단일 레코드에만 적용됩니다. 이는 주제 수준 max.message.bytes 구성을 사용하여 주제별로 설정할 수 있습니다.

type: string
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

이 설정을 통해 KRaft 모드에서 클러스터의 메타데이터 로그를 배치할 위치를 결정합니다. 설정되지 않은 경우 메타데이터 로그는 log.dirs의 첫 번째 로그 디렉터리에 배치됩니다.

type: long
기본값: 20971520
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

이는 새 스냅샷을 생성하기 전에 필요한 최신 스냅샷과 high- surfacemark 사이에 있는 로그의 최대 바이트 수입니다.

type: int
기본값: 1073741824(1GB)
유효 값: [12,…​]
가져오기: high
동적 update: 읽기 전용

단일 메타데이터 로그 파일의 최대 크기입니다.

type: long
기본값: 604800000 (7 days)
가져오기: high
동적 업데이트: 읽기 전용

새 메타데이터 로그 파일이 롤아웃되기 전의 최대 시간(밀리초)입니다.

type: long
기본값: -1
가져오기: high
동적 업데이트: 읽기 전용

이전 스냅샷 및 로그 파일을 삭제하기 전에 메타데이터 로그 및 스냅샷의 최대 결합된 크기입니다. 로그를 삭제하기 전에 하나 이상의 스냅샷이 있어야 하므로 소프트 제한입니다.

type: long
기본값: 604800000 (7 days)
가져오기: high
동적 업데이트: 읽기 전용

메타데이터 로그 파일 또는 스냅샷을 삭제하기 전에 유지하는 시간(밀리초)입니다. 로그를 삭제하기 전에 하나 이상의 스냅샷이 있어야 하므로 소프트 제한입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: high
Dynamic update: cluster-wide

생산자가 acks를 "all"(또는 "-1")로 설정하면 min.insync.replicas는 쓰기가 성공으로 간주되려면 쓰기를 승인해야 하는 최소 복제본 수를 지정합니다. 이 최소값을 충족할 수 없는 경우 생산자는 예외 (NotEnoughReplicas 또는 NotEnoughReplicasAfterAppend)를 생성합니다. 함께 사용하면 min.insync.replicas 및 acks를 사용하면 더 큰 주의력을 유지할 수 있습니다. 일반적인 시나리오는 복제 요소가 3인 항목을 생성하고 min.insync.replicas를 2로 설정하고 "all"의 acks로 생성하는 것입니다. 이렇게 하면 대부분의 복제본이 쓰기를 받지 못하는 경우 생산자가 예외를 발생시킵니다.

type: int
기본값: -1
가져오기: high
동적 업데이트: 읽기 전용

process.roles 가 비어 있지 않을 때 이 프로세스가 재생되는 역할과 연결된 노드 ID입니다. KRaft 클러스터의 모든 노드에는 고유한 node.id 가 있어야 하며, 여기에는 브로커 및 컨트롤러 노드가 포함됩니다. 이 구성은 KRaft 모드에서 실행할 때 필요합니다.

type: int
Default: 8
Valid Values: [1,…​]
가져오기: high
Dynamic update: cluster-wide

서버에서 디스크 I/O를 포함할 수 있는 처리 요청에 사용하는 스레드 수입니다.

type: int
기본값: 3
Valid Values: [1,…​]
가져오기: high
동적 업데이트: 클러스터 수준

서버가 네트워크에서 요청을 수신하고 네트워크에 응답을 보내는 데 사용하는 스레드 수입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: high
Dynamic update: cluster-wide

시작 시 로그 복구 및 종료 시 플러시에 사용할 데이터 디렉토리당 스레드 수입니다.

type: int
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

디스크 I/O를 포함할 수 있는 로그 디렉터리 간에 복제본을 이동할 수 있는 스레드 수입니다.

type: int
Default: 1
Importance: high
Dynamic update: cluster-wide

각 소스 브로커의 레코드를 복제하는 데 사용되는 가져오기 스레드 수입니다. 각 브로커의 총 가져오기 횟수는 cluster의 브로커 수를 곱한 num.replica.fetchers 에 의해 바인딩됩니다. 이 값을 늘리면 더 높은 CPU 및 메모리 사용률 비용으로 팔로우 브로커의 I/O 병렬 처리 수준을 늘릴 수 있습니다.

type: int
기본값: 4096 (4 kibibytes)
가져오기: high
동적 업데이트: 읽기 전용

오프셋 커밋과 연관된 메타데이터 항목의 최대 크기입니다.

type: short
기본값: -1
가져오기: high
동적 업데이트: 읽기 전용

커밋을 수락하기 전에 필요한 acks. 일반적으로 기본값(-1)을 재정의해서는 안 됩니다.

type: int
Default: 5000 (5 seconds)
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

오프셋된 커밋은 오프셋된 항목의 모든 복제본이 커밋을 수신하거나 이 시간 초과에 도달할 때까지 지연됩니다. 이는 생산자 요청 타임아웃과 유사합니다.

type: int
Default: 5242880
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

캐시로 오프셋을 로드할 때 오프셋 세그먼트에서 읽기 위한 배치 크기(주요 제한, 레코드가 너무 큰 경우 재정의됨).

type: long
Default: 600000 (10 minutes)
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

오래된 오프셋을 확인하는 빈도입니다.

type: int
기본값: 10080
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

소비자 그룹이 손실된 후 모든 소비자(즉, 비어 있음) 해당 오프셋은 폐기되기 전에 이 보존 기간 동안 유지됩니다. 독립 실행형 소비자(수동 할당 사용)의 경우 마지막 커밋 후 이 보존 기간 후에 오프셋이 만료됩니다.

type: int
기본값: 0
가져오기: high
동적 업데이트: 읽기 전용

오프셋 주제의 압축 코드c - 압축을 사용하여 "atomic" 커밋을 수행할 수 있습니다.

type: int
Default: 50
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

오프셋 커밋 항목에 대한 파티션 수입니다(배포 후 변경되지 않음).

type: short
Default: 3
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

오프셋 항목에 대한 복제 요인입니다(가장 높은 값의 가용성을 보장하기 위해 설정). 클러스터 크기가 이 복제 요소 요구 사항을 충족할 때까지 내부 주제 생성이 실패합니다.

type: int
기본값: 104857600 (100 메가바이트)
유효 값: [1,…​]
가져오기: high
동적 update: 읽기 전용

오프셋 주제 세그먼트 바이트는 더 빠른 로그 압축 및 캐시 부하를 용이하게 하기 위해 상대적으로 작아야 합니다.

type: list
Default: ""
Valid Values: [broker, controller]
가져오기: high
동적 update: 읽기 전용

이 프로세스가 수행하는 역할인 경우 'broker', 'controller' 또는 'broker,controller'입니다. 이 구성은 KRaft(Kafka Raft) 모드( ZooKeeper 대신)의 클러스터에만 적용할 수 있습니다. Zookeeper 클러스터에 대해 이 구성을 정의되지 않았거나 비워 둡니다.

type: int
Default: 500
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

네트워크 스레드를 차단하기 전에 데이터 플레인에 허용된 대기 중인 요청 수입니다.

type: int
기본값: 1
가져오기: high
동적 업데이트: 읽기 전용

각 가져오기 응답에 필요한 최소 바이트입니다. 바이트가 충분하지 않은 경우 replica.fetch.wait.max.ms (broker config)까지 기다립니다.

type: int
기본값: 500
가져오기: high
동적 업데이트: 읽기 전용

후속 복제본에서 발행한 각 가져오기 요청의 최대 대기 시간입니다. 이 값은 처리량이 낮은 항목에 대해 ISR을 자주 축소하지 않도록 항상 replica.lag.time.max.ms보다 작아야 합니다.

type: long
기본값: 5000(5초)
가져오기: high
동적 업데이트: 읽기 전용

높은 워터마크가 디스크에 저장되는 빈도입니다.

type: long
기본값: 30000 (30초)
가져오기: high
동적 업데이트: 읽기 전용

추적자가 가져오기 요청을 보내지 않았거나 적어도 리더 로그 종료 오프셋까지 소비하지 않은 경우 리더는 후속 조치를 isr에서 제거합니다.

type: int
기본값: 65536 (64 kibibytes)
가져오기: high
동적 업데이트: 읽기 전용

네트워크 요청에 대한 소켓 수신 버퍼입니다.

type: int
기본값: 30000 (30초)
가져오기: high
동적 업데이트: 읽기 전용

네트워크 요청에 대한 소켓 타임아웃입니다. 해당 값은 최소 replica.fetch.wait.max.ms여야 합니다.

type: int
기본값: 30000 (30초)
가져오기: high
동적 업데이트: 읽기 전용

구성은 클라이언트가 요청 응답을 기다리는 최대 시간을 제어합니다. 시간 초과가 경과하기 전에 응답이 수신되지 않으면 필요한 경우 클라이언트가 요청을 다시 전송하거나 재시도가 고갈되면 요청이 실패합니다.

