Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

OpenShift 개요에서 Apache Kafka용 스트림

Red Hat Streams for Apache Kafka 2.8

OpenShift Container Platform에서 AMQ Streams 2.8의 기능 및 기능을 검색합니다.

초록

Kafka 구성 요소의 기능과 AMQ Streams를 사용하여 OpenShift에서 Kafka를 배포 및 관리하는 방법을 알아봅니다.

머리말

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견에 감사드립니다.

개선 사항을 제안하려면 Jira 문제를 열고 제안된 변경 사항을 설명합니다. 귀하의 요청을 신속하게 처리할 수 있도록 가능한 한 자세한 정보를 제공하십시오.

사전 요구 사항

  • Red Hat 고객 포털 계정이 있어야 합니다. 이 계정을 사용하면 Red Hat Jira Software 인스턴스에 로그인할 수 있습니다.
    계정이 없는 경우 계정을 생성하라는 메시지가 표시됩니다.

프로세스

  1. 다음: 생성 문제를 클릭합니다.
  2. 요약 텍스트 상자에 문제에 대한 간략한 설명을 입력합니다.

  3. 설명 텍스트 상자에 다음 정보를 입력합니다.

    • 문제를 발견한 페이지의 URL입니다.
    • 문제에 대한 자세한 설명입니다.
      다른 필드에 있는 정보는 기본값에 따라 그대로 둘 수 있습니다.
  4. 보고자 이름을 추가합니다.
  5. 생성 을 클릭하여 Jira 문제를 문서 팀에 제출합니다.

피드백을 제공하기 위해 시간을 내어 주셔서 감사합니다.

1장. 주요 기능

AMQ Streams는 OpenShift 클러스터에서 Apache Kafka 를 실행하는 프로세스를 간소화합니다.

이 안내서는 AMQ Streams에 대한 이해를 구축하기 위한 시작점입니다. 이 가이드에서는 AMQ Streams의 핵심인 Kafka의 몇 가지 주요 개념을 소개하고 Kafka 구성 요소의 목적을 간략하게 설명합니다. Kafka를 보호하고 모니터링하는 옵션을 포함하여 구성 지점을 간략하게 설명합니다. AMQ Streams 배포는 Kafka 클러스터를 배포 및 관리할 수 있는 파일과 배포 구성 및 모니터링을 위한 예제 파일을 제공합니다.

일반적인 Kafka 배포와 Kafka를 배포 및 관리하는 데 사용되는 툴에 대해 설명합니다.

1.1. Kafka 기능

Kafka의 기본 데이터 스트림 처리 기능 및 구성 요소 아키텍처는 다음을 제공할 수 있습니다.

  • 매우 높은 처리량과 짧은 대기 시간으로 데이터를 공유하는 마이크로서비스 및 기타 애플리케이션
  • 메시지 순서 확인
  • 데이터 스토리지에서 메시지 되감/ 재생을 통해 애플리케이션 상태 재구성
  • 키-값 로그를 사용할 때 이전 레코드를 제거하기 위한 메시지 압축
  • 클러스터 구성의 수평 확장성
  • 내결함성을 제어하기 위한 데이터 복제
  • 즉시 액세스할 수 있도록 대량의 데이터 보존

1.2. Kafka 사용 사례

Kafka의 기능은 다음에 적합합니다.

  • 이벤트 중심 아키텍처
  • 이벤트 로그로 애플리케이션 상태에 대한 변경 사항을 캡처하는 이벤트 소싱
  • 메시지 브로커링
  • 웹사이트 활동 추적
  • 메트릭을 통한 운영 모니터링
  • 로그 수집 및 집계
  • 분산 시스템의 커밋 로그
  • 애플리케이션이 데이터에 실시간으로 응답할 수 있도록 스트림 처리

1.3. AMQ Streams가 Kafka를 지원하는 방법

AMQ Streams는 OpenShift에서 Kafka를 실행하기 위한 컨테이너 이미지 및 운영자를 제공합니다. AMQ Streams Operator는 OpenShift에서 Kafka를 효과적으로 관리하기 위해 전문 지식으로 구축된 것입니다.

Operator는 다음 프로세스를 단순화합니다.

  • Kafka 클러스터 배포 및 실행
  • Kafka 구성 요소 배포 및 실행
  • Kafka에 대한 액세스 구성
  • Kafka에 대한 액세스 보안
  • Kafka 업그레이드
  • 브로커 관리
  • 주제 생성 및 관리
  • 사용자 생성 및 관리

2장. Kafka의 AMQ Streams 배포

Apache Kafka 구성 요소는 AMQ Streams 배포를 사용하여 OpenShift에 배포할 수 있도록 제공됩니다. Kafka 구성 요소는 일반적으로 가용성을 위해 클러스터로 실행됩니다.

Kafka 구성 요소를 통합하는 일반적인 배포에는 다음이 포함될 수 있습니다.

  • 브로커 노드의 Kafka 클러스터
  • 복제된 Zoo Cryostat 인스턴스의 Zookeeper 클러스터
  • 외부 데이터 연결을 위한 Kafka Connect 클러스터
  • 보조 클러스터에서 Kafka 클러스터를 미러링하는 Kafka 미러 메이커 클러스터
  • 모니터링을 위한 추가 Kafka 메트릭 데이터를 추출하는 Kafka Exporter
  • Kafka 클러스터에 HTTP 기반 요청을 만드는 Kafka 브리지
  • cruise Control 을 통해 브로커 노드 간에 주제 파티션을 재조정

이러한 구성 요소는 모두 필수는 아니지만 Kafka 및 Zoo Cryostat가 필요합니다. 일부 구성 요소는 MirrorMaker 또는 Kafka Connect와 같은 Kafka 없이 배포할 수 있습니다.

2.1. Kafka 구성 요소 아키텍처

Kafka 클러스터는 메시지 전송을 담당하는 브로커로 구성됩니다.

Zookeeper는 클러스터 관리에 사용됩니다. KRaft (Kafka Raft metadata) 모드에서 Kafka를 배포할 때 Kafka 노드 내에 브로커 및 컨트롤러 역할을 통합하여 클러스터 관리가 간소화되어 Zoo Cryostat의 필요성이 제거됩니다. Kafka 노드는 브로커, 컨트롤러 또는 둘 다의 역할을 수행합니다. 역할은 노드 풀을 사용하여 AMQ Streams에 구성됩니다.

다른 각 Kafka 구성 요소는 Kafka 클러스터와 상호 작용하여 특정 역할을 수행합니다.

Kafka 구성 요소 상호 작용

Data flows between several Kafka components and the Kafka cluster. See the component descriptions after this image.

Apache Zoo Cryostat
Apache Zoo Cryostat는 브로커 및 소비자의 상태를 저장 및 추적하는 클러스터 조정 서비스를 제공합니다. Zookeeper는 컨트롤러 선택에도 사용됩니다. Zoo Cryostat를 사용하는 경우 Kafka를 실행하기 전에 Zoo Cryostat 클러스터를 준비해야 합니다. KRaft 모드에서는 조정이 컨트롤러로 작동하는 Kafka 노드에 의해 Kafka 클러스터에서 관리되므로 Zoo Cryostat가 필요하지 않습니다.
Kafka Connect

Kafka Connect는 Kafka 브로커와 커넥터 플러그인을 사용하여 기타 시스템 간에 데이터를 스트리밍하기 위한 통합 툴킷입니다. Kafka Connect는 커넥터를 사용하여 데이터를 가져오거나 내보내기 위해 데이터베이스와 같은 외부 데이터 소스 또는 대상을 통합하기 위한 프레임워크를 제공합니다. Connectors는 필요한 연결 구성을 제공하는 플러그인입니다.

  • 소스 커넥터는 외부 데이터를 Kafka로 푸시합니다.

  • 싱크 커넥터는 Kafka에서 데이터를 추출

    외부 데이터가 변환되고 적절한 형식으로 변환됩니다.

    데이터 연결에 필요한 커넥터 플러그인으로 컨테이너 이미지를 자동으로 빌드하는 빌드 구성으로 Kafka Connect를 배포할 수 있습니다.

Kafka MirrorMaker

Kafka MirrorMaker는 데이터 센터 내 또는 여러 Kafka 클러스터 간에 데이터를 복제합니다.

MirrorMaker는 소스 Kafka 클러스터에서 메시지를 가져와 대상 Kafka 클러스터에 씁니다.

Kafka Bridge
Kafka 브리지는 HTTP 기반 클라이언트를 Kafka 클러스터와 통합하는 API를 제공합니다.
Kafka Exporter
Kafka Exporter는 분석을 위한 데이터를 Prometheus 지표로 추출하고 주로 오프셋, 소비자 그룹, 소비자 지연 및 주제와 관련된 데이터를 추출합니다. 소비자 지연은 파티션에 기록된 마지막 메시지와 현재 소비자가 해당 파티션에서 선택 중인 메시지 사이의 지연입니다.

3장. Kafka 정보

Apache Kafka는 내결함성 실시간 데이터 피드를 위한 오픈 소스 분산 게시-서브스크립션 메시징 시스템입니다.

Apache Kafka에 대한 자세한 내용은 Apache Kafka 설명서 를 참조하십시오.

3.1. Kafka가 메시지 브로커로 작동하는 방법

AMQ Streams 사용 환경을 극대화하려면 Kafka가 메시지 브로커로 작동하는 방식을 이해해야 합니다.

  • Kafka 클러스터는 여러 노드로 구성됩니다.
  • 브로커로 작동하는 노드에는 데이터를 수신하고 저장하는 항목이 포함됩니다.
  • 주제는 데이터가 기록된 파티션으로 분할됩니다.
  • 내결함성을 위해 파티션은 브로커 간에 복제됩니다.

Kafka 브로커 및 주제

Kafka brokers and topics inside a Kafka cluster showing the partition leader of each topic

broker
브로커는 스토리지를 오케스트레이션하고 메시지 전달을 수행합니다.
주제
주제에서는 데이터 스토리지의 대상을 제공합니다. 각 주제는 하나 이상의 파티션으로 나뉩니다.
Cluster
브로커 인스턴스 그룹입니다.
파티션
주제 파티션 수는 주제 파티션 로 정의됩니다.
파티션 리더
파티션 리더는 주제에 대한 모든 생산자 요청을 처리합니다.
파티션 추적기

파티션 팔로커는 파티션 리더의 파티션 데이터를 복제하여 선택적으로 소비자 요청을 처리합니다.

주제는 복제 요소를 사용하여 클러스터 내에서 각 파티션의 복제본 수를 구성합니다. 항목은 하나 이상의 파티션으로 구성됩니다.

in-sync 복제본에는 리더와 동일한 수의 메시지가 있습니다. 구성은 메시지를 생성하기 위해 동기화 중이어야 하는 복제본 수를 정의하고 복제본 파티션에 성공적으로 복사한 후에만 메시지가 커밋되도록 합니다. 이러한 방식으로 리더가 실패하면 메시지가 손실되지 않습니다.

