红帽全球峰会第 6 章 使用安装工件部署 AMQ Streams
为 AMQ Streams 部署准备了您的环境,您可以将 AMQ Streams 部署到 OpenShift 集群。您可以使用随发行工件提供的部署文件。
使用部署文件创建 Kafka 集群。
另外,您可以根据要求部署以下 Kafka 组件:
AMQ Streams 基于 Strimzi 0.29.x。您可以将 AMQ Streams 2.2 部署到 OpenShift 4.8 到 4.11。
要运行本指南中的命令,您的集群用户必须具有管理基于角色的访问控制(RBAC)和 CRD 的权限。
6.1. 创建 Kafka 集群
要使用 Cluster Operator 管理 Kafka 集群,您必须将其部署为 Kafka 资源。AMQ Streams 提供示例部署文件来执行此操作。您可以使用这些文件同时部署主题 Operator 和 User Operator。
如果您还没有将 Kafka 集群部署为 Kafka 资源,则无法使用 Cluster Operator 来管理它。这适用于在 OpenShift 外部运行的 Kafka 集群。但是,您可以部署和使用主题 Operator 和用户 Operator 作为独立组件。
Cluster Operator 可以监控 OpenShift 集群中的一个、多个或所有命名空间。Topic Operator 和 User Operator 会监视单一命名空间中的 KafkaTopic 和 KafkaUser 资源。如需更多信息,请参阅 使用 AMQ Streams operator 观察命名空间。
6.1.1. 使用 Topic Operator 和 User Operator 部署 Kafka 集群
如果要使用由 AMQ Streams 管理的 Kafka 集群的 Topic Operator 和 User Operator,请执行这些部署步骤。
- 部署 Cluster Operator
使用 Cluster Operator 部署:
6.1.2. 部署独立主题 Operator 和用户 Operator
如果要使用不由 AMQ Streams 管理的 Kafka 集群的 Topic Operator 和 User Operator,请执行 这些部署步骤。
6.1.3. 部署 Cluster Operator
Cluster Operator 负责在 OpenShift 集群中部署和管理 Apache Kafka 集群。
本节中的步骤描述了如何部署 Cluster Operator 来监控以下之一:
6.1.3.1. 观察 Cluster Operator 部署的选项
当 Cluster Operator 运行时,它会开始 监视 Kafka 资源更新。
您可以选择部署 Cluster Operator 来监控 Kafka 资源:
- 单个命名空间(包含 Cluster Operator 的命名空间)
- 多个命名空间
- 所有命名空间
AMQ Streams 提供了示例 YAML 文件,以简化部署过程。
Cluster Operator 监视以下资源的更改:
-
Kafka集群的 Kafka。 -
Kafka Connect集群的 KafkaConnect。 -
用于在 Kafka Connect 集群中创建和管理连接器的
KafkaConnector。 -
Kafka MirrorMaker实例的 KafkaMirrorMaker。 -
KafkaMirrorMaker2用于 Kafka MirrorMaker 2.0 实例。 -
Kafka Bridge实例的 KafkaBridge。 -
KafkaRebalance用于 Cruise Control 优化请求。
当在 OpenShift 集群中创建这些资源时,Operator 会从资源获取集群描述,并通过创建必要的 OpenShift 资源(如 StatefulSets、Service 和 ConfigMap)来开始为资源创建新集群。
每次更新 Kafka 资源时,Operator 都会对组成资源的 OpenShift 资源执行对应的更新。
资源可以修补或删除,然后重新创建资源以便让该资源显示集群状态。此操作可能会导致滚动更新造成服务中断。
删除资源时,操作器会取消部署集群并删除所有相关的 OpenShift 资源。
6.1.3.2. 部署 Cluster Operator 以观察单个命名空间
此流程演示了如何部署 Cluster Operator 来监控 OpenShift 集群中的单个命名空间中的 AMQ Streams 资源。
先决条件
-
此流程需要使用 OpenShift 用户帐户来创建
CustomResourceDefinitions、ClusterRoles和ClusterRoleBindings。在 OpenShift 集群中使用 Role Base Access Control (RBAC)通常意味着创建、编辑和删除这些资源的权限仅限于 OpenShift 集群管理员,如system:admin。
流程
编辑 AMQ Streams 安装文件,以使用 Cluster Operator 将要安装到的命名空间。
例如,在此流程中,Cluster Operator 安装到命名空间 <
my_cluster_operator_namespace> 中。在 Linux 上,使用:
sed -i 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yaml
sed -i 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在 MacOS 上,使用:
sed -i '' 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yaml
sed -i '' 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 部署 Cluster Operator:
oc create -f install/cluster-operator -n <my_cluster_operator_namespace>
oc create -f install/cluster-operator -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get deployments -n <my_cluster_operator_namespace>
oc get deployments -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了部署名称和就绪状态