type: string
Default: GSSAPI
가져오기: high
동적 업데이트: 읽기 전용

컨트롤러와의 통신에 사용되는 SASL 메커니즘. 기본값은 GSSAPI입니다.

type: int
기본값: 102400 (100 kibibytes)
가져오기: high
동적 업데이트: 읽기 전용

소켓 서버 소켓의 SO_RCVBUF 버퍼입니다. 값이 -1이면 OS 기본값이 사용됩니다.

type: int
기본값: 104857600 (100 메가바이트)
유효 값: [1,…​]
가져오기: high
동적 update: 읽기 전용

소켓 요청의 최대 바이트 수입니다.

type: int
기본값: 102400 (100 kibibytes)
가져오기: high
동적 업데이트: 읽기 전용

소켓 서버 소켓의 SO_SNDBUF 버퍼입니다. 값이 -1이면 OS 기본값이 사용됩니다.

type: int
기본값: 900000 (15분)
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

트랜잭션에 허용되는 최대 타임아웃입니다. 클라이언트의 요청된 트랜잭션 시간이 이 값을 초과하면 브로커는 InitProducerIdRequest에서 오류를 반환합니다. 이렇게 하면 클라이언트가 너무 많은 시간 초과를 방지하여 소비자가 트랜잭션에 포함된 주제에서 읽히도록 할 수 있습니다.

type: int
Default: 5242880
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

생산자 ID 및 트랜잭션을 캐시로 로드할 때 트랜잭션 로그 세그먼트에서 읽기 위한 배치 크기(소프트 제한, 레코드가 너무 큰 경우 재정의됨).

type: int
Default: 2
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

트랜잭션 항목에 대해 min.insync.replicas 구성을 덮어씁니다.

type: int
Default: 50
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

트랜잭션 주제(배포 후에는 변경되지 않음)에 대한 파티션 수입니다.

type: short
Default: 3
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

트랜잭션 항목에 대한 복제 요인(가져오게 설정)은 가용성을 보장하기 위해 높습니다. 클러스터 크기가 이 복제 요소 요구 사항을 충족할 때까지 내부 주제 생성이 실패합니다.

type: int
기본값: 104857600 (100 메가바이트)
유효 값: [1,…​]
가져오기: high
동적 update: 읽기 전용

트랜잭션 주제 세그먼트 바이트는 더 빠른 로그 압축 및 캐시 부하를 용이하게 하기 위해 상대적으로 작아야 합니다.

type: int
기본값: 604800000 (7 days)
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

트랜잭션 조정자가 트랜잭션 ID를 만료하기 전에 현재 트랜잭션에 대한 트랜잭션 상태 업데이트를 받지 않고 대기하는 시간(ms)입니다. 또한 이 설정은 생산자 ID 만료에 영향을 미치며, 지정된 생산자 ID를 사용한 마지막 쓰기 후 이 시간이 경과하면 생산자 ID가 만료됩니다. 주제의 보존 설정으로 인해 생산자 ID의 마지막 쓰기가 삭제되면 생산자 ID가 더 빨리 만료될 수 있습니다.

type: boolean
Default: false
가져오기: high
Dynamic update: cluster-wide

이렇게 하면 데이터 손실이 발생할 수 있지만 마지막 수단으로 ISR 세트에서 리더로 선택되지 않은 복제본을 활성화할지 여부를 나타냅니다.

type: string
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

호스트 및 포트가 ZooKeeper 서버의 호스트와 포트 형식인 hostname:port 형식으로 ZooKeeper 연결 문자열을 지정합니다. ZooKeeper 시스템이 다운될 때 다른 ZooKeeper 노드를 통해 연결할 수 있도록 하려면 hostname1:port1,hostname2,hostname3:port3 형식의 여러 호스트를 지정할 수도 있습니다. 또한 서버는 ZooKeeper chroot 경로를 ZooKeeper 연결 문자열의 일부로 사용하여 글로벌 ZooKeeper 네임 스페이스의 일부 경로에 데이터를 배치할 수 있습니다. 예를 들어 /chroot/path 의 chroot 경로를 지정하려면 hostname1:port1,hostname2:port2,hostname3:port3/chroot/path 로 연결 문자열을 제공합니다.

type: int
기본값: null
가져오기: high
동적 업데이트: 읽기 전용

클라이언트가 zookeeper에 대한 연결을 설정하기 위해 대기하는 최대 시간입니다. 설정하지 않으면 zookeeper.session.timeout.ms의 값이 사용됩니다.

type: int
Default: 10
Valid Values: [1,…​]
가져오기: high
동적 update: 읽기 전용

인증되지 않은 최대 요청 수는 클라이언트가 차단하기 전에 Zookeeper에 보냅니다.

type: int
기본값: 18000(18초)
가져오기: high
동적 업데이트: 읽기 전용

zookeeper 세션 타임아웃입니다.

type: boolean
Default: false
가져오기: high
Dynamic update: read-only

보안 ACL을 사용하도록 client를 설정합니다.

type: int
기본값: 2000(2초)
가져오기: 중간
동적 업데이트: 읽기 전용

브로커 하트비트 간 시간(밀리초)입니다. KRaft 모드에서 실행할 때 사용됩니다.

type: boolean
Default: true
Importance: medium
Dynamic update: read-only

서버에서 자동 브로커 ID 생성을 활성화합니다. 활성화하면 reserved.broker.max.id에 대해 구성된 값을 검토해야 합니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

브로커의 랙입니다. 랙에서 내결함성을 위해 복제 할당을 인식하는 데 사용됩니다. 예: RACK1,us-east-1d.

type: int
기본값: 9000 (9초)
가져오기: 중간
동적 업데이트: 읽기 전용

하트비트가 이루어지지 않은 경우 브로커 리스가 지속되는 시간(밀리초)입니다. KRaft 모드에서 실행할 때 사용됩니다.

type: long
기본값: 600000(10분)
가져오기: 중간
동적 업데이트: 읽기 전용

유휴 연결 제한: 서버 소켓 프로세서 스레드는 이 보다 더 유휴 상태인 연결을 종료합니다.

type: long
기본값: 0
가져오기: 중간
동적 업데이트: 읽기 전용

양수(기본값은 0이 아님)로 명시적으로 설정하면 구성된 값을 초과하지 않는 세션 수명은 v2.2.0 이상 클라이언트로 전달됩니다. 브로커는 세션 수명 동안 다시 인증되지 않은 이러한 연결의 연결을 끊고 나중에 재인증 이외의 용도로 사용됩니다. 구성 이름은 소문자로 리스너 접두사 및 SASL 메커니즘 이름을 접두사로 지정할 수 있습니다. 예를 들면 listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000입니다.

type: boolean
Default: true
Importance: medium
Dynamic update: read-only

서버의 제어 종료를 활성화합니다.

type: int
기본값: 3
가져오기: 중간
동적 업데이트: 읽기 전용

제어 종료는 여러 가지 이유로 실패할 수 있습니다. 이로 인해 이러한 오류가 발생할 때 재시도 횟수가 결정됩니다.

type: long
Default: 5000 (5 seconds)
가져오기: 중간
동적 업데이트: 읽기 전용

다시 시도하기 전에 시스템은 이전 오류를 유발한 상태에서 복구할 시간이 필요합니다(Controller fail over, 복제본 지연 등). 이 구성은 재시도하기 전에 대기하는 시간을 결정합니다.

type: int
기본값: 25
가져오기: 중간
동적 업데이트: 읽기 전용

리더가 디스크에 플러시하기 전에 누적 쓰기를 기다리는 시간(밀리초)입니다.

type: int
기본값: 2000(2초)
가져오기: 중간
동적 업데이트: 읽기 전용

구성은 클라이언트가 요청 응답을 기다리는 최대 시간을 제어합니다. 시간 초과가 경과하기 전에 응답이 수신되지 않으면 필요한 경우 클라이언트가 요청을 다시 전송하거나 재시도가 고갈되면 요청이 실패합니다.

type: int
기본값: 30000 (30초)
가져오기: 중간
동적 업데이트: 읽기 전용

controller-to-broker 채널에 대한 소켓 타임아웃입니다.

type: int
기본값: 1
가져오기: 중간
동적 업데이트: 읽기 전용

자동으로 생성된 항목에 대한 기본 복제 요인입니다.

type: long
Default: 86400000 (1 day)
Valid Values: [1,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

토큰을 갱신하기 전에 miliseconds의 토큰 유효성 시간. 기본값 1일.

유형: password
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

DEPRECATED: 이 구성 대신 사용해야 하는 delegation.token.secret.key의 별칭입니다.

type: long
Default: 604800000 (7 days)
Valid Values: [1,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

토큰에는 더 이상 갱신할 수 없는 최대 수명이 있습니다. 기본값은 7일입니다.