Kafka 브로커 및 주제 다이어그램에서는 각 번호가 매겨진 파티션에 리더와 두 명의 팔로우가 복제된 주제를 갖는 것을 확인할 수 있습니다.

3.2. 생산자 및 소비자

생산자와 소비자는 브로커를 통해 메시지를 보내고 수신(게시 및 구독)합니다. 메시지는 선택적 키와 메시지 데이터가 포함된 과 헤더 및 관련 메타데이터로 구성됩니다. 키는 메시지의 제목 또는 메시지의 속성을 식별하는 데 사용됩니다. 메시지는 일괄 처리로 전달되며, 일괄 처리 및 레코드에는 레코드의 타임스탬프 및 오프셋 위치와 같이 클라이언트별로 필터링 및 라우팅하는 데 유용한 세부 정보를 제공하는 헤더 및 메타데이터가 포함되어 있습니다.

생산자 및 소비자

A producer sends messages through a broker to a topic containing three partitions. Three consumers in a consumer group read the messages from the partitions

생산자
생산자는 브로커 항목에 메시지를 전송하여 파티션의 끝 오프셋에 씁니다. 메시지는 라운드 로빈 기반으로 생산자에 의해 또는 메시지 키를 기반으로 특정 파티션에 작성됩니다.
소비자
소비자는 주제를 구독하고 주제, 파티션 및 오프셋에 따라 메시지를 읽습니다.
소비자 그룹
소비자 그룹은 지정된 주제에서 여러 생산자가 생성한 일반적으로 대규모 데이터 스트림을 공유하는 데 사용됩니다. 소비자는 group.id 를 사용하여 그룹화되므로 메시지를 멤버에 분산할 수 있습니다. 그룹 내의 소비자는 동일한 파티션의 데이터를 읽지 않지만 하나 이상의 파티션에서 데이터를 수신할 수 있습니다.
offsets

오프셋은 파티션 내의 메시지의 위치를 설명합니다. 지정된 파티션의 각 메시지에는 고유한 오프셋이 있으므로 파티션 내에서 소비자의 위치를 확인하여 사용된 레코드 수를 추적하는 데 도움이 됩니다.

커밋된 오프셋은 오프셋 커밋 로그에 작성됩니다. __consumer_offsets 주제는 소비자 그룹에 따라 마지막 및 다음 오프셋의 위치인 커밋된 오프셋에 대한 정보를 저장합니다.

데이터 생성 및 사용

A producer sends a message to a broker topic; the message is written to the end offset (7). A consumer reads messages from offset 5

4장. Kafka Connect 정보

Kafka Connect는 Kafka 브로커와 기타 시스템 간에 데이터를 스트리밍하기 위한 통합 툴킷입니다. 다른 시스템은 일반적으로 데이터베이스와 같은 외부 데이터 소스 또는 대상입니다.

Kafka Connect는 플러그인 아키텍처를 사용하여 커넥터에 구현 아티팩트를 제공합니다. 플러그인을 사용하면 다른 시스템에 대한 연결을 허용하고 데이터를 조작하기 위한 추가 구성을 제공합니다. 플러그인에는 커넥터 및 데이터 변환기 및 변환과 같은 기타 구성 요소가 포함됩니다. 커넥터는 특정 유형의 외부 시스템에서 작동합니다. 각 커넥터는 구성에 사용할 스키마를 정의합니다. Kafka Connect에 구성을 제공하여 Kafka Connect 내에서 커넥터 인스턴스를 생성합니다. 그런 다음 Connector 인스턴스는 시스템 간에 데이터를 이동하기 위한 일련의 작업을 정의합니다.

AMQ Streams는 분산 모드에서 Kafka Connect를 작동하여 하나 이상의 작업자 Pod에 데이터 스트리밍 작업을 배포합니다. Kafka Connect 클러스터는 작업자 Pod 그룹으로 구성됩니다. 각 커넥터는 단일 작업자에서 인스턴스화됩니다. 각 커넥터는 작업자 그룹에 분산된 하나 이상의 작업으로 구성됩니다. 작업자 간에 분산하면 확장성이 높은 파이프라인을 사용할 수 있습니다.

작업자는 한 형식의 데이터를 소스 또는 대상 시스템에 적합한 다른 형식으로 변환합니다. 커넥터 인스턴스의 구성에 따라 작업자는 변환(단일 메시지 변환 또는 SMT라고도 함)을 적용할 수도 있습니다. 변환은 변환되기 전에 특정 데이터 필터링과 같은 메시지를 조정합니다. Kafka Connect에는 약간의 변형이 내장되어 있지만 필요한 경우 플러그인에서 다른 변환을 제공할 수 있습니다.

4.1. Kafka Connect 스트림 데이터 방법

Kafka Connect는 커넥터 인스턴스를 사용하여 다른 시스템과 통합하여 데이터를 스트리밍합니다.

Kafka Connect는 작업자 Pod에 걸쳐 데이터 스트리밍 작업 및 커넥터 구성을 시작할 때 기존 커넥터 인스턴스를 로드하고 배포합니다. 작업자는 커넥터 인스턴스에 대한 작업을 실행합니다. 각 작업자는 Kafka Connect 클러스터의 내결함성을 높이기 위해 별도의 Pod로 실행됩니다. 작업자보다 많은 작업이 있는 경우 작업자에 여러 작업이 할당됩니다. 작업자가 실패하면 Kafka Connect 클러스터의 활성 작업자에 작업이 자동으로 할당됩니다.

스트리밍 데이터에 사용되는 주요 Kafka Connect 구성 요소는 다음과 같습니다.

  • 작업을 만드는 커넥터
  • 데이터 이동 작업
  • 작업을 실행하는 작업자
  • 데이터 조작을 위한 변환
  • 데이터를 변환하는 변환기

4.1.1. 커넥터

커넥터는 다음 유형 중 하나일 수 있습니다.

  • 데이터를 Kafka로 푸시하는 소스 커넥터
  • Kafka에서 데이터를 추출하는 싱크 커넥터

플러그인은 Kafka Connect에 커넥터 인스턴스를 실행하기 위한 구현을 제공합니다. Connector 인스턴스는 Kafka 내외로 데이터를 전송하는 데 필요한 작업을 생성합니다. Kafka Connect 런타임은 작업자 Pod 간에 필요한 작업을 분할하도록 작업을 오케스트레이션합니다.

MirrorMaker 2는 Kafka Connect 프레임워크도 사용합니다. 이 경우 외부 데이터 시스템은 다른 Kafka 클러스터입니다. MirrorMaker 2를 위한 특수 커넥터는 소스와 대상 Kafka 클러스터 간의 데이터 복제를 관리합니다.

참고

Kafka는 MirrorMaker 2 커넥터 외에도 두 가지 커넥터를 예로 제공합니다.

  • FileStreamSourceConnector 는 작업자 파일 시스템의 파일에서 Kafka로 데이터를 스트리밍하고 입력 파일을 읽고 각 행을 지정된 Kafka 주제로 전송합니다.
  • FileStreamSinkConnector 는 Kafka에서 작업자의 파일 시스템으로 데이터를 스트리밍하고 Kafka 주제에서 메시지를 읽고 출력 파일에 각각에 대한 행을 작성합니다.

다음 소스 커넥터 다이어그램은 외부 데이터 시스템에서 레코드를 스트리밍하는 소스 커넥터의 프로세스 흐름을 보여줍니다. Kafka Connect 클러스터는 동시에 소스 및 싱크 커넥터를 작동할 수 있습니다. 작업자는 클러스터의 분산 모드에서 실행됩니다. 작업자는 둘 이상의 커넥터 인스턴스에 대해 하나 이상의 작업을 실행할 수 있습니다.

Kafka에 대한 소스 커넥터 스트리밍 데이터

Kafka Connect source connector worker interaction in distributed mode

  1. 플러그인은 소스 커넥터에 대한 구현 아티팩트를 제공합니다.
  2. 단일 작업자가 소스 커넥터 인스턴스를 시작합니다.
  3. 소스 커넥터는 데이터를 스트리밍하는 작업을 생성합니다.
  4. 작업은 병렬로 실행하여 외부 데이터 시스템을 폴링하고 레코드를 반환합니다.
  5. 변환은 필터링 또는 레이블 재레이블과 같은 레코드 조정
  6. 변환기는 Kafka에 적합한 형식으로 레코드를 넣습니다.
  7. 소스 커넥터는 KafkaConnectors 또는 Kafka Connect API를 사용하여 관리합니다.

다음 싱크 커넥터 다이어그램은 Kafka에서 외부 데이터 시스템으로 데이터를 스트리밍할 때의 프로세스 흐름을 보여줍니다.

Kafka의 싱크 커넥터 스트리밍 데이터

Kafka Connect sink connector worker interaction in distributed mode

  1. 플러그인은 싱크 커넥터에 대한 구현 아티팩트를 제공합니다.
  2. 단일 작업자가 싱크 커넥터 인스턴스를 시작합니다.
  3. 싱크 커넥터는 데이터를 스트리밍하는 작업을 생성합니다.
  4. 작업은 병렬로 실행하여 Kafka를 폴링하고 레코드를 반환합니다.
  5. 변환기는 레코드를 외부 데이터 시스템에 적합한 형식으로 넣습니다.
  6. 변환은 필터링 또는 레이블 재레이블과 같은 레코드 조정
  7. 싱크 커넥터는 KafkaConnectors 또는 Kafka Connect API를 사용하여 관리합니다.

4.1.2. 작업

Kafka Connect 런타임에서 오케스트레이션된 데이터 전송은 병렬로 실행되는 작업으로 나뉩니다. 커넥터 인스턴스에서 제공하는 구성을 사용하여 작업이 시작됩니다. Kafka Connect는 작업 구성을 작업자에 배포하여 작업을 인스턴스화하고 실행합니다.

  • 소스 커넥터 작업은 외부 데이터 시스템을 폴링하고 작업자가 Kafka 브로커로 전송하는 레코드 목록을 반환합니다.
  • 싱크 커넥터 작업은 외부 데이터 시스템에 쓰기 위해 작업자에서 Kafka 레코드를 수신합니다.

싱크 커넥터의 경우 생성된 작업 수는 사용 중인 파티션 수와 관련이 있습니다. 소스 커넥터의 경우 소스 데이터가 커넥터에 의해 분할되는 방법입니다. 커넥터 구성에서 tasksMax 를 설정하여 병렬로 실행할 수 있는 최대 작업 수를 제어할 수 있습니다. 커넥터는 최대 설정보다 더 적은 작업을 생성할 수 있습니다. 예를 들어, 소스 데이터를 여러 파티션으로 분할할 수 없는 경우 커넥터가 더 적은 작업을 생성할 수 있습니다.