NAME READY UP-TO-DATE AVAILABLE strimzi-cluster-operator 1/1 1 1
NAME READY UP-TO-DATE AVAILABLE strimzi-cluster-operator 1/1 1 1Copy to Clipboard Copied! Toggle word wrap Toggle overflow READY显示 ready/expected 的副本数量。当AVAILABLE输出显示为1时,部署成功。
6.1.3.3. 部署 Cluster Operator 以观察多个命名空间
此流程演示了如何部署 Cluster Operator 来监控 OpenShift 集群中的多个命名空间之间的 AMQ Streams 资源。
先决条件
-
此流程需要使用 OpenShift 用户帐户来创建
CustomResourceDefinitions、ClusterRoles和ClusterRoleBindings。在 OpenShift 集群中使用 Role Base Access Control (RBAC)通常意味着创建、编辑和删除这些资源的权限仅限于 OpenShift 集群管理员,如system:admin。
流程
编辑 AMQ Streams 安装文件,以使用 Cluster Operator 将要安装到的命名空间。
例如,在此流程中,Cluster Operator 安装到命名空间 <
my_cluster_operator_namespace> 中。在 Linux 上,使用:
sed -i 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yaml
sed -i 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在 MacOS 上,使用:
sed -i '' 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yaml
sed -i '' 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 编辑
install/cluster-operator/060-Deployment-strimzi-cluster-operator.yaml文件,以添加 Cluster Operator 将监视到STRIMZI_NAMESPACE环境变量的所有命名空间列表。例如,在此流程中,Cluster Operator 将监控命名空间
watched-namespace-1、watched-namespace-2、watched-namespace-3。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 对于每个命名空间,安装
RoleBindings。在这个示例中,将这些命令的
watched-namespace替换为在前一步中列出的命名空间,为watched-namespace-1,watched-namespace-2,watched-namespace-3重复这个操作:oc create -f install/cluster-operator/020-RoleBinding-strimzi-cluster-operator.yaml -n <watched_namespace> oc create -f install/cluster-operator/031-RoleBinding-strimzi-cluster-operator-entity-operator-delegation.yaml -n <watched_namespace>
oc create -f install/cluster-operator/020-RoleBinding-strimzi-cluster-operator.yaml -n <watched_namespace> oc create -f install/cluster-operator/031-RoleBinding-strimzi-cluster-operator-entity-operator-delegation.yaml -n <watched_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 部署 Cluster Operator:
oc create -f install/cluster-operator -n <my_cluster_operator_namespace>
oc create -f install/cluster-operator -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get deployments -n <my_cluster_operator_namespace>
oc get deployments -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了部署名称和就绪状态
NAME READY UP-TO-DATE AVAILABLE strimzi-cluster-operator 1/1 1 1
NAME READY UP-TO-DATE AVAILABLE strimzi-cluster-operator 1/1 1 1Copy to Clipboard Copied! Toggle word wrap Toggle overflow READY显示 ready/expected 的副本数量。当AVAILABLE输出显示为1时,部署成功。
6.1.3.4. 部署 Cluster Operator 以监视所有命名空间
此流程演示了如何部署 Cluster Operator,以便在 OpenShift 集群的所有命名空间中监视 AMQ Streams 资源。
在这种模式中运行时,Cluster Operator 会自动管理创建的任何新命名空间中的集群。
先决条件
-
此流程需要使用 OpenShift 用户帐户来创建
CustomResourceDefinitions、ClusterRoles和ClusterRoleBindings。在 OpenShift 集群中使用 Role Base Access Control (RBAC)通常意味着创建、编辑和删除这些资源的权限仅限于 OpenShift 集群管理员,如system:admin。
流程
编辑 AMQ Streams 安装文件,以使用 Cluster Operator 将要安装到的命名空间。
例如,在此流程中,Cluster Operator 安装到命名空间 <