유형: password
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

위임 토큰을 생성하고 확인하는 secret 키입니다. 모든 브로커에서 동일한 키를 구성해야 합니다. 키가 설정되지 않았거나 빈 문자열로 설정되면 브로커는 위임 토큰 지원을 비활성화합니다.

type: int
기본값: 1
가져오기: 중간
동적 업데이트: 읽기 전용

삭제 레코드 요청의 제거 간격(요청 수)입니다.

type : int
기본값: 57671680 (55 메비 바이트)
유효 값: [1024,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

가져오기 요청에 대해 반환할 최대 바이트 수입니다. 최소 1024 여야 합니다.

유형: int
기본값: 1000
가져오기: 중간
동적 업데이트: 읽기 전용

가져오기 요청의 제거 간격(요청 수)입니다.

type: int
기본값: 3000 (3초)
가져오기: 중간
동적 업데이트: 읽기 전용

그룹 코디네이터가 첫 번째 리밸런스를 수행하기 전에 더 많은 소비자가 새 그룹에 참여할 때까지 대기하는 시간입니다. 지연 시간이 길다는 것은 잠재적으로 리밸런스 수를 줄이지만 처리가 시작될 때까지 시간이 늘어납니다.

type: int
기본값: 1800000 (30분)
가져오기: 중간
동적 업데이트: 읽기 전용

등록된 소비자에게 허용되는 최대 세션 제한 시간입니다. 제한 시간이 길어지면 소비자가 장애를 감지하기 위해 더 긴 시간 동안 하트비트 간 메시지를 처리하는 데 더 많은 시간을 할애할 수 있습니다.

type: int
기본값: 2147483647
유효한 값: [1,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

단일 소비자 그룹이 수용할 수 있는 최대 소비자 수입니다.

type: int
기본값: 6000 (6초)
가져오기: 중간
동적 업데이트: 읽기 전용

등록된 소비자에게 허용되는 최소 세션 시간 초과입니다. 시간 초과가 짧아지면 더 빈번한 소비자 하트비트가 발생하므로 브로커 리소스를 압도할 수 있으므로 실패 감지 속도가 빨라집니다.

type: int
기본값: 60000 (1 minute)
가져오기: 중간
동적 업데이트: 읽기 전용

컨트롤러 쿼럼에 처음 등록할 때 실패를 선언하고 브로커 프로세스를 종료하기 전에 대기하는 시간(밀리초)입니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

브로커 간 통신에 사용되는 리스너 이름입니다. 설정되지 않은 경우 리스너 이름은 security.inter.broker.protocol에 의해 정의됩니다. 이 속성과 security.inter.broker.protocol 속성을 동시에 설정하는 것은 오류입니다.

type : string
Default: 3.3-IV3
Valid Values: [0.8.0, 0.8.1, 0.9.0, 0.10.0-IV0, 0.10.1-IV0, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-1.0-IV0, 0.11.0-IV0, 0.11.0-IV0 0.11.0-iv1, 0.11.0-iv2, 1.0-iv0, 1.1-iv0, 2.0-iv0, 2.1-iv0, 2.1-iv0, 2.1-iv1, 2.1-iv2, 2.2-iv0, 2.2-iv1, 2.3-iv0, 2.3-iv1, 2.4-iv0, 2.4-iv1, 2.4-iv1 2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV1, 3.1-IV0, 3.3-IV0, 3.3-IV0, 3.3-IV1, 3.3-IV1, 3.3-IV1, 3.3-IV2, 3.3-IV3]
동적 업데이트: 읽기 전용

사용할 inter-broker 프로토콜 버전을 지정합니다. 이는 일반적으로 모든 브로커가 새 버전으로 업그레이드된 후 충돌합니다. 유효한 값의 예로는 0.8.0, 0.8.1, 0.8.1.1, 0.8.2, 0.8.2.0, 0.8.2.1, 0.9.0.0, 0.9.0.1 Check MetadataVersion의 예가 있습니다.

type: long
Default: 15000 (15 seconds)
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 전체

정리할 로그가 없는 경우 유휴 상태의 시간입니다.

type: long
기본값: 134217728
가져오기: 중간
동적 업데이트: 클러스터 전체

모든 정리된 스레드에서 로그 중복 제거에 사용되는 총 메모리입니다.

type: long
Default: 86400000 (1 day)
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 전체

압축된 항목에 대한 삭제 tombstone 마커를 유지해야 하는 시간입니다. 또한 이 설정은 최종 단계의 유효한 스냅샷을 가져오기 위해 오프셋 0에서 시작하는 경우 소비자가 읽기를 완료해야 하는 시간에 바인딩됩니다(검사를 완료하기 전에 다른th delete tombstones가 수집될 수 있음).

type: boolean
Default: true
Importance: medium
Dynamic update: read-only

로그 정리 프로세스를 서버에서 실행할 수 있습니다. 내부 오프셋 주제를 포함하여 cleanup.policy=compact와 함께 항목을 사용하는 경우 활성화해야 합니다. 사용하지 않도록 설정하면 해당 항목이 압축되지 않고 지속적으로 크기가 증가합니다.

유형: double
기본값: 0.9
가져오기: 중간
동적 업데이트: 클러스터 수준

정리된 dedupe 버퍼 로드 팩터를 기록합니다. 중복 버퍼의 전체 백분율이 될 수 있습니다. 값이 클수록 한 번에 더 많은 로그를 정리할 수 있지만 더 많은 해시 충돌을 초래합니다.

type: int
기본값: 524288
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

모든 클리어 스레드에서 로그 정리 I/O 버퍼에 사용되는 총 메모리입니다.

유형: double
기본값: 1.7976931348623157E308
가져오기: 중간
동적 업데이트: 클러스터 수준

로그 정리는 읽기 및 쓰기 i/o의 합계가 평균 이 값보다 작아지도록 제한됩니다.

type: long
기본값: 9223372036854775807
유효 값: [1,…​]
가져오기: 중간
동적 업데이트: 클러스터 전체

메시지가 로그에서 압축할 수 없는 상태로 유지되는 최대 시간입니다. 압축되는 로그에만 적용할 수 있습니다.

type: double
Default: 0.5
Valid Values: [0,…​,1]
Importance: medium
Dynamic update: cluster-wide

정리에 적합한 로그의 총 로그에 대한 로그의 최소 비율입니다. log.cleaner.max.compaction.lag.ms 또는 log.cleaner.min.compaction.lag.ms 구성도 지정하는 경우 로그 compactor는 (i) 더티지 비율 임계값이 충족되고 로그가 최소 log.cleaner.min.commaction.comlagaction.comgaction.comgaction.comgaction.comgaction.comgaction.comgaction.comgaction.compaction.comg.m. 또는 (ii) 대부분의 log.cleaner.max.compaction.lag.ms 기간에 대해 로그에 더티(uncompacted) 레코드가 있는 경우.

type: long
Default: 0
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

메시지가 로그에 영향을 받지 않은 상태로 유지되는 최소 시간입니다. 압축되는 로그에만 적용할 수 있습니다.

type: int
기본값: 1
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

로그 정리에 사용할 백그라운드 스레드 수입니다.

type: list
Default: delete
Valid Values: [compact, delete]
Importance: medium
Dynamic update: clusterwide

보존 기간 이외의 세그먼트에 대한 기본 정리 정책입니다. 쉼표로 구분된 유효한 정책 목록입니다. 유효한 정책은 "삭제" 및 "결함"입니다.

type: int
기본값: 4096 (4 kibibytes)
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 전체

오프셋 인덱스에 항목을 추가하는 간격입니다.

type : int
기본값: 10485760 (10 메비 바이트)
유효 값: [4,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

오프셋 인덱스의 최대 크기(바이트)입니다.

type : string
Default: 3.0-IV1
유효한 값: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV1, 0.10.1-IV0, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-1.0-IV0, 0.11.0-IV0, 0.11.0-IV0 0.11.0-iv1, 0.11.0-iv2, 1.0-iv0, 1.1-iv0, 2.0-iv0, 2.1-iv0, 2.1-iv0, 2.1-iv1, 2.1-iv2, 2.2-iv0, 2.2-iv1, 2.3-iv0, 2.3-iv1, 2.4-iv0, 2.4-iv1, 2.4-iv1 2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV1, 3.1-IV0, 3.3-IV0, 3.3-IV0, 3.3-IV1, 3.3-IV1, 3.3-IV1, 3.3-IV2, 3.3-IV3]
동적 업데이트: 읽기 전용