참고

Kafka Connect의 컨텍스트에서 파티션 은 외부 시스템의 주제 파티션 또는 데이터 shard 를 의미할 수 있습니다.

4.1.3. 작업자

작업자는 Kafka Connect 클러스터에 배포된 커넥터 구성을 사용합니다. 구성은 Kafka Connect에서 사용하는 내부 Kafka 항목에 저장됩니다. 또한 작업자는 커넥터와 해당 작업을 실행합니다.

Kafka Connect 클러스터에는 동일한 group.id 가 있는 작업자 그룹이 포함되어 있습니다. ID는 Kafka 내에서 클러스터를 식별합니다. ID는 KafkaConnect 리소스를 통해 작업자 구성에 할당됩니다. 작업자 구성은 내부 Kafka Connect 주제의 이름도 지정합니다. 주제는 커넥터 구성, 오프셋 및 상태 정보를 저장합니다. 이러한 주제의 그룹 ID와 이름은 Kafka Connect 클러스터에 고유해야 합니다.

작업자에는 하나 이상의 커넥터 인스턴스 및 작업이 할당됩니다. Kafka Connect 배포에 대한 분산 접근 방식은 내결함성 및 확장 가능합니다. 작업자 Pod가 실패하면 실행 중인 작업이 활성 작업자에 다시 할당됩니다. KafkaConnect 리소스의 replicas 속성 구성을 통해 작업자 Pod 그룹에 추가할 수 있습니다.

4.1.4. 변환

Kafka Connect는 외부 데이터를 변환하고 변환합니다. 단일 메시지 변환은 메시지를 대상 대상에 적합한 형식으로 변경합니다. 예를 들어 변환에서 필드를 삽입하거나 이름을 바꿀 수 있습니다. 변환은 데이터를 필터링하고 라우팅할 수도 있습니다. 플러그인에는 작업자가 하나 이상의 변환을 수행하는 데 필요한 구현이 포함됩니다.

  • 소스 커넥터는 데이터를 Kafka에서 지원하는 형식으로 변환하기 전에 변환을 적용합니다.
  • 싱크 커넥터는 데이터를 외부 데이터 시스템에 적합한 형식으로 변환한 후 변환을 적용합니다.

변환은 커넥터 플러그인에 포함하기 위해 JAR 파일에 패키지된 Java 클래스 파일 세트로 구성됩니다. Kafka Connect는 표준 변환 집합을 제공하지만 직접 생성할 수도 있습니다.

4.1.5. 컨버터

작업자가 데이터를 수신하면 변환기를 사용하여 데이터를 적절한 형식으로 변환합니다. KafkaConnect 리소스의 작업자 구성에서 작업자 에 대한 변환기를 지정합니다.

Kafka Connect는 JSON 또는 Avro와 같은 Kafka에서 지원하는 형식으로 데이터를 변환하거나 변환할 수 있습니다. 또한 데이터를 구조화하기 위한 스키마를 지원합니다. 데이터를 구조화된 형식으로 변환하지 않으면 스키마를 활성화할 필요가 없습니다.

참고

특정 커넥터에 대한 변환기를 지정하여 모든 작업자에 적용되는 일반 Kafka Connect 작업자 구성을 덮어쓸 수도 있습니다.

5장. Kafka 브리지 인터페이스

Kafka 브리지는 HTTP 기반 클라이언트가 Kafka 클러스터와 상호 작용할 수 있는 RESTful 인터페이스를 제공합니다.  클라이언트가 네이티브 Kafka 프로토콜을 사용해야 하는 요구 없이 메시지를 생성하고 사용할 수 있도록 AMQ Streams에 HTTP API 연결의 이점을 제공합니다.

API에는 Kafka 클러스터의 소비자 및 생산자와 상호 작용하기 위해 엔드포인트를 통해 노출되고 액세스할 수 있는 소비자와 주제의 두 가지 주요 리소스가 있습니다. 리소스는 Kafka 브리지에 직접 연결된 소비자 및 생산자가 아닌 Kafka 브리지와만 관련이 있습니다.

5.1. HTTP 요청

Kafka 브리지는 다음과 같은 작업을 수행하는 방법으로 Kafka 클러스터에 대한 HTTP 요청을 지원합니다.

  • 메시지를 주제로 보냅니다.
  • 주제에서 메시지를 검색합니다.
  • 주제의 파티션 목록을 검색합니다.
  • 소비자를 생성하고 삭제합니다.
  • 해당 주제에서 메시지를 수신하기 시작할 수 있도록 소비자를 구독합니다.
  • 소비자가 구독한 주제 목록을 검색합니다.
  • 주제에서 소비자를 서브스크립션 해제합니다.
  • 소비자에게 파티션을 할당합니다.
  • 소비자 오프셋 목록을 커밋합니다.
  • 소비자가 첫 번째 또는 마지막 오프셋 위치 또는 지정된 오프셋 위치에서 메시지를 수신하기 시작할 수 있도록 파티션을 찾습니다.

이 메서드는 JSON 응답 및 HTTP 응답 코드 오류 처리를 제공합니다. 메시지는 JSON 또는 바이너리 형식으로 보낼 수 있습니다.

5.2. Kafka 브릿지에 지원되는 클라이언트

Kafka 브리지를 사용하여 내부외부 HTTP 클라이언트 애플리케이션을 Kafka 클러스터와 통합할 수 있습니다.

내부 클라이언트
내부 클라이언트는 Kafka Bridge 자체와 동일한 OpenShift 클러스터에서 실행되는 컨테이너 기반 HTTP 클라이언트입니다. 내부 클라이언트는 KafkaBridge 사용자 정의 리소스에 정의된 호스트 및 포트에서 Kafka 브리지에 액세스할 수 있습니다.
외부 클라이언트
외부 클라이언트는 Kafka 브리지가 배포되고 실행되는 OpenShift 클러스터 외부에서 실행되는 HTTP 클라이언트입니다. 외부 클라이언트는 OpenShift 경로, 로드 밸런서 서비스 또는 Ingress를 통해 Kafka 브릿지에 액세스할 수 있습니다.

HTTP 내부 및 외부 클라이언트 통합

Internal and external HTTP producers and consumers exchange data with the Kafka brokers through the Kafka Bridge

6장. AMQ Streams Operator

Operator는 OpenShift 애플리케이션을 패키징, 배포 및 관리하는 방법입니다. Kubernetes API를 확장하고 특정 애플리케이션과 관련된 관리 작업을 단순화하는 방법을 제공합니다.

AMQ Streams Operator는 Kafka 배포와 관련된 작업을 지원합니다. AMQ Streams 사용자 정의 리소스는 배포 구성을 제공합니다. 여기에는 Kafka 클러스터, 주제, 사용자 및 기타 구성 요소에 대한 구성이 포함됩니다. 사용자 정의 리소스 구성을 활용하여 AMQ Streams Operator는 OpenShift 환경 내에서 Kafka 구성 요소를 생성, 구성 및 관리합니다. Operator를 사용하면 수동 조작의 필요성이 줄어들고 OpenShift 클러스터에서 Kafka를 관리하는 프로세스를 간소화합니다.

AMQ Streams는 OpenShift 클러스터 내에서 실행되는 Kafka 클러스터를 관리하기 위해 다음 Operator를 제공합니다.

Cluster Operator
Apache Kafka 클러스터, Kafka Connect, Kafka MirrorMaker, Kafka Bridge, Kafka Exporter, Cruise Control 및 Entity Operator 배포 및 관리
Entity Operator
Topic Operator 및 User Operator로 구성
주제 Operator
Kafka 주제 관리
사용자 Operator
Kafka 사용자 관리

Cluster Operator는 Kafka 클러스터와 동시에 Topic Operator 및 User Operator를 Entity Operator 구성의 일부로 배포할 수 있습니다.

AMQ Streams 아키텍처 내의 Operator

Operators within the AMQ Streams architecture

6.1. Cluster Operator

AMQ Streams는 Cluster Operator를 사용하여 클러스터를 배포 및 관리합니다. 기본적으로 AMQ Streams를 배포할 때 단일 Cluster Operator 복제본이 배포됩니다. 리더 선택 항목이 있는 복제본을 추가하여 중단 시 추가 Cluster Operator가 대기 상태가 되도록 할 수 있습니다.

Cluster Operator는 다음 Kafka 구성 요소의 클러스터를 관리합니다.

  • Kafka (Pulesk, Entity Operator, Kafka Exporter, Cruise Control 포함)
  • Kafka Connect
  • Kafka MirrorMaker
  • Kafka Bridge

클러스터는 사용자 정의 리소스를 사용하여 배포됩니다.

예를 들어 Kafka 클러스터를 배포하려면 다음을 수행합니다.

  • 클러스터 구성이 있는 Kafka 리소스는 OpenShift 클러스터 내에 생성됩니다.
  • Cluster Operator는 Kafka 리소스에 선언된 항목을 기반으로 해당 Kafka 클러스터를 배포합니다.

Cluster Operator는 Kafka 리소스의 구성을 통해 다음 AMQ Streams Operator도 배포할 수 있습니다.

  • KafkaTopic 사용자 정의 리소스를 통해 operator 스타일 주제 관리를 제공하는 Operator
  • KafkaUser 사용자 정의 리소스를 통해 Operator 스타일 사용자 관리를 제공하는 사용자 Operator

배포 시 Entity Operator 내에서 Topic Operator 및 User Operator가 작동합니다.

AMQ Streams Drain cleaner 배포와 함께 Cluster Operator를 사용하여 Pod 제거를 지원할 수 있습니다. AMQ Streams Drain cleaner를 배포하면 Cluster Operator를 사용하여 OpenShift 대신 Kafka Pod를 이동할 수 있습니다. AMQ Streams DrainCleaner는 롤링 업데이트 주석으로 제거되는 Pod에 주석을 추가합니다. 이 주석은 Cluster Operator에 롤링 업데이트를 수행하도록 지시합니다.

Cluster Operator의 아키텍처 예

The Cluster Operator creates and deploys Kafka and ZooKeeper clusters

6.2. 주제 Operator

Topic Operator는 KafkaTopic 리소스를 통해 Kafka 클러스터에서 주제를 관리하는 방법을 제공합니다.

Topic Operator의 아키텍처 예

The Topic Operator manages topics for a Kafka cluster via KafkaTopic resources

Topic Operator는 Kafka 주제를 설명하는 KafkaTopic 리소스를 조사하고 Kafka 클러스터에서 올바르게 구성되었는지 확인하여 Kafka 주제를 관리합니다.

