Kafka 配置属性

type: string
Default: null
Importance: high
Dynamic update: per-broker

如果与监听程序配置属性不同，则 监听程序 供客户端发布至 ZooKeeper。在 IaaS 环境中，这可能需要与代理绑定的接口不同。如果没有设置，则将使用 监听程序 的值。与 监听器 不同，它不可用于公告 0.0.0.0 meta-address。与 监听器 不同，此属性中可能存在重复的端口，以便可以配置一个监听程序来公告另一个监听程序的地址。这在使用外部负载均衡器时很有用。

type: boolean
Default: true
Importance: high
Dynamic update: read-only

在服务器上启用自动创建主题。

type: boolean
Default: true
Importance: high
Dynamic update: read-only

启用自动领导平衡。后台线程会定期检查分区领导程序的分布，具体由 leader.imbalance.check.interval.seconds 进行配置。如果领导机平衡超过 leader.imbalance.per.broker.percentage，则触发对首选分区的领导重新平衡。

type: int
Default: 10
Valid Values: [1,…​]
Importance: high
Dynamic update: cluster-wide

用于各种后台处理任务的线程数量。

type: int
Default: -1
Importance: high
Dynamic update: read-only

此服务器的代理 ID。如果未设置，则会生成唯一的代理 id。为了避免 zookeeper 生成代理 ID 和用户配置的代理 ID 之间的冲突，则生成的代理 ID 从 reserved.broker.max.id + 1.

type: string
Default: producer
Importance: high
Dynamic update: cluster-wide

指定给定主题的最后一个压缩类型。此配置接受标准的压缩码c('gzip', 'snappy', 'lz4', 'zstd')。它还接受"未压缩的"，它等同于没有压缩 ; 和 'producer' 表示由制作者保留原始压缩代码。

type: string
Default: null
Importance: high
Dynamic update: read-only

用于控制器和代理间通信的监听程序名称。代理将使用 control.plane.listener.name 在 listeners 列表中查找端点，以侦听来自控制器的连接。例如，如果代理的配置为 : INTERNAL://192.1.1.8:9092, EXTERNAL://10.1.1.5:9093, CONTROLLER://192.1.1.8:9094 listener.security.protocol.map = INTERNAL:PLAINTEXT, EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER://192.name = INTERNAL:PLAINTEXT = INTERNAL:SSL.909.在控制器一侧，当通过 zookeeper 发现代理发布端点时，它将使用 control.plane.listener.name 来查找端点，它将用来建立与代理的连接。例如，如果代理在 zookeeper 上公布的端点为 : "endpoints" : ["INTERNAL://broker1.example.com:9092","EXTERNAL://broker1.example.com:9093","CONTROLLER://broker1.example.com:9094"]，控制器的配置为 : listener.security.protocol.map = : INTTERNAL://broker1.example.com:9093","CONTROLLER://broker1.example. EXTERNAL:SSL, CONTROLLER:SSL control.plane.listener.name = CONTROLLER，然后控制器将使用 "broker1.example.com:9094" with security protocol "SSL" 连接到代理。如果没有明确配置，则默认值为 null，并且没有用于控制器连接的专用端点。

type: string
Default: null
Importance: high
Dynamic update: read-only

控制器使用的监听程序名称的逗号分隔列表。这在 KRaft 模式下运行时需要。与控制器仲裁通信时，代理总是使用该列表中的第一个监听程序。注： 基于 ZK 的控制器不应该设置此配置。

type: int
Default: 1000（1第二个）
Importance: high
Dynamic update: read-only

在开始新选举前，以毫秒为单位的最长时间。这在帮助防止网格锁定选举的二进制指数级 backoff 机制中使用。

type: int
Default: 1000（1第二个）
Importance: high
Dynamic update: read-only

在触发新选举机制前，需要等待的最大时间（以毫秒为单位），而无需从领导机中获取。

type: int
Default: 2000（2 秒）
Importance: high
Dynamic update: read-only

从当前领导人获取成功时没有从当前领导人获取的最大时间，然后成为投票者的选举机制；最大时间从大多数仲裁获得，然后询问您是否有新的领导时期。

type: list
Default: ""
Valid Values: non-empty list
Importance: high
Dynamic update: read-only

在以逗号分开的 {id }@{host}:{port}:{port}:{port} 列表中显示 voters 集合的 id /endpoint 信息映射。例如： 1@localhost:9092,2@localhost:9093,3@localhost:9094.

type: boolean
Default: true
Importance: high
Dynamic update: read-only

启用删除主题。如果关闭了此配置，通过管理工具删除主题将无效。

type: long
Default: 300
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

控制器触发分区重新平衡检查的频率。

type: int
Default: 10
Importance: high
Dynamic update: read-only

每个代理允许的 leader imbalance 比率。如果每个代理超过这个值，控制器将触发领导平衡。该值以百分比的形式指定。

Type: string
Default: PLAINTEXT://:9092
Importance: high
Dynamic update: per-broker

侦听器列表 - 我们将侦听的 URI 和侦听器名称分隔的 URI 列表。如果监听器名称不是安全协议，则必须设置 listener.security.protocol.map。侦听器的名称和端口号必须是唯一的。将 hostname 指定为 0.0.0.0 以绑定到所有接口。将 hostname 留空，以绑定到默认接口。法律监听器列表示例：PLAINTEXT://myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION://localhost:9093.

type: string
Default: /tmp/kafka-logs
Importance: high
Dynamic update: read-only

保存日志数据的目录（log.dirs 属性的upplemental）。

type: string
Default: null
Importance: high
Dynamic update: read-only

保存日志数据的目录。如果没有设置，则使用 log.dir 的值。

type: long
Default: 9223372036854775807
Valid Values: [1,…​]
Importance: high
Dynamic update: cluster-wide

在消息冲刷到磁盘前，日志分区中累计的消息数量。

type: long
Default: null
Importance: high
Dynamic update: cluster-wide

在刷新到磁盘前，任何主题中的消息保存在内存中的最长时间(ms)。如果没有设置，则使用 log.flush.scheduler.interval.ms 值。

type: int
Default: 60000(1 minute)
Valid Values: [0,…​]
Importance: high
Dynamic update: read-only

更新最后一次冲刷的持久记录的频率，该记录充当日志恢复点。

type: long
Default: 9223372036854775807
Importance: high
Dynamic update: read-only

日志冲刷器检查是否有日志需要冲刷到磁盘的频率。

type: int
Default: 60000(1 minute)
Valid Values: [0,…​]
Importance: high
Dynamic update: read-only

我们更新日志启动偏移记录的频率。

type: long
Default: -1
Importance: high
Dynamic update: cluster-wide

在删除日志前的最大大小。

type: int
Default: 168
Importance: high
Dynamic update: read-only

在删除日志文件前（以小时为单位）保留日志文件的小时数，用于log.retention.ms 属性。

type: int
Default: null
Importance: high
Dynamic update: read-only

在删除日志文件前保留日志文件的数量（以分钟为单位），使用 secondary（在分钟内）记录日志.retention.ms 属性。如果没有设置，则使用 log.retention.hours 的值。

type: long
Default: null
Importance: high
Dynamic update: cluster-wide

在删除日志文件前保留日志文件的数量（以毫秒为单位），则使用 log.retention.minutes 的值。如果设置为 -1，则不应用时间限制。

type: int
Default: 168
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

推出新日志段前（以小时为单位），log.roll.ms 属性前的最长时间。

type: int
Default: 0
Valid Values: [0,…​]
Importance: high
Dynamic update: read-only

从 logRollTimeMillis（小时）中减去最大 jitter （以小时为单位），从 log.roll.jitter.ms 属性中减去。

type: long
Default: null
Importance: high
Dynamic update: cluster-wide

从 logRollTimeMillis（毫秒）中减去的最大值。如果没有设置，则使用 log.roll.jitter.hours 中的值。

type: long
Default: null
Importance: high
Dynamic update: cluster-wide

推出新日志片段前的最长时间（以毫秒为单位）。如果没有设置，则使用 log.roll.hours 中的值。

type: int
Default: 1073741824(1 gibibyte)
Valid Values: [14,…​]
Importance: high
Dynamic update: cluster-wide

单个日志文件的最大大小。

type: long
Default: 60000(1 minute)
Valid Values: [0,…​]
Importance: high
Dynamic update: cluster-wide

从文件系统中删除文件前等待的时间。

type: int
Default: 1048588
Valid Values: [0,…​]
Importance: high
Dynamic update: cluster-wide

Kafka 允许的最大记录批处理大小（如果启用了压缩，则经过压缩）。如果这个增大并且存在大于 0.10.2 的消费者，则必须增加消费者的获取大小，以便他们能够获取此大型的记录批处理。在最新的消息格式版本中，记录始终分组到批处理中以提高效率。在以前的消息格式版本中，未将未压缩记录分组为批处理，此限制仅适用于该案例中的单个记录。这可以针对主题级别 max.message.bytes 配置来设置。

type: string
Default: null
Importance: high
Dynamic update: read-only

此配置决定了我们将集群的元数据日志放在 KRaft 模式中。如果没有设置，则元数据日志将放置到 log.dirs 的第一个日志目录中。

type: long
Default: 20971520
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

这是在生成新快照前，日志之间的最大字节数和高水位线。

type: int
Default: 1073741824(1 gibibyte)
Valid Values: [12,…​]
Importance: high
Dynamic update: read-only

单个元数据日志文件的最大大小。

type: long
Default: 604800000（7 天）
Importance: high
Dynamic update: read-only

推出新元数据日志文件前的最长时间（以毫秒为单位）。

type: long
Default: -1
Importance: high
Dynamic update: read-only

在删除旧快照和日志文件前，元数据日志和快照的最大组合大小。由于在删除任何日志前必须至少存在一个快照，所以这是软限制。

type: long
Default: 604800000（7 天）
Importance: high
Dynamic update: read-only

在删除元数据日志文件或快照前保留元数据日志文件或快照的毫秒数。由于在删除任何日志前必须至少存在一个快照，所以这是软限制。

type: int
Default: 1
Valid Values: [1,…​]
Importance: high
Dynamic update: cluster-wide

当制作者将 acks 设为 "all"（或 "-1"），min.insync.replicas 指定必须确认写入成功的最小副本数。如果达到此最小值，则生产者将引发异常（NotEnoughReplicas 或 NotEnoughReplicasAppend）。当同时使用 min.insync.replicas 和 acks 时，您可以强制实现更大的持久保障。典型的场景是创建包含复制原因 3 的主题，将 min.insync.replicas 设置为 2，并使用"all"进行生成。这将确保，在大多数副本没有收到写入时，生产者会引发异常。

type: int
Default: -1
Importance: high
Dynamic update: read-only

与这个进程的角色关联的节点 ID 在 process.roles 为非空时 play。这在 KRaft 模式中运行时需要进行配置。

type: int
Default: 8
Valid Values: [1,…​]
Importance: high
Dynamic update: cluster-wide

服务器用于处理请求的线程数量，其中可能包括磁盘 I/O。

type: int
Default: 3
Valid Values: [1,…​]
Importance: high
Dynamic update: cluster-wide

服务器用于从网络接收请求并向网络发送响应的线程数量。

type: int
Default: 1
Valid Values: [1,…​]
Importance: high
Dynamic update: cluster-wide

每个数据目录的线程数量，用于在启动时进行日志恢复，并在关闭时清除。

type: int
Default: null
Importance: high
Dynamic update: read-only

可以在日志目录之间移动副本的线程数量，其中可能包括磁盘 I/O。

type: int
Default: 1
Importance: high
Dynamic update: cluster-wide

用于从源代理复制消息的提取器线程数。增加这个值可提高后续代理中的 I/O 并行程度。

type: int
Default: 4096(4 kibibytes)
Importance: high
Dynamic update: read-only

与偏移提交关联的元数据条目的最大大小。

type: short
Default: -1
Importance: high
Dynamic update: read-only

接受提交前所需的 acks。通常，不应覆盖默认(-1)。

type: int
Default: 5000（5 秒）
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

偏移提交将延迟到偏移主题的所有副本都接收提交或达到此超时。这与制作者请求超时类似。

type: int
Default: 5242880
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

当将偏移偏移加载到缓存中时，从偏移片段读取的批处理大小（如果记录太大，则被覆盖）。

type: long
Default: 600000 （10 分钟）
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

检查过时的偏移的频率。

type: int
Default: 10080
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

消费者组丢弃了其所有消费者（即为空），在放弃之前，其偏移将保留在此保留周期内。对于单机消费者（使用手动分配），在最后一次提交后加上这个保留周期后，偏移将过期。

type: int
Default: 0
Importance: high
Dynamic update: read-only

用于偏移主题的压缩代码 - 可以利用压缩来实现"atomic"提交。

type: int
Default: 50
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

偏移提交主题的分区数量（部署后不会更改）。

type: short
Default: 3
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

偏移主题的复制因素（设置更高的功能以确保可用性）。在集群大小满足此复制因要求前，内部主题创建将失败。

type: int
Default: 104857600(100 mebibytes)
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

偏移主题片段字节数应保持相对小，以便加快日志压缩和缓存负载。

type: list
Default: ""
Valid Values: [broker, controller]
Importance: high
Dynamic update: read-only

此过程 play 的角色：'broker'、'controller' 或 'broker,controller'（如果两者都是）。此配置仅适用于 KRaft(Kafka Raft)模式（而不是 ZooKeeper）中的集群。对于 Zookeeper 集群保留此配置未定义或为空。

type: int
Default: 500
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

在阻塞网络线程前，data-plane 允许排队的请求数量。

type: int
Default: 1
Importance: high
Dynamic update: read-only

每个获取响应需要的最低字节。如果没有足够字节，请等待最多 replica.fetch.wait.max.ms (broker config)。

type: int
Default: 500
Importance: high
Dynamic update: read-only

遵循方副本发布的每个获取者请求的最大等待时间。这个值应该始终小于 replica.lag.time.max.ms，以防止频繁缩小 ISR 用于低吞吐量主题。

type: long
Default: 5000（5 秒）
Importance: high
Dynamic update: read-only

高水水位线的频率被保存到磁盘。

type: long
Default: 30000 （30 秒）
Importance: high
Dynamic update: read-only

如果后续程序未发送任何抓取请求，或者尚未消耗到领导日志偏移，则领导机将从 isr 中删除后续程序。

type: int
Default: 65536(64 kibibytes)
Importance: high
Dynamic update: read-only