브로커가 메시지를 로그에 추가하는 데 사용할 메시지 형식 버전을 지정합니다. 값은 유효한 MetadataVersion이어야 합니다. 몇 가지 예는 0.8.2, 0.9.0.0, 0.10.0, 더 자세한 내용은 MetadataVersion을 확인합니다. 특정 메시지 형식 버전을 설정하면 디스크의 모든 기존 메시지가 지정된 버전보다 작거나 같아야 합니다. 이 값을 잘못 설정하면 이해할 수 없는 형식으로 메시지를 수신하므로 이전 버전의 소비자가 중단됩니다.

type: long
기본값: 9223372036854775807
유효 값: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 전체

브로커가 메시지를 수신할 때 타임스탬프 사이에 허용되는 최대 차이점은 메시지에 지정된 타임스탬프입니다. log.message.timestamp.type=CreateTime인 경우 타임스탬프의 차이가 이 임계값을 초과하면 메시지가 거부됩니다. 이 구성은 log.message.timestamp.type=LogAppendTime.The maximum timestamp difference to be no necessaryarily frequent log rolling을 피하기 위해 log.retention.ms보다 커야 하는 경우 무시됩니다.

type: string
Default: CreateTime
Valid Values: [CreateTime, LogAppendTime]
가져오기: 중간
동적 업데이트: 클러스터 전체

메시지의 타임스탬프가 메시지 생성 시간인지 또는 로그 추가 시간인지를 정의합니다. 값은 CreateTime 또는 LogAppendTime 이어야 합니다.

type: boolean
Default: false
가져오기: 중간
동적 업데이트: 클러스터 수준

새 세그먼트를 만들 때 파일을 미리 할당해야 합니까? Windows에서 Kafka를 사용하는 경우 true로 설정해야 합니다.

type: long
Default: 300000 (5 minutes)
Valid Values: [1,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

로그에서 삭제 가능 여부를 확인하는 빈도(밀리초)입니다.

type: int
기본값: 2147483647
유효한 값: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

언제든지 브로커에서 허용되는 최대 연결 생성 속도입니다. 리스너 수준 제한은 애플리케이션 요구 사항에 따라 리스너 제한을 구성하는 반면 리스너 이름 앞에 리스너 이름(예: listener.name.internal.max.creation.rate .Broker-wide 연결 속도 제한)을 사용하여 구성할 수도 있습니다. 연결 간 리스너를 제외하고 리스너 또는 브로커 제한에 도달하면 새 연결이 제한됩니다. broker 간 리스너의 연결은 리스너 수준 속도 제한에 도달한 경우에만 제한됩니다.

type: int
기본값: 2147483647
유효한 값: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

언제든지 브로커에서 허용되는 최대 연결 수입니다. 이 제한은 max.connections.per.ip를 사용하여 구성된 모든ip 제한에 더하여 적용됩니다. 리스너 수준 제한은 구성 이름 앞에 리스너 접두사(예: listener.name.internal.max.connections )를 지정하여 구성할 수도 있습니다. 브로커 수준 제한은 브로커 용량에 따라 구성되어야 하며 애플리케이션 요구 사항에 따라 리스너 제한을 구성해야 합니다. 리스너 또는 브로커 제한에 도달하면 새 연결이 차단됩니다. 브로커 전체 제한에 도달하더라도broker 간 리스너의 연결은 허용됩니다. 이 경우 가장 최근에 사용된 다른 리스너 연결이 닫힙니다.

type: int
기본값: 2147483647
유효한 값: [0,…​]
가져오기: 중간
동적 업데이트: 클러스터 수준

각 IP 주소에서 허용하는 최대 연결 수입니다. max.connections.per.ip.overrides 속성을 사용하여 재정의가 구성된 경우 이 값을 0으로 설정할 수 있습니다. 제한에 도달하면 ip 주소의 새 연결이 삭제됩니다.

type: string
기본값: ""
가져오기: 중간
동적 업데이트: 클러스터 수준

쉼표로 구분된ip 또는 호스트 이름 목록이 기본 최대 연결 수로 재정의됩니다. 예제 값은 "hostName:100,127.0.0.1:200"입니다.

type: int
Default: 1000
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

유지 관리할 최대 증분 가져오기 세션 수입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

주제당 기본 로그 파티션 수입니다.

유형: password
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

동적으로 구성된 암호를 인코딩하는 데 사용된 이전 시크릿입니다. 이는 시크릿이 업데이트되는 경우에만 필요합니다. 지정된 경우 이 이전 시크릿을 사용하여 동적으로 인코딩된 모든 암호를 디코딩하고 브로커가 시작될 때 password.encoder.secret을 사용하여 다시 인코딩됩니다.

유형: password
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

이 브로커에 대해 동적으로 구성된 암호를 인코딩하는 데 사용되는 시크릿입니다.

class
Default: org.apache.kafka.common.security.authenticator.DefaultKafkaPrincipalBuilder
Importance: medium
Dynamic update: per-broker

권한 부여 중에 사용된 KafkaPrincipalBuilder 인터페이스를 빌드하는 데 사용되는 KafkaPrincipalBuilder 인터페이스를 구현하는 클래스의 정규화된 이름입니다. 주요 빌더가 정의되지 않은 경우 기본 동작은 사용 중인 보안 프로토콜에 따라 다릅니다. SSL 인증의 경우 주체는 클라이언트 인증서의 고유 이름에 적용된 ssl.principal.mapping.rules 로 정의된 규칙을 사용하여 파생됩니다. 그러지 않으면 클라이언트 인증이 필요하지 않은 경우 주 이름이 ANONYMOUS가 됩니다. SASL 인증의 경우 GSSAPI가 사용 중인 경우 sasl.kerberos.principal.to.local.rules 에 정의된 규칙과 다른 메커니즘에 대한 SASL 인증 ID를 사용하여 파생됩니다. PLAINTEXT의 경우 보안 주체는 ANONYMOUS가 됩니다.

유형: int
기본값: 1000
가져오기: 중간
동적 업데이트: 읽기 전용

생산자 요청의 제거 간격(요청 수)입니다.

type: long
기본값: -1
가져오기: 중간
동적 업데이트: 읽기 전용

더 이상 읽지 않는 요청보다 먼저 허용되는 대기 중인 바이트 수입니다.

type: int
기본값: 1000(1초)
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

파티션 가져오기 오류가 발생할 때 절전할 시간입니다.

type : int
기본값: 1048576 (1 메비바이트)
유효 값: [0,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

각 파티션을 가져오려고 하는 메시지의 바이트 수입니다. 가져오기의 첫 번째 비어 있지 않은 파티션의 첫 번째 레코드 일괄 처리가 이 값보다 큰 경우 레코드 일괄 처리는 계속 진행될 수 있도록 반환됩니다. 브로커가 수락한 최대 레코드 배치 크기는 message.max.bytes (broker config) 또는 max.message.bytes (topic config)를 통해 정의됩니다.

type : int
기본값: 10485760 (10 메비 바이트)
유효 값: [0,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

전체 가져오기 응답에 예상되는 최대 바이트입니다. 레코드는 일괄 처리로 가져오고, 가져오기의 첫 번째 비어 있지 않은 파티션에 있는 첫 번째 레코드 일괄 처리가 이 값보다 크면 레코드 일괄 처리는 계속 진행될 수 있도록 반환됩니다. 따라서 이것은 절대적인 최대값이 아닙니다. 브로커가 수락한 최대 레코드 배치 크기는 message.max.bytes (broker config) 또는 max.message.bytes (topic config)를 통해 정의됩니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

ReplicaSelector를 구현하는 정규화된 클래스 이름입니다. 브로커가 선호하는 읽기 복제본을 찾는 데 사용됩니다. 기본적으로 리더를 반환하는 구현을 사용합니다.

type: int
Default: 1000
Valid Values: [0,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

broker.id에 사용할 수 있는 최대 번호입니다.