KafkaTopic 이 생성, 삭제 또는 변경되면 Topic Operator는 Kafka 주제에서 해당 작업을 수행합니다.

KafkaTopic 을 애플리케이션 배포의 일부로 선언하고 Topic Operator는 Kafka 주제를 관리합니다.

6.3. 사용자 Operator

User Operator는 KafkaUser 리소스를 통해 Kafka 클러스터에서 사용자를 관리하는 방법을 제공합니다.

User Operator는 Kafka 사용자를 설명하는 KafkaUser 리소스를 조사하고 Kafka 클러스터에서 올바르게 구성되었는지 확인하여 Kafka 클러스터의 Kafka 사용자를 관리합니다.

KafkaUser 가 생성, 삭제 또는 변경되면 User Operator가 Kafka 사용자에게 해당 작업을 수행합니다.

KafkaUser 리소스를 애플리케이션 배포의 일부로 선언하고 User Operator는 Kafka 사용자를 관리합니다. 사용자의 인증 및 권한 부여 메커니즘을 지정할 수 있습니다. 예를 들어 사용자가 브로커에 대한 액세스를 단조하지 않도록 Kafka 리소스의 사용을 제어하는 사용자 할당량 을 구성할 수도 있습니다.

사용자가 생성되면 사용자 인증 정보가 시크릿에 생성됩니다. 애플리케이션은 인증에 사용자 및 해당 자격 증명을 사용하고 메시지를 생성하거나 사용해야 합니다.

인증에 대한 인증 정보를 관리하는 것 외에도 User Operator는 KafkaUser 선언에 사용자의 액세스 권한에 대한 설명을 포함하여 권한 부여 규칙을 관리합니다.

6.4. AMQ Streams Operator의 기능 게이트

AMQ Streams Operator는 기능 게이트를 사용하여 특정 기능 및 기능을 활성화하거나 비활성화합니다. 기능 게이트를 활성화하면 연결된 Operator의 동작이 변경되어 AMQ Streams 배포에 해당 기능이 도입됩니다.

기능 게이트는 Operator 구성에 설정되며 alpha, beta 또는 Grad의 3단계 완성도가 있습니다. 중개 기능 게이트는 GA(General Availability)에 도달했으며 영구적으로 활성화된 기능입니다.

자세한 내용은 기능 게이트 를 참조하십시오.

7장. Kafka 구성

AMQ Streams를 사용하여 OpenShift 클러스터에 Kafka 구성 요소를 배포하는 것은 사용자 정의 리소스를 사용하여 구성할 수 있습니다. 이러한 리소스는 OpenShift 리소스를 확장하는 CRD(Custom Resource Definitions)에서 도입한 API 인스턴스로 생성됩니다.

CRD는 OpenShift 클러스터의 사용자 정의 리소스를 설명하는 구성 지침으로 작동하며 배포에 사용되는 각 Kafka 구성 요소와 사용자 및 주제에 대해 AMQ Streams가 제공됩니다. CRD 및 사용자 정의 리소스는 YAML 파일로 정의됩니다. YAML 파일의 예는 AMQ Streams 배포와 함께 제공됩니다.

또한 CRD를 사용하면 AMQ Streams 리소스가 CLI 접근성 및 구성 검증과 같은 기본 OpenShift 기능을 활용할 수 있습니다.

이 섹션에서는 일반적인 구성 지점부터 시작하여 사용자 정의 리소스를 통해 Kafka 구성 요소를 구성한 다음 구성 요소와 관련된 중요한 구성 고려 사항을 살펴봅니다.

AMQ Streams는 배포에 대한 자체 Kafka 구성 요소 구성을 빌드할 때 시작점 역할을 할 수 있는 구성 파일 예제 를 제공합니다.

7.1. 사용자 정의 리소스

CRD를 설치하여 새 사용자 정의 리소스 유형을 클러스터에 추가한 후 사양에 따라 리소스의 인스턴스를 생성할 수 있습니다.

AMQ Streams 구성 요소의 사용자 정의 리소스에는 spec 아래에 정의된 공통 구성 속성이 있습니다.

Kafka 주제 사용자 정의 리소스의 이 조각에서 apiVersionkind 속성은 관련 CRD를 식별합니다. spec 속성은 주제의 파티션 및 복제본 수를 정의하는 구성을 보여줍니다.

Kafka 주제 사용자 정의 리소스
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaTopic
metadata:
  name: my-topic
  labels:
    strimzi.io/cluster: my-cluster
spec:
  partitions: 1
  replicas: 1
  # ...
Copy to Clipboard

YAML 정의에 통합할 수 있는 몇 가지 일반적인 구성 옵션은 특정 구성 요소와 관련된 많은 추가 구성 옵션이 있습니다.

7.2. 공통 구성

리소스에 공통된 일부 구성 옵션은 여기에 설명되어 있습니다. 보안메트릭 수집 도 적용 가능한 경우 채택될 수 있습니다.

부트스트랩 서버

부트스트랩 서버는 다음을 위해 Kafka 클러스터에 대한 호스트/포트 연결에 사용됩니다.

  • Kafka Connect
  • Kafka Bridge
  • Kafka MirrorMaker 생산자 및 소비자
CPU 및 메모리 리소스

구성 요소에 대한 CPU 및 메모리 리소스를 요청합니다. 제한은 지정된 컨테이너에서 사용할 수 있는 최대 리소스를 지정합니다.

Topic Operator 및 User Operator에 대한 리소스 요청 및 제한은 Kafka 리소스에 설정됩니다.

로깅
구성 요소의 로깅 수준을 정의합니다. 로깅은 직접(인라인)하거나 구성 맵을 사용하여 외부에서 정의할 수 있습니다.
상태 점검
Healthcheck 구성에서는 컨테이너를 다시 시작할 시기( 라이브 )와 컨테이너에서 트래픽을 허용할 수 있는 시기(준비)를 확인하기 위해 활성 상태 및 준비 상태 프로브 가 도입되었습니다.
JVM 옵션
JVM 옵션은 실행 중인 플랫폼에 따라 구성 요소의 성능을 최적화하기 위해 최대 및 최소 메모리 할당을 제공합니다.
Pod 예약
Pod 일정에서는 유사성/유사성 방지 규칙을 사용하여 노드에 Pod를 예약하는 상황을 결정합니다.
일반적인 구성을 표시하는 YAML의 예
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnect
metadata:
  name: my-cluster
spec:
  # ...
  bootstrapServers: my-cluster-kafka-bootstrap:9092
  resources:
    requests:
      cpu: 12
      memory: 64Gi
    limits:
      cpu: 12
      memory: 64Gi
  logging:
    type: inline
    loggers:
      connect.root.logger.level: INFO
  readinessProbe:
    initialDelaySeconds: 15
    timeoutSeconds: 5
  livenessProbe:
    initialDelaySeconds: 15
    timeoutSeconds: 5
  jvmOptions:
    "-Xmx": "2g"
    "-Xms": "2g"
  template:
    pod:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
              - matchExpressions:
                  - key: node-type
                    operator: In
                    values:
                      - fast-network
  # ...
Copy to Clipboard

7.3. Kafka 클러스터 구성

kafka 클러스터는 하나 이상의 브로커로 구성됩니다. 생산자와 소비자가 브로커 내의 주제에 액세스할 수 있으려면 Kafka 구성에서 클러스터에 데이터가 저장되는 방법과 데이터에 액세스하는 방법을 정의해야 합니다. 랙에서 여러 브로커 노드로 실행되도록 Kafka 클러스터를 구성할 수 있습니다.

7.3.1. 스토리지

AMQ Streams는 Kafka 및 Zoo Cryostat 데이터를 관리하기 위한 다음 스토리지 구성 옵션을 지원합니다.

ephemeral (개발에만 권장)
임시 스토리지는 인스턴스의 수명 동안 데이터를 저장합니다. 인스턴스가 다시 시작되면 데이터가 손실됩니다.
persistent
영구 스토리지는 인스턴스의 라이프사이클과 무관한 장기 데이터 스토리지와 관련이 있습니다.
JBOD(Just a Bunch of Disks, suitable for Kafka)
JBOD를 사용하면 여러 디스크를 사용하여 각 브로커에 커밋 로그를 저장할 수 있습니다.

이러한 옵션 외에도 계층화된 스토리지를 사용하도록 AMQ Streams를 구성할 수 있습니다. 계층화된 스토리지는 Kafka의 초기 액세스 기능으로 다양한 특성을 가진 스토리지 유형의 병렬 사용을 활용하여 데이터 관리에 더 많은 유연성을 제공합니다. 기본 스토리지 옵션 중 하나는 계층화된 스토리지와 함께 구성해야 하지만 성능 및 확장성을 개선하기 위해 블록 스토리지와 오브젝트 스토리지와 같은 조합을 사용할 수 있습니다.

스토리지 유형은 storage 또는 tieredStorage 구성 속성을 사용하여 사용자 정의 리소스에 지정됩니다.

  • 스토리지 구성 유형:

    • 유형: 임시
    • 유형: PVC(영구 볼륨 클레임)를 사용한 영구 스토리지에 대한 persistent-claim
    • 유형: JBOD 스토리지용 jbod

  • tieredStorage 구성 유형:

    • 유형: 사용자 정의 계층 스토리지의 사용자 정의

디스크에 저장된 Kafka 및 Zoo Cryostat 데이터의 경우 저장을 위한 파일 시스템 형식은 XFS 또는 EXT4여야 합니다. 인프라에서 지원하는 경우 기존 Kafka 클러스터에서 사용하는 디스크 용량을 늘릴 수 있습니다.

7.3.2. 리스너

리스너는 클라이언트가 Kafka 클러스터에 연결하는 방법을 구성합니다.

Kafka 클러스터 내에서 각 리스너에 고유한 이름과 포트를 지정하면 여러 리스너를 구성할 수 있습니다.

다음 유형의 리스너가 지원됩니다.

  • OpenShift 내에서 액세스를 위한 내부 리스너
  • OpenShift 외부에서 액세스할 수 있는 외부 리스너

리스너에 TLS 암호화를 활성화하고 인증을 구성할 수 있습니다.

내부 리스너는 내부 유형을 지정하여 Kafka를 노출합니다.

  • 동일한 OpenShift 클러스터 내에서 연결할 내부
  • broker ClusterIP 서비스를 사용하여 Kafka 노출

외부 리스너는 외부 유형을 지정하여 Kafka를 노출합니다.

  • OpenShift 경로 및 기본 HAProxy 라우터를 사용하는 경로
  • loadbalancer 서비스를 사용하는 LoadBalancer
  • OpenShift 노드에서 포트 를 사용하는 NodePort
  • OpenShift Ingress쿠버네티스에 Ingress NGINX 컨트롤러를사용하는 Ingress
참고

cluster-ip 유형을 사용하면 자체 액세스 메커니즘을 추가할 수 있습니다. 예를 들어 사용자 정의 Ingress 컨트롤러 또는 OpenShift Gateway API와 함께 리스너를 사용할 수 있습니다.