该套接字接收网络请求的缓冲。

type: int
Default: 30000 （30 秒）
Importance: high
Dynamic update: read-only

网络请求的套接字超时。其值应至少为 replica.fetch.wait.max.ms。

type: int
Default: 30000 （30 秒）
Importance: high
Dynamic update: read-only

配置控制客户端等待请求响应的最大时间。如果在超时前没有收到响应，客户端会在需要时重新发送请求，或者在重试耗尽时失败请求。

type: string
Default: GSSAPI
Importance: high
Dynamic update: read-only

用于与控制器通信的 SASL 机制。默认为 GSSAPI。

type: int
Default: 102400(100 kibibytes)
Importance: high
Dynamic update: read-only

套接字的 SO_RCVBUF 缓冲。如果值为 -1，则使用 OS 默认。

type: int
Default: 104857600(100 mebibytes)
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

套接字请求中的最大字节数。

type: int
Default: 102400(100 kibibytes)
Importance: high
Dynamic update: read-only

套接字的 SO_SNDBUF 缓冲。如果值为 -1，则使用 OS 默认。

type: int
Default: 900000 （15 分钟）
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

事务允许的最大超时时间。如果客户端请求的事务时间超过这个值，则代理会在 InitProducerIdRequest 返回一个错误。这可防止客户端太大的超时，这可能会阻止用户读取事务中包含的主题。

type: int
Default: 5242880
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

当将制作者 ID 和事务加载到缓存中时，从事务日志片段读取的批量大小（如果记录太大，则为soft-limit 覆盖）。

type: int
Default: 2
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

覆盖 min.insync.replicas 配置，用于事务主题。

type: int
Default: 50
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

事务主题的分区数量（部署后不会更改）。

type: short
Default: 3
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

事务主题的复制因素（设置更高的功能以确保可用性）。在集群大小满足此复制因要求前，内部主题创建将失败。

type: int
Default: 104857600(100 mebibytes)
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

事务主题网段字节数相对应保持小，以便加快日志压缩和缓存负载。

type: int
Default: 604800000(7 days)
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

攻击协调器将在不收到当前事务状态更新前等待其事务状态更新的时间（以防御其事务 ID）。此设置还影响制作者 ID 到期 - 发生者 ID 后在上次写入者 ID 后过期。请注意，如果因为主题的保留设置而删除制作者 ID 的最后一个写入，则制作者 ID 可能会更早过期。

type: boolean
Default: false
Importance: high
Dynamic update: cluster-wide

指明是否将 ISR 集中的副本作为最后的手段被选为领导人，即使这样做可能会导致数据丢失。

type: string
Default: null
Importance: high
Dynamic update: read-only

指定 ZooKeeper 连接字符串，格式为 hostname:port，其中 host 和 port 是 ZooKeeper 服务器的主机和端口。当 ZooKeeper 机器停机时，要允许通过其他 ZooKeeper 节点进行连接，也可以使用 主机名1:port1,hostname2:port2,hostname3:port3 来指定多个主机。服务器也可以具有 ZooKeeper chroot 路径作为其 ZooKeeper 连接字符串的一部分，将其数据置于全局 ZooKeeper 命名空间中的一些路径下。例如：为 /chroot/path 提供 chroot 路径，您可以为连接字符串指定 hostname1:port1,hostname2:port2,hostname3:port3/chroot/path。

type: int
Default: null
Importance: high
Dynamic update: read-only

客户端等待建立与 zookeeper 的连接的最大时间。如果没有设置，则使用 zookeeper.session.timeout.ms 值。

type: int
Default: 10
Valid Values: [1,…​]
Importance: high
Dynamic update: read-only

在阻塞前，客户端将发送到 Zookeeper 的最大未确认请求数量。

type: int
Default: 18000（18 秒）
Importance: high
Dynamic update: read-only

zookeeper 会话超时。

type: boolean
Default: false
Importance: high
Dynamic update: read-only

将客户端设置为使用安全 ACL。

type: int
Default: 2000（2 秒）
Importance: medium
Dynamic update: read-only

代理心跳之间毫秒的时间长度。在 KRaft 模式中运行时使用。

type: boolean
Default: true
Importance: medium
Dynamic update: read-only

在服务器上启用自动代理 ID 生成。启用为 reserved.broker.max.id 配置的值时，应检查。

type: string
Default: null
Importance: medium
Dynamic update: read-only

代理的机架。这将用于 rack 感知复制，以进行容错。示例： RACK1、 us-east-1d.

type: int
Default: 9000（9 秒）
Importance: medium
Dynamic update: read-only

在没有心跳时，代理租期最后一次的时间长度（毫秒）。在 KRaft 模式中运行时使用。

type: long
Default: 600000 （10 分钟）
Importance: medium
Dynamic update: read-only

闲置连接超时：服务器套接字处理器线程关闭闲置超过此连接的连接。

type: long
Default: 0
Importance: medium
Dynamic update: read-only

当明确设置为正数（默认为 0，不是正数）时，没有超过配置的值的会话生命周期将在验证时与 v2.2.0 或更高版本的客户端通信。代理将断开在会话生命周期内没有重新验证的此类连接，然后用于除 re-authentication 以外的任何目的。配置名称可以选择在小写中带有监听程序前缀和 SASL 机制名称前缀。例如，listener.name.sasl_ssl.oauthbearer.connections.max.reauth.ms=3600000。

type: boolean
Default: true
Importance: medium
Dynamic update: read-only

启用服务器的受控关闭。

type: int
Default: 3
Importance: medium
Dynamic update: read-only

由于多个原因，控制关闭可能会失败。这决定了在发生此类失败时的重试次数。

type: long
Default: 5000（5 秒）
Importance: medium
Dynamic update: read-only

在进行每次重试前，系统需要从导致之前故障的状态中恢复系统（Controller 故障切换、副本延迟等）。此配置决定了重试前要等待的时间。

type: int
Default: 25
Importance: medium
Dynamic update: read-only

领导时间（以毫秒为单位）等待写入累计时间，然后再将它们刷新到磁盘。

type: int
Default: 2000（2 秒）
Importance: medium
Dynamic update: read-only

配置控制客户端等待请求响应的最大时间。如果在超时前没有收到响应，客户端会在需要时重新发送请求，或者在重试耗尽时失败请求。

type: int
Default: 30000 （30 秒）
Importance: medium
Dynamic update: read-only

controller-to-broker 频道的套接字超时。

type: int
Default: 1
Importance: medium
Dynamic update: read-only

自动创建主题的默认复制因素。

type: long
Default: 86400000 （1 天）
Valid Values: [1,…​]
Importance: medium
Dynamic update: read-only

在令牌需要续订前，以毫秒为单位的令牌有效时间。默认值为 1 天。

type: password
Default: null
Importance: medium
Dynamic update: read-only

DEPRECATED：用于 delegation.token.secret.key 的别名，应改为使用它而不是此配置。

type: long
Default: 604800000(7 days)
Valid Values: [1,…​]
Importance: medium
Dynamic update: read-only

令牌最长生命周期超过其无法续订的生命期。默认值为 7 天。

type: password
Default: null
Importance: medium
Dynamic update: read-only

生成和验证委托令牌的机密密钥。必须在所有代理中配置相同的密钥。如果密钥未设置或设为空字符串，代理将禁用委派令牌支持。

type: int
Default: 1
Importance: medium
Dynamic update: read-only

删除记录请求的清除间隔（以请求数为单位）。

type: int
Default: 57671680(55 mebibytes)
Valid Values: [1024,…​]
Importance: medium
Dynamic update: read-only

我们返回获取请求的字节数。必须至少为 1024。

type: int
Default: 1000
Importance: medium
Dynamic update: read-only

获取请求清除的时间间隔（以请求数为单位）。

type: int
Default: 3000（3 秒）
Importance: medium
Dynamic update: read-only

组协调器将在执行第一次重新平衡前等待更多消费者加入新组的时间。较长的延迟意味着潜在的重新平衡会较小，但会增加时间，直到处理开始为止。

type: int
Default: 1800000 （30 分钟）
Importance: medium
Dynamic update: read-only

注册消费者允许的最大会话超时。超时时间较长，使消费者有更多时间在心跳间处理信息，以检测失败。

type: int
Default: 2147483647
Valid Values: [1,…​]
Importance: medium
Dynamic update: read-only

单个消费者组可容纳的最大消费者数量。

type: int
Default: 6000（6 秒）
Importance: medium
Dynamic update: read-only

注册消费者的最小允许会话超时。较短的超时时间会导致以更频繁的消费者心态来加快故障检测，这可能会给代理资源造成负担。

type: int
Default: 60000 （1 分钟）
Importance: medium
Dynamic update: read-only

最初注册控制器仲裁时，在声明失败并退出代理进程前要等待的毫秒数。

type: string
Default: null
Importance: medium
Dynamic update: read-only

用于代理间通信的监听程序名称。如果未设置，则侦听器的名称由 security.inter.broker.protocol 定义。它是设置此和 security.inter.broker.protocol 属性的错误。

type: string
Default: 3.2-IV0
Valid Values: [0.8.0, 0.8.1, 0.8.2, 0.9.0.0 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV1, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-IV0, 0.10.0-IV0 0.11.0-iv0, 0.11.0-iv1, 0.11.0-iv2, 1.0-iv0, 1.1-iv0, 2.0-iv0, 2.1-iv1, 2.1-iv1, 2.1-iv2, 2.2-iv0, 2.2-iv1, 2.3-iv0, 2.3-iv0, 2.3-iv1, 2.3-iv1, 2.4-IV0, 2.4-IV1, 2.5-IV0, 2.6-IV0, 2.7-IV00, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV1, 3.0-IV1, 3.1-IV0, 3.2-IV00, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1

指定将使用的 inter-broker 协议的版本。这通常会在所有代理升级到新版本后出现问题。一些有效值为： 0.8.0, 0.8.1, 0.8.1.1, 0.8.2, 0.8.2.0, 0.8.2.1, 0.9.0.0 0.9.0.1 Check ApiVersion for the full list。

type: long
Default: 15000（15 秒）
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

没有日志清理时睡眠的时间量。

type: long
Default: 134217728
Importance: medium
Dynamic update: cluster-wide

用于所有清理线程的日志 deduplication 的总内存。

type: long
Default: 86400000（1 天）
Importance: medium
Dynamic update: cluster-wide

为日志压缩主题保留 delete tombstone 标记的时间长度。此设置还可在消费者开始从偏移 0 开始读取的时间绑定，以确保它们获得最终阶段的有效快照（在完成扫描之前，可以收集到其他的删除操作）。

type: boolean
Default: true
Importance: medium
Dynamic update: read-only

启用日志清理流程，以在服务器上运行。如果使用任何包含 cleanup.policy=compact 的主题，则应启用，包括内部偏移主题。如果禁用了这些主题，则这些主题将不会被紧凑，并持续增加大小。

type: double
Default: 0.9
Importance: medium
Dynamic update: cluster-wide

log cleaner dedupe 缓冲加载因素。重复数据删除缓冲区可以成为其百分比。更高的值将允许一次清理更多日志，但会导致更多散列冲突。

type: int
Default: 524288
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

用于在所有清理线程间日志清理 I/O 缓冲区的总内存。

Type: double
Default: 1.7976931348623157E308
Importance: medium
Dynamic update: cluster-wide

日志清理将会被节流，以便其读写 i/o 的读取和写入 i/o 的总和平均小于这个值。

type: long
Default: 9223372036854775807
Importance: medium
Dynamic update: cluster-wide

在日志中，消息会保持在日志中的压缩状态的最长时间。只适用于正在压缩的日志。

type: double
Default: 0.5
Importance: medium
Dynamic update: cluster-wide

脏日志的最小比率是日志的总日志，以符合清理条件。如果还指定了 log.cleaner.max.compaction.lag.ms 或 log.cleaner.min.compaction.lag.ms 配置，则日志压缩器会认为日志符合紧凑值，即已达到脏的比率阈值，日志至少具有脏（不acted）记录。 或者(ii)如果日志在 log.cleaner.max.compaction.lag.ms 周期内有脏的脏（不紧凑）记录。

type: long
Default: 0
Importance: medium
Dynamic update: cluster-wide

日志消息在日志中保持不限定的最小时间。只适用于正在压缩的日志。

type: int
Default: 1
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

用于日志清理的后台线程数量。

type: list
Default: delete
Valid Values: [compact, delete]
Importance: medium
Dynamic update: cluster-wide

除保留窗口外的片段的默认清理策略。以逗号分隔的有效策略列表。有效策略为："删除"和"compact"。

type: int
Default: 4096(4 kibibytes)
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

我们向偏移索引中添加条目的时间间隔。

type: int
Default: 10485760(10 mebibytes)
Valid Values: [4,…​]
Importance: medium
Dynamic update: cluster-wide

偏移索引的最大大小，以字节为单位。

type: string
Default: 3.0-IV1 Valid Values: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV1, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-IV0, 0.10.0-IV0
0.11.0-iv0, 0.11.0-iv1, 0.11.0-iv2, 1.0-iv0, 1.1-iv0, 2.0-iv0, 2.1-iv1, 2.1-iv1, 2.1-iv2, 2.2-iv0, 2.2-iv1, 2.3-iv0, 2.3-iv0, 2.3-iv1, 2.3-iv1, 2.4-IV0, 2.4-IV1, 2.5-IV0, 2.6-IV0, 2.7-IV00, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV1, 3.0-IV1, 3.1-IV0, 3.2-IV00, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1

指定代理将用于将信息附加到日志的消息格式版本。该值应该是有效的 ApiVersion。一些示例为： 0.8.2、0.9.0.0、0.0.0，检查 ApiVersion 获取更多详情。通过设置特定的消息格式版本，用户需要验证磁盘上的所有现有信息都小于或等于指定版本。设定这个值会错误地导致具有旧版本的用户出现问题，因为它们会收到没有理解的格式的消息。

type: long
Default: 9223372036854775807
Importance: medium
Dynamic update: cluster-wide

代理收到消息和消息中指定的时间戳之间允许的最大差别。如果 log.message.timestamp.type=CreateTime，如果时间戳超过这个阈值，则会拒绝一条消息。如果 log.message.timestamp.type=LogAppendTime，则这个配置会被忽略。如果 log.retention.ms 应该不大于 log.retention.ms，以避免不必要的日志滚动。

type: string
Default: CreateTime
Valid Values: [CreateTime, LogAppendTime]
Importance: medium
Dynamic update: cluster-wide

定义消息中的时间戳是消息创建时间或日志附加时间。该值应该是 CreateTime 或 LogAppendTime。

type: boolean
Default: false
Importance: medium
Dynamic update: cluster-wide

创建新片段时是否应预先分配文件？如果您在 Windows 上使用 Kafka，您可能需要将其设置为 true。

type: long
Default: 300000 （5 分钟）
Valid Values: [1,…​]
Importance: medium
Dynamic update: read-only

日志清理器检查日志是否有资格删除的频率，以毫秒为单位。

type: int
Default: 2147483647
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