유형: class
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

AuthenticateECDHEbackHandler 인터페이스를 구현하는 SASL 클라이언트 콜백 처리기 클래스의 정규화된 이름입니다.

type: list
Default: GSSAPI
Importance: medium
Dynamic update: per-broker

Kafka 서버에서 활성화된 SASL 메커니즘 목록입니다. 목록에는 보안 공급자를 사용할 수 있는 모든 메커니즘이 포함될 수 있습니다. 기본적으로는 GSSAPI만 활성화됩니다.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

10.0.0.1 구성 파일에서 사용하는 형식의 SASL 연결에 대한 login 컨텍스트 매개변수입니다. 구성 파일 형식은 여기에 설명되어 있습니다. 값 형식은 loginModuleClass 제어Forwarded(optionName=optionValue)*; 입니다. 브로커의 경우 구성 앞에 리스너 접두사 및 SASL 메커니즘 이름을 소문자로 붙여야 합니다. 예를 들어 listener.name.sasl_ssl.scram-sha-256.sasl.config=com.example.ScramLoginModule이 필요합니다.

type: string
Default: /usr/bin/kinit
Importance: medium
Dynamic update: per-broker

Kerberos kinit 명령 경로입니다.

type: long
Default: 60000
Importance: medium
Dynamic update: per-broker

새로 고침 시도 사이에 로그인 스레드 절전 시간.

type: list
Default: DEFAULT
Importance: medium
Dynamic update: per-broker

보안 주체 이름에서 짧은 이름(일반적으로 운영 체제 사용자 이름)으로 매핑하는 규칙 목록입니다. 규칙은 순서대로 평가되고 주체 이름과 일치하는 첫 번째 규칙은 짧은 이름에 매핑하는 데 사용됩니다. 목록의 이후 규칙은 무시됩니다. 기본적으로 {username}/{hostname}@{REALM} 형식의 주체 이름은 {username}에 매핑됩니다. 형식에 대한 자세한 내용은 보안 권한 부여 및 acls 를 참조하십시오. 이 구성은 KafkaPrincipalBuilder 확장을 principal.builder.class 구성에서 제공하는 경우 무시됩니다.

type: string
Default: null
Importance: medium
Dynamic update: per-broker

Kafka가 실행되는 Kerberos 사용자 이름입니다. Kafka의 10.0.0.1 구성 또는 Kafka 구성에서 정의할 수 있습니다.

type: double
Default: 0.05
Importance: medium
Dynamic update: per-broker

임의의 지터의 백분율이 갱신 시간에 추가되었습니다.

type: double
Default: 0.8
Importance: medium
Dynamic update: per-broker

로그인 스레드는 마지막 새로 고침에서 티켓 만료까지 지정된 창 요인에 도달할 때까지 유휴 상태가 됩니다. 이 때 티켓을 갱신하려고 합니다.

유형: class
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

AuthenticateECDHEbackHandler 인터페이스를 구현하는 SASL 로그인 콜백 처리기 클래스의 정규화된 이름입니다. 브로커의 경우 로그인 콜백 처리기 구성 앞에 리스너 접두사 및 SASL 메커니즘 이름을 붙여야 합니다. 예를 들어 listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLogin>-<backHandler입니다.

유형: class
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

로그인 인터페이스를 구현하는 클래스의 정규화된 이름입니다. 브로커의 경우 로그인 구성 앞에 리스너 접두사 및 SASL 메커니즘 이름을 붙여야 합니다. For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.

type: short
Default: 300
Importance: medium
Dynamic update: per-broker

인증 정보를 새로 고칠 때 자격 증명이 만료되기 전의 버퍼 시간(초)입니다. 새로 고침이 버퍼 초 수보다 만료에 더 가까운 경우 최대한 버퍼 시간을 유지하도록 새로 고침이 이동합니다. 적법한 값은 0에서 3600(1시간) 사이이며, 값을 지정하지 않으면 기본값 300(5분)이 사용됩니다. 이 값 및 sasl.login.refresh.min.period.seconds는 합계가 인증 정보의 나머지 수명을 초과하면 무시됩니다. 현재 OAUTHBEEER에만 적용됩니다.

type: short
Default: 60
Importance: medium
Dynamic update: per-broker

로그인 새로 고침 스레드가 인증 정보를 새로 고치기 전에 대기하는 최소 시간(초)입니다. 적법한 값은 0에서 900(15분) 사이이며, 값이 지정되지 않은 경우 기본값 60(1분)이 사용됩니다. 이 값과 sasl.login.refresh.buffer.seconds는 합계가 인증 정보의 나머지 수명을 초과하면 무시됩니다. 현재 OAUTHBEEER에만 적용됩니다.

type: double
Default: 0.8
Importance: medium
Dynamic update: per-broker

로그인 새로 고침 스레드는 인증 정보의 수명을 기준으로 지정된 창 요소에 도달할 때까지 유휴 상태가 됩니다. 이 시점에서 인증 정보를 새로 고침하려고 합니다. 적법한 값은 0.5(50%)에서 1.0(100%) 사이이며, 값이 지정되지 않은 경우 기본값 0.8(80%)가 사용됩니다. 현재 OAUTHBEEER에만 적용됩니다.

type: double
Default: 0.05
Importance: medium
Dynamic update: per-broker

로그인 새로 고침 스레드의 절전 시간에 추가되는 인증 정보의 수명을 기준으로 최대 임의 지터입니다. 적법한 값은 0에서 0.25 (25%) 사이이며, 값이 지정되지 않은 경우 기본값 0.05(5%)가 사용됩니다. 현재 OAUTHBEEER에만 적용됩니다.

type: string
Default: GSSAPI
Importance: medium
Dynamic update: per-broker

중앙 집중식 통신 간 통신에 사용되는 SASL 메커니즘. 기본값은 GSSAPI입니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

공급자의 JWKS(JSON Web Key Set) 를 검색할 수 있는 OAuth/OIDC 공급자 URL입니다. URL은 HTTP(S) 기반 또는 파일 기반일 수 있습니다. URL이 HTTP(S) 기반인 경우 브로커 시작 시 구성된 URL을 통해 OAuth/OIDC 제공업체에서 JWKS 데이터를 검색합니다. 이후의 모든 키는 들어오는 요청에 대해 브로커에 캐시됩니다. 아직 캐시에 없는 "kid" 헤더 클레임 값을 포함하는 JWT에 대한 인증 요청이 수신되면 요청 시 JWKS 끝점을 다시 쿼리합니다. 그러나 브로커는 URL 모든 sasl.oauthbearer.jwks.endpoint.refresh.ms 밀리초를 폴링하여 이를 포함하는 JWT 요청을 수신하기 전에 향후 키로 캐시를 새로 고칩니다. URL이 파일 기반인 경우 브로커는 시작 시 구성된 위치에서 JWKS 파일을 로드합니다. JWT에 JWKS 파일에 없는 "kid" 헤더 값이 포함된 경우 브로커는 JWT를 거부하고 인증이 실패합니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

OAuth/OIDC ID 공급자의 URL입니다. URL이 HTTP(S) 기반인 경우 해당 발행자는 sasl.jaas.config의 구성에 따라 로그인 요청을 수행할 요청의 토큰 끝점 URL입니다. URL이 파일 기반인 경우 권한 부여에 사용할 OAuth/OIDC ID 공급자가 발행한 액세스 토큰( JWT 직렬화 형식)이 포함된 파일을 지정합니다.

유형: class
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

AuthenticateECDHEbackHandler 인터페이스를 구현하는 SASL 서버 콜백 처리기 클래스의 정규화된 이름입니다. 서버 콜백 처리기는 소문자로 리스너 접두사 및 SASL 메커니즘 이름을 붙여야 합니다. 예를 들면 listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlain>-<backHandler입니다.

type: int
기본값: 524288
가져오기: 중간
동적 업데이트: 읽기 전용

초기 SASL 인증 전과 동안 허용되는 최대 수신 크기입니다. 기본값은 512KB입니다. GSSAPI는 요청을 64K로 제한하지만 사용자 지정 SASL 메커니즘에 대해 기본적으로 512KB를 허용합니다. 실제로 PLAIN, SCRAM 및 OAUTH 메커니즘은 훨씬 더 작은 제한을 사용할 수 있습니다.

type : string
Default: PLAINTEXT
Valid Values: [PLAINTEXT, SSL, SASL_PLAINTEXT, SASL_SSL]
가져오기: 중간
동적 업데이트: 읽기 전용

브로커 간 통신에 사용되는 보안 프로토콜입니다. 유효한 값은 PLAINTEXT, SSL, SASL_PLAINTEXT, SASL_SSL입니다. 이 속성과 inter.broker.listener.name 속성을 동시에 설정하는 것은 오류입니다.

type: long
기본값: 30000 (30초)
가져오기: 중간
동적 업데이트: 읽기 전용

클라이언트가 소켓 연결이 설정될 때까지 대기하는 최대 시간입니다. 연결 설정 시간 초과는 최대의 연속 연결 실패에 대해 기하급수적으로 증가합니다. 연결 태우를 피하기 위해 0.2의 무작위 요소가 계산된 값 위의 20 %에서 20 % 사이의 무작위 범위를 초래합니다.

type: long
기본값: 10000(10초)
가져오기: 중간
동적 업데이트: 읽기 전용

클라이언트가 소켓 연결이 설정될 때까지 대기하는 시간입니다. 시간 초과가 종료되기 전에 연결이 빌드되지 않으면 클라이언트는 소켓 채널을 종료합니다.

type: int
Default: 50
Valid Values: [1,…​]
가져오기: 중간
동적 업데이트: 읽기 전용

소켓의 최대 보류 중인 연결 수입니다. Linux에서는 설정을 적용하기 위해 somaxconn 및 tcp_max_syn_backlog 커널 매개변수를 적절하게 구성해야 할 수도 있습니다.