my_cluster_operator_namespace> 中。在 Linux 上,使用:
sed -i 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yaml
sed -i 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在 MacOS 上,使用:
sed -i '' 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yaml
sed -i '' 's/namespace: .*/namespace: <my_cluster_operator_namespace>/' install/cluster-operator/*RoleBinding*.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 编辑
install/cluster-operator/060-Deployment-strimzi-cluster-operator.yaml文件,将STRIMZI_NAMESPACE环境变量的值设置为*。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 创建
ClusterRoleBindings,为 Cluster Operator 的所有命名空间授予集群范围的访问权限。oc create clusterrolebinding strimzi-cluster-operator-namespaced --clusterrole=strimzi-cluster-operator-namespaced --serviceaccount <my_cluster_operator_namespace>:strimzi-cluster-operator oc create clusterrolebinding strimzi-cluster-operator-entity-operator-delegation --clusterrole=strimzi-entity-operator --serviceaccount <my_cluster_operator_namespace>:strimzi-cluster-operator
oc create clusterrolebinding strimzi-cluster-operator-namespaced --clusterrole=strimzi-cluster-operator-namespaced --serviceaccount <my_cluster_operator_namespace>:strimzi-cluster-operator oc create clusterrolebinding strimzi-cluster-operator-entity-operator-delegation --clusterrole=strimzi-entity-operator --serviceaccount <my_cluster_operator_namespace>:strimzi-cluster-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 将
<my_cluster_operator_namespace> 替换为您要安装 Cluster Operator 的命名空间。将 Cluster Operator 部署到您的 OpenShift 集群。
oc create -f install/cluster-operator -n <my_cluster_operator_namespace>
oc create -f install/cluster-operator -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get deployments -n <my_cluster_operator_namespace>
oc get deployments -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了部署名称和就绪状态
NAME READY UP-TO-DATE AVAILABLE strimzi-cluster-operator 1/1 1 1
NAME READY UP-TO-DATE AVAILABLE strimzi-cluster-operator 1/1 1 1Copy to Clipboard Copied! Toggle word wrap Toggle overflow READY显示 ready/expected 的副本数量。当AVAILABLE输出显示为1时,部署成功。
6.1.4. 部署 Kafka
Apache Kafka 是一个开源分布式发布订阅消息传递系统,用于容错实时数据源。
本节中的步骤描述以下内容:
如何使用 Cluster Operator 部署:
- 临时或 持久 Kafka 集群
配置
Kafka自定义资源的主题 Operator 和用户 Operator:
适用于主题 Operator 和用户 Operator 的替代独立部署步骤:
安装 Kafka 时,AMQ Streams 还会安装 ZooKeeper 集群,并添加与 ZooKeeper 连接 Kafka 所需的配置。
6.1.4.1. 部署 Kafka 集群
此流程演示了如何使用 Cluster Operator 将 Kafka 集群部署到 OpenShift 集群。
部署使用 YAML 文件来提供创建 Kafka 资源的规格。
AMQ Streams 提供示例配置文件。对于 Kafka 部署,提供了以下示例:
kafka-persistent.yaml- 使用三个 ZooKeeper 和三个 Kafka 节点部署持久集群。
kafka-jbod.yaml- 使用三个 ZooKeeper 和三个 Kafka 节点(每个都使用多个持久性卷)部署持久集群。
kafka-persistent-single.yaml- 使用单个 ZooKeeper 节点和单个 Kafka 节点部署持久集群。
kafka-ephemeral.yaml- 使用三个 ZooKeeper 和三个 Kafka 节点部署临时集群。
kafka-ephemeral-single.yaml- 使用三个 ZooKeeper 节点和一个 Kafka 节点部署临时集群。
在此过程中,我们使用示例进行 临时和 持久 Kafka 集群部署。
- 临时集群
-
通常,一个临时(或临时) Kafka 集群适合开发和测试目的,不适用于生产环境。此部署使用