我们在任何时间允许的最大连接创建率。也可以通过为配置名称添加前缀为 listener.name.internal.max.connection.creation.rate.Broker 范围连接速率限制来配置监听程序级别的限制，而应根据应用程序要求配置监听程序限制。达到监听器或代理限制时，新的连接将会被节流，但有 inter-broker 侦听器。只有在达到监听器级别速率限制时，才会对 inter-broker 侦听程序上的连接进行节流。

type: int
Default: 2147483647
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

我们在任何时间点上允许的最大连接数。除了使用 max.connections.per.ip 配置的任何 per-ip 限制外，还会应用这个限制。也可以通过为配置名称添加前缀为 listener.name.internal.max.connections 来配置监听程序级别的限制。代理范围内的限制应该根据代理容量配置，而监听器限制应根据应用程序要求进行配置。如果启用了监听器或代理限制，则阻止新连接。即使达到代理范围限制，也会允许 inter-broker 侦听程序的连接。在这种情况下，最近在另一个监听器上使用的连接将关闭。

type: int
Default: 2147483647
Valid Values: [0,…​]
Importance: medium
Dynamic update: cluster-wide

来自每个 ip 地址允许的最大连接数。如果使用 max.connections.per.ip.overrides 属性配置覆盖，则可以将其设置为 0。如果达到限制，则会丢弃来自 ip 地址的新连接。

type: string
Default: ""
Importance: medium
Dynamic update: cluster-wide

Per-ip 或 hostname 的逗号分隔列表会覆盖到默认最大连接数。例如，值为 "hostName:100,127.0.0.1:200"。

type: int
Default: 1000
Valid Values: [0,…​]
Importance: medium
Dynamic update: read-only

我们维护的增量获取会话的最大数量。

type: int
Default: 1
Valid Values: [1,…​]
Importance: medium
Dynamic update: read-only

每个主题的默认日志分区数量。

type: password
Default: null
Importance: medium
Dynamic update: read-only

用于动态配置的编码密码的旧 secret。只有在更新 secret 时才需要。如果指定，所有动态编码的密码都会使用这个旧的 secret 进行解码，并在代理启动时使用 password.encoder.secret 重新编码。

type: password
Default: null
Importance: medium
Dynamic update: read-only

用于为这个代理动态配置的编码密码的 secret。

type: class
Default: org.apache.kafka.common.security.authenticator.DefaultKafkaPrincipalBuilder
Importance: medium
Dynamic update: per-broker

实施 KafkaPrincipalBuilder 接口的类完全限定名称，用于构建在授权期间使用的 KafkaPrincipal 对象。如果没有定义主体构建程序，则默认行为取决于使用中的安全协议。对于 SSL 身份验证，该主体将使用 ssl.principal.mapping.rules 在可分辨名称中（如果不提供客户端验证）中的规则进行派生；否则，如果不需要客户端身份验证，则主体名称为 ANONYMOUS。对于 SASL 身份验证，如果 GSSAPI 正在使用 sasl.kerberos.principal.local.rules 定义的规则，以及 SASL 验证 ID 用于其他机制的 SASL 验证 ID。对于 PLAINTEXT，主体将是 ANONYMOUS。

type: int
Default: 1000
Importance: medium
Dynamic update: read-only

制作者请求的清除间隔（以请求数量表示）。

type: long
Default: -1
Importance: medium
Dynamic update: read-only

在读取更多请求前允许的已排队字节数。

type: int
Default: 1000（1秒）
Valid Values: [0,…​]
Importance: medium
Dynamic update: read-only

发生获取分区错误时休眠的时间。

type: int
Default: 1048576(1 mebibyte)
Valid Values: [0,…​]
Importance: medium
Dynamic update: read-only

尝试获取每个分区的消息的字节数。如果获取的第一个非空分区中第一个非空分区中的第一个记录大于这个值，则记录批处理将不是绝对最大值，则仍会返回记录批处理，以确保可以进行进度。代理接受的最大记录批处理大小通过 message.max.bytes (broker config)或 max.message.bytes （topic 配置）定义。

type: int
Default: 10485760(10 mebibytes)
Valid Values: [0,…​]
Importance: medium
Dynamic update: read-only

整个获取响应预期的最大字节数。记录的批处理将计入批处理中，如果提取的第一个非空白分区中的第一个记录大于这个值，则记录批处理仍会返回，以确保进行进度。因此，这不是绝对最大值。代理接受的最大记录批处理大小通过 message.max.bytes (broker config)或 max.message.bytes （topic 配置）定义。

type: string
Default: null
Importance: medium
Dynamic update: read-only

实现 ReplicaSelector 的完全限定类名称。这供代理用来查找首选的读取副本。默认情况下，我们使用返回领导的实现。

type: int
Default: 1000
Valid Values: [0,…​]
Importance: medium
Dynamic update: read-only

可用于 broker.id 的最大数量。

type: class
Default: null
Importance: medium
Dynamic update: read-only

实现了 AuthenticateCallbackHandler 接口的 SASL 客户端回调处理器类的完全限定名称。

type: list
Default: GSSAPI
Importance: medium
Dynamic update: per-broker

在 Kafka 服务器中启用的 SASL 机制列表。该列表可以包含任何可用的安全提供程序的机制。默认启用 GSSAPI。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

JAAS 登录上下文参数，用于 SASL 连接，其格式由 JAAS 配置文件使用。此处 介绍了 JAAS 配置文件格式。该值格式为： loginModuleClass controlFlag(optionName=optionValue)*;.对于代理，配置必须在小写中带有监听前缀和 SASL 机制名称前缀。例如： listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule;.

type: string
Default: /usr/bin/kinit
Importance: medium
Dynamic update: per-broker

Kerberos kinit 命令路径.

type: long
Default: 60000
Importance: medium
Dynamic update: per-broker

刷新尝试之间的登录线程睡眠时间。

type: list
Default: DEFAULT
Importance: medium
Dynamic update: per-broker

用于从主体名称映射到短名称（通常是操作系统用户名）的规则列表。规则按照顺序评估，第一个与主体名称匹配的规则被用来将其映射到一个短名称。之后的所有规则将被忽略。默认情况下，格式为 {username}/{hostname}@{REALM} 的主体名称被映射到 {username}。有关格式的更多详情，请参阅安全 授权和 acls。请注意，如果 principal.builder.class 配置提供了 KafkaPrincipalBuilder 的扩展，则此配置会被忽略。

type: string
Default: null
Importance: medium
Dynamic update: per-broker

Kafka 运行的 Kerberos 主体名称。这可以在 Kafka 的 JAAS 配置或 Kafka 配置中定义。

type: double
Default: 0.05
Importance: medium
Dynamic update: per-broker

添加至续订时间的随机jitter 的百分比。

type: double
Default: 0.8
Importance: medium
Dynamic update: per-broker

登录线程将休眠，直到达到从最后刷新到 ticket 的过期时间，此时它将尝试续订票据。

type: class
Default: null
Importance: medium
Dynamic update: read-only

实现了 AuthenticateCallbackHandler 接口的 SASL 登录回调处理器类的完全限定名称。对于代理，登录回调处理器配置必须以监听器前缀和 SASL 机制名称作为前缀作为前缀。例如： listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler。

type: class
Default: null
Importance: medium
Dynamic update: read-only

实施登录接口的类的完全限定名称。对于代理，登录配置必须在小写中带有监听前缀和 SASL 机制名称前缀。For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.

type: short
Default: 300
Importance: medium
Dynamic update: per-broker

在刷新凭证时要维护的凭证前的缓冲时间（以秒为单位）。如果刷新将超过缓冲区秒数的过期时间，则刷新将移动至可维护尽可能多的缓冲区时间。如果未指定值，则使用法定值在 0 到 3600（1 小时）之间；如果没有指定值，则使用默认值 300（5 分钟）。如果值和 sasl.login.refresh.min.period.seconds，如果它们的总和超过凭证的剩余生命周期，则都会被忽略。目前仅适用于 OAUTHBEARER。

type: short
Default: 60
Importance: medium
Dynamic update: per-broker

在刷新凭证前等待登录刷新线程所需的最小时间（以秒为单位）。合法值介于 0 到 900（15 分钟）之间；如果没有指定值，则使用默认值 60（1 分钟）。如果值和 sasl.login.refresh.buffer.seconds 都会被忽略，如果它们的总和超过凭证的剩余生命周期。目前仅适用于 OAUTHBEARER。

type: double
Default: 0.8
Importance: medium
Dynamic update: per-broker

登录刷新线程将休眠，直到达到指定的窗口因素为止（在达到凭证时），它将尝试刷新凭证。法律值介于 0.5(50%)到 1.0(100%)之间，如果未指定值，则使用默认值 0.8(80%)。目前仅适用于 OAUTHBEARER。

type: double
Default: 0.05
Importance: medium
Dynamic update: per-broker

相对于凭证的生命周期的最大随机 jitter 量，它们被添加到登录刷新线程睡眠时间。法律值介于 0 到 0.25(25%)之间(25%)，如果没有指定值，则使用默认值 0.05(5%)。目前仅适用于 OAUTHBEARER。

type: string
Default: GSSAPI
Importance: medium
Dynamic update: per-broker

用于内部代理通信的 SASL 机制。默认为 GSSAPI。

type: string
Default: null
Importance: medium
Dynamic update: read-only

可以检索来自提供程序的 JWKS(JSON Web Key Set) 的 OAuth/OIDC 供应商 URL。URL 可以是基于 HTTP(S)或基于文件的。如果 URL 基于 HTTP(S)，则 JWKS 数据将通过代理启动时配置的 URL 从 OAuth/OIDC 供应商中检索。所有 then-current 密钥将缓存在代理中，用于传入请求。如果为 JWT 收到身份验证请求，如果包含尚未在缓存中但未包括在缓存中的"kid"标头声明值，则将根据需要再次查询 JWKS 端点。但是，代理会在收到任何 JWT 请求前轮询每个 sasl.oauthbearer.jwks.endpoint.refresh.ms 毫秒的 URL 来刷新缓存。如果 URL 是基于文件，代理将从启动时配置的位置载入 JWKS 文件。如果 JWT 包含不在 JWKS 文件中的"kid"标头值，代理将拒绝 JWT 和身份验证。

type: string
Default: null
Importance: medium
Dynamic update: read-only

OAuth/OIDC 身份提供程序的 URL。如果 URL 基于 HTTP(S)，则代表签发者的令牌端点 URL，请求将基于 sasl.jaas.config 中的配置进行登录。如果 URL 基于文件，它将指定包含由 OAuth/OIDC 身份提供程序发布的访问令牌（在 JWT 序列化表单中）的文件用于授权。

type: class
Default: null
Importance: medium
Dynamic update: read-only

实现了 AuthenticateCallbackHandler 接口的 SASL 服务器回调处理器类的完全限定名称。服务器回调处理程序必须以监听器前缀和 SASL 机制名称作为前缀（小写）。例如： listener.name.sasl_ssl.plain.sasl.server.callback.handler.class=com.example.CustomPlainCallbackHandler。

type: string
Default: PLAINTEXT
Importance: medium
Dynamic update: read-only

用于在代理之间通信的安全协议。有效值为：PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL.这是一个同时设置此和 inter.broker.listener.name 属性的错误。

type: long
Default: 30000 （30 秒）
Importance: medium
Dynamic update: read-only

客户端等待套接字连接建立的最大时间。对于每个连续的连接失败，连接设置超时将按这个最大值增加。为避免连接 storms，则 0.2 的随机化工厂将应用到超时，从而导致计算值上面的 20% 到 20% 的随机范围。

type: long
Default: 10000 （10 秒）
Importance: medium
Dynamic update: read-only

客户端等待套接字连接建立的时间。如果在超时前没有构建连接，客户端将关闭套接字频道。

type: int
Default: 50
Valid Values: [1,…​]
Importance: medium
Dynamic update: read-only

套接字中待处理连接的最大数量。在 Linux 中，您可能还需要配置 somaxconn 和 tcp_max_syn_backlog 内核参数来使配置生效。

type: list
Default: ""
Importance: medium
Dynamic update: per-broker

密码套件列表。这是验证、加密、MAC 和密钥交换算法的命名组合，用于通过 TLS 或 SSL 网络协议协商网络连接的安全设置。默认情况下，支持所有可用的密码套件。

type: string
Default: none
Valid Values: [required, requested, none]
Importance: medium
Dynamic update: per-broker

配置 kafka 代理以请求客户端身份验证。以下设置是通用的：

type: list
Default: TLSv1.2,TLSv1.3
Importance: medium
Dynamic update: per-broker

为 SSL 连接启用的协议列表。使用 Java 11 或更新版本运行时，默认值为 'TLSv1.2,TLSv1.3'，否则为 'TLSv1.2'。使用 Java 11 的默认值时，如果客户端和服务器同时支持 TLSv1.3，则客户端和服务器将首选 TLSv1.3，否则将回退到 TLSv1.2（假设这两个支持至少支持 TLSv1.2）。在大多数情况下，这个默认设置应该是正常的。另请参阅 ssl.protocol 的配置文档。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

密钥存储文件或在"ssl.keystore.key"中指定的 PEM 密钥的密码。只有在配置了双向验证时，客户端才需要这样做。

type: string
Default: SunX509
Importance: medium
Dynamic update: per-broker

密钥管理器工厂用于 SSL 连接的算法。默认值为 Java 虚拟机配置的主要管理器工厂算法。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

使用由 'ssl.keystore.type" 指定的格式的证书链。默认 SSL 引擎工厂仅支持使用 X.509 证书列表的 PEM 格式。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

使用 'ssl.keystore.type" 指定的格式的私钥。默认 SSL 引擎工厂只支持使用 PKCS#8 密钥的 PEM 格式。如果密钥已加密，则必须使用 'ssl.key.password' 指定密钥密码。

type: string
Default: null
Importance: medium
Dynamic update: per-broker

密钥存储文件的位置。对于客户端，这是可选的，可用于客户端双向身份验证。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