type: list
Default: ""
Importance: medium
Dynamic update: per-broker

암호화 제품군 목록입니다. TLS 또는 SSL 네트워크 프로토콜을 사용하여 네트워크 연결의 보안 설정을 협상하는 데 사용되는 인증, 암호화, MAC 및 키 교환 알고리즘의 이름 지정된 조합입니다. 기본적으로 사용 가능한 모든 암호화 제품군이 지원됩니다.

type: string
Default: none
Valid Values: [required, requested, none]
가져오기: 중간
동적 업데이트: per-broker

클라이언트 인증을 요청하도록 kafka 브로커를 구성합니다. 다음 설정은 일반적입니다.

type: list
Default: TLSv1.2,TLSv1.3
Importance: medium
Dynamic update: per-broker

SSL 연결에 활성화된 프로토콜 목록입니다. Java 11 이상에서 실행되는 경우 기본값은 'TLSv1.2,TLSv1.3'입니다. 그렇지 않으면 'TLSv1.2'입니다. Java 11의 기본값을 사용하면 클라이언트 및 서버 모두 TLSv1.2로 지원하고 대체(TLSv1.2 이상 지원한다고 가정) TLSv1.3을 선호합니다. 이 기본값은 대부분의 경우에 적합합니다. ssl.protocol 에 대한 구성 설명서도 참조하십시오.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

키 저장소 파일의 개인 키 또는 'ssl.keystore.key'에 지정된 PEM 키의 암호입니다.

type: string
Default: SunX509
Importance: medium
Dynamic update: per-broker

SSL 연결에 대해 키 관리자 팩토리에서 사용하는 알고리즘입니다. 기본값은 Java 가상 머신에 대해 구성된 키 관리자 팩토리 알고리즘입니다.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

'ssl.keystore.type'로 지정된 형식의 인증서 체인입니다. 기본 SSL 엔진 팩토리에서는 X.509 인증서 목록이 있는 PEM 형식만 지원합니다.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

'ssl.keystore.type'로 지정된 형식의 개인 키입니다. 기본 SSL 엔진 팩토리에서는 PKCS#8 키를 사용하여 PEM 형식만 지원합니다. 키가 암호화된 경우 'ssl.key.password'를 사용하여 키 암호를 지정해야 합니다.

type: string
Default: null
Importance: medium
Dynamic update: per-broker

키 저장소 파일의 위치입니다. 이는 클라이언트의 경우 선택 사항이며 클라이언트의 양방향 인증에 사용할 수 있습니다.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

키 저장소 파일의 저장소 암호입니다. 이는 클라이언트의 경우 선택 사항이며 'ssl.keystore.location'이 구성된 경우에만 필요합니다. 키 저장소 암호는 PEM 형식으로 지원되지 않습니다.

type: string
Default: JKS
Importance: medium
Dynamic update: per-broker

키 저장소 파일의 파일 형식입니다. 이는 클라이언트의 경우 선택 사항입니다. 기본 ssl.engine.factory.class 에서 현재 지원되는 값은 [JKS, PKCS12, PEM]입니다.

type: string
Default: TLSv1.3
가져오기: 중간
동적 업데이트

SSLContext를 생성하는 데 사용되는 SSL 프로토콜입니다. Java 11 이상, 'TLSv1.2'로 실행할 때 기본값은 'TLSv1.3'입니다. 이 값은 대부분의 사용 사례에 적합합니다. 최근 JVM에서 허용되는 값은 'TLSv1.2' 및 'TLSv1.3'입니다. 'TLS', 'TLSv1.1', 'SSL', 'SSLv2' 및 'SSLv3'는 이전 JVM에서 지원될 수 있지만 알려진 보안 취약점으로 인해 사용이 권장되지 않습니다. 이 구성 및 'ssl.enabled.protocols'의 기본값을 사용하면 서버가 'TLSv1.3'을 지원하지 않는 경우 클라이언트는 'TLSv1.2'로 다운그레이드됩니다. 이 구성이 'TLSv1.2'로 설정된 경우 클라이언트는 ssl.enabled.protocols의 값 중 하나이고 서버는 'TLSv1.3'만 지원하더라도 'TLSv1.3'을 사용하지 않습니다.

type: string
Default: null
Importance: medium
Dynamic update: per-broker

SSL 연결에 사용되는 보안 공급자의 이름입니다. 기본값은 JVM의 기본 보안 공급자입니다.

type: string
Default: PKIX
Importance: medium
Dynamic update: per-broker

신뢰 관리자 팩토리에서 SSL 연결에 사용하는 알고리즘입니다. 기본값은 Java 가상 머신에 대해 구성된 신뢰 관리자 팩토리 알고리즘입니다.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

'ssl.truststore.type'로 지정된 형식의 신뢰할 수 있는 인증서입니다. 기본 SSL 엔진 팩토리에서는 X.509 인증서가 있는 PEM 형식만 지원합니다.

type: string
Default: null
Importance: medium
Dynamic update: per-broker

신뢰 저장소 파일의 위치입니다.

type: password
Default: null
Importance: medium
Dynamic update: per-broker

신뢰 저장소 파일의 암호입니다. 암호를 설정하지 않으면 구성된 신뢰 저장소 파일이 계속 사용되지만 무결성 검사는 비활성화됩니다. PEM 형식으로는 신뢰 저장소 암호가 지원되지 않습니다.

type: string
Default: JKS
Importance: medium
Dynamic update: per-broker

신뢰 저장소 파일의 파일 형식입니다. 기본 ssl.engine.factory.class 에서 현재 지원되는 값은 [JKS, PKCS12, PEM]입니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

일반적으로 ZooKeeper에 대한 TLS 연결을 사용할 때 org.apache.zookeeper.ClientCnxnSocketNetty 로 설정합니다. 동일한 이름의 zookeeper.clientCnxnSocket 시스템 속성을 통해 설정된 명시적 값을 재정의합니다.

type: boolean
Default: false
가져오기: 중간
동적 업데이트: 읽기 전용

ZooKeeper에 연결할 때 TLS를 사용하도록 클라이언트를 설정합니다. 명시적 값은 zookeeper.client.secure 시스템 속성을 통해 설정된 모든 값을 재정의합니다(다른 이름 표시). 두 값이 모두 설정되지 않은 경우 기본값은 true, zookeeper.clientCnxnSocket 를 설정해야 합니다(일반적으로 org.apache.zookeeper.ClientCnxnSocketNetty로 설정). 다른 값에는 zookeeper.ssl.cipher.suites 가 포함될 수 있습니다. zookeeper.ssl.crl.enable,zookeeper.ssl.enabled.protocols,zookeeper.ssl.endpoint.identification.algorithm,zookeeper.ssl.keystore.location,zookeeper.ssl.keystore.password, zookeeper.ssl.keystore.type,zookeeper.ssl.ocsp.enable,zookeeper.ssl.protocol,zookeeper.ssl.truststore.location, zookeeper.ssl.truststore.password ,zookeeper.ssl.truststore.password,zookeeper.ssl.truststore.type.type .type .type .

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

TLS가 ZooKeeper에 연결되어 있는 클라이언트 측 인증서를 사용할 때 키 저장소 위치입니다. zookeeper.ssl.keyStore.location 시스템 속성( camelCase에 유의)을 통해 설정된 명시적 값을 덮어씁니다.

유형: password
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

TLS가 ZooKeeper에 연결되어 있는 클라이언트 측 인증서를 사용할 때 키 저장소 암호입니다. zookeeper.ssl.keyStore.password 시스템 속성( camelCase에 유의)을 통해 설정된 명시적 값을 덮어씁니다. ZooKeeper는 키 저장소 암호와 다른 키 암호를 지원하지 않으므로 키 저장소의 키 암호를 키 저장소 암호와 동일하게 설정해야 합니다. 그렇지 않으면 Zookeeper에 대한 연결 시도가 실패합니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

TLS가 있는 클라이언트 쪽 인증서를 ZooKeeper에 연결할 때 키 저장소 유형입니다. zookeeper.ssl.keyStore.type 시스템 속성( camelCase에 유의)을 통해 설정된 명시적 값을 덮어씁니다. 기본값 null 은 키 저장소의 파일 이름 확장에 따라 유형이 자동으로 탐지됨을 의미합니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

ZooKeeper에 TLS 연결을 사용할 때 신뢰 저장소 위치입니다. zookeeper.ssl.trustStore.location 시스템 속성( camelCase 참조)을 통해 설정된 명시적 값을 재정의합니다.

유형: password
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

ZooKeeper에 TLS 연결을 사용할 때 신뢰 저장소 암호입니다. zookeeper.ssl.trustStore.password 시스템 속성( camelCase에 유의)을 통해 설정된 명시적 값을 덮어씁니다.

type: string
기본값: null
가져오기: 중간
동적 업데이트: 읽기 전용

ZooKeeper에 TLS 연결을 사용할 때 truststore를 입력합니다. zookeeper.ssl.trustStore.type 시스템 속성( camelCase 참조)을 통해 설정된 명시적 값을 재정의합니다. 기본값은 신뢰할 수 있는 신뢰 저장소의 파일 이름 확장에 따라 유형이 자동으로 감지됨을 의미합니다.