emptyDir卷来存储代理信息(对于 ZooKeeper)和主题或分区(用于 Kafka)。使用emptyDir卷意味着其内容严格与 pod 生命周期相关,并在 pod 发生故障时删除。 - 持久性集群
持久性 Kafka 集群使用持久性卷来存储 ZooKeeper 和 Kafka 数据。使用
PersistentVolumeClaim来获取PersistentVolume,使其独立于PersistentVolume的实际类型。PersistentVolumeClaim可以使用StorageClass来触发自动卷置备。如果没有指定StorageClass,OpenShift 将尝试使用默认的StorageClass。以下示例显示了一些常见持久性卷类型:
- 如果您的 OpenShift 集群在 Amazon AWS 上运行,OpenShift 可以置备 Amazon EBS 卷
- 如果 OpenShift 集群在 Microsoft Azure 上运行,OpenShift 可以置备 Azure Disk Storage 卷
- 如果 OpenShift 集群在 Google Cloud 上运行,OpenShift 可以置备 Persistent Disk 卷
- 如果 OpenShift 集群在裸机上运行,OpenShift 可以置备本地持久性卷
示例 YAML 文件指定支持的最新 Kafka 版本,以及其支持的日志消息格式版本和 inter-broker 协议版本的配置。Kafka config 的 inter.broker.protocol.version 属性必须是指定的 Kafka 版本 (spec.kafka.version) 支持的版本。属性表示 Kafka 集群中使用的 Kafka 协议版本。
从 Kafka 3.0.0,当 inter.broker.protocol.version 设置为 3.0 或更高版本时,logging.message.format.version 选项会被忽略,不需要设置。
升级 Kafka 时需要对 inter.broker.protocol.version 的更新。
示例集群默认命名为 my-cluster。集群名称由资源名称定义,在部署集群后无法更改。要在部署集群前更改集群名称,请编辑相关 YAML 文件中的 Kafka 资源的 Kafka.metadata.name 属性。
默认集群名称和指定的 Kafka 版本
流程
创建和部署 临时或 持久的 集群。
对于开发或测试,您可能需要使用临时集群。您可以随时使用持久的集群。
创建和部署 临时 集群:
oc apply -f examples/kafka/kafka-ephemeral.yaml
oc apply -f examples/kafka/kafka-ephemeral.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 创建和部署 持久 集群:
oc apply -f examples/kafka/kafka-persistent.yaml
oc apply -f examples/kafka/kafka-persistent.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
检查部署的状态:
oc get pods -n <my_cluster_operator_namespace>
oc get pods -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了 pod 名称和就绪度
Copy to Clipboard Copied! Toggle word wrap Toggle overflow my-cluster是 Kafka 集群的名称。使用默认部署,您要安装一个 Entity Operator 集群、3 Kafka pod 和 3 ZooKeeper pod。
READY显示 ready/expected 的副本数量。当STATUS显示为Running时,部署成功。
6.1.4.2. 使用 Cluster Operator 部署 Topic Operator
此流程描述了如何使用 Cluster Operator 部署主题 Operator。
您可以配置 Kafka 资源的 entityOperator 属性,使其包含 topicOperator。默认情况下,Topic Operator 会监视 Cluster Operator 部署的 Kafka 集群命名空间中的 KafkaTopic 资源。您还可以使用 Topic Operator spec 中的 watchedNamespace 指定一个命名空间。单个主题 Operator 可以监视单个命名空间。只应一个命名空间监视一个主题 Operator。
如果您使用 AMQ Streams 将多个 Kafka 集群部署到同一命名空间中,请只将一个 Kafka 集群启用 Topic Operator,或使用 watchedNamespace 属性来配置主题 Operator 以观察其他命名空间。
如果要将 topics Operator 与由 AMQ Streams 管理的 Kafka 集群一起使用,则必须将 Topic Operator 部署为独立组件。
有关配置 entityOperator 和 topicOperator 属性的更多信息,请参阅配置 Entity Operator。
流程
编辑
Kafka资源的entityOperator属性,使其包含topicOperator:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 根据
EntityTopicOperatorSpecschema reference 中介绍的属性配置 Topic Operatorspec。如果您希望所有属性使用它们的默认值,请使用空对象(
{})。创建或更新资源:
使用
oc apply:oc apply -f <kafka_configuration_file>
oc apply -f <kafka_configuration_file>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get pods -n <my_cluster_operator_namespace>
oc get pods -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了 pod 名称和就绪度
NAME READY STATUS RESTARTS my-cluster-entity-operator 3/3 Running 0 # ...
NAME READY STATUS RESTARTS my-cluster-entity-operator 3/3 Running 0 # ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow my-cluster是 Kafka 集群的名称。READY显示 ready/expected 的副本数量。当STATUS显示为Running时,部署成功。
6.1.4.3. 使用 Cluster Operator 部署 User Operator
此流程描述了如何使用 Cluster Operator 部署 User Operator。
您可以配置 Kafka 资源的 entityOperator 属性,使其包含 userOperator。默认情况下,User Operator 会监视 Kafka 集群部署命名空间中的 KafkaUser 资源。您还可以使用 User Operator spec 中的 watchedNamespace 指定命名空间。单个用户 Operator 可以监视单个命名空间。只应该只监视一个用户 Operator 的命名空间。
如果要将 User Operator 与 AMQ Streams 管理的 Kafka 集群一起使用,则必须将 User Operator 部署为独立组件。
有关配置 entityOperator 和 userOperator 属性的更多信息,请参阅配置 Entity Operator。
流程
编辑
Kafka资源的entityOperator属性,使其包含userOperator:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 根据
EntityUserOperatorSpecschema reference 中介绍的属性配置User Operatorspec。如果您希望所有属性使用它们的默认值,请使用空对象(
{})。创建或更新资源:
oc apply -f <kafka_configuration_file>
oc apply -f <kafka_configuration_file>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get pods -n <my_cluster_operator_namespace>
oc get pods -n <my_cluster_operator_namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了 pod 名称和就绪度
NAME READY STATUS RESTARTS my-cluster-entity-operator 3/3 Running 0 # ...
NAME READY STATUS RESTARTS my-cluster-entity-operator 3/3 Running 0 # ...Copy to Clipboard Copied! Toggle word wrap Toggle overflow my-cluster是 Kafka 集群的名称。READY显示 ready/expected 的副本数量。当STATUS显示为Running时,部署成功。
6.1.5. AMQ Streams Operator 的替代独立部署选项
您可以对 Topic Operator 和 User Operator 执行独立部署。如果您使用不由 Cluster Operator 管理的 Kafka 集群,请考虑对这些 Operator 的独立部署。
您将操作器部署到 OpenShift。Kafka 可以在 OpenShift 外部运行。例如,您可以使用 Kafka 作为受管服务。您可以调整独立 Operator 的部署配置以匹配 Kafka 集群的地址。
6.1.5.1. 部署独立主题 Operator
此流程演示了如何将主题 Operator 部署为主题管理的独立组件。您可以将独立主题 Operator 与不由 Cluster Operator 管理的 Kafka 集群一起使用。
独立部署可以与任何 Kafka 集群操作。
独立部署文件随 AMQ Streams 提供。使用 05-Deployment-strimzi-topic-operator.yaml 部署文件来部署主题 Operator。添加或设置在 Kafka 集群建立连接所需的环境变量。
Topic Operator 会监视单个命名空间中的 KafkaTopic 资源。您可以在主题 Operator 配置中指定要监视的命名空间,以及到 Kafka 集群的连接。单个主题 Operator 可以监视单个命名空间。只应一个命名空间监视一个主题 Operator。如果要使用多个主题 Operator,请将每个主题配置为监视不同的命名空间。这样,您可以在多个 Kafka 集群中使用主题 Operator。
先决条件
您正在运行一个 Kafka 集群,以便主题 Operator 要连接。
只要独立主题 Operator 配置了连接,因此 Kafka 集群可以在裸机环境、虚拟机或受管云应用程序服务上运行。
流程
编辑