密钥存储文件的存储密码。对于客户端，这是可选的，只有在配置了 'ssl.keystore.location' 时才需要。PEM 格式不支持密钥存储密码。

type: string
Default: JKS
Importance: medium
Dynamic update: per-broker

密钥存储文件的文件格式。对于客户端，这是可选的。

type: string
Default: TLSv1.3
Importance: medium
Dynamic update: per-broker

用于生成 SSLContext 的 SSL 协议。使用 Java 11 或更新版本运行时，默认值为 'TLSv1.3'，否则为 'TLSv1.2'。对于大多数用例来说，这个值应该非常正常。最近 JVM 中允许的值是 'TLSv1.2' 和 'TLSv1.3'。'TLS', 'TLSv1.1', 'SSL', 'SSLv2' 和 'SSLv3' 在以前的 JVM 中可能被支持，但由于已知的安全漏洞，不建议使用它们。使用这个配置和 'ssl.enabled.protocols' 的默认值，如果服务器不支持 'TLSv1.3'，客户端将降级为 'TLSv1.2'。如果此配置被设置为 'TLSv1.2'，则客户端不会使用 'TLSv1.3'，即使它是 ssl.enabled.protocols 中的值之一，服务器仅支持 'TLSv1.3'。

type: string
Default: null
Importance: medium
Dynamic update: per-broker

用于 SSL 连接的安全供应商名称。默认值是 JVM 的默认安全供应商。

type: string
Default: PKIX
Importance: medium
Dynamic update: per-broker

信任管理器工厂用于 SSL 连接的算法。默认值为 Java 虚拟机配置的信任管理器工厂算法。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

可信证书，格式为 'ssl.truststore.type'。默认 SSL 引擎工厂仅支持使用 X.509 证书使用 PEM 格式。

type: string
Default: null
Importance: medium
Dynamic update: per-broker

信任存储文件的位置。

type: password
Default: null
Importance: medium
Dynamic update: per-broker

信任存储文件的密码。如果没有设置密码，则仍然将使用配置的信任存储文件，但会禁用完整性检查。信任存储密码不支持 PEM 格式。

type: string
Default: JKS
Importance: medium
Dynamic update: per-broker

信任存储文件的文件格式。

type: string
Default: null
Importance: medium
Dynamic update: read-only

在使用 ZooKeeper 的 TLS 连接时，通常设置为 org.apache.zookeeper.ClientCnxnSocketNetty。覆盖通过同名 zookeeper.clientCnxnSocket 系统属性设置的任何显式值。

type: boolean
Default: false
Importance: medium
Dynamic update: read-only

将客户端设置为在连接到 ZooKeeper 时使用 TLS。一个显式值会覆盖通过 zookeeper.client.secure 系统属性设置的任何值（注意不同的名称）。如果未设置任何设置，则默认为 false；如果为 true，zookeeper.clientCnxnSocket 必须设置为 org.apache.zookeeper.ClientCnxnSocketNetty）；其他要设置的值可能包括 zookeeper.ssl.cipher.suites、zookeeper.ssl.crl.enable、zookeeper.ssl.crl.enable。 zookeeper.ssl.enabled.protocol.protocols,zookeeper.ssl.endpoint.identification.algorithm,zookeeper.ssl.keystore.location,zookeeper.ssl.keystore.password,zookeeper.ssl.keystore.type,zookeeper.ssl.ocsp.enable, , zookeeper.ssl.keystore. zookeeper.ssl.protocol,zookeeper.ssl.truststore.location,zookeeper.ssl.truststore.password,zookeeper.ssl.truststore.type.

type: string
Default: null
Importance: medium
Dynamic update: read-only

将客户端证书与 ZooKeeper 的 TLS 连接一起使用时的密钥存储位置。覆盖通过 zookeeper.ssl.keyStore.location 系统属性设置的任何显式值（请注意 camelCase）。

type: password
Default: null
Importance: medium
Dynamic update: read-only

将客户端证书与 ZooKeeper 的 TLS 连接一起使用时，密钥存储密码。覆盖通过 zookeeper.ssl.keyStore.password 系统属性设置的任何显式值（请注意 camelCase）。请注意，ZooKeeper 不支持与密钥存储密码不同的密钥密码，因此请确保将密钥存储中的密钥密码设置为与密钥存储密码相同；否则，尝试 Zookeeper 的连接将失败。

type: string
Default: null
Importance: medium
Dynamic update: read-only

将客户端证书与 ZooKeeper 的 TLS 连接一起使用时，密钥存储类型。覆盖通过 zookeeper.ssl.keyStore.type 系统属性设置的任何显式值（请注意 camelCase）。null 默认值表示将根据密钥存储的文件名扩展名来自动检测类型。

type: string
Default: null
Importance: medium
Dynamic update: read-only

使用 TLS 连接 ZooKeeper 时的信任存储位置。覆盖通过 zookeeper.ssl.trustStore.location 系统属性设置的任何显式值（请注意 camelCase）。

type: password
Default: null
Importance: medium
Dynamic update: read-only

使用 TLS 连接到 ZooKeeper 时信任存储密码。覆盖通过 zookeeper.ssl.trustStore.password 系统属性设置的任何显式值（请注意 camelCase）。

type: string
Default: null
Importance: medium
Dynamic update: read-only

使用 TLS 连接 ZooKeeper 时的 truststore 类型。覆盖通过 zookeeper.ssl.trustStore.type 系统属性设置的任何显式值（请注意 camelCase）。null 默认值表示根据信任存储的文件名扩展自动探测 类型。

type: class
Default: null
Importance: low
Dynamic update: read-only

更改配置策略类，用于验证。类应该实现 org.apache.kafka.server.policy.AlterConfigPolicy 接口。

type: int
Default: 11
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

要在内存中保留的示例数量，用于更改日志缓存复制配额。

type: int
Default: 1
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

用于更改日志缓存复制配额的每个示例的时间范围。

type: string
Default: ""
Importance: low
Dynamic update: read-only

实现 org.apache.kafka.server.authorizer.Authorizer 接口的类的完全限定名称，代理将用于授权。

type: class
Default: null
Importance: low
Dynamic update: read-only

实施 ClientQuotaCallback 接口的类的完全限定名称，用于决定应用到客户端请求的配额限制。默认情况下，使用 <user>、<client-id>、<user> 或 <client-id> 配额保存在 ZooKeeper 中。对于任何给定请求，与会话的用户主体匹配的最具体配额，并应用请求的 client-id。

type: int
Default: 100
Valid Values: [0,…​]
Importance: low
Dynamic update: read-only

在身份验证失败时关闭连接延迟：这是连接关闭的时间（以毫秒为单位），在身份验证失败时会延迟连接。这必须配置为小于 connection.max.idle.ms，以防止连接超时。

type: int
Default: 20
Importance: low
Dynamic update: read-only

尝试重试失败的请求到给定主题分区前等待的时间。这可避免在某些故障情况下在紧密循环中重复发送请求。

type: int
Default: 11
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

为控制器修改配额保留的内存中的示例数量。

type: int
Default: 1
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

控制器变异配额的每个示例的时间范围。

type: class
Default: null
Importance: low
Dynamic update: read-only

创建用于验证的主题策略类。该类应当实施 org.apache.kafka.server.policy.CreateTopicPolicy 接口。

type: long
Default: 3600000（1 小时）
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

扫描间隔，以删除已过期的委托令牌。

type: int
Default: 10
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

指标轮询间隔（以秒为单位）可用于 kafka.metrics.reporters 实现。

type: list
Default: ""
Importance: low
Dynamic update: read-only

用作 Yammer 指标定制报告器的类列表。报告器应该实现 kafka.metrics.KafkaMetricsReporter 特征。如果客户端想要在自定义报告器上公开 JMX 操作，则自定义报告器还需要额外实现扩展 kafka.metrics.KafkaMetricsReporterMBean 特征的 MBean 特征，以便注册的 MBean 约定符合标准 MBean 规范。

Description: string
Default: PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
Importance: low
Dynamic update: per-broker

在侦听器名称和安全协议之间映射。这必须为相同的安全协议定义，才能在多个端口或 IP 中使用。例如，即使同时需要 SSL，也可以分隔内部和外部流量。以后，用户可以用名称 INTERNAL 和 EXTERNAL 定义监听器：INTERNAL :SSL,EXTERNAL:SSL。如上所示，键和值用冒号隔开，映射条目用逗号分开。每个监听器名称应只在映射中出现一次。可以通过将规范化前缀（小写）名添加到配置名称，为每个监听程序配置不同的安全（SSL 和 SASL）设置。例如，若要为 INTERNAL 侦听器设置不同的密钥存储，将设置具有名称 listener.name.internal.ssl.keystore.location 的配置。如果没有设置监听程序名称的配置，则配置将回退到通用配置（如 ssl.keystore.location）。请注意，如果不提供显式映射并且不使用其他安全协议，则假定在 KRaft 是从 controller.listener.names 到 PLAINTEXT 定义的监听程序名称的默认映射。

type: boolean
Default: true
Importance: low
Dynamic update: cluster-wide

此配置控制是否启用了 down-conversion 的消息格式来满足请求量。当设置为 false 时，代理将不会为希望旧消息格式的用户执行 down-conversion。代理以 UNSUPPORTED_VERSION 错误响应，以消耗来自此类老客户端的请求。此配置不适用于复制器可能需要的任何消息格式转换。

type: list
Default: ""
Importance: low
Dynamic update: cluster-wide

用作指标报告器的类列表。实施 org.apache.kafka.common.metrics.MetricsReporter 接口允许在新指标创建通知的类中插入。JmxReporter 始终包含在内以注册 JMX 统计。

type: int
Default: 2
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

为计算指标维护的示例数量。

type: string
Default: INFO
Importance: low
Dynamic update: read-only

指标的最高记录级别。

type: long
Default: 30000 （30 秒）
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

计算指标示例的时间窗口。

type: string
Default: AES/CBC/PKCS5Padding
Importance: low
Dynamic update: read-only

用于动态配置的密码的 Cipher 算法。

type: int
Default: 4096
Valid Values: [1024,…​]
Importance: low
Dynamic update: read-only

用于动态配置的编码密码的迭代计数。

type: int
Default: 128
Valid Values: [8,…​]
Importance: low
Dynamic update: read-only

用于动态配置的密码的编码密钥长度。

type: string
Default: null
Importance: low
Dynamic update: read-only

用于动态配置的密码的 SecretKeyonnectionFactoryy 算法。默认为 PBKDF2WithHmacSHA512（如果可用），否则为 PBKDF2WithHmacSHA1。

type: int
Default: 11
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

在内存中为客户端配额保留的示例数量。

type: int
Default: 1
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

客户端配额的每个样本的时间范围。

type: int
Default: 11
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

在内存中保留复制配额的示例数量。

type: int
Default: 1
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

复制配额的每个示例的时间范围。

type: int
Default: null
Importance: low
Dynamic update: read-only

（可选）外部身份验证供应商连接超时的值（以毫秒为单位）。目前仅适用于 OAUTHBEARER。

type: int
Default: null
Importance: low
Dynamic update: read-only

（可选）外部身份验证提供程序读取超时的值（以毫秒为单位）。目前仅适用于 OAUTHBEARER。

type: long
Default: 10000 （10 秒）
Importance: low
Dynamic update: read-only

（可选）登录尝试外部身份验证提供程序之间等待的最长这个值（可选）值（以毫秒为单位）。登录使用 sasl.login.retry.backoff.ms 设置的初始等待算法，并在尝试为 sasl.login.retry.backoff.max.ms 设置指定的最大等待长度之间加倍长度。目前仅适用于 OAUTHBEARER。

type: long
Default: 100
Importance: low
Dynamic update: read-only

（可选）在登录尝试外部身份验证提供程序之间初始等待的值（可选）值（以毫秒为单位）。登录使用 sasl.login.retry.backoff.ms 设置的初始等待算法，并在尝试为 sasl.login.retry.backoff.max.ms 设置指定的最大等待长度之间加倍长度。目前仅适用于 OAUTHBEARER。

type: int
Default: 30
Importance: low
Dynamic update: read-only

（可选）值，允许 OAuth/OIDC 身份提供程序和代理的时间不同。

type: list
Default: null
Importance: low
Dynamic update: read-only

（可选）代理的逗号分隔设置，用于验证已经为其中一个预期对象发布 JWT。为标准的 OAuth "aud" 声明将检查 JWT，如果设置了这个值，代理将匹配 JWT 的"aud"声明的值，以查看是否存在准确的匹配项。如果没有匹配项，代理将拒绝 JWT 和身份验证。

type: string
Default: null
Importance: low
Dynamic update: read-only

（可选）用于验证 JWT 是由预期签发者创建的代理的设置。将检查标准的 OAuth "iss" 声明，如果设置了此值，代理就与 JWT 的"iss"声明中的内容完全匹配。如果没有匹配项，代理将拒绝 JWT 和身份验证。

type: long
Default: 3600000（1 小时）
Importance: low
Dynamic update: read-only

（可选）代理在刷新其 JWKS(JSON Web Key Set)缓存时要等待的值，其中包含用于验证 JWT 签名的密钥。

type: long
Default: 10000 （10 秒）
Importance: low
Dynamic update: read-only

（可选）尝试从外部身份验证提供程序检索 JWKS(JSON Web Key Set)之间的最大等待的值（以毫秒为单位）。JWKS 检索使用基于 sasl.oauthbearer.jwks.endpoint.retry.max.ms 设置的初始等待长度的指数级 backoff 算法，并在 sasl.oauthbearer.jwks.max.ms 设置指定的最大等待时间。

type: long
Default: 100
Importance: low
Dynamic update: read-only

（可选）初始等待的值(JSON Web Key Set)从外部身份验证提供程序检索尝试。JWKS 检索使用基于 sasl.oauthbearer.jwks.endpoint.retry.max.ms 设置的初始等待长度的指数级 backoff 算法，并在 sasl.oauthbearer.jwks.max.ms 设置指定的最大等待时间。

type: string
Default: scope
Importance: low
Dynamic update: read-only

范围的 OAuth 声明通常命名为"scope"，但此（可选）设置可以提供用于 JWT 有效负载声明中包含的范围的不同名称，如果 OAuth/OIDC 供应商将该声明使用不同的名称。

type: string
Default: sub
Importance: low
Dynamic update: read-only

主体的 OAuth 声明通常命名为"sub"，但此（可选）设置可以为 JWT 有效负载声明中包含的主题提供不同的名称，如果 OAuth/OIDC 供应商将该声明使用不同的名称。

type: string
Default: null
Importance: low
Dynamic update: read-only

每次返回供应商实施安全算法的可配置创建者类列表。这些类应当实施 org.apache.kafka.common.security.auth.SecurityProviderCreator 接口。

type: string
Default: https
Importance: low
Dynamic update: per-broker

使用服务器证书验证服务器主机名的端点标识算法。

type: class
Default: null
Importance: low
Dynamic update: per-broker

类型为 org.apache.kafka.common.security.auth.SslEngineFactory 的类来提供 SSLEngine 对象。默认值为 org.apache.kafka.common.ssl.DefaultSslEngineFactory。

type: string
Default: DEFAULT
Importance: low
Dynamic update: read-only

用于映射的规则列表与客户端证书区分名称到短名称。规则按照顺序评估，第一个与主体名称匹配的规则被用来将其映射到一个短名称。之后的所有规则将被忽略。默认情况下，区分 X.500 证书的名称将是主体。有关格式的更多详情，请参阅安全 授权和 acls。请注意，如果 principal.builder.class 配置提供了 KafkaPrincipalBuilder 的扩展，则此配置会被忽略。

type: string
Default: null
Importance: low
Dynamic update: per-broker

用于 SSL 加密操作的 SecureRandom PRNG 实施。

type: int
Default: 10000 （10 秒）
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