토큰 기반 인증에 OAuth 2.0을 사용하는 경우 권한 부여 서버를 사용하도록 리스너를 구성할 수 있습니다.

7.3.3. Rack 인식

Rack은 데이터 센터 또는 가용성 영역의 데이터 센터 또는 랙을 나타냅니다. 랙에 Kafka 브로커 Pod 및 주제 복제본을 배포하도록 랙 인식을 구성합니다. rack 속성을 사용하여 랙 인식을 활성화하여 topologyKey 를 지정합니다. topologyKey 는 랙을 식별하는 OpenShift 작업자 노드에 할당된 레이블의 이름입니다. AMQ Streams는 각 Kafka 브로커에 랙 ID를 할당합니다. Kafka 브로커는 ID를 사용하여 랙에 파티션 복제본을 분산합니다. 랙 인식과 함께 사용할 RackAwareReplicaSelector 선택기 플러그인을 지정할 수도 있습니다. 플러그인은 브로커 및 소비자의 랙 ID와 일치하므로 가장 가까운 복제본에서 메시지가 사용됩니다. 플러그인을 사용하려면 소비자도 랙 인식이 활성화되어 있어야 합니다. Kafka Connect, MirrorMaker 2 및 Kafka 브리지에서 랙 인식을 활성화할 수 있습니다.

7.3.4. Kafka 구성을 표시하는 YAML의 예

apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
  name: my-cluster
spec:
  kafka:
    # ...
    listeners:
      - name: tls
        port: 9093
        type: internal
        tls: true
        authentication:
          type: tls
      - name: external1
        port: 9094
        type: route
        tls: true
        authentication:
          type: tls
    # ...
    storage:
      type: persistent-claim
      size: 10000Gi
    # ...
    rack:
      topologyKey: topology.kubernetes.io/zone
    config:
      replica.selector.class: org.apache.kafka.common.replica.RackAwareReplicaSelector
    # ...
Copy to Clipboard

7.4. Kafka 노드 풀 구성

노드 풀은 Kafka 클러스터 내의 별도의 Kafka 노드 그룹을 나타냅니다. 노드 풀을 사용하면 노드가 동일한 Kafka 클러스터 내에서 다른 구성을 가질 수 있습니다. 노드 풀에 지정되지 않은 구성 옵션은 Kafka 구성에서 상속됩니다.

하나 이상의 노드 풀을 사용하여 Kafka 클러스터를 배포할 수 있습니다. 노드 풀 구성에는 필수 및 선택적 설정이 포함됩니다. 복제본, 역할 및 스토리지에 대한 구성이 필요합니다.

KRaft 모드를 사용하는 경우 노드 풀의 모든 노드가 브로커, 컨트롤러 또는 둘 다로 작동하는 역할을 지정할 수 있습니다. 컨트롤러 및 이중 역할은 KRaft에 따라 다릅니다. 클러스터 관리에 Zoo Cryostat를 사용하는 Kafka 클러스터를 사용하는 경우 브로커 역할로 구성된 노드 풀을 사용할 수 있습니다.

노드 풀 구성을 표시하는 YAML의 예
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaNodePool
metadata:
  name: pool-a
  labels:
    strimzi.io/cluster: my-cluster
spec:
  replicas: 3
  roles:
    - broker
  storage:
    type: jbod
    volumes:
      - id: 0
        type: persistent-claim
        size: 100Gi
        deleteClaim: false
Copy to Clipboard

7.5. Kafka MirrorMaker 2 구성

Kafka MirrorMaker 2는 데이터 센터 내부 또는 여러 개의 활성 Kafka 클러스터 간에 데이터를 복제합니다. MirrorMaker 2를 설정하려면 소스 및 대상(대상) Kafka 클러스터가 실행 중이어야 합니다.

소스 클러스터에서 대상 클러스터로 데이터를 미러링 하는 프로세스는 비동기적입니다. 각 MirrorMaker 2 인스턴스는 하나의 소스 클러스터에서 하나의 대상 클러스터로 데이터를 미러링합니다. 두 개 이상의 MirrorMaker 2 인스턴스를 사용하여 클러스터 간에 데이터를 미러링할 수 있습니다.

그림 7.1. 두 클러스터에서 복제

MirrorMaker 2 복제

MirrorMaker 2는 다음과 같이 소스 및 대상 클러스터 구성을 사용합니다.

  • 소스 클러스터에서 데이터를 사용하기 위한 소스 클러스터 구성
  • 대상 클러스터에 데이터를 출력하기 위한 대상 클러스터 구성

주제 및 소비자 그룹 복제는 쉼표로 구분된 목록 또는 정규식 패턴으로 지정됩니다.

MirrorMaker 2 구성을 표시하는 YAML의 예
  apiVersion: kafka.strimzi.io/v1beta2
  kind: KafkaMirrorMaker2
  metadata:
    name: my-mirror-maker2
    spec:
      version: 3.7.0
      connectCluster: "my-cluster-target"
      clusters:
      - alias: "my-cluster-source"
        bootstrapServers: my-cluster-source-kafka-bootstrap:9092
      - alias: "my-cluster-target"
        bootstrapServers: my-cluster-target-kafka-bootstrap:9092
      mirrors:
      - sourceCluster: "my-cluster-source"
        targetCluster: "my-cluster-target"
        sourceConnector: {}
      topicsPattern: ".*"
      groupsPattern: "group1|group2|group3"
Copy to Clipboard

7.6. Kafka MirrorMaker 구성

Kafka MirrorMaker(MirrorMaker라고도 함)는 생산자와 소비자를 사용하여 다음과 같이 클러스터 간에 데이터를 복제합니다.

  • 소스 클러스터의 데이터 사용
  • 생산자가 데이터를 대상 클러스터에 출력

소비자 및 생산자 구성에는 필요한 인증 및 암호화 설정이 포함됩니다. include 속성은 소스에서 대상 클러스터로 미러링할 주제를 정의합니다.

참고

MirrorMaker은 Kafka 3.0.0에서 더 이상 사용되지 않으며 Kafka 4.0.0에서 제거됩니다. 그 결과 MirrorMaker 배포에 사용되는 AMQ Streams KafkaMirrorMaker 사용자 정의 리소스가 더 이상 사용되지 않습니다. Kafka 4.0.0이 채택되면 KafkaMirrorMaker 리소스가 AMQ Streams에서 제거됩니다.

주요 소비자 구성
소비자 그룹 식별자
소비된 메시지가 소비자 그룹에 할당되도록 MirrorMaker 소비자의 소비자 그룹 ID입니다.
소비자 스트림 수
메시지를 병렬로 사용하는 소비자 그룹의 소비자 수를 결정하는 값입니다.
커밋 간격 오프셋
메시지 소비와 커밋 사이의 시간을 설정하는 오프셋 커밋 간격입니다.
주요 Producer 구성
실패 전송에 대한 취소 옵션
메시지 전송 실패를 무시하거나 MirrorMaker가 종료되고 다시 생성되는지 여부를 정의할 수 있습니다.
MirrorMaker 구성을 표시하는 YAML의 예
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaMirrorMaker
metadata:
  name: my-mirror-maker
spec:
  # ...
  consumer:
    bootstrapServers: my-source-cluster-kafka-bootstrap:9092
    groupId: "my-group"
    numStreams: 2
    offsetCommitInterval: 120000
    # ...
  producer:
    # ...
    abortOnSendFailure: false
    # ...
  include: "my-topic|other-topic"
  # ...
Copy to Clipboard

7.7. Kafka Connect 구성

AMQ Streams의 KafkaConnect 리소스를 사용하여 새 Kafka Connect 클러스터를 빠르고 쉽게 생성합니다.

KafkaConnect 리소스를 사용하여 Kafka Connect 를 배포할 때 Kafka 클러스터에 연결하기 위해 부트스트랩 서버 주소 ( spec.bootstrapServers)를 지정합니다. 서버가 다운된 경우 두 개 이상의 주소를 지정할 수 있습니다. 또한 인증 자격 증명 및 TLS 암호화 인증서를 지정하여 보안 연결을 만듭니다.

참고

Kafka 클러스터는 AMQ Streams에서 관리하거나 OpenShift 클러스터에 배포할 필요가 없습니다.

KafkaConnect 리소스를 사용하여 다음을 지정할 수도 있습니다.

  • 플러그인을 연결할 플러그인이 포함된 컨테이너 이미지를 빌드하는 플러그인 구성
  • Kafka Connect 클러스터에 속하는 작업자 Pod 구성
  • KafkaConnector 리소스를 사용하여 플러그인을 관리할 수 있는 주석

Cluster Operator는 KafkaConnector 리소스를 사용하여 생성된 KafkaConnect 리소스 및 커넥터를 사용하여 배포된 Kafka Connect 클러스터를 관리합니다.

플러그인 구성

플러그인은 커넥터 인스턴스를 생성하기 위한 구현을 제공합니다. 플러그인이 인스턴스화되면 특정 유형의 외부 데이터 시스템에 연결하기 위한 구성이 제공됩니다. 플러그인은 지정된 종류의 데이터 소스에 연결하기 위한 커넥터 및 작업 구현을 정의하는 하나 이상의 JAR 파일 세트를 제공합니다. 많은 외부 시스템에 대한 플러그인은 Kafka Connect에서 사용할 수 있습니다. 고유한 플러그인을 만들 수도 있습니다.

이 구성은 Kafka Connect 내외로 피드할 소스 입력 데이터 및 대상 출력 데이터를 설명합니다. 소스 커넥터의 경우 외부 소스 데이터는 메시지를 저장할 특정 주제를 참조해야 합니다. 이 플러그인은 데이터를 변환하는 데 필요한 라이브러리 및 파일을 포함할 수도 있습니다.

Kafka Connect 배포에는 플러그인이 하나 이상 있을 수 있지만 각 플러그인마다 하나의 버전만 있을 수 있습니다.

선택한 플러그인이 포함된 사용자 지정 Kafka Connect 이미지를 생성할 수 있습니다. 다음 두 가지 방법으로 이미지를 생성할 수 있습니다.

컨테이너 이미지를 자동으로 생성하려면 KafkaConnect 리소스의 build 속성을 사용하여 Kafka Connect 클러스터에 추가할 플러그인을 지정합니다. AMQ Streams는 플러그인 아티팩트를 자동으로 다운로드하고 새 컨테이너 이미지에 추가합니다.