유형: class
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

검증에 사용해야 하는 configs 정책 클래스 변경 클래스는 org.apache.kafka.server.policy.AlterConfigPolicy 인터페이스를 구현해야 합니다.

type: int
Default: 11
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

로그 다이버 복제 할당량을 변경하기 위해 메모리에 보존할 샘플 수입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

로그 다이버 복제 할당량을 변경하기 위한 각 샘플의 시간 범위입니다.

type: string
Default: ""
Valid Values: non-null string
가져오기: low
동적 update: 읽기 전용

승인을 위해 브로커가 사용하는 org.apache.kafka.server.authorizer.Authorizer 인터페이스를 구현하는 클래스의 정규화된 이름입니다.

유형: class
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

클라이언트 요청에 적용되는 할당량 제한을 결정하는 데 사용되는 ClientQuota>-<back 인터페이스를 구현하는 클래스의 정규화된 이름입니다. 기본적으로 ZooKeeper에 저장된 <user> 및 <client-id> 할당량이 적용됩니다. 지정된 요청에 대해 세션의 사용자 주체와 일치하는 가장 구체적인 할당량이 적용되고 요청의 클라이언트 ID가 적용됩니다.

type: int
기본값: 100
Valid Values: [0,…​]
가져오기: low
동적 update: 읽기 전용

실패한 인증에 대한 연결 종료 지연: 인증 실패 시 연결이 닫히는 시간(밀리초)입니다. 연결 시간 제한을 방지하려면 connections.max.idle.ms보다 작아야 합니다.

type: int
기본값: 20
가져오기: 낮은
동적 업데이트: 읽기 전용

지정된 주제 파티션에 실패한 요청을 재시도하기 전에 대기하는 시간입니다. 이렇게 하면 일부 실패 시나리오에서 엄격한 루프에서 반복적으로 요청을 보내는 것을 방지할 수 있습니다.

type: int
Default: 11
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

컨트롤러 변경 할당량을 위해 메모리에 보관할 샘플 수입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

컨트롤러 변경 할당량에 대한 각 샘플의 시간 범위입니다.

유형: class
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

검증에 사용해야 하는 create topic 정책 클래스입니다. 클래스는 org.apache.kafka.server.policy.CreateTopicPolicy 인터페이스를 구현해야 합니다.

type: long
Default:3600000 (1 hour)
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

만료된 위임 토큰을 제거하기 위한 검사 간격입니다.

type: int
Default: 10
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

kafka.metrics.reporters 구현에서 사용할 수 있는 폴링 간격(초)입니다.

type: list
Default: ""
Importance: low
Dynamic update: read-only

CloudEvent 메트릭 사용자 정의 보고자로 사용할 클래스 목록입니다. 보고자는 kafka.metrics.KafkaMetricsReporter 특성을 구현해야 합니다. 클라이언트가 사용자 지정 리포저에 대한 10.0.0.1 작업을 노출하려는 경우 사용자 정의 리포터는 등록된 CloudEvent 규칙을 준수하도록 kafka.metrics.KafkaMetricsReporterMBean 특성을 확장하는 CloudEvent 특성을 추가로 구현해야 합니다.

유형: 문자열
기본값: PLAINTEXT:PLAINTEXT,SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
가져오기: 낮은
동적 업데이트:

리스너 이름과 보안 프로토콜 사이에 매핑합니다. 두 개 이상의 포트 또는 IP에서 동일한 보안 프로토콜을 사용할 수 있도록 정의해야 합니다. 예를 들어 SSL이 둘 다 필요한 경우에도 내부 트래픽과 외부 트래픽을 분리할 수 있습니다. 결정적으로 사용자는 INTERNAL 및 EXTERNAL이라는 이름으로 리스너를 정의할 수 있으며 이 속성: INTERNAL:SSL,EXTERNAL:SSL. 표시된 대로 키와 값은 콜론으로 구분되며 맵 항목은 쉼표로 구분됩니다. 각 리스너 이름은 맵에 한 번만 표시되어야 합니다. 구성 이름에 정규화 접두사(마스터 이름)를 추가하여 각 리스너에 대해 다른 보안(SSL 및 SASL) 설정을 구성할 수 있습니다. 예를 들어 INTERNAL 리스너에 대해 다른 키 저장소를 설정하려면 listener.name.internal.ssl.keystore.location 이라는 이름이 있는 구성이 설정됩니다. 리스너 이름의 구성이 설정되지 않은 경우 구성이 일반 구성(예: ssl.keystore.location)으로 대체됩니다. KRaft에서는 controller.listener.names 에서 PLAINTEXT로 정의된 리스너 이름에서 명시적인 매핑이 제공되지 않고 다른 보안 프로토콜을 사용하지 않는 경우 기본 매핑을 사용하는 것으로 간주합니다.

type: boolean
Default: true
Importance: low
Dynamic update: cluster-wide

이 구성에서는 사용 요청을 충족하기 위해 메시지 형식의 다운-conversion이 활성화되어 있는지 여부를 제어합니다. false 로 설정하면 브로커는 이전 메시지 형식이 예상되는 소비자에 대해 다운 컨버전을 수행하지 않습니다. 브로커는 이전 클라이언트의 요청을 소비하기 위해 UNSUPPORTED_VERSION 오류로 응답합니다. 이 구성은 복제에 필요한 메시지 형식 변환에는 적용되지 않습니다.

type: int
Default: 500
Valid Values: [0,…​]
가져오기: low
동적 update: 읽기 전용

이 구성은 활성 컨트롤러에서 메타데이터 파티션에 no-op 레코드를 쓰는 빈도를 제어합니다. 값이 0이면 비op 레코드가 메타데이터 파티션에 추가되지 않습니다. 기본값은 500입니다.

type: list
기본값: ""
가져오기: 낮은
동적 업데이트: 클러스터 수준

메트릭 보고자로 사용할 클래스 목록입니다. org.apache.kafka.common.metrics.MetricsReporter 인터페이스를 구현하면 새 지표 생성에 대한 알림을 받을 클래스를 연결할 수 있습니다. JmxReporter는 항상 통계를 등록하기 위해 포함됩니다.

type: int
Default: 2
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

메트릭으로 유지 관리되는 샘플 수입니다.

type: string
Default: INFO
가져오기: 낮은
동적 업데이트: 읽기 전용

메트릭에 대해 가장 높은 기록 수준입니다.

type: long
Default: 30000 (30 seconds)
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

지표 샘플이 계산되는 시간 창입니다.

type: string
기본값: AES/CBC/PKCS5Padding
가져오기: 낮은
동적 업데이트: 읽기 전용

동적으로 구성된 암호를 인코딩하는 데 사용되는 Cipher 알고리즘입니다.

type: int
Default: 4096
Valid Values: [1024,…​]
가져오기: low
동적 update: 읽기 전용

동적으로 구성된 암호를 인코딩하는 데 사용되는 반복 수입니다.

type: int
Default: 128
Valid Values: [8,…​]
가져오기: low
동적 update: 읽기 전용

동적으로 구성된 암호를 인코딩하는 데 사용되는 키 길이입니다.

type: string
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

동적으로 구성된 암호를 인코딩하는 데 사용되는 SecretKeyFactory 알고리즘입니다. 기본값은 PBKDF2WithHmacSHA512입니다. 그렇지 않으면 PBKDF2WithHmacSHA1입니다.

type: int
Default: 11
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

클라이언트 할당량에 대해 메모리에 보관할 샘플 수입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

클라이언트 할당량에 대한 각 샘플의 시간 범위입니다.

type: int
Default: 11
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

복제 할당량을 위해 메모리에 보관할 샘플 수입니다.

type: int
Default: 1
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

복제 할당량에 대한 각 샘플의 시간 범위입니다.

type: int
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

외부 인증 공급자 연결 시간 초과의 (선택 사항) 값(밀리초)입니다. 현재 OAUTHBEEER에만 적용됩니다.

type: int
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

외부 인증 공급자 읽기 시간(선택 사항)의 (선택 사항) 값(밀리초)입니다. 현재 OAUTHBEEER에만 적용됩니다.

type: long
기본값: 10000(10초)
가져오기: 낮은
동적 업데이트: 읽기 전용

로그인이 시도한 후 외부 인증 공급자를 시도하는 최대 대기 시간의 (선택 사항) 값(밀리초)입니다. login은 sasl.login.retry.backoff.ms 설정을 기반으로 초기 대기 시간과 함께 지수 백오프 알고리즘을 사용하며, sasl.login.retry.backoff.max.ms 설정으로 지정된 최대 대기 길이까지 시도 사이에 대기 길이를 두 배로 늘어납니다. 현재 OAUTHBEEER에만 적용됩니다.