恢复已超时的事务的时间间隔。

type: int
Default: 3600000（1 小时）
Valid Values: [1,…​]
Importance: low
Dynamic update: read-only

移除由于 transaction. id.expiration.ms 所经过的事务所过期的时间间隔。

type: list
Default: null
Importance: low
Dynamic update: read-only

指定在 ZooKeeper TLS 协商(csv)中使用的启用的密码套件。覆盖通过 zookeeper.ssl.ciphersuites 系统属性设置的任何显式值（注意单个单词"ciphersuites"）。null 默认值表示启用的密码套件列表由所使用的 Java 运行时决定。

type: boolean
Default: false
Importance: low
Dynamic update: read-only

指定是否在 ZooKeeper TLS 协议中启用证书撤销列表。覆盖通过 zookeeper.ssl.crl 系统属性设置的任何显式值（请注意较短的名称）。

type: list
Default: null
Importance: low
Dynamic update: read-only

指定 ZooKeeper TLS 协商(csv)中的已启用的协议。覆盖通过 zookeeper.ssl.enabledProtocols 系统属性设置的任何显式值（请注意 camelCase）。默认值 null 表示启用的协议将是 zookeeper.ssl.protocol 配置属性值。

type: string
Default: HTTPS
Importance: low
Dynamic update: read-only

指定是否在 ZooKeeper TLS 协商过程中启用主机名验证，同时（不区分大小写）"https"表示启用了 ZooKeeper 主机名验证，并明确的空白值表示禁用（禁止测试目的）。一个显式值会覆盖通过 zookeeper.ssl.hostnameVerification 系统属性设置的任何 "true" 或 "false" 值（注意不同的名称和值；true 表示 https 和 false 表示空白）。

type: boolean
Default: false
Importance: low
Dynamic update: read-only

指定是否在 ZooKeeper TLS 协议中启用在线证书状态协议。覆盖通过 zookeeper.ssl.ocsp 系统属性设置的任何显式值（请注意较短的名称）。

type: string
Default: TLSv1.2
Importance: low
Dynamic update: read-only

指定 ZooKeeper TLS 协商中使用的协议。一个显式值会覆盖通过相同名为 zookeeper.ssl.protocol 系统属性设置的任何值。

type: list
Default: delete
Valid Values: [compact, delete]
Server Default Property: log.cleanup.policy
Importance: medium

是"删除"或"compact"或两者的字符串。这个字符串指定了在旧日志片段中使用的保留策略。当达到其保留时间或大小限制时，默认策略（"删除"）将丢弃旧的片段。"compact"设置将在主题中启用 日志压缩。

type : string
Default: producer
Valid Values: [uncompressed, zstd, lz4, snappy, gzip, producer]
Server Default Property: compression.type
Importance: medium

指定给定主题的最后一个压缩类型。此配置接受标准的压缩码c('gzip', 'snappy', 'lz4', 'zstd')。它还接受"未压缩的"，它等同于没有压缩 ; 和 'producer' 表示由制作者保留原始压缩代码。

type: long
Default: 86400000（1 天）
Valid Values: [0,…​]
Server Default Property: log.cleaner.delete.retention.ms
Importance: medium

为 日志压缩主题保留 delete tombstone 标记的时间长度。此设置还可在消费者开始从偏移 0 开始读取的时间绑定，以确保它们获得最终阶段的有效快照（在完成扫描之前，可以收集到其他的删除操作）。

type: long
Default: 60000(1 minute)
Valid Values: [0,…​]
Server Default Property: log.segment.delete.delay.ms
Importance: medium

从文件系统中删除文件前等待的时间。

type: long
Default: 9223372036854775807
Valid Values: [0,…​]
Server Default Property: log.flush.interval.messages
Importance: medium

此设置允许指定一个间隔，我们将强制 fsync 写入日志中的数据。例如，如果将其设置为 1，在每次消息后都会进行 fsync；如果消息是 5，则每个五条消息后都会进行 fsync。通常，我们建议您不要为持久性设置并使用复制功能，并允许操作系统后台清除功能，因为它效率更高。此设置可以逐个主题覆盖（请参阅 各主题配置部分）。

type: long
Default: 9223372036854775807
Valid Values: [0,…​]
Server Default Property: log.flush.interval.ms
Importance: medium

此设置允许指定时间间隔，在其中会强制重新同步写入日志的数据。例如，如果此值设为 1000，则在通过 1000 ms 后，我们将 fsync 过。通常，我们建议您不要为持久性设置并使用复制功能，并允许操作系统后台清除功能，因为它效率更高。

Description: list
Default: ""
Valid Values: [partitionId],[partitionId]:[brokerId]:[brokerId],…​
Server Default Property: follower.replication.throttled.replicas
Importance: medium

在后面的一个副本列表中，日志复制应该节流。该列表应当描述一组副本，格式为 [PartitionId]:[BrokerId],[PartitionId]:[BrokerId]:…​ or alternatively the wildcard '*' 可用于调整此主题的所有副本。

type: int
Default: 4096(4 kibibytes)
Valid Values: [0,…​]
Server Default Property: log.index.interval.bytes
Importance: medium

此设置控制 Kafka 在其偏移索引中添加索引条目的频率。默认设置可确保每个 4096 字节都只索引一个消息。通过索引，读取可以更接近日志里的确切位置，但索引越大。您可能不需要更改。

Description: list
Default: ""
Valid Values: [partitionId],[partitionId]:[brokerId]:[brokerId],…​
Server Default Property: leader.replication.throttled.replicas
Importance: medium

在领导端应节流日志复制的副本列表。该列表应当描述一组副本，格式为 [PartitionId]:[BrokerId],[PartitionId]:[BrokerId]:…​ or alternatively the wildcard '*' 可用于调整此主题的所有副本。

Description: long
Default: 9223372036854775807
Valid Values: [1,…​]
Server Default Property: log.cleaner.max.compaction.max.compaction.lag.ms
Importance: medium

在日志中，消息会保持在日志中的压缩状态的最长时间。只适用于正在压缩的日志。

type: int
Default: 1048588
Valid Values: [0,…​]
Server Default Property: message.max.bytes
Importance: medium

Kafka 允许的最大记录批处理大小（如果启用了压缩，则经过压缩）。如果这个增大并且存在大于 0.10.2 的消费者，则必须增加消费者的获取大小，以便他们能够获取此大型的记录批处理。在最新的消息格式版本中，记录始终分组到批处理中以提高效率。在以前的消息格式版本中，未将未压缩记录分组为批处理，这种限制仅适用于该示例中的单个记录。

type: string
Default: 3.0-IV1 Valid Values: [0.8.0, 0.8.1, 0.8.2, 0.9.0, 0.10.0-IV0, 0.10.0-IV1, 0.10.1-IV1, 0.10.1-IV1, 0.10.1-IV2, 0.10.2-IV0, 0.10.0-IV0
0.11.0-iv0, 0.11.0-iv1, 0.11.0-iv2, 1.0-iv0, 1.1-iv0, 2.0-iv0, 2.1-iv1, 2.1-iv1, 2.1-iv2, 2.2-iv0, 2.2-iv1, 2.3-iv0, 2.3-iv0, 2.3-iv1, 2.3-iv1, 2.4-IV0, 2.4-IV1, 2.5-IV0, 2.6-IV0, 2.7-IV0, 2.7-IV1, 2.7-IV2, 2.8-IV0, 2.8-IV1, 3.0-IV0, 3.0-IV1, 3.1-IV0, 3.2-IV0] Server Default Property: log.message.format.version

[DEPRECATED] 指定代理将使用的消息格式版本，将消息附加到日志中。如果 inter.broker.protocol.version 是 3.0 或更高版本（忽略实际配置值），则此配置的值始终假定为 3.0。否则，该值应该是有效的 ApiVersion。一些示例为： 0.10.0、1.1、2.8、3.0。通过设置特定的消息格式版本，用户需要验证磁盘上的所有现有信息都小于或等于指定版本。设定这个值会错误地导致具有旧版本的用户出现问题，因为它们会收到没有理解的格式的消息。

Description: long
Default: 9223372036854775807
Valid Values: [0,…​]
Server Default Property: log.message.timestamp.difference.max.ms
Importance: medium

代理收到消息和消息中指定的时间戳之间允许的最大差别。如果 message.timestamp.type=CreateTime，如果时间戳超过这个阈值，则会拒绝一条消息。如果 message.timestamp.type=LogAppendTime，则此配置会被忽略。

type : string
Default: CreateTime
Valid Values: [CreateTime, LogAppendTime]
Server Default Property: log.message.timestamp.type
Importance: medium

定义消息中的时间戳是消息创建时间或日志附加时间。该值应该是 CreateTime 或 LogAppendTime。

type: double
Default: 0.5
Valid Values: [0,…​,1]
Server Default Property: log.cleaner.min.clean.ratio
Importance: medium

此配置控制日志紧凑器尝试清理日志的频率（假设 日志压缩 被启用）。默认情况下，我们将避免清理超过 50% 的日志。这种比例使日志空间达到最大的空间（最多 50% 的日志重复）。较高的比率意味着较少的、效率更高的清理，但在日志中意味着更多空间。如果还指定了 max.compaction.lag.ms 或 min.compaction.lag.ms 配置，则日志压缩器会在日志被认为在达到(i)达到脏比率阈值时，日志至少具有 min.compaction.lag.lag.lag.ms 持续时间（未匹配）的记录。 或者(ii)如果日志在 max.compaction.lag.lag.ms 周期内有脏（不相关）记录。

Description: long
Default: 0
Valid Values: [0,…​]
Server Default Property: log.cleaner.min.compaction.lag.ms
Importance: medium

日志消息在日志中保持不限定的最小时间。只适用于正在压缩的日志。

type: int
Default: 1
Valid Values: [1,…​]
Server Default Property: min.insync.replicas
Importance: medium

当制作者将 acks 设为 "all"（或 "-1"），此配置指定了必须确认写入操作成功的最小副本数。如果达到此最小值，则生产者将引发异常（NotEnoughReplicas 或 NotEnoughReplicasAppend）。当同时使用 min.insync.replicas 和 acks 时，您可以强制实现更大的持久保障。典型的场景是创建包含复制原因 3 的主题，将 min.insync.replicas 设置为 2，并使用"all"进行生成。这将确保，在大多数副本没有收到写入时，生产者会引发异常。

type: boolean
Default: false
Server Default Property: log.preallocate
Importance: medium

满足在创建新日志段时，应在磁盘上预分配该文件。

Type: long
Default: -1
Server Default Property: log.retention.bytes
Importance: medium

此配置控制分区（由日志片段）在我们使用"删除"保留策略时丢弃旧日志片段，以释放空间的最大大小。默认情况下，大小限制仅有一个时间限制。由于这个限制在分区级别强制实施，因此根据分区的数量来计算主题保留（以字节为单位）。

type: long
Default: 604800000(7 days)
Valid Values: [-1,…​]
Server Default Property: log.retention.ms
Importance: medium

此配置会控制在我们使用"删除"保留策略时丢弃旧日志片段，以释放空间前的最长时间。这代表一个 SLA，了解消费者必须如何读取其数据。如果设置为 -1，则不应用时间限制。

type: int
Default: 1073741824(1 gibibyte)
Valid Values: [14,…​]
Server Default Property: log.segment.bytes
Importance: medium

此配置控制日志的片段文件大小。保留和清理总是一次完成一个文件，因此较大的片段大小意味着较少的文件，但对保留的更精细的控制。

type: int
Default: 10485760(10 mebibytes)
Valid Values: [0,…​]
Server Default Property: log.index.size.max.bytes
Importance: medium

此配置控制将偏移映射到文件位置的索引大小。我们预先分配这个索引文件，只有在日志推出后将其缩小。您通常不需要更改此设置。

type: long
Default: 0
Valid Values: [0,…​]
Server Default Property: log.roll.jitter.ms
Importance: medium

从调度的网段滚动时间中减去最大随机危机，以避免在网段滚动中产生任何影响。

type: long
Default: 604800000(7 days)
Valid Values: [1,…​]
Server Default Property: log.roll.ms
Importance: medium

此配置控制在这段文件未满的情况下，Kafka 将强制日志推出的时间，以确保保留可以删除或紧凑旧数据。

type: boolean
Default: false
Server Default Property: unclean.leader.election.enable
Importance: medium

指明是否将 ISR 集中的副本作为最后的手段被选为领导人，即使这样做可能会导致数据丢失。

type: boolean
Default: true
Server Default Property: log.message.downconversion.enable
Importance: low