플러그인 구성 예

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnect
metadata:
  name: my-connect-cluster
  annotations:
    strimzi.io/use-connector-resources: "true"
spec:
  # ...
  build:
1 

    output:
2 

      type: docker
      image: my-registry.io/my-org/my-connect-cluster:latest
      pushSecret: my-registry-credentials
    plugins:
3 

      - name: my-connector
        artifacts:
          - type: tgz
            url: https://<plugin_download_location>.tgz
            sha512sum: <checksum_to_verify_the_plugin>
      # ...
  # ...
Copy to Clipboard

1
플러그인을 사용하여 컨테이너 이미지를 빌드하기 위한 구성 속성을 자동으로 빌드 합니다.
2
새 이미지가 푸시되는 컨테이너 레지스트리 구성 출력 속성은 이미지의 유형과 이름을 설명하고 선택적으로 컨테이너 레지스트리에 액세스하는 데 필요한 인증 정보가 포함된 시크릿 이름을 설명합니다.
3
새 컨테이너 이미지에 추가할 플러그인 및 해당 아티팩트 목록입니다. plugins 속성은 아티팩트 유형과 아티팩트가 다운로드되는 URL을 설명합니다. 각 플러그인은 하나 이상의 아티팩트로 구성해야 합니다. 또한 SHA-512 체크섬을 지정하여 아티팩트를 압축 해제하기 전에 확인할 수 있습니다.

Dockerfile을 사용하여 이미지를 빌드하는 경우 AMQ Streams의 최신 컨테이너 이미지를 기본 이미지로 사용하여 플러그인 구성 파일을 추가할 수 있습니다.

플러그인 구성 수동 추가 표시 예

FROM registry.redhat.io/amq-streams/kafka-37-rhel8:2.7.0
USER root:root
COPY ./my-plugins/ /opt/kafka/plugins/
USER 1001
Copy to Clipboard

작업자에 대한 Kafka Connect 클러스터 구성

KafkaConnect 리소스의 config 속성에 작업자의 구성을 지정합니다.

분산 Kafka Connect 클러스터에는 그룹 ID와 내부 구성 주제 세트가 있습니다.

  • group.id
  • offset.storage.topic
  • config.storage.topic
  • status.storage.topic

Kafka Connect 클러스터는 기본적으로 이러한 속성에 대해 동일한 값으로 구성됩니다. Kafka Connect 클러스터는 오류를 생성하기 때문에 그룹 ID 또는 주제 이름을 공유할 수 없습니다. 서로 다른 Kafka Connect 클러스터를 여러 개 사용하는 경우 생성된 각 Kafka Connect 클러스터의 작업자에 대해 이러한 설정을 고유해야 합니다.

각 Kafka Connect 클러스터에서 사용하는 커넥터의 이름도 고유해야 합니다.

다음 예제 작업자 구성에서는 JSON 변환기가 지정됩니다. Kafka Connect에서 사용하는 내부 Kafka 항목에 대한 복제 요인이 설정됩니다. 프로덕션 환경에는 최소 3개 이상 있어야 합니다. 주제를 만든 후 복제 요소를 변경하면 적용되지 않습니다.

작업자 구성 예

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnect
# ...
spec:
  config:
    # ...
    group.id: my-connect-cluster
1 

    offset.storage.topic: my-connect-cluster-offsets
2 

    config.storage.topic: my-connect-cluster-configs
3 

    status.storage.topic: my-connect-cluster-status
4 

    key.converter: org.apache.kafka.connect.json.JsonConverter
5 

    value.converter: org.apache.kafka.connect.json.JsonConverter
6 

    key.converter.schemas.enable: true
7 

    value.converter.schemas.enable: true
8 

    config.storage.replication.factor: 3
9 

    offset.storage.replication.factor: 3
10 

    status.storage.replication.factor: 3
11 

  # ...
Copy to Clipboard

1
Kafka 내의 Kafka Connect 클러스터 ID입니다. 각 Kafka Connect 클러스터에 대해 고유해야 합니다.
2
커넥터 오프셋을 저장하는 Kafka 주제입니다. 각 Kafka Connect 클러스터에 대해 고유해야 합니다.
3
커넥터 및 작업 상태 구성을 저장하는 Kafka 주제입니다. 각 Kafka Connect 클러스터에 대해 고유해야 합니다.
4
커넥터 및 작업 상태 업데이트를 저장하는 Kafka 주제입니다. 각 Kafka Connect 클러스터에 대해 고유해야 합니다.
5
message 키를 Kafka의 저장을 위해 JSON 형식으로 변환하기 위한 Cryostat입니다.
6
message 값을 Kafka의 저장을 위해 JSON 형식으로 변환하기 위한 Cryostat입니다.
7
메시지 키를 구조화된 JSON 형식으로 변환하는 데 사용되는 스키마입니다.
8
메시지 값을 구조화된 JSON 형식으로 변환하는 데 사용되는 스키마입니다.
9
커넥터 오프셋을 저장하는 Kafka 항목의 복제 인수입니다.
10
커넥터 및 작업 상태 구성을 저장하는 Kafka 항목의 복제 인수입니다.
11
커넥터 및 작업 상태 업데이트를 저장하는 Kafka 항목의 복제 인수입니다.
커넥터의 KafkaConnector 관리

배포의 작업자 Pod에 사용되는 컨테이너 이미지에 플러그인을 추가한 후 AMQ Streams의 KafkaConnector 사용자 정의 리소스 또는 Kafka Connect API를 사용하여 커넥터 인스턴스를 관리할 수 있습니다. 이러한 옵션을 사용하여 새 커넥터 인스턴스를 생성할 수도 있습니다.

KafkaConnector 리소스는 Cluster Operator의 커넥터 관리에 대한 OpenShift 네이티브 접근 방식을 제공합니다. KafkaConnector 리소스로 커넥터를 관리하려면 KafkaConnect 사용자 정의 리소스에 주석을 지정해야 합니다.

KafkaConnectors를 활성화하는 주석

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnect
metadata:
  name: my-connect-cluster
  annotations:
    strimzi.io/use-connector-resources: "true"
  # ...
Copy to Clipboard

use-connector-resourcestrue 로 설정하면 KafkaConnectors가 커넥터를 생성, 삭제 및 재구성할 수 있습니다.

KafkaConnect 구성에서 use-connector-resources 가 활성화된 경우 KafkaConnector 리소스를 사용하여 커넥터를 정의하고 관리해야 합니다. KafkaConnector 리소스는 외부 시스템에 연결하도록 구성됩니다. 외부 데이터 시스템과 상호 작용하는 Kafka Connect 클러스터 및 Kafka 클러스터와 동일한 OpenShift 클러스터에 배포됩니다.

Kafka 구성 요소는 동일한 OpenShift 클러스터에 포함되어 있습니다.

Kafka and Kafka Connect clusters

구성은 커넥터 인스턴스가 인증을 포함하여 외부 데이터 시스템에 연결하는 방법을 지정합니다. 또한 볼 데이터를 설명해야 합니다. 소스 커넥터의 경우 구성에 데이터베이스 이름을 지정할 수 있습니다. 대상 주제 이름을 지정하여 Kafka에 데이터가 있어야 하는 위치를 지정할 수도 있습니다.

tasksMax 를 사용하여 최대 작업 수를 지정합니다. 예를 들어 tasksMax: 2 가 있는 소스 커넥터는 소스 데이터 가져오기를 두 작업으로 분할할 수 있습니다.

KafkaConnector 소스 커넥터 구성 예

apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaConnector
metadata:
  name: my-source-connector
1 

  labels:
    strimzi.io/cluster: my-connect-cluster
2 

spec:
  class: org.apache.kafka.connect.file.FileStreamSourceConnector
3 

  tasksMax: 2
4 

  autoRestart:
5 

    enabled: true
  config:
6 

    file: "/opt/kafka/LICENSE"
7 

    topic: my-topic
8 

    # ...
Copy to Clipboard

1
커넥터의 이름으로 사용되는 KafkaConnector 리소스의 이름입니다. OpenShift 리소스에 유효한 모든 이름을 사용합니다.
2
커넥터 인스턴스를 생성하는 Kafka Connect 클러스터의 이름입니다. 커넥터는 연결된 Kafka Connect 클러스터와 동일한 네임스페이스에 배포해야 합니다.
3
커넥터 클래스의 전체 이름입니다. Kafka Connect 클러스터에서 사용하는 이미지에 있어야 합니다.
4
커넥터가 생성할 수 있는 최대 Kafka Connect 작업 수입니다.
5
실패한 커넥터 및 작업을 자동으로 다시 시작할 수 있습니다. 기본적으로 재시작 수는 indefinite이지만 maxRestarts 속성을 사용하여 자동 재시작 횟수에 대해 최대값을 설정할 수 있습니다.
6
연결을 키 -값 쌍으로 연결합니다.
7
외부 데이터 파일의 위치입니다. 이 예제에서는 /opt/kafka/LICENSE 파일에서 읽을 수 있도록 FileStreamSourceConnector 를 구성하고 있습니다.
8
소스 데이터를 게시하는 Kafka 주제입니다.
참고

OpenShift Secrets 또는 ConfigMaps와 같은 외부 소스에서 커넥터의 기밀 구성 값을 로드 할 수 있습니다.

Kafka 연결 API

Kafka Connect REST API를 KafkaConnector 리소스를 사용하여 커넥터를 관리하는 대신 사용합니다. Kafka Connect REST API는 < connect_cluster_name> -connect-api:8083 에서 실행되는 서비스로 사용할 수 있습니다. 여기서 < connect_cluster_name >은 Kafka Connect 클러스터의 이름입니다.

커넥터 구성을 JSON 오브젝트로 추가합니다.

커넥터 구성을 추가하기 위한 curl 요청 예

curl -X POST \
  http://my-connect-cluster-connect-api:8083/connectors \
  -H 'Content-Type: application/json' \
  -d '{ "name": "my-source-connector",
    "config":
    {
      "connector.class":"org.apache.kafka.connect.file.FileStreamSourceConnector",
      "file": "/opt/kafka/LICENSE",
      "topic":"my-topic",
      "tasksMax": "4",
      "type": "source"
    }
}'
Copy to Clipboard

KafkaConnectors가 활성화된 경우 Cluster Operator에 의해 Kafka Connect REST API를 사용하여 직접 변경한 수동 변경 사항을 되돌립니다.

REST API에서 지원하는 작업은 Apache Kafka Connect API 설명서에 설명되어 있습니다.

참고

OpenShift 외부에 Kafka Connect API 서비스를 노출할 수 있습니다. 이를 통해 수신 또는 경로와 같이 액세스를 제공하는 연결 메커니즘을 사용하는 서비스를 생성합니다. 연결이 안전하지 않으므로 advisedly를 사용합니다.

7.8. Kafka 브리지 구성

Kafka Bridge 구성에는 연결하는 Kafka 클러스터의 부트스트랩 서버 사양과 필요한 모든 암호화 및 인증 옵션이 필요합니다.