type: long
기본값: 100
가져오기: 낮은
동적 업데이트: 읽기 전용

로그인 간 초기 대기 시간(선택 사항)에서 외부 인증 공급자를 시도하는 경우 (선택 사항) 값(밀리초)입니다. login은 sasl.login.retry.backoff.ms 설정을 기반으로 초기 대기 시간과 함께 지수 백오프 알고리즘을 사용하며, sasl.login.retry.backoff.max.ms 설정으로 지정된 최대 대기 길이까지 시도 사이에 대기 길이를 두 배로 늘어납니다. 현재 OAUTHBEEER에만 적용됩니다.

type: int
기본값: 30
가져오기: 낮은
동적 업데이트: 읽기 전용

OAuth/OIDC ID 공급자와 브로커 간의 차이점을 허용하는 (선택 사항) 값(선택 사항)입니다.

type: list
Default: null
Importance: low
Dynamic update: read-only

브로커가 쉼표로 구분된 설정을 사용하여 예상 대상 중 하나에 대해 JWT가 발행되었는지 확인합니다. JWT는 표준 OAuth "공지" 클레임에 대해 검사되며 이 값이 설정된 경우 브로커는 JWT의 "aud" 클레임의 값과 일치하여 정확한 일치가 있는지 확인합니다. 일치하는 항목이 없는 경우 브로커는 JWT를 거부하고 인증이 실패합니다.

type: string
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

브로커가 사용할 (선택 사항) 설정을 사용하여 JWT가 예상 발급자에 의해 생성되었는지 확인합니다. JWT는 표준 OAuth "iss" 클레임에 대해 검사하고 이 값이 설정되면 브로커는 JWT의 "iss" 클레임에 있는 것과 정확히 일치합니다. 일치하는 항목이 없는 경우 브로커는 JWT를 거부하고 인증이 실패합니다.

type: long
Default:3600000 (1 hour)
가져오기: 낮은
동적 업데이트: 읽기 전용

브로커가 JWT의 서명을 확인하는 키가 포함된 JWKS(JSON Web Key Set) 캐시를 새로 고침할 때까지(선택 사항) 값(선택 사항)입니다.

type: long
기본값: 10000(10초)
가져오기: 낮은
동적 업데이트: 읽기 전용

외부 인증 공급자에서 JWKS(JSON Web Key Set)를 검색하려는 시도 간 최대 대기 시간(밀리초)입니다. JWKS 검색은 sasl.oauthbearer.jwks.endpoint.retry.backoff.ms 설정을 기반으로 초기 대기 알고리즘과 함께 지수 백오프 알고리즘을 사용하며, sasl.oauthbearer.jwks.endpoint.endpoint.retry.backoff.max.ms 설정을 통해 지정한 최대 대기 기간 간 대기 길이를 두 배로 늘립니다.

type: long
기본값: 100
가져오기: 낮은
동적 업데이트: 읽기 전용

JWKS(JSON 웹 키 세트) 검색 시 외부 인증 공급자의 초기 대기 시간(선택 사항) 값(선택 사항)입니다. JWKS 검색은 sasl.oauthbearer.jwks.endpoint.retry.backoff.ms 설정을 기반으로 초기 대기 알고리즘과 함께 지수 백오프 알고리즘을 사용하며, sasl.oauthbearer.jwks.endpoint.endpoint.retry.backoff.max.ms 설정을 통해 지정한 최대 대기 기간 간 대기 길이를 두 배로 늘립니다.

type: string
기본값: 범위
가져오기: 낮은
동적 업데이트: 읽기 전용

범위에 대한 OAuth 클레임은 종종 "범위"라고 하지만, OAuth/OIDC 공급자가 해당 클레임에 대해 다른 이름을 사용하는 경우 JWT 페이로드에 포함된 범위에 사용할 다른 이름을 제공할 수 있습니다.

type: string
Default: sub
Importance: low
Dynamic update: read-only

주체에 대한 OAuth 클레임은 종종 "sub"라고 하지만, OAuth/OIDC 공급자가 해당 클레임에 대해 다른 이름을 사용하는 경우 JWT 페이로드에 포함된 항목에 사용할 다른 이름을 제공할 수 있습니다.

type: string
기본값: null
가져오기: 낮은
동적 업데이트: 읽기 전용

구성 가능한 작성자 클래스 목록은 각각 보안 알고리즘을 구현하는 공급자를 반환합니다. 이러한 클래스는 org.apache.kafka.common.security.auth.SecurityProviderCreator 인터페이스를 구현해야 합니다.

type: string
Default: https
가져오기: low
Dynamic update: per-broker

서버 인증서를 사용하여 서버 호스트 이름을 검증하는 끝점 식별 알고리즘입니다.

type: class
Default: null
Importance: low
Dynamic update: per-broker

SSLEngine 개체를 제공하는 org.apache.kafka.common.security.auth.SslEngineFactory 유형의 클래스입니다. Default value is org.apache.kafka.common.security.ssl.DefaultSslEngineFactory.

type: string
기본값: DEFAULT
가져오기: 낮은
동적 업데이트: 읽기 전용

클라이언트 인증서에서 짧은 이름으로 매핑하기 위한 규칙 목록입니다. 규칙은 순서대로 평가되고 주체 이름과 일치하는 첫 번째 규칙은 짧은 이름에 매핑하는 데 사용됩니다. 목록의 이후 규칙은 무시됩니다. 기본적으로 X.500 인증서의 고유 이름은 주체입니다. 형식에 대한 자세한 내용은 보안 권한 부여 및 acls 를 참조하십시오. 이 구성은 KafkaPrincipalBuilder 확장을 principal.builder.class 구성에서 제공하는 경우 무시됩니다.

type: string
Default: null
Importance: low
Dynamic update: per-broker

SSL 암호화 작업에 사용할 SecureRandomECDHE 구현입니다.

type: int
기본값: 10000(10초)
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

시간 초과된 트랜잭션을 롤백하는 간격입니다.

type: int
Default:3600000 (1 hour)
Valid Values: [1,…​]
가져오기: low
동적 update: 읽기 전용

transactional.id.expiration.ms 가 통과하여 만료된 트랜잭션을 제거할 간격입니다.

type: list
Default: null
Importance: low
Dynamic update: read-only

ZooKeeper TLS 협상 (csv)에서 사용되는 활성화된 암호화 제품군을 지정합니다. zookeeper.ssl.ciphersuites 시스템 속성을 통해 설정된 명시적 값을 재정의합니다(단일 단어 "ciphersuites"). 기본값은 활성화된 암호화 제품군 목록이 사용되는 Java 런타임에 의해 결정됨을 의미합니다.

type: boolean
Default: false
가져오기: 낮은
동적 업데이트: 읽기 전용

ZooKeeper TLS 프로토콜에서 인증서 해지 목록을 활성화할지 여부를 지정합니다. zookeeper.ssl.crl 시스템 속성을 통해 설정된 명시적 값을 재정의합니다(짧은 이름 표시).

type: list
Default: null
Importance: low
Dynamic update: read-only

ZooKeeper TLS 협상 (csv)에서 활성화된 프로토콜을 지정합니다. zookeeper.ssl.enabledProtocols 시스템 속성( camelCase 참조)을 통해 설정된 명시적 값을 재정의합니다. 기본값은 활성화된 프로토콜이 zookeeper.ssl.protocol 구성 속성의 값임을 의미합니다.

type: string
Default: HTTPS
가져오기: 낮은
동적 업데이트: 읽기 전용

ZooKeeper TLS 협상 프로세스에서 "https"로 호스트 이름 확인을 활성화할지 여부를 지정합니다. 즉, ZooKeeper 호스트 이름 확인이 활성화되고 명시적인 빈 값은 비활성화됨을 의미합니다(테스트 목적으로만 권장됨). 명시적 값은 zookeeper.ssl.hostnameVerification 시스템 속성을 통해 설정된 "true" 또는 "false" 값을 재정의합니다(다른 이름과 값을 기록해 둡니다. true는 https 및 false를 의미합니다).

type: boolean
Default: false
가져오기: 낮은
동적 업데이트: 읽기 전용

ZooKeeper TLS 프로토콜에서 온라인 인증서 상태 프로토콜 활성화 여부를 지정합니다. zookeeper.ssl.ocsp 시스템 속성을 통해 설정된 명시적 값을 재정의합니다(짧은 이름 표시).

type: string
Default: TLSv1.2
가져오기: 낮은
동적 업데이트: 읽기 전용

ZooKeeper TLS 협상에서 사용할 프로토콜을 지정합니다. 명시적 값은 동일 이름의 zookeeper.ssl.protocol 시스템 속성을 통해 설정된 모든 값을 재정의합니다.