此配置控制是否启用了 down-conversion 的消息格式来满足请求量。当设置为 false 时，代理将不会为希望旧消息格式的用户执行 down-conversion。代理以 UNSUPPORTED_VERSION 错误响应，以消耗来自此类老客户端的请求。此配置不适用于复制器可能需要的任何消息格式转换。

type: class
Importance: high

Deserializer 类用于实现 org.apache.kafka.common.serialization.Deserializer 接口的关键。

type: class
Importance: high

Deserializer 类用于实现 org.apache.kafka.common.serialization.Deserializer 接口的值。

type: list
Default: ""
Valid Values: non-null string
Importance: high

用于建立到 Kafka 集群的初始连接的主机/端口对列表。客户端将使用此处为 bootstrap 指定了哪些服务器的所有服务器 - 此列表仅影响用于发现全部服务器集的初始主机。此列表应当采用 host1:port1,host2:port2,…​ 的形式。由于这些服务器仅用于初始连接，以发现完整的群集成员身份（可能会动态更改），因此该列表不包含完整的服务器集合（尽管服务器停机时，您可能需要多个服务器）。

type: int
Default: 1
Valid Values: [0,…​]
Importance: high

服务器应返回获取请求的最小数据量。如果数据不足，请求会等待大量数据在回答请求前等待累积数据。默认设置为 1 字节意味着，获取请求一旦有单一字节数据可用，或获取请求超时等待数据到达时立即回答。将其设置为大于 1 的对象将会导致服务器等待大量数据累积，从而以某些额外延迟的成本提高服务器吞吐量。

type: string
Default: null
Importance: high

此使用者所属的标识消费者组的唯一字符串。如果使用者使用 subscription (topic) 或基于 Kafka 的偏移管理策略，则需要此属性。

type: int
Default: 3000 （3 秒）
Importance: high

使用 Kafka 的组群管理工具时，心跳到消费者协调器之间的预期时间。心跳用于确保消费者的会话保持活跃状态，并在新消费者加入或离开该组时促进重新平衡。该值必须小于 session.timeout.ms，但通常设置的值通常不应超过 1/3。它可以被调整，以便控制正常重新平衡的预期时间。

type: int
Default: 1048576(1 mebibyte)
Valid Values: [0,…​]
Importance: high

服务器的每个分区中要返回的最大数据量。记录在批处理中由消费者获取。如果获取的第一个非空分区中的第一个记录批处理大于这个限制，则批处理仍将返回，以确保消费者能够进行进度。代理接受的最大记录批处理大小通过 message.max.bytes (broker config)或 max.message.bytes （topic 配置）定义。有关限制消费者请求大小，请参阅 fetch.max.bytes。

type: int
Default: 45000（45 秒）
Importance: high

在使用 Kafka 的组管理工具时，用于检测客户端失败的超时时间。客户端发送定期心跳，以指示其对代理的存活度。如果在这个会话超时前代理没有收到 heartbeat，则代理会从组中删除此客户端并启动重新平衡。请注意，该值必须在代理配置中由 group.min.session.timeout.ms 和 group.max.session.timeout.ms 配置中的允许范围内配置。

type: password
Default: null
Importance: high

密钥存储文件或在"ssl.keystore.key"中指定的 PEM 密钥的密码。只有在配置了双向验证时，客户端才需要这样做。

type: password
Default: null
Importance: high

使用由 'ssl.keystore.type" 指定的格式的证书链。默认 SSL 引擎工厂仅支持使用 X.509 证书列表的 PEM 格式。

type: password
Default: null
Importance: high

使用 'ssl.keystore.type" 指定的格式的私钥。默认 SSL 引擎工厂只支持使用 PKCS#8 密钥的 PEM 格式。如果密钥已加密，则必须使用 'ssl.key.password' 指定密钥密码。

type: string
Default: null
Importance: high

密钥存储文件的位置。对于客户端，这是可选的，可用于客户端双向身份验证。

type: password
Default: null
Importance: high

密钥存储文件的存储密码。对于客户端，这是可选的，只有在配置了 'ssl.keystore.location' 时才需要。PEM 格式不支持密钥存储密码。

type: password
Default: null
Importance: high

可信证书，格式为 'ssl.truststore.type'。默认 SSL 引擎工厂仅支持使用 X.509 证书使用 PEM 格式。

type: string
Default: null
Importance: high

信任存储文件的位置。

type: password
Default: null
Importance: high

信任存储文件的密码。如果没有设置密码，则仍然将使用配置的信任存储文件，但会禁用完整性检查。信任存储密码不支持 PEM 格式。

type: boolean
Default: true
Importance: medium

在订阅某个主题或分配主题时，允许在代理上创建自动主题。只有在代理允许使用 auto.create.topics.enable broker 配置时，才会自动创建要订阅的主题。当使用早于 0.11.0 的代理时，此配置必须设置为 false。

type: string
Default: latest
Valid Values: [latest, earliest, none]
Importance: medium

当 Kafka 中没有初始偏移，或者服务器中不存在当前的偏移量时（例如，因为删除了这些数据，则应该怎么办）：

type: string
Default: use_all_dns_ips
Valid Values: [use_all_dns_ips, resolve_canonical_bootstrap_servers_only]
Importance: medium

控制客户端如何使用 DNS 查找。如果设置为 use_all_dns_ips，则按顺序连接到每个返回的 IP 地址，直到建立成功连接为止。断开连接后，将使用下一个 IP。使用完所有 IP 后，客户端会从主机名再次解析 IP（JVM 和 OS 缓存 DNS 名称查找）。如果设置为 resolve_canonical_bootstrap_servers_only，将每个 bootstrap 地址解析为规范名称列表。在 bootstrap 阶段后，这个行为与 use_all_dns_ips 相同。

type: long
Default: 540000 （9 分钟）
Importance: medium

在此配置指定的毫秒数后关闭闲置连接。

type: int
Default: 60000(1 minute)
Valid Values: [0,…​]
Importance: medium

指定客户端 API 的超时（以毫秒为单位）。此配置用作所有没有指定 超时 参数的客户端操作的默认超时时间。

type: boolean
Default: true
Importance: medium

如果为 true，则使用者的偏移将定期在后台提交。

type: boolean
Default: true
Importance: medium

与订阅模式匹配的内部主题是否应该不包括在订阅中。始终可以明确订阅内部主题。

type: int
Default: 52428800(50 mebibytes)
Valid Values: [0,…​]
Importance: medium

服务器应返回获取请求的最大数据量。记录在消费者的批处理中，如果获取的第一个非空分区中超过这个值，则记录批处理仍将返回，以确保使用者能够进行进展。因此，这不是绝对最大值。代理接受的最大记录批处理大小通过 message.max.bytes (broker config)或 max.message.bytes （topic 配置）定义。请注意，使用者并行执行多个获取。

type: string
Default: null
Importance: medium

由最终用户提供的消费者实例的唯一标识符。只允许非空字符串。如果设置，使用者被视为静态成员，这意味着任何时候都只允许具有此 ID 的实例。这可与较大的会话超时结合使用，以避免出现临时不可用（如进程重启）导致的重新平衡问题。如果没有设置，消费者会将该组加入为动态成员，这是传统行为。

type: string
Default: read_uncommitted
Valid Values: [read_committed, read_uncommitted]
Importance: medium

控制如何读取事务写入的消息。如果设置为 read_committed，则 consumer.poll（）将只返回已提交的事务信息。如果设置为 read_uncommited （默认值），则 consumer.poll（）将返回所有消息，甚至已中止的事务消息。在任一模式下，非事务性消息都会无条件地返回。

消息始终以偏移顺序返回。因此，在 read_committed 模式下，consumer.poll（）仅会将消息返回到最后稳定偏移(LSO)，这比第一个开放事务的偏移小。在相关事务完成后，属于持续事务的消息后会出现任何信息。因此，当发生机交易时，read_committed 的客户将无法读取到高水位线。

 Further, when in `read_committed` the seekToEnd method will return the LSO
.

type: int
Default: 300000 （5 分钟）
Valid Values: [1,…​]
Importance: medium

使用消费者组管理时调用 poll（）之间的最大延迟。这样一来，在获取更多记录前，可以闲置这个时间。如果在此超时的过期前没有调用 poll（），则消费者被视为失败，组将重新平衡，以将分区重新分配给另一个成员。对于使用非null group.instance.id （达到此超时）的用户，分区不会被立即重新分配。相反，消费者将停止发送 heartbeat，分区将在 session.timeout.ms 过期后重新分配。这会镜像已关闭的静态消费者的行为。

type: int
Default: 500
Valid Values: [1,…​]
Importance: medium

单个调用中返回到 poll（）中的最大记录数。请注意，max.poll.records 不会影响底层获取行为。使用者将缓存来自每个获取请求的记录，并从每个轮询逐步返回记录。

type: list
Default: class org.apache.kafka.clients.consumer.RangeAssignor,class org.apache.kafka.clients.consumer.C teamingStickyAssignor
Valid Values: non-null string
Importance: medium

类名称或类类型的列表，按首选项排序，客户端将使用这些分区分配策略在消费者实例之间分发在使用组管理时在消费者实例之间分发分区所有权。可用的选项有：

type: int
Default: 65536(64 kibibytes)
Valid Values: [-1,…​]
Importance: medium

在读取数据时要使用的 TCP 接收缓冲区(SO_RCVBUF)的大小。如果值为 -1，则使用 OS 默认。

type: int
Default: 30000 （30 秒）
Valid Values: [0,…​]
Importance: medium

配置控制客户端等待请求响应的最大时间。如果在超时前没有收到响应，客户端会在需要时重新发送请求，或者在重试耗尽时失败请求。

type: class
Default: null
Importance: medium

实现了 AuthenticateCallbackHandler 接口的 SASL 客户端回调处理器类的完全限定名称。

type: password
Default: null
Importance: medium

JAAS 登录上下文参数，用于 SASL 连接，其格式由 JAAS 配置文件使用。此处 介绍了 JAAS 配置文件格式。该值格式为： loginModuleClass controlFlag(optionName=optionValue)*;.对于代理，配置必须在小写中带有监听前缀和 SASL 机制名称前缀。例如： listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule;.

type: string
Default: null
Importance: medium

Kafka 运行的 Kerberos 主体名称。这可以在 Kafka 的 JAAS 配置或 Kafka 配置中定义。

type: class
Default: null
Importance: medium

实现了 AuthenticateCallbackHandler 接口的 SASL 登录回调处理器类的完全限定名称。对于代理，登录回调处理器配置必须以监听器前缀和 SASL 机制名称作为前缀作为前缀。例如： listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler。

type: class
Default: null
Importance: medium

实施登录接口的类的完全限定名称。对于代理，登录配置必须在小写中带有监听前缀和 SASL 机制名称前缀。For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.

type: string
Default: GSSAPI
Importance: medium

用于客户端连接的 SASL 机制。这可以是提供安全提供程序的任何机制。GSSAPI 是默认机制。

type: string
Default: null
Importance: medium

可以检索来自提供程序的 JWKS(JSON Web Key Set) 的 OAuth/OIDC 供应商 URL。URL 可以是基于 HTTP(S)或基于文件的。如果 URL 基于 HTTP(S)，则 JWKS 数据将通过代理启动时配置的 URL 从 OAuth/OIDC 供应商中检索。所有 then-current 密钥将缓存在代理中，用于传入请求。如果为 JWT 收到身份验证请求，如果包含尚未在缓存中但未包括在缓存中的"kid"标头声明值，则将根据需要再次查询 JWKS 端点。但是，代理会在收到任何 JWT 请求前轮询每个 sasl.oauthbearer.jwks.endpoint.refresh.ms 毫秒的 URL 来刷新缓存。如果 URL 是基于文件，代理将从启动时配置的位置载入 JWKS 文件。如果 JWT 包含不在 JWKS 文件中的"kid"标头值，代理将拒绝 JWT 和身份验证。

type: string
Default: null
Importance: medium

OAuth/OIDC 身份提供程序的 URL。如果 URL 基于 HTTP(S)，则代表签发者的令牌端点 URL，请求将基于 sasl.jaas.config 中的配置进行登录。如果 URL 基于文件，它将指定包含由 OAuth/OIDC 身份提供程序发布的访问令牌（在 JWT 序列化表单中）的文件用于授权。

type: string
Default: PLAINTEXT
Importance: medium

用于与代理通信的协议。有效值为：PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL.

type: int
Default: 131072(128 kibibytes)
Valid Values: [-1,…​]
Importance: medium

在发送数据时要使用的 TCP 发送缓冲区(SO_SNDBUF)的大小。如果值为 -1，则使用 OS 默认。

type: long
Default: 30000 （30 秒）
Importance: medium

客户端等待套接字连接建立的最大时间。对于每个连续的连接失败，连接设置超时将按这个最大值增加。为避免连接 storms，则 0.2 的随机化工厂将应用到超时，从而导致计算值上面的 20% 到 20% 的随机范围。

type: long
Default: 10000 （10 秒）
Importance: medium

客户端等待套接字连接建立的时间。如果在超时前没有构建连接，客户端将关闭套接字频道。

type: list
Default: TLSv1.2,TLSv1.3
Importance: medium

为 SSL 连接启用的协议列表。使用 Java 11 或更新版本运行时，默认值为 'TLSv1.2,TLSv1.3'，否则为 'TLSv1.2'。使用 Java 11 的默认值时，如果客户端和服务器同时支持 TLSv1.3，则客户端和服务器将首选 TLSv1.3，否则将回退到 TLSv1.2（假设这两个支持至少支持 TLSv1.2）。在大多数情况下，这个默认设置应该是正常的。另请参阅 ssl.protocol 的配置文档。

type: string
Default: JKS
Importance: medium

密钥存储文件的文件格式。对于客户端，这是可选的。

type: string
Default: TLSv1.3
Importance: medium

用于生成 SSLContext 的 SSL 协议。使用 Java 11 或更新版本运行时，默认值为 'TLSv1.3'，否则为 'TLSv1.2'。对于大多数用例来说，这个值应该非常正常。最近 JVM 中允许的值是 'TLSv1.2' 和 'TLSv1.3'。'TLS', 'TLSv1.1', 'SSL', 'SSLv2' 和 'SSLv3' 在以前的 JVM 中可能被支持，但由于已知的安全漏洞，不建议使用它们。使用这个配置和 'ssl.enabled.protocols' 的默认值，如果服务器不支持 'TLSv1.3'，客户端将降级为 'TLSv1.2'。如果此配置被设置为 'TLSv1.2'，则客户端不会使用 'TLSv1.3'，即使它是 ssl.enabled.protocols 中的值之一，服务器仅支持 'TLSv1.3'。

type: string
Default: null
Importance: medium

用于 SSL 连接的安全供应商名称。默认值是 JVM 的默认安全供应商。

type: string
Default: JKS
Importance: medium

信任存储文件的文件格式。

type: int
Default: 5000（5 秒）
Valid Values: [0,…​]
Importance: low

如果 enable.auto.commit 设为 true，则消费者偏移的频率自动给 Kafka。

type: boolean
Default: true
Importance: low

自动检查所消耗的记录的 CRC32。这样可确保不会对消息发生任何有线或磁盘上的崩溃。这个检查增加了一些开销，因此在寻求性能时可能会禁用它。

type: string
Default: ""
Importance: low

在发出请求时要传递给服务器的 id 字符串。这样做的目的是通过允许逻辑应用程序名称包含在服务器端请求日志记录中，跟踪超过 ip/port 的请求源。

type: string
Default: ""
Importance: low

此客户端的机架标识符。这可以是指示此客户端物理位置的任意字符串值。它与代理配置 'broker.rack' 对应。

type: int
Default: 500
Valid Values: [0,…​]
Importance: low

如果没有足够的数据立即满足通过 fetch.min.bytes 指定的要求，则服务器在回答获取请求前将阻断的最大时间。

type: list
Default: ""
Valid Values: non-null string
Importance: low

用作拦截器的类列表。通过实施 org.apache.kafka.clients.consumer.ConsumerInterceptor 接口，可以截取消费者收到的记录（可能模拟）。默认情况下，没有拦截器。

type: long
Default: 300000 （5 分钟）
Valid Values: [0,…​]
Importance: low

毫秒内的时间（以毫秒为单位），即使在我们未看到任何分区领导更改的情况下，也会强制更新元数据，以便主动发现任何新的代理或分区。

type: list
Default: ""
Valid Values: non-null string
Importance: low

用作指标报告器的类列表。实施 org.apache.kafka.common.metrics.MetricsReporter 接口允许在新指标创建通知的类中插入。JmxReporter 始终包含在内以注册 JMX 统计。

type: int
Default: 2
Valid Values: [1,…​]
Importance: low

为计算指标维护的示例数量。

type: string
Default: INFO
Valid Values: [INFO, DEBUG, SSP]
Importance: low

指标的最高记录级别。

type: long
Default: 30000 （30 秒）
Valid Values: [0,…​]
Importance: low

计算指标示例的时间窗口。

type: long
Default: 1000（1秒）
Valid Values: [0,…​]
Importance: low

重新连接到重复连接失败的代理时要等待的最大时间（毫秒）。如果提供，每个主机的 backoff 将为每个连续的连接失败指数增加，最高最高。在计算了 backoff 增长后，会添加 20% 的随机 jitter 来避免连接停滞。

type: long
Default: 50
Valid Values: [0,…​]
Importance: low

在尝试重新连接给定主机前要等待的基本时间。这可避免在紧张循环中重复连接到主机。这个 backoff 适用于客户端到代理的所有连接尝试。

type: long
Default: 100
Valid Values: [0,…​]
Importance: low

尝试重试失败的请求到给定主题分区前等待的时间。这可避免在某些故障情况下在紧密循环中重复发送请求。

type: string
Default: /usr/bin/kinit
Importance: low

Kerberos kinit 命令路径.

type: long
Default: 60000
Importance: low

刷新尝试之间的登录线程睡眠时间。

type: double
Default: 0.05
Importance: low

添加至续订时间的随机jitter 的百分比。

type: double
Default: 0.8
Importance: low

登录线程将休眠，直到达到从最后刷新到 ticket 的过期时间，此时它将尝试续订票据。

type: int
Default: null
Importance: low

（可选）外部身份验证供应商连接超时的值（以毫秒为单位）。目前仅适用于 OAUTHBEARER。

type: int
Default: null
Importance: low

（可选）外部身份验证提供程序读取超时的值（以毫秒为单位）。目前仅适用于 OAUTHBEARER。

type: short
Default: 300
Valid Values: [0,…​,3600]
Importance: low

在刷新凭证时要维护的凭证前的缓冲时间（以秒为单位）。如果刷新将超过缓冲区秒数的过期时间，则刷新将移动至可维护尽可能多的缓冲区时间。如果未指定值，则使用法定值在 0 到 3600（1 小时）之间；如果没有指定值，则使用默认值 300（5 分钟）。如果值和 sasl.login.refresh.min.period.seconds，如果它们的总和超过凭证的剩余生命周期，则都会被忽略。目前仅适用于 OAUTHBEARER。

type: short
Default: 60
Valid Values: [0,…​,900]
Importance: low

在刷新凭证前等待登录刷新线程所需的最小时间（以秒为单位）。合法值介于 0 到 900（15 分钟）之间；如果没有指定值，则使用默认值 60（1 分钟）。如果值和 sasl.login.refresh.buffer.seconds 都会被忽略，如果它们的总和超过凭证的剩余生命周期。目前仅适用于 OAUTHBEARER。

type: double
Default: 0.8
Valid Values: [0.5,…​,1.0]
Importance: low

登录刷新线程将休眠，直到达到指定的窗口因素为止（在达到凭证时），它将尝试刷新凭证。法律值介于 0.5(50%)到 1.0(100%)之间，如果未指定值，则使用默认值 0.8(80%)。目前仅适用于 OAUTHBEARER。

type: double
Default: 0.05
Valid Values: [0.0,…​,0.25]
Importance: low

相对于凭证的生命周期的最大随机 jitter 量，它们被添加到登录刷新线程睡眠时间。法律值介于 0 到 0.25(25%)之间(25%)，如果没有指定值，则使用默认值 0.05(5%)。目前仅适用于 OAUTHBEARER。

type: long
Default: 10000 （10 秒）
Importance: low

（可选）登录尝试外部身份验证提供程序之间等待的最长这个值（可选）值（以毫秒为单位）。登录使用 sasl.login.retry.backoff.ms 设置的初始等待算法，并在尝试为 sasl.login.retry.backoff.max.ms 设置指定的最大等待长度之间加倍长度。目前仅适用于 OAUTHBEARER。

type: long
Default: 100
Importance: low

（可选）在登录尝试外部身份验证提供程序之间初始等待的值（可选）值（以毫秒为单位）。登录使用 sasl.login.retry.backoff.ms 设置的初始等待算法，并在尝试为 sasl.login.retry.backoff.max.ms 设置指定的最大等待长度之间加倍长度。目前仅适用于 OAUTHBEARER。

type: int
Default: 30
Importance: low

（可选）值，允许 OAuth/OIDC 身份提供程序和代理的时间不同。

type: list
Default: null
Importance: low

（可选）代理的逗号分隔设置，用于验证已经为其中一个预期对象发布 JWT。为标准的 OAuth "aud" 声明将检查 JWT，如果设置了这个值，代理将匹配 JWT 的"aud"声明的值，以查看是否存在准确的匹配项。如果没有匹配项，代理将拒绝 JWT 和身份验证。

type: string
Default: null
Importance: low

（可选）用于验证 JWT 是由预期签发者创建的代理的设置。将检查标准的 OAuth "iss" 声明，如果设置了此值，代理就与 JWT 的"iss"声明中的内容完全匹配。如果没有匹配项，代理将拒绝 JWT 和身份验证。

type: long
Default: 3600000（1 小时）
Importance: low

（可选）代理在刷新其 JWKS(JSON Web Key Set)缓存时要等待的值，其中包含用于验证 JWT 签名的密钥。

type: long
Default: 10000 （10 秒）
Importance: low

（可选）尝试从外部身份验证提供程序检索 JWKS(JSON Web Key Set)之间的最大等待的值（以毫秒为单位）。JWKS 检索使用基于 sasl.oauthbearer.jwks.endpoint.retry.max.ms 设置的初始等待长度的指数级 backoff 算法，并在 sasl.oauthbearer.jwks.max.ms 设置指定的最大等待时间。

type: long
Default: 100
Importance: low

（可选）初始等待的值(JSON Web Key Set)从外部身份验证提供程序检索尝试。JWKS 检索使用基于 sasl.oauthbearer.jwks.endpoint.retry.max.ms 设置的初始等待长度的指数级 backoff 算法，并在 sasl.oauthbearer.jwks.max.ms 设置指定的最大等待时间。

type: string
Default: scope
Importance: low

范围的 OAuth 声明通常命名为"scope"，但此（可选）设置可以提供用于 JWT 有效负载声明中包含的范围的不同名称，如果 OAuth/OIDC 供应商将该声明使用不同的名称。

type: string
Default: sub
Importance: low

主体的 OAuth 声明通常命名为"sub"，但此（可选）设置可以为 JWT 有效负载声明中包含的主题提供不同的名称，如果 OAuth/OIDC 供应商将该声明使用不同的名称。

type: string
Default: null
Importance: low

每次返回供应商实施安全算法的可配置创建者类列表。这些类应当实施 org.apache.kafka.common.security.auth.SecurityProviderCreator 接口。

type: list
Default: null
Importance: low

密码套件列表。这是验证、加密、MAC 和密钥交换算法的命名组合，用于通过 TLS 或 SSL 网络协议协商网络连接的安全设置。默认情况下，支持所有可用的密码套件。

type: string
Default: https
Importance: low

使用服务器证书验证服务器主机名的端点标识算法。

type: class
Default: null
Importance: low

类型为 org.apache.kafka.common.security.auth.SslEngineFactory 的类来提供 SSLEngine 对象。默认值为 org.apache.kafka.common.ssl.DefaultSslEngineFactory。

type: string
Default: SunX509
Importance: low

密钥管理器工厂用于 SSL 连接的算法。默认值为 Java 虚拟机配置的主要管理器工厂算法。

type: string
Default: null
Importance: low

用于 SSL 加密操作的 SecureRandom PRNG 实施。

type: string
Default: PKIX
Importance: low

信任管理器工厂用于 SSL 连接的算法。默认值为 Java 虚拟机配置的信任管理器工厂算法。

type: class
Importance: high

序列化器类用于实现 org.apache.kafka.common.serialization.Serializer 接口的关键。

type: class
Importance: high

序列化器类用于实现 org.apache.kafka.common.serialization.Serializer 接口的值。

type: list
Default: ""
Valid Values: non-null string
Importance: high

用于建立到 Kafka 集群的初始连接的主机/端口对列表。客户端将使用此处为 bootstrap 指定了哪些服务器的所有服务器 - 此列表仅影响用于发现全部服务器集的初始主机。此列表应当采用 host1:port1,host2:port2,…​ 的形式。由于这些服务器仅用于初始连接，以发现完整的群集成员身份（可能会动态更改），因此该列表不包含完整的服务器集合（尽管服务器停机时，您可能需要多个服务器）。

type: long
Default: 33554432
Valid Values: [0,…​]
Importance: high

制作者可用于将等待发送到服务器的内存总量为：如果记录的发送速度快于可以发送到服务器，则制作者将阻断用于增加异常的 max.block.ms。

此设置应当与制作者将使用的总内存相对应，但不是硬绑定，因为生产者所使用的所有内存都用于缓冲区。有些额外的内存将用于压缩（如果启用压缩），以及维护动态请求。

type: string
Default: none
Importance: high

由制作者生成的所有数据的压缩类型。默认为 none（即无压缩）。有效值为 无、gzip、snappy、lz4 或 zstd。压缩是全批数据，因此批处理将影响压缩率（更批处理意味着更好的压缩方式）。

type: int
Default: 2147483647
Valid Values: [0,…​,2147483647]
Importance: high

设置大于零的值将导致客户端重新发送发送失败的记录，并显示可能存在瞬时错误。请注意，如果客户端在收到错误时重新输入记录，这个重试不相同。如果在通过 delivery.timeout.ms 配置超时前，在重试次数之前，生成请求将失败，然后再成功确认前过期。用户通常应选择保留此配置未设置，而是使用 delivery.timeout.ms 控制重试行为。

启用幂等性需要此配置值大于 0。如果没有设置冲突的配置并且没有显式启用幂等性，则会禁用幂等性。

在将 enable.ideotence 设置为 false 和 max.in.flight.requests.per.connection 到 1 时允许重试，因为如果两个批处理发送到单个分区，如果两个批处理发送到单个分区，第一个失败并重试，第二个批处理中的记录可能会首先出现。

type: password
Default: null
Importance: high

密钥存储文件或在"ssl.keystore.key"中指定的 PEM 密钥的密码。只有在配置了双向验证时，客户端才需要这样做。

type: password
Default: null
Importance: high

使用由 'ssl.keystore.type" 指定的格式的证书链。默认 SSL 引擎工厂仅支持使用 X.509 证书列表的 PEM 格式。

type: password
Default: null
Importance: high

使用 'ssl.keystore.type" 指定的格式的私钥。默认 SSL 引擎工厂只支持使用 PKCS#8 密钥的 PEM 格式。如果密钥已加密，则必须使用 'ssl.key.password' 指定密钥密码。

type: string
Default: null
Importance: high

密钥存储文件的位置。对于客户端，这是可选的，可用于客户端双向身份验证。

type: password
Default: null
Importance: high

密钥存储文件的存储密码。对于客户端，这是可选的，只有在配置了 'ssl.keystore.location' 时才需要。PEM 格式不支持密钥存储密码。

type: password
Default: null
Importance: high

可信证书，格式为 'ssl.truststore.type'。默认 SSL 引擎工厂仅支持使用 X.509 证书使用 PEM 格式。

type: string
Default: null
Importance: high

信任存储文件的位置。

type: password
Default: null
Importance: high

信任存储文件的密码。如果没有设置密码，则仍然将使用配置的信任存储文件，但会禁用完整性检查。信任存储密码不支持 PEM 格式。

type: int
Default: 16384
Valid Values: [0,…​]
Importance: medium

当多个记录发送到同一分区时，生产者将尝试将记录组合成更少的请求。这有助于客户端和服务器上的性能。此配置以字节为单位控制默认的批处理大小。

不会尝试超过这个大小的批处理记录。

发送到代理的请求将包含多个批处理，每个分区对应一个可用数据。

较小的批处理大小会较小常用值，并且可能会降低吞吐量（一个批处理大小为零将完全禁用批处理）。非常大的批处理大小可能会更严重地使用内存，因为我们总是会在额外记录中为指定批处理大小分配一个缓冲区。

注：此设置提供要发送的批处理大小上限。如果我们的分区数量少于此字节，那么我们会"闲置者"，等待更多记录显示更多记录。此 linger.ms 设置默认为 0，这意味着我们会立即发送一个记录，即使是累积的批处理大小，该批处理大小位于这个 batch.size 设置下。

type: string
Default: use_all_dns_ips
Valid Values: [use_all_dns_ips, resolve_canonical_bootstrap_servers_only]
Importance: medium

控制客户端如何使用 DNS 查找。如果设置为 use_all_dns_ips，则按顺序连接到每个返回的 IP 地址，直到建立成功连接为止。断开连接后，将使用下一个 IP。使用完所有 IP 后，客户端会从主机名再次解析 IP（JVM 和 OS 缓存 DNS 名称查找）。如果设置为 resolve_canonical_bootstrap_servers_only，将每个 bootstrap 地址解析为规范名称列表。在 bootstrap 阶段后，这个行为与 use_all_dns_ips 相同。

type: string
Default: ""
Importance: medium

在发出请求时要传递给服务器的 id 字符串。这样做的目的是通过允许逻辑应用程序名称包含在服务器端请求日志记录中，跟踪超过 ip/port 的请求源。

type: long
Default: 540000 （9 分钟）
Importance: medium

在此配置指定的毫秒数后关闭闲置连接。

type: int
Default: 120000 （2 分钟）
Valid Values: [0,…​]
Importance: medium

在调用 send（） 返回后报告成功或失败的时间上有上限。这会限制在发送前会延迟记录的总时间、从代理等待确认的时间（如果预期），以及可重试发送失败的时间。如果遇到无法恢复的错误，则制作者可能会报告比这个配置更早的记录无法发送记录，或者将重试添加到已达到早期交付到期期限的批处理中。此配置的值应大于或等于 request.timeout.ms 和 linger.ms 的总和。

type: long
Default: 0
Valid Values: [0,…​]
Importance: medium

制作者将到达请求传输之间的所有记录分组到一个批处理请求中。通常，只有在记录到达的速度快于发送日志时，才会被加载。然而，在某些情况下，客户端可能希望降低请求数量，甚至处于中等负载。此设置通过添加少量人的延时（即不立即发送记录）来实现这个值，生产者将等待发送到给定延迟，以便发送其他记录以便可以组合使用。这可以被视为 TCP 中的 Nagle 的算法相似。此设置达到批处理延迟的上限：一旦我们获得 批处理.size 值得记录，无论无论此设置如何，任何设置都会立即发送。但是，如果我们小于这个分区，我们会为指定时间"闲置者"显示，等待更多记录显示。此设置默认为 0（即无延迟）。例如，设置 linger.ms=5 将对发送的请求数量产生影响，但会将最多 5ms 延迟添加到没有负载时发送的记录。

type: long
Default: 60000(1 minute)
Valid Values: [0,…​]
Importance: medium

该配置控制 KafkaProducer'send（）, partitionsFor（） , initTransactions（）, sendOffsetsToTransaction（）, commitTransaction（） 和 abortTransaction（） 方法将阻断。对于 send（），此超时会绑定等待元数据获取和缓冲区分配的总时间（在用户提供的序列化器或分区器中不计于此超时）。对于 partitionsFor（），此超时会绑定等待元数据的时间（如果不可用）。事务相关的方法总是块，但当事务协调器无法发现或没有在超时时间中响应时可能会超时。

type: int
Default: 1048576
Valid Values: [0,…​]
Importance: medium

请求的最大值（以字节为单位）。此设置将限制制作者将在单个请求中发送的记录批处理数量，以避免发送大量请求。这也实际上是在最大不压缩记录批处理大小之上的上限。请注意，服务器在记录批处理大小（如果启用了压缩后）有自己的大写，这可能与此不同。

type: class
Default: org.apache.kafka.clients.producer.internals.DefaultPartitioner
Importance: medium

用于决定在生成记录时要发送到的类。可用的选项有：

type: int
Default: 32768(32 kibibytes)
Valid Values: [-1,…​]
Importance: medium

在读取数据时要使用的 TCP 接收缓冲区(SO_RCVBUF)的大小。如果值为 -1，则使用 OS 默认。

type: int
Default: 30000 （30 秒）
Valid Values: [0,…​]
Importance: medium

配置控制客户端等待请求响应的最大时间。如果在超时前没有收到响应，客户端会在需要时重新发送请求，或者在重试耗尽时失败请求。这应该大于 replica.lag.max.ms （代理配置），以减少因为不必要的制作者重试而出现消息重复的可能性。

type: class
Default: null
Importance: medium

实现了 AuthenticateCallbackHandler 接口的 SASL 客户端回调处理器类的完全限定名称。

type: password
Default: null
Importance: medium

JAAS 登录上下文参数，用于 SASL 连接，其格式由 JAAS 配置文件使用。此处 介绍了 JAAS 配置文件格式。该值格式为： loginModuleClass controlFlag(optionName=optionValue)*;.对于代理，配置必须在小写中带有监听前缀和 SASL 机制名称前缀。例如： listener.name.sasl_ssl.scram-sha-256.sasl.jaas.config=com.example.ScramLoginModule;.

type: string
Default: null
Importance: medium

Kafka 运行的 Kerberos 主体名称。这可以在 Kafka 的 JAAS 配置或 Kafka 配置中定义。

type: class
Default: null
Importance: medium

实现了 AuthenticateCallbackHandler 接口的 SASL 登录回调处理器类的完全限定名称。对于代理，登录回调处理器配置必须以监听器前缀和 SASL 机制名称作为前缀作为前缀。例如： listener.name.sasl_ssl.scram-sha-256.sasl.login.callback.handler.class=com.example.CustomScramLoginCallbackHandler。

type: class
Default: null
Importance: medium

实施登录接口的类的完全限定名称。对于代理，登录配置必须在小写中带有监听前缀和 SASL 机制名称前缀。For example, listener.name.sasl_ssl.scram-sha-256.sasl.login.class=com.example.CustomScramLogin.

type: string
Default: GSSAPI
Importance: medium

用于客户端连接的 SASL 机制。这可以是提供安全提供程序的任何机制。GSSAPI 是默认机制。

type: string
Default: null
Importance: medium

可以检索来自提供程序的 JWKS(JSON Web Key Set) 的 OAuth/OIDC 供应商 URL。URL 可以是基于 HTTP(S)或基于文件的。如果 URL 基于 HTTP(S)，则 JWKS 数据将通过代理启动时配置的 URL 从 OAuth/OIDC 供应商中检索。所有 then-current 密钥将缓存在代理中，用于传入请求。如果为 JWT 收到身份验证请求，如果包含尚未在缓存中但未包括在缓存中的"kid"标头声明值，则将根据需要再次查询 JWKS 端点。但是，代理会在收到任何 JWT 请求前轮询每个 sasl.oauthbearer.jwks.endpoint.refresh.ms 毫秒的 URL 来刷新缓存。如果 URL 是基于文件，代理将从启动时配置的位置载入 JWKS 文件。如果 JWT 包含不在 JWKS 文件中的"kid"标头值，代理将拒绝 JWT 和身份验证。

type: string
Default: null
Importance: medium

OAuth/OIDC 身份提供程序的 URL。如果 URL 基于 HTTP(S)，则代表签发者的令牌端点 URL，请求将基于 sasl.jaas.config 中的配置进行登录。如果 URL 基于文件，它将指定包含由 OAuth/OIDC 身份提供程序发布的访问令牌（在 JWT 序列化表单中）的文件用于授权。

type: string
Default: PLAINTEXT
Importance: medium

用于与代理通信的协议。有效值为：PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL.

type: int
Default: 131072(128 kibibytes)
Valid Values: [-1,…​]
Importance: medium

在发送数据时要使用的 TCP 发送缓冲区(SO_SNDBUF)的大小。如果值为 -1，则使用 OS 默认。

type: long
Default: 30000 （30 秒）
Importance: medium

客户端等待套接字连接建立的最大时间。对于每个连续的连接失败，连接设置超时将按这个最大值增加。为避免连接 storms，则 0.2 的随机化工厂将应用到超时，从而导致计算值上面的 20% 到 20% 的随机范围。

type: long
Default: 10000 （10 秒）
Importance: medium

客户端等待套接字连接建立的时间。如果在超时前没有构建连接，客户端将关闭套接字频道。

type: list
Default: TLSv1.2,TLSv1.3
Importance: medium

为 SSL 连接启用的协议列表。使用 Java 11 或更新版本运行时，默认值为 'TLSv1.2,TLSv1.3'，否则为 'TLSv1.2'。使用 Java 11 的默认值时，如果客户端和服务器同时支持 TLSv1.3，则客户端和服务器将首选 TLSv1.3，否则将回退到 TLSv1.2（假设这两个支持至少支持 TLSv1.2）。在大多数情况下，这个默认设置应该是正常的。另请参阅 ssl.protocol 的配置文档。

type: string
Default: JKS
Importance: medium

密钥存储文件的文件格式。对于客户端，这是可选的。

type: string
Default: TLSv1.3
Importance: medium

用于生成 SSLContext 的 SSL 协议。使用 Java 11 或更新版本运行时，默认值为 'TLSv1.3'，否则为 'TLSv1.2'。对于大多数用例来说，这个值应该非常正常。最近 JVM 中允许的值是 'TLSv1.2' 和 'TLSv1.3'。'TLS', 'TLSv1.1', 'SSL', 'SSLv2' 和 'SSLv3' 在以前的 JVM 中可能被支持，但由于已知的安全漏洞，不建议使用它们。使用这个配置和 'ssl.enabled.protocols' 的默认值，如果服务器不支持 'TLSv1.3'，客户端将降级为 'TLSv1.2'。如果此配置被设置为 'TLSv1.2'，则客户端不会使用 'TLSv1.3'，即使它是 ssl.enabled.protocols 中的值之一，服务器仅支持 'TLSv1.3'。

type: string
Default: null
Importance: medium

用于 SSL 连接的安全供应商名称。默认值是 JVM 的默认安全供应商。

type: string
Default: JKS
Importance: medium

信任存储文件的文件格式。

type: string
Default: all
Valid Values: [all, -1, 0, 1]
Importance: low

致谢的数量要求在考虑请求完成前收到领导机。这控制发送的记录的持久性。允许以下设置：

type: boolean
Default: true
Importance: low

当设置为 'true' 时，制作者将确保在流中写入每个消息的一个副本。如果 'false'，因为代理失败等，制作者会重试，可能会在流中写入重试的消息重复。请注意，启用 idempotence 需要 max.in.flight.requests.per.connection 的值小于或等于 5（可为任何允许值保留消息排序），重试 大于 0，acks 必须是 'all'。

如果没有设置任何冲突配置，则默认启用 Idempence。如果没有设置冲突的配置并且没有显式启用幂等性，则会禁用幂等性。如果显式启用 idempence 并设置了冲突的配置，则会抛出 ConfigException。

type: list
Default: ""
Valid Values: non-null string
Importance: low

用作拦截器的类列表。通过实施 org.apache.kafka.clients.producer.ProducerInterceptor 接口，您可以在将制作者发布到 Kafka 集群前拦截（并可能损坏）制作者收到的记录。默认情况下，没有拦截器。

type: int
Default: 5
Valid Values: [1,…​]
Importance: low

在阻塞之前，客户端将在单个连接上发送的最大未确认请求数。请注意，如果将此配置设定为大于 1 并启用.idempot ence 被设置为 false，则因为重试（如果启用了重试，则会在失败后重新排序消息重新排序风险）。另外，启用幂等性要求此配置值小于或等于 5。如果没有设置冲突的配置并且没有显式启用幂等性，则会禁用幂等性。

type: long
Default: 300000 （5 分钟）
Valid Values: [0,…​]
Importance: low

毫秒内的时间（以毫秒为单位），即使在我们未看到任何分区领导更改的情况下，也会强制更新元数据，以便主动发现任何新的代理或分区。

type: long
Default: 300000 （5 分钟）
Valid Values: [5000,…​]
Importance: low

控制制作者将元数据缓存空闲的时长。如果最后生成了主题以超过元数据空闲持续时间所经过的时间，那么主题的元数据将被忘记，下一次访问将强制生成元数据获取请求。

type: list
Default: ""
Valid Values: non-null string
Importance: low

用作指标报告器的类列表。实施 org.apache.kafka.common.metrics.MetricsReporter 接口允许在新指标创建通知的类中插入。JmxReporter 始终包含在内以注册 JMX 统计。

type: int
Default: 2
Valid Values: [1,…​]
Importance: low

为计算指标维护的示例数量。

type: string
Default: INFO
Valid Values: [INFO, DEBUG, SSP]
Importance: low

指标的最高记录级别。

type: long
Default: 30000 （30 秒）
Valid Values: [0,…​]
Importance: low

计算指标示例的时间窗口。

type: long
Default: 1000（1秒）
Valid Values: [0,…​]
Importance: low

重新连接到重复连接失败的代理时要等待的最大时间（毫秒）。如果提供，每个主机的 backoff 将为每个连续的连接失败指数增加，最高最高。在计算了 backoff 增长后，会添加 20% 的随机 jitter 来避免连接停滞。

type: long
Default: 50
Valid Values: [0,…​]
Importance: low

在尝试重新连接给定主机前要等待的基本时间。这可避免在紧张循环中重复连接到主机。这个 backoff 适用于客户端到代理的所有连接尝试。

type: long
Default: 100
Valid Values: [0,…​]
Importance: low

尝试重试失败的请求到给定主题分区前等待的时间。这可避免在某些故障情况下在紧密循环中重复发送请求。

type: string
Default: /usr/bin/kinit
Importance: low

Kerberos kinit 命令路径.

type: long
Default: 60000
Importance: low

刷新尝试之间的登录线程睡眠时间。

type: double
Default: 0.05
Importance: low

添加至续订时间的随机jitter 的百分比。

type: double
Default: 0.8
Importance: low

登录线程将休眠，直到达到从最后刷新到 ticket 的过期时间，此时它将尝试续订票据。

type: int
Default: null
Importance: low

（可选）外部身份验证供应商连接超时的值（以毫秒为单位）。目前仅适用于 OAUTHBEARER。

type: int
Default: null
Importance: low

（可选）外部身份验证提供程序读取超时的值（以毫秒为单位）。目前仅适用于 OAUTHBEARER。

type: short
Default: 300
Valid Values: [0,…​,3600]
Importance: low

在刷新凭证时要维护的凭证前的缓冲时间（以秒为单位）。如果刷新将超过缓冲区秒数的过期时间，则刷新将移动至可维护尽可能多的缓冲区时间。如果未指定值，则使用法定值在 0 到 3600（1 小时）之间；如果没有指定值，则使用默认值 300（5 分钟）。如果值和 sasl.login.refresh.min.period.seconds，如果它们的总和超过凭证的剩余生命周期，则都会被忽略。目前仅适用于 OAUTHBEARER。

type: short
Default: 60
Valid Values: [0,…​,900]
Importance: low

在刷新凭证前等待登录刷新线程所需的最小时间（以秒为单位）。合法值介于 0 到 900（15 分钟）之间；如果没有指定值，则使用默认值 60（1 分钟）。如果值和 sasl.login.refresh.buffer.seconds 都会被忽略，如果它们的总和超过凭证的剩余生命周期。目前仅适用于 OAUTHBEARER。

type: double
Default: 0.8
Valid Values: [0.5,…​,1.0]
Importance: low

登录刷新线程将休眠，直到达到指定的窗口因素为止（在达到凭证时），它将尝试刷新凭证。法律值介于 0.5(50%)到 1.0(100%)之间，如果未指定值，则使用默认值 0.8(80%)。目前仅适用于 OAUTHBEARER。

type: double
Default: 0.05
Valid Values: [0.0,…​,0.25]
Importance: low

相对于凭证的生命周期的最大随机 jitter 量，它们被添加到登录刷新线程睡眠时间。法律值介于 0 到 0.25(25%)之间(25%)，如果没有指定值，则使用默认值 0.05(5%)。目前仅适用于 OAUTHBEARER。

type: long
Default: 10000 （10 秒）
Importance: low

（可选）登录尝试外部身份验证提供程序之间等待的最长这个值（可选）值（以毫秒为单位）。登录使用 sasl.login.retry.backoff.ms 设置的初始等待算法，并在尝试为 sasl.login.retry.backoff.max.ms 设置指定的最大等待长度之间加倍长度。目前仅适用于 OAUTHBEARER。

type: long
Default: 100
Importance: low

（可选）在登录尝试外部身份验证提供程序之间初始等待的值（可选）值（以毫秒为单位）。登录使用 sasl.login.retry.backoff.ms 设置的初始等待算法，并在尝试为 sasl.login.retry.backoff.max.ms 设置指定的最大等待长度之间加倍长度。目前仅适用于 OAUTHBEARER。

type: int
Default: 30
Importance: low

（可选）值，允许 OAuth/OIDC 身份提供程序和代理的时间不同。

type: list
Default: null
Importance: low