install/topic-operator/05-Deployment-strimzi-topic-operator.yaml独立部署文件中的env属性。独立主题 Operator 部署配置示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 用于监视
KafkaTopic资源的 topics Operator 的 OpenShift 命名空间。指定 Kafka 集群的命名空间。 - 2
- 用于发现并连接到 Kafka 集群中所有代理的 bootstrap 代理地址的主机和端口对。在服务器停机时,使用逗号分隔列表来指定两个或三个代理地址。
- 3
- 用于标识由 Topic Operator 管理的
KafkaTopic资源的标签。这不一定是 Kafka 集群的名称。它可以是分配给KafkaTopic资源的标签。如果部署多个主题 Operator,则每个标签必须是唯一的。也就是说,操作员无法管理相同的资源。 - 4
- 连接到 ZooKeeper 集群的地址和端口对。这必须与 Kafka 集群使用的相同 ZooKeeper 集群。
- 5
- ZooKeeper 会话超时,以毫秒为单位。默认值为
18000(18 秒)。 - 6
- 定期协调之间的间隔(以毫秒为单位)。默认值为
120000(2 分钟)。 - 7
- 从 Kafka 获取主题元数据时的尝试次数。每次尝试之间的时间都定义为 exponential backoff。由于分区或副本数,请考虑增加这个值。默认值为
6次尝试。 - 8
- 打印日志记录消息的级别。您可以将级别设为
ERROR、WARNING、INFO、DEBUG或TRACE。 - 9
- 启用 TLS 支持与 Kafka 代理的加密通信。
- 10
- (可选)JVM 运行 Topic Operator 使用的 Java 选项。
- 11
- (可选)为 Topic Operator 设置的调试(
-D)选项。 - 12
- (可选)如果通过
STRIMZI_TLS_ENABLED启用 TLS,则跳过信任存储证书的生成。如果启用了此环境变量,代理必须使用公共可信证书颁发机构作为其 TLS 证书。默认值为false。 - 13
- (可选)为 mutual TLS 身份验证生成密钥存储证书。把它设置为
false会禁用使用 TLS 到 Kafka 代理的客户端验证。默认值是true。 - 14
- (可选)连接到 Kafka 代理时支持客户端身份验证的 SASL。默认值为
false。 - 15
- (可选)用于客户端身份验证的 SASL 用户名。仅在通过
STRIMZI_SASL_ENABLED启用 SASL 时强制强制。 - 16
- (可选)客户端身份验证的 SASL 密码。仅在通过
STRIMZI_SASL_ENABLED启用 SASL 时强制强制。 - 17
- (可选)客户端身份验证的 SASL 机制。仅在通过
STRIMZI_SASL_ENABLED启用 SASL 时强制强制。您可以将值设为plain、scram-sha-256或scram-sha-512。 - 18
- (可选)用于与 Kafka 代理通信的安全协议。默认值为 "PLAINTEXT"。您可以将值设为
PLAINTEXT、SSL、SASL_PLAINTEXT或SASL_SSL。
-
如果要连接到使用公共证书颁发机构中的证书的 Kafka 代理,请将
STRIMZI_PUBLI_CA设置为true。将此属性设置为true,例如,如果您使用 Amazon AWS MSK 服务。 如果您使用
STRIMZI_TLS_ENABLED环境变量启用了 TLS,请指定用于验证到 Kafka 集群连接的密钥存储和信任存储。TLS 配置示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 部署主题 Operator。
oc create -f install/topic-operator
oc create -f install/topic-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get deployments
oc get deploymentsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了部署名称和就绪状态
NAME READY UP-TO-DATE AVAILABLE strimzi-topic-operator 1/1 1 1
NAME READY UP-TO-DATE AVAILABLE strimzi-topic-operator 1/1 1 1Copy to Clipboard Copied! Toggle word wrap Toggle overflow READY显示 ready/expected 的副本数量。当AVAILABLE输出显示为1时,部署成功。
6.1.5.2. 部署独立用户 Operator
此流程演示了如何将 User Operator 部署为用户管理的独立组件。您可以将单机 User Operator 用于不由 Cluster Operator 管理的 Kafka 集群。
独立部署可以与任何 Kafka 集群操作。
独立部署文件随 AMQ Streams 提供。使用 05-Deployment-strimzi-user-operator.yaml 部署文件来部署 User Operator。添加或设置在 Kafka 集群建立连接所需的环境变量。
User Operator 会监视单一命名空间中的 KafkaUser 资源。您可以在 User Operator 配置中指定要监视的命名空间,以及到 Kafka 集群的连接。单个用户 Operator 可以监视单个命名空间。只应该只监视一个用户 Operator 的命名空间。如果要使用多个用户 Operator,请将每个用户配置为监视不同的命名空间。这样,您可以在多个 Kafka 集群中使用 User Operator。
先决条件
您正在运行一个 Kafka 集群,供 User Operator 连接。
只要为连接正确配置了独立用户 Operator,则 Kafka 集群可以在裸机环境、虚拟机或受管云应用程序服务上运行。
流程
编辑
install/user-operator/05-Deployment-strimzi-user-operator.yaml独立部署文件中的以下env属性。独立用户 Operator 部署配置示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 用于监视
KafkaUser资源的 User Operator 的 OpenShift 命名空间。只能指定一个命名空间。 - 2
- 用于发现并连接到 Kafka 集群中所有代理的 bootstrap 代理地址的主机和端口对。在服务器停机时,使用逗号分隔列表来指定两个或三个代理地址。
- 3
- 包含用于 TLS 客户端身份验证的新用户证书的证书颁发机构的公钥(
ca.crt)值的 OpenShiftSecret。 - 4
- 包含用于 TLS 客户端身份验证的新用户证书的证书颁发机构(
ca.key)值的 OpenShiftSecret。 - 5
- 用于标识由 User Operator 管理的
KafkaUser资源的标签。这不一定是 Kafka 集群的名称。它可以是分配给KafkaUser资源的标签。如果部署多个用户 Operator,则每个标签必须是唯一的。也就是说,操作员无法管理相同的资源。 - 6
- 定期协调之间的间隔(以毫秒为单位)。默认值为
120000(2 分钟)。 - 7
- 打印日志记录消息的级别。您可以将级别设为
ERROR、WARNING、INFO、DEBUG或TRACE。 - 8
- 启用垃圾回收(GC)日志记录。默认值是
true。 - 9
- 证书颁发机构的有效性周期。默认值为
365天。 - 10
- 证书颁发机构的续订期。续订周期从当前证书的过期日期向后兼容。默认为
30天,可在旧证书过期之前启动证书续订。 - 11
- (可选)运行 User Operator 的 JVM 使用的 Java 选项
- 12
- (可选)为 User Operator 设置的调试(
-D)选项 - 13
- (可选) 用于 User Operator 创建的 OpenShift secret 的名称的前缀。
- 14
- (可选)指示 Kafka 集群是否支持使用 Kafka Admin API 管理授权 ACL 规则。当设置为
false时,User Operator 将拒绝具有简单授权 ACL 规则的所有资源。这有助于避免 Kafka 集群日志中不必要的异常。默认值是true。 - 15
- (可选)Semi-colon 分离的 Cron 表达式列表,用于定义过期用户证书的维护时间窗口。
如果使用 TLS 连接到 Kafka 集群,请指定用于验证连接的 secret。否则,转到下一步。
TLS 配置示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 部署 User Operator。
oc create -f install/user-operator
oc create -f install/user-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow 检查部署的状态:
oc get deployments
oc get deploymentsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 输出显示了部署名称和就绪状态
NAME READY UP-TO-DATE AVAILABLE strimzi-user-operator 1/1 1 1
NAME READY UP-TO-DATE AVAILABLE strimzi-user-operator 1/1 1 1Copy to Clipboard Copied! Toggle word wrap Toggle overflow READY显示 ready/expected 的副本数量。当AVAILABLE输出显示为1时,部署成功。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}