红帽全球峰会第 2 章 部署控制台
使用专用操作器部署控制台。
安装 Operator 后,您可以创建控制台的实例。对于每个控制台实例,Operator 还会创建一个私有 Prometheus 实例来从 Kafka 集群中提取指标,该指标在控制台中显示。
2.1. 部署先决条件
要部署控制台,您需要以下内容:
- OpenShift 4.12 和 4.14 到 4.17 集群。
-
oc命令行工具已安装并配置为连接到 OpenShift 集群。 -
使用具有
cluster-admin权限的账户(如system-admin)访问 OpenShift 集群。 - 由 Apache Kafka 的 Streams 管理的 Kafka 集群,在 OpenShift 集群上运行。
提供了用于安装由 Streams for Apache Kafka 管理的 Kafka 集群的示例文件,以及代表控制台的 Kafka 用户。这些文件提供了设置并尝试控制台的最快方法,但您也可以将自己的流用于 Apache Kafka 部署。
2.1.1. 使用您自己的 Kafka 集群
如果您将自己的流用于 Apache Kafka 部署,请通过与控制台提供的示例部署文件进行比较来验证配置。
对于每个 Kafka 集群,用来安装集群的 Kafka 资源必须配置以下内容:
- 有足够的授权来连接控制台
控制台能够显示某些数据的指标属性
指标配置必须与示例
Kafka(console-kafka)和ConfigMap(console-kafka-metrics)资源中指定的属性匹配。
2.1.2. 部署新的 Kafka 集群
如果您已经安装了 Apache Kafka 的 Streams,但希望创建新 Kafka 集群以用于控制台,则可使用部署资源示例来帮助您入门。
这些资源创建以下内容:
- KRaft 模式中带有 SCRAM-SHA-512 身份验证的 Kafka 集群。
-
Strimzi
KafkaNodePool资源,用于管理集群节点。 -
一个
KafkaUser资源,以启用到 Kafka 集群的验证和授权控制台连接。
040-KafkaUser-console-kafka-user1.yaml 文件中的 KafkaUser 自定义资源包括所需的 ACL 类型,以便为 Kafka 集群提供控制台的授权访问权限。
最低所需的 ACL 规则配置如下:
-
描述,DescribeConfigs权限 -
为所有
主题资源读取、描述、DescribeConfigs权限 -
为所有
组资源读取、描述权限
为确保控制台具有正常工作所需的访问权限,必须为每个 Kafka 集群连接中使用的主体配置最小授权级别。具体权限可能会根据所使用的授权框架而有所不同,如 ACL、Keycloak 授权、OPA 或自定义解决方案。
在配置 KafkaUser 身份验证和授权时,请确保它们与对应的 Kafka 配置匹配:
-
KafkaUser.spec.authentication应该与Kafka.spec.kafka.listeners[*].authentication匹配。 -
KafkaUser.spec.authorization应该与Kafka.spec.kafka.authorization匹配。
先决条件
- OpenShift 4.12 和 4.14 到 4.17 集群。
-
使用具有
cluster-admin权限的账户(如system:admin)访问 OpenShift Container Platform Web 控制台。 -
oc命令行工具已安装并配置为连接到 OpenShift 集群。
流程
下载并提取控制台安装工件。
工件包含在安装以及 Apache Kafka 软件下载页面的 Streams 中提供的示例文件。
工件为安装 Kafka 集群提供部署 YAML 文件。使用位于
examples/console/resources/kafka中的示例安装文件。设置环境变量以更新安装文件:
export NAMESPACE=kafka1 export LISTENER_TYPE=route2 export CLUSTER_DOMAIN=<domain_name>3 在本例中,namespace 变量定义为
kafka,侦听器类型是route。安装 Kafka 集群。
运行以下命令以应用 YAML 文件,并将 Kafka 集群部署到定义的命名空间中:
cat examples/console/resources/kafka/*.yaml | envsubst | kubectl apply -n ${NAMESPACE} -f -此命令读取 YAML 文件,替换命名空间环境变量,并将生成的配置应用到指定的 OpenShift 命名空间。
检查部署的状态:
oc get pods -n kafka输出显示 Operator 和集群就绪度
NAME READY STATUS RESTARTS strimzi-cluster-operator 1/1 Running 0 console-kafka-console-nodepool-0 1/1 Running 0 console-kafka-console-nodepool-1 1/1 Running 0 console-kafka-console-nodepool-2 1/1 Running 0-
console-kafka是集群的名称。 console-nodepool是节点池的名称。节点 ID 标识创建的节点。
使用默认部署,您要安装三个节点。
READY 显示就绪/预期的副本数。当 STATUS 显示为 Running 时,部署成功。
-
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}