Kafka 브리지 소비자 및 생산자 구성은 생산자의 소비자 및 Apache Kafka 구성 설명서에 대한 Apache Kafka 구성 문서에 설명된 대로 표준입니다.

HTTP 관련 구성 옵션은 서버가 수신 대기하는 포트 연결을 설정합니다.

CORS

Kafka 브리지는 CORS(Cross-Origin Resource Sharing) 사용을 지원합니다. CORS는 브라우저에서 두 개 이상의 원본에서 선택한 리소스에 액세스할 수 있는 HTTP 메커니즘입니다(예: 다른 도메인의 리소스). CORS를 사용하도록 선택하는 경우 Kafka 브리지를 통해 Kafka 클러스터와 상호 작용하기 위해 허용된 리소스 원본 및 HTTP 메서드 목록을 정의할 수 있습니다. 목록은 Kafka 브리지 구성의 http 사양에 정의되어 있습니다.

CORS를 사용하면 다른 도메인의 원본 소스 간에 간단하고 미리 제공되는 요청을 수행할 수 있습니다.

  • 간단한 요청은 헤더에 정의된 소스가 있어야 하는 HTTP 요청입니다.
  • 기본 요청은 원본 및 메서드가 허용되는지 확인하기 위해 실제 요청 전에 초기 OPTIONS HTTP 요청을 보냅니다.
Kafka 브리지 구성을 표시하는 YAML의 예
apiVersion: kafka.strimzi.io/v1beta2
kind: KafkaBridge
metadata:
  name: my-bridge
spec:
  # ...
  bootstrapServers: my-cluster-kafka:9092
  http:
    port: 8080
    cors:
      allowedOrigins: "https://strimzi.io"
      allowedMethods: "GET,POST,PUT,DELETE,OPTIONS,PATCH"
  consumer:
    config:
      auto.offset.reset: earliest
  producer:
    config:
      delivery.timeout.ms: 300000
  # ...
Copy to Clipboard

8장. Kafka 보안

AMQ Streams의 보안 배포에는 다음 보안 조치 중 하나 이상이 포함될 수 있습니다.

  • 데이터 교환을 위한 암호화
  • ID를 증명하기 위한 인증
  • 사용자가 실행하는 작업을 허용하거나 거부할 수 있는 권한 부여
  • FIPS 지원 OpenShift 클러스터에서 AMQ Streams를 실행하여 데이터 보안 및 시스템 상호 운용성을 보장합니다.

8.1. Encryption

AMQ Streams는 암호화된 통신을 위한 프로토콜인 TLS(Transport Layer Security)를 지원합니다.

통신은 항상 간의 통신을 위해 암호화됩니다.

  • Kafka 브로커
  • Zookeeper 노드
  • Kafka 브로커 및 Zoo Cryostat 노드
  • Operator 및 Kafka 브로커
  • Operator 및 Zoo Cryostat 노드
  • Kafka Exporter

Kafka 브로커와 클라이언트 간에 TLS 암호화를 구성할 수도 있습니다. Kafka 브로커의 외부 리스너를 구성할 때 외부 클라이언트에 대해 TLS가 지정됩니다.

AMQ Streams 구성 요소 및 Kafka 클라이언트는 암호화를 위해 디지털 인증서를 사용합니다. Cluster Operator는 Kafka 클러스터 내에서 암호화를 사용하도록 인증서를 설정합니다. Kafka 리스너 인증서라고 하는 자체 서버 인증서를 Kafka 클라이언트와 Kafka 브로커 간 통신 및 클러스터 간 통신에 제공할 수 있습니다.

AMQ Streams는 Secrets 를 사용하여 mTLS에 필요한 인증서 및 개인 키를 PEM 및 PKCS #12 형식으로 저장합니다.

TLS CA(인증 기관)는 구성 요소의 ID를 인증하기 위해 인증서를 발행합니다. AMQ Streams는 CA 인증서에 대해 구성 요소의 인증서를 확인합니다.

  • AMQ Streams 구성 요소는 클러스터 CA에 대해 확인
  • Kafka 클라이언트는 클라이언트 CA에 대해 확인

8.2. 인증

Kafka 리스너는 인증을 사용하여 Kafka 클러스터에 대한 보안 클라이언트 연결을 확인합니다.

지원되는 인증 메커니즘:

  • mTLS 인증(TLS 지원 암호화를 사용하는 리스너에서)
  • SASL SCRAM-SHA-512
  • OAuth 2.0 토큰 기반 인증
  • 사용자 정의 인증

사용자 Operator는 OAuth 2.0이 아닌 mTLS 및 SCRAM 인증에 대한 사용자 인증 정보를 관리합니다. 예를 들어 User Operator를 통해 Kafka 클러스터에 액세스해야 하는 클라이언트를 나타내는 사용자를 생성하고 tls 를 인증 유형으로 지정할 수 있습니다.

OAuth 2.0 토큰 기반 인증을 사용하여 애플리케이션 클라이언트는 계정 인증 정보를 노출하지 않고 Kafka 브로커에 액세스할 수 있습니다. 권한 부여 서버는 액세스 권한 부여 및 액세스 관련 문의를 처리합니다.

사용자 정의 인증을 사용하면 Kafka에서 지원하는 모든 유형의 인증을 사용할 수 있습니다. 더 많은 유연성을 제공할 수 있지만 복잡성도 추가할 수 있습니다.

8.3. 권한 부여

Kafka 클러스터는 권한을 사용하여 특정 클라이언트 또는 사용자가 Kafka 브로커에서 허용되는 작업을 제어합니다. Kafka 클러스터에 적용되는 경우 클라이언트 연결에 사용되는 모든 리스너에 대해 권한 부여가 활성화됩니다.

사용자가 Kafka 브로커 구성의 슈퍼 사용자 목록에 추가되면 권한 부여 메커니즘을 통해 구현된 권한 부여 제약 조건에 관계없이 클러스터에 대한 무제한 액세스가 허용됩니다.

지원되는 권한 부여 메커니즘:

  • 간단한 권한 부여
  • OAuth 2.0 인증 ( OAuth 2.0 토큰 기반 인증을 사용하는 경우)
  • OCI(Open Policy Agent) 권한 부여
  • 사용자 정의 권한 부여

간단한 인증에서는 다양한 리소스에 대한 사용자 액세스를 지정하는 ACL(액세스 제어 목록)을 관리하는 AclAuthorizerStandardAuthorizer Kafka 플러그인을 사용합니다. 사용자 정의 권한 부여의 경우 ACL 규칙을 적용하도록 자체 Authorizer 플러그인을 구성합니다.

OAuth 2.0 및 OPA는 권한 부여 서버에서 정책 기반 제어를 제공합니다. Kafka 브로커의 리소스에 대한 액세스 권한을 부여하는 데 사용되는 보안 정책 및 권한은 권한 부여 서버에 정의되어 있습니다.

URL은 권한 부여 서버에 연결하고 클라이언트 또는 사용자가 요청한 작업이 허용 또는 거부되었는지 확인하는 데 사용됩니다. 사용자와 클라이언트는 Kafka 브로커에 대한 특정 작업을 수행하기 위해 액세스를 허용하는 권한 부여 서버에서 생성된 정책과 일치합니다.

8.4. 연방 정보 처리 표준 (FIPS)

연방 정보 처리 표준 (FIPS)은 정보 시스템에서 처리하거나 전송하는 민감한 데이터 및 정보의 기밀성, 무결성 및 가용성을 보장하기 위해 미국 정부에 의해 설정된 일련의 보안 표준입니다. AMQ Streams 컨테이너 이미지에서 사용되는 OpenJDK는 FIPS 지원 OpenShift 클러스터에서 실행할 때 FIPS 모드를 자동으로 활성화합니다.

참고

Java OpenJDK에서 FIPS 모드를 활성화하지 않으려면 FIPS_MODE 환경 변수를 사용하여 Cluster Operator의 배포 구성에서 비활성화할 수 있습니다.

NIST 검증 프로그램 및 검증된 모듈에 대한 자세한 내용은 NIST 웹 사이트의 암호화 모듈 유효성 검사 프로그램을 참조하십시오.

참고

AMQ Streams Proxy 및 AMQ Streams Console의 기술 프리뷰와의 호환성은 FIPS 지원과 관련하여 테스트되지 않았습니다. 제대로 작동할 것으로 예상되지만 현재 완전 지원을 보장할 수는 없습니다.

9장. (Preview) AMQ Streams 프록시

AMQ Streams Proxy는 Kafka 기반 시스템을 개선하도록 설계된 Apache Kafka 프로토콜 인식 프록시입니다. 필터 메커니즘을 통해 애플리케이션 또는 Kafka 클러스터 자체를 변경할 필요 없이 Kafka 기반 시스템에 추가 동작을 적용할 수 있습니다.

AMQ Streams Proxy는 현재 AMQ Streams Proxy의 레코드 암호화 필터를 도입하는 기술 프리뷰로 사용할 수 있습니다. 레코드 암호화 필터는 업계 표준 암호화 기술을 사용하여 Kafka 메시지에 암호화를 적용하여 Kafka 클러스터에 저장된 데이터의 기밀성을 보장합니다.

AMQ Streams 프록시에 연결하고 사용하는 방법에 대한 자세한 내용은 AMQ Streams 설명서의 프록시 가이드를 참조하십시오.

10장. (Preview) AMQ Streams Console(사용자 인터페이스)

Kafka 클러스터를 배포한 후 AMQ Streams Console에 연결할 수 있습니다. AMQ Streams Console은 Kafka 클러스터의 모니터링 및 관리를 지원합니다.

AMQ Streams에서 관리하는 Kafka 클러스터를 연결하여 실시간 인사이트를 얻고 사용자 인터페이스에서 클러스터 성능을 최적화합니다. 콘솔의 홈페이지에는 연결된 Kafka 클러스터가 표시되어 브로커, 주제, 파티션 및 소비자 그룹과 같은 구성 요소에 대한 자세한 정보에 액세스할 수 있습니다.

AMQ Streams Console에서 클러스터 브로커 및 주제 또는 Kafka 클러스터에 연결된 소비자 그룹에 대한 정보를 보기 위해 이동하기 전에 Kafka 클러스터의 상태를 볼 수 있습니다.

콘솔에서 다음을 확인하여 배포를 모니터링할 수 있습니다.

  • 연결된 클러스터
  • 클러스터 브로커의 상태
  • 주제 메시지의 흐름
  • 특정 주제의 파티션 상태
  • 특정 주제와 연결된 소비자 그룹

AMQ Streams Console에 연결하고 사용하는 방법에 대한 자세한 내용은 AMQ Streams 설명서의 콘솔 가이드를 참조하십시오.

참고

AMQ Streams Console은 현재 기술 프리뷰로 사용할 수 있습니다.

11장. 모니터링

데이터를 모니터링하면 AMQ Streams의 성능 및 상태를 모니터링할 수 있습니다. 분석 및 알림을 위한 메트릭 데이터를 캡처하도록 배포를 구성할 수 있습니다.

지표 데이터는 연결 및 데이터 전달 관련 문제를 조사할 때 유용합니다. 예를 들어 지표 데이터는 복제되지 않은 파티션 또는 메시지를 사용하는 속도를 식별할 수 있습니다. 경고 규칙은 지정된 통신 채널을 통해 이러한 메트릭에 대한 시간 중요한 알림을 제공할 수 있습니다. 시각화를 모니터링하면 배포 구성을 업데이트할 시기와 방법을 결정하는 데 도움이 되는 실시간 지표 데이터가 있습니다. 지표 구성 파일의 예는 AMQ Streams와 함께 제공됩니다.

분산 추적은 AMQ Streams를 통해 메시지 엔드 투 엔드 추적 기능을 제공하여 메트릭 데이터 수집을 보완합니다.

cruise Control은 워크로드 데이터를 기반으로 Kafka 클러스터 재조정을 지원합니다.

메트릭 및 모니터링 툴

AMQ Streams는 메트릭 및 모니터링에 다음 툴을 사용할 수 있습니다.

Prometheus
Prometheus 는 Kafka, Zookafka 및 Kafka Connect 클러스터에서 지표를 가져옵니다. Prometheus Alertmanager 플러그인은 경고를 처리하고 알림 서비스로 라우팅합니다.
Kafka Exporter
Kafka Exporter 는 Prometheus 지표를 추가합니다.
Grafana
Grafana Labs 는 Prometheus 지표의 대시보드 시각화를 제공합니다.
OpenTelemetry
OpenTelemetry 문서는 애플리케이션 간 트랜잭션을 추적하는 분산 추적 지원을 제공합니다.
크루즈 제어
크루즈 컨트롤 은 데이터 배포를 모니터링하고 Kafka 클러스터에서 데이터 재조정을 수행합니다.

11.1. Prometheus

Prometheus는 Kafka 구성 요소 및 AMQ Streams Operator에서 메트릭 데이터를 추출할 수 있습니다.

Prometheus를 사용하여 지표 데이터를 가져오고 경고를 제공하려면 Prometheus 및 Prometheus Alertmanager 플러그인을 배포해야 합니다. 지표 데이터를 노출하려면 Kafka 리소스도 지표 구성으로 배포하거나 재배포해야 합니다.

Prometheus는 모니터링을 위해 노출된 지표 데이터를 스크랩합니다. 조건이 사전 정의된 경고 규칙에 따라 잠재적인 문제를 나타내는 경우 Alertmanager를 발행합니다.

샘플 메트릭 및 경고 규칙 구성 파일은 AMQ Streams와 함께 제공됩니다. AMQ Streams와 함께 제공되는 샘플 경고 메커니즘은 Slack 채널에 알림을 전송하도록 구성되어 있습니다.

11.2. Grafana

Grafana는 Prometheus에서 노출하는 메트릭 데이터를 사용하여 모니터링을 위한 대시보드 시각화를 제공합니다.

Prometheus가 데이터 소스로 추가된 Grafana 배포가 필요합니다. AMQ Streams에 JSON 파일로 제공된 대시보드의 예는 Grafana 인터페이스를 통해 모니터링 데이터를 제공합니다.

11.3. Kafka Exporter

Kafka Exporter는 Apache Kafka 브로커 및 클라이언트의 모니터링을 개선하는 오픈 소스 프로젝트입니다. Kafka 내보내기는 Kafka 클러스터와 함께 배포하여 오프셋, 소비자 그룹, 소비자 지연 및 주제와 관련된 Kafka 브로커에서 추가 Prometheus 지표 데이터를 추출합니다. 제공된 Grafana 대시보드를 사용하여 Kafka Exporter에서 Prometheus에서 수집한 데이터를 시각화할 수 있습니다.

Kafka Exporter의 샘플 구성 파일, 경고 규칙 및 Grafana 대시보드는 AMQ Streams와 함께 제공됩니다.

11.4. 분산 추적

분산 추적은 분산 시스템의 애플리케이션 간 트랜잭션 진행 상황을 추적합니다. 마이크로 서비스 아키텍처에서 추적은 서비스 간 트랜잭션 진행 상황을 추적합니다. 추적 데이터는 애플리케이션 성능을 모니터링하고 대상 시스템 및 최종 사용자 애플리케이션 관련 문제를 조사하는 데 유용합니다.

AMQ Streams에서 추적은 소스 시스템에서 Kafka로 보낸 다음 Kafka에서 대상 시스템 및 애플리케이션까지 메시지의 엔드 투 엔드 추적을 용이하게 합니다. 분산 추적은 Grafana 대시보드의 메트릭 모니터링과 구성 요소 로거를 보완합니다.

추적 지원은 다음 Kafka 구성 요소에 빌드됩니다.

  • 소스 클러스터에서 대상 클러스터로 메시지를 추적하는 MirrorMaker
  • Kafka Connect에서 사용하고 생성하는 메시지를 추적하기 위한 Kafka 연결
  • Kafka 및 HTTP 클라이언트 애플리케이션 간 메시지 추적을 위한 Kafka 브리지

Kafka 브로커에서는 추적이 지원되지 않습니다.

사용자 정의 리소스를 통해 이러한 구성 요소에 대한 추적을 활성화하고 구성합니다. spec.template 속성을 사용하여 추적 구성을 추가합니다.

spec.tracing.type 속성을 사용하여 추적 유형을 지정하여 추적을 활성화합니다.

OpenTelemetry
OpenTelemetry를 사용하려면 type: opentelemetry 를 지정합니다. 기본적으로 OpenTelemetry는 OTLP(OpenTelemetry Protocol) 내보내기 및 끝점을 사용하여 추적 데이터를 가져옵니다. Jaeger 추적을 포함하여 OpenTelemetry에서 지원하는 다른 추적 시스템을 지정할 수 있습니다. 이렇게 하려면 추적 구성에서 OpenTelemetry 내보내기 및 끝점을 변경합니다.
경고

AMQ Streams는 더 이상 OpenTracing을 지원하지 않습니다. 이전에 type: jaeger 옵션과 함께 OpenTracing을 사용하는 경우 대신 OpenTelemetry를 사용하도록 전환하는 것이 좋습니다.

Kafka 클라이언트 추적

Kafka 생산자 및 소비자와 같은 클라이언트 애플리케이션도 트랜잭션을 모니터링하도록 설정할 수 있습니다. 클라이언트는 추적 프로필을 사용하여 구성되며 클라이언트 애플리케이션이 사용할 추적기가 초기화됩니다.

11.5. 크루즈 제어

cruise Control은 다음 Kafka 작업을 지원하는 오픈 소스 시스템입니다.

  • 클러스터 워크로드 모니터링
  • 사전 정의된 제약 조건을 기반으로 클러스터 재조정

이 작업은 브로커 Pod를 보다 효율적으로 사용하는 균형 있는 Kafka 클러스터를 실행하는 데 도움이 됩니다.

일반적인 클러스터는 시간이 지남에 따라 균등하게 로드할 수 있습니다. 대량의 메시지 트래픽을 처리하는 파티션은 사용 가능한 브로커에 균등하게 분산되지 않을 수 있습니다. 클러스터를 재조정하려면 관리자가 브로커의 부하를 모니터링하고 사용 중인 파티션을 예비 용량이 있는 브로커에 수동으로 다시 할당해야 합니다.

cruise Control은 클러스터 재조정 프로세스를 자동화합니다. CPU, 디스크 및 네트워크 로드를 기반으로 클러스터에 대한 리소스 사용률의 워크로드 모델을 구성하고, 분산 파티션 할당을 위해 최적화 제안(승인 또는 거부할 수 있음)을 생성합니다. 구성 가능한 최적화 목표 세트가 이러한 제안을 계산하는 데 사용됩니다.

특정 모드에서 최적화 제안을 생성할 수 있습니다. 기본 전체 모드는 모든 브로커에서 파티션을 재조정합니다. add-brokersremove-brokers 모드를 사용하여 클러스터를 확장하거나 축소할 때 변경 사항을 적용할 수도 있습니다.

최적화 제안을 승인하면 Cruise Control이 Kafka 클러스터에 적용합니다. KafkaRebalance 리소스를 사용하여 최적화 제안을 구성하고 생성합니다. 최적화 제안이 자동으로 또는 수동으로 승인되도록 주석을 사용하여 리소스를 구성할 수 있습니다.

참고

Prometheus는 최적화 제안 및 재조정 작업과 관련된 데이터를 포함하여 Cruise Control 메트릭 데이터를 추출할 수 있습니다. 샘플 구성 파일 및 Cruise Control을 위한 Grafana 대시보드는 AMQ Streams와 함께 제공됩니다.

부록 A. 서브스크립션 사용

AMQ Streams는 소프트웨어 서브스크립션을 통해 제공됩니다. 서브스크립션을 관리하려면 Red Hat 고객 포털에서 계정에 액세스하십시오.

계정 액세스

  1. access.redhat.com 으로 이동합니다.
  2. 계정이 없는 경우 계정을 생성합니다.
  3. 계정에 로그인합니다.

서브스크립션 활성화

  1. access.redhat.com 으로 이동합니다.
  2. 내 서브스크립션 으로 이동합니다.
  3. 서브스크립션 활성화로 이동하여 16자리 활성화 번호를 입력합니다.

Zip 및 Tar 파일 다운로드

zip 또는 tar 파일에 액세스하려면 고객 포털을 사용하여 다운로드할 관련 파일을 찾습니다. RPM 패키지를 사용하는 경우 이 단계는 필요하지 않습니다.

  1. 브라우저를 열고 Red Hat Customer Portal 제품 다운로드 페이지에 access.redhat.com/downloads.
  2. INTEGRATION 및 AUTOMATION 카테고리에서 AMQ Streams for Apache Kafka 항목을 찾습니다.
  3. 원하는 AMQ Streams 제품을 선택합니다. 소프트웨어 다운로드 페이지가 열립니다.
  4. 구성 요소에 대한 다운로드 링크를 클릭합니다.

DNF를 사용하여 패키지 설치

패키지 및 모든 패키지 종속 항목을 설치하려면 다음을 사용합니다. 

dnf install <package_name>
Copy to Clipboard

로컬 디렉터리에서 이전에 다운로드한 패키지를 설치하려면 다음을 사용합니다. 

dnf install <path_to_download_package>
Copy to Clipboard

2024-04-24에 최종 업데이트된 문서

법적 공지

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat