第 2 章 部署配置
本章论述了如何使用自定义资源配置受支持的部署的不同方面:
- Kafka 集群
- Kafka Connect 集群
- 支持 Source2Image 的 Kafka Connect 集群
- Kafka MirrorMaker
- Kafka Bridge
- Sything Control
应用到自定义资源的标签也会应用到由 Kafka MirrorMaker 组成的 OpenShift 资源。这提供了一种便捷的机制,可使资源根据需要进行标记。
2.1. Kafka 集群配置
本节论述了如何在 AMQ Streams 集群中配置 Kafka 部署。Kafka 集群使用 ZooKeeper 集群部署。部署也可以包括管理 Kafka 主题和用户的 Topic Operator 和 User Operator。
您可以使用 Kafka 资源配置 Kafka
。配置选项也可用于 Kafka
资源中的 ZooKeeper 和 Entity Operator。Entity Operator 由 Topic Operator 和 User Operator 组成。
Kafka
资源的完整 schema 信息包括在 第 13.2.1 节 “Kafka
模式参考” 中。
监听程序配置
您可以配置监听程序以将客户端连接到 Kafka 代理。有关为连接代理配置监听程序的更多信息,请参阅 Listener 配置。
授权对 Kafka 的访问
您可以将 Kafka 集群配置为允许或拒绝用户执行的操作。有关保护对 Kafka 代理的访问的更多信息,请参阅管理对 Kafka 的访问。
管理 TLS 证书
在部署 Kafka 时,Cluster Operator 会自动设置并更新 TLS 证书,以在集群中启用加密和身份验证。如果需要,您可以在续订周期结束前手动续订集群和客户端 CA 证书。您还可以替换集群和客户端 CA 证书使用的密钥。如需更多信息,请参阅 手动重新更新 CA 证书和 替换私钥。
其它资源
- 有关 Apache Kafka 的详情,请查看 Apache Kafka 网站。
2.1.1. 配置 Kafka
使用 Kafka
资源的属性来配置 Kafka 部署。
除了配置 Kafka 外,您还可以为 ZooKeeper 和 AMQ Streams Operator 添加配置。常见的配置属性(如日志记录和健康检查)是为每个组件独立配置的。
此流程仅显示一些可能的配置选项,但尤为重要选项包括:
- 资源请求(CPU / Memory)
- 用于最大和最小内存分配的 JVM 选项
- 侦听器(和客户端身份验证)
- Authentication
- 存储
- 机架感知
- 指标
- 用于集群重新平衡的精简控制
Kafka 版本
Kafka 配置
的 log.message.format
属性必须是指定 Kafka 版本(.version
和 inter.broker.protocol.versionspec.kafka.version
)支持的版本。属性表示附加到消息的日志格式版本,以及 Kafka 集群中使用的 Kafka 协议版本。在升级 Kafka 版本时,需要更新这些属性。如需更多信息,请参阅 OpenShift 上部署 和升级 AMQ Streams 中的升级 Kafka。
先决条件
- OpenShift 集群
- 一个正在运行的 Cluster Operator
有关 部署方法的说明,请参阅 OpenShift 指南中的部署和升级 AMQ Streams :
流程
编辑
Kafka
资源的spec
属性。您可以配置的属性显示在此示例配置中:
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: replicas: 3 1 version: 2.8.0 2 logging: 3 type: inline loggers: kafka.root.logger.level: "INFO" resources: 4 requests: memory: 64Gi cpu: "8" limits: memory: 64Gi cpu: "12" readinessProbe: 5 initialDelaySeconds: 15 timeoutSeconds: 5 livenessProbe: initialDelaySeconds: 15 timeoutSeconds: 5 jvmOptions: 6 -Xms: 8192m -Xmx: 8192m image: my-org/my-image:latest 7 listeners: 8 - name: plain 9 port: 9092 10 type: internal 11 tls: false 12 configuration: useServiceDnsDomain: true 13 - name: tls port: 9093 type: internal tls: true authentication: 14 type: tls - name: external 15 port: 9094 type: route tls: true configuration: brokerCertChainAndKey: 16 secretName: my-secret certificate: my-certificate.crt key: my-key.key authorization: 17 type: simple config: 18 auto.create.topics.enable: "false" offsets.topic.replication.factor: 3 transaction.state.log.replication.factor: 3 transaction.state.log.min.isr: 2 log.message.format.version: 2.8 inter.broker.protocol.version: 2.8 ssl.cipher.suites: "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" 19 ssl.enabled.protocols: "TLSv1.2" ssl.protocol: "TLSv1.2" storage: 20 type: persistent-claim 21 size: 10000Gi 22 rack: 23 topologyKey: topology.kubernetes.io/zone metricsConfig: 24 type: jmxPrometheusExporter valueFrom: configMapKeyRef: 25 name: my-config-map key: my-key # ... zookeeper: 26 replicas: 3 27 logging: 28 type: inline loggers: zookeeper.root.logger: "INFO" resources: requests: memory: 8Gi cpu: "2" limits: memory: 8Gi cpu: "2" jvmOptions: -Xms: 4096m -Xmx: 4096m storage: type: persistent-claim size: 1000Gi metricsConfig: # ... entityOperator: 29 tlsSidecar: 30 resources: requests: cpu: 200m memory: 64Mi limits: cpu: 500m memory: 128Mi topicOperator: watchedNamespace: my-topic-namespace reconciliationIntervalSeconds: 60 logging: 31 type: inline loggers: rootLogger.level: "INFO" resources: requests: memory: 512Mi cpu: "1" limits: memory: 512Mi cpu: "1" userOperator: watchedNamespace: my-topic-namespace reconciliationIntervalSeconds: 60 logging: 32 type: inline loggers: rootLogger.level: INFO resources: requests: memory: 512Mi cpu: "1" limits: memory: 512Mi cpu: "1" kafkaExporter: 33 # ... cruiseControl: 34 # ... tlsSidecar: 35 # ...
- 1
- 2
- Kafka 版本,可按照 升级过程将其改为受支持的 版本。
- 3
- 指定 Kafka 日志记录器和日志级别 直接(
内联)或通过
ConfigMap 间接(外部
)添加。自定义 ConfigMap 必须放在log4j.properties
键下。对于 Kafkakafka.root.logger.level
logger,您可以将日志级别设置为 INFO、ERROR、WARN、TRACE、DEBUG、FATAL 或 OFF。 - 4
- 5
- 健康检查以了解 何时重新启动容器(存活度)以及容器何时可以接受流量(就绪度)。
- 6
- 用于优化运行 Kafka 的虚拟机(VM)性能的 JVM 配置选项。
- 7
- ADVANCED OPTION: 容器镜像配置,只在特殊情况下推荐这样做。
- 8
- 侦听器配置客户端如何通过 bootstrap 地址连接到 Kafka 集群。侦听器 配置为 内部或外部 侦听器,以便从 OpenShift 集群内部或外部进行连接。
- 9
- 用于标识侦听器的名称。在 Kafka 集群中必须是唯一的。
- 10
- Kafka 内侦听器使用的端口号。在给定 Kafka 集群中,端口号必须是唯一的。允许的端口号是 9092 及以上,但端口 9404 和 9999 除外,它们已用于 Prometheus 和 JMX。根据监听程序类型,端口号可能与连接 Kafka 客户端的端口号不同。
- 11
- 侦听器类型指定为
内部
,或用于外部监听器,作为路由
、负载均衡器、
节点端口
或入口
。 - 12
- 为每个侦听器启用 TLS 加密。默认为
false
。路由
监听程序不需要 TLS 加密。 - 13
- 定义是否分配了包括集群服务后缀(通常.
cluster.local
)在内的完全限定 DNS 名称。 - 14
- 15
- 16
- 由外部 证书颁发机构管理的 Kafka 侦听器 证书的可选配置。
brokerCertChainAndKey
指定包含服务器证书和私钥的Secret
。您可以在任何启用 TLS 加密的监听程序上配置 Kafka 侦听程序证书。 - 17
- 授权在 Kafka 代理上启用简单、OAUTH 2.0 或 OPA 授权。简单授权使用
AclAuthorizer
Kafka 插件。 - 18
config
指定代理配置。标准 Apache Kafka 配置可能会提供,仅限于不是由 AMQ Streams 直接管理的属性。- 19
- 20
- 21
- 22
- 23
- 将机架感知 配置为在不同机架之间分布副本。
topologykey
必须与集群节点标签匹配。 - 24
- 启用了 Prometheus 指标。在本例中,为 Prometheus JMX Exporter(默认指标导出器)配置了指标数据。
- 25
- 通过 Prometheus JMX Exporter 将指标导出到 Grafana 仪表板的 Prometheus 规则,这可以通过引用包含 Prometheus JMX 导出器配置的 ConfigMap 来启用。您可以使用对包含
metricsConfig.valueFrom.configMapKeyRef.key
下的空文件的 ConfigMap 的引用来启用指标,而无需进一步配置。 - 26
- zookeeper 特定的配置,其中包含与 Kafka 配置类似的属性。
- 27
- ZooKeeper 节点的数量。zookeeper 集群或ensemble 通常使用奇数的节点(通常为三个、五个或 7 个)运行。大多数节点必须可用,才能保持有效的仲裁。如果 ZooKeeper 集群丢失其仲裁,它将停止响应客户端,Kafka 代理将停止工作。拥有稳定且高度可用的 ZooKeeper 集群对于 AMQ 流至关重要。
- 28
- 29
- 实体 Operator 配置,用于指定 Topic Operator 和 User Operator 的配置。
- 30
- 实体操作器 TLS sidecar 配置.实体 Operator 使用 TLS sidecar 与 ZooKeeper 进行安全通信。
- 31
- 指定 Topic Operator 日志记录器和日志级别。这个示例使用
内联
日志记录。 - 32
- 33
- Kafka Exporter 配置.Kafka Exporter 是一个可选组件,用于从 Kafka 代理提取指标数据,特别是消费者滞后数据。
- 34
- Cruise Control 的可选配置,用于 重新平衡 Kafka 集群。
- 35
- 插入控制 TLS sidecar 配置.cruise Control 使用 TLS sidecar 与 ZooKeeper 进行安全通信。
创建或更新资源:
oc apply -f KAFKA-CONFIG-FILE
2.1.2. 配置实体 Operator
Entity Operator 负责管理正在运行的 Kafka 集群中与 Kafka 相关的实体。
Entity Operator 包括:
- 用于管理 Kafka 主题的主题 Operator
- 管理 Kafka 用户的用户 Operator
通过 Kafka
资源配置,Cluster Operator 可在部署 Kafka 集群时部署 Entity Operator,包括一个或多个操作器。
部署后,实体 Operator 根据部署配置包含操作器。
Operator 会自动配置为管理 Kafka 集群的主题和用户。
2.1.2.1. 实体 Operator 配置属性
使用 Kafka.spec 中的 principal
Operator
属性来配置 Entity Operator。
entity Operator
属性支持以下几个子属性:
-
tlsSidecar
-
topicOperator
-
userOperator
-
模板
tlsSidecar
属性包含 TLS sidecar 容器的配置,用于与 ZooKeeper 通信。
template
属性包含 Entity Operator pod 的配置,如标签、注解、关联性和容限。有关配置模板的详情请参考 第 2.6 节 “自定义 OpenShift 资源”。
topicOperator
属性包含 Topic Operator 的配置。当缺少这个选项时,Entity Operator 会在没有 Topic Operator 的情况下部署。
userOperator
属性包含 User Operator 的配置。当缺少这个选项时,Entity Operator 会在没有 User Operator 的情况下部署。
有关配置 Entity Operator 的属性的更多信息,请参阅 EntityUserOperatorSpec
schema 参考。
启用两个运算符的基本配置示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... zookeeper: # ... entityOperator: topicOperator: {} userOperator: {}
如果将空对象({}
)用于 topicOperator 和
,则所有属性都使用其默认值。
userOperator
当缺少 topicOperator
和 userOperator
属性时,Entity Operator 不会被部署。
2.1.2.2. 主题 Operator 配置属性
可以使用 topicOperator
对象中的附加选项来配置主题 Operator 部署。支持以下属性:
watchedNamespace
-
主题操作器监视
KafkaTopics
的 OpenShift 命名空间。默认为部署 Kafka 集群的命名空间。 reconciliationIntervalSeconds
-
定期协调之间的间隔(以秒为单位)。
默认值
120. zookeeperSessionTimeoutSeconds
-
ZooKeeper 会话超时,以秒为单位。默认值为
18
。 topicMetadataMaxAttempts
-
从 Kafka 获取主题元数据的尝试数量。每次尝试之间的时间都定义为指数回退。考虑在因为分区或副本数量而创建主题时增加这个值。
默认
6. image
-
image
属性可用于配置要使用的容器镜像。有关配置自定义容器镜像的详情,请参考 第 13.1.6 节 “image
”。 资源
-
resources
属性配置分配给 Topic Operator 的资源数量。有关资源请求和限制配置的详情,请参阅 第 13.1.5 节 “资源
”。 logging
-
logging
属性配置 Topic Operator 的日志。如需了解更多详细信息,请参阅 第 13.2.45.1 节 “logging
”。
Topic Operator 配置示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... zookeeper: # ... entityOperator: # ... topicOperator: watchedNamespace: my-topic-namespace reconciliationIntervalSeconds: 60 # ...
2.1.2.3. 用户 Operator 配置属性
用户 Operator 部署可以使用 userOperator
对象中的附加选项进行配置。支持以下属性:
watchedNamespace
-
用户操作员在其中监视
KafkaUsers
的 OpenShift 命名空间。默认为部署 Kafka 集群的命名空间。 reconciliationIntervalSeconds
-
定期协调之间的间隔(以秒为单位)。
默认值
120. zookeeperSessionTimeoutSeconds
-
ZooKeeper 会话超时,以秒为单位。默认值为
18
。 image
-
image
属性可用于配置要使用的容器镜像。有关配置自定义容器镜像的详情,请参考 第 13.1.6 节 “image
”。 资源
-
resources
属性配置分配给 User Operator 的资源数量。有关资源请求和限制配置的详情,请参阅 第 13.1.5 节 “资源
”。 logging
-
logging
属性配置 User Operator 的日志记录。如需了解更多详细信息,请参阅 第 13.2.45.1 节 “logging
”。 secretPrefix
-
secretPrefix
属性在从 KafkaUser 资源创建的所有 Secret 的名称中添加前缀。例如,STRIMZI_SECRET_PREFIX=kafka-
将为所有 Secret 名称添加前缀kafka-
。因此,名为my-user
的 KafkaUser 将创建名为kafka-my-user
的 Secret。
User Operator 配置示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... zookeeper: # ... entityOperator: # ... userOperator: watchedNamespace: my-user-namespace reconciliationIntervalSeconds: 60 # ...
2.1.3. Kafka 和 ZooKeeper 存储类型
作为有状态应用程序,Kafka 和 ZooKeeper 需要将数据存储在磁盘上。AMQ Streams 支持用于此数据的三种存储类型:
- ephemeral
- persistent
- JBOD 存储
JBOD 存储只支持 Kafka,不适用于 ZooKeeper。
在配置 Kafka
资源时,您可以指定 Kafka 代理使用的存储类型及其对应的 ZooKeeper 节点。您可以使用以下资源中的 storage
属性配置存储类型:
-
Kafka.spec.kafka
-
Kafka.spec.zookeeper
存储类型在 type
字段中配置。
部署 Kafka 集群后,无法更改存储类型。
其它资源
- 如需有关临时存储的更多信息,请参阅 临时存储模式参考。
- 有关持久性存储的更多信息,请参阅 持久性存储架构参考。
- 有关 JBOD 存储的更多信息,请参阅 JBOD 模式参考。
-
有关
Kafka
模式的更多信息,请参阅Kafka
模式参考。
2.1.3.1. 数据存储注意事项
高效的数据存储基础架构对于 AMQ 流的最佳性能至关重要。
块存储是必需的。文件存储(如 NFS)无法使用 Kafka。
从以下选项中为块存储选择:
- 基于云的块存储解决方案,如 Amazon Elastic Block Store(EBS)
- 本地持久性卷
- 通过 光纤通道 或 iSCSI等协议访问的存储区域网络(SAN)卷
AMQ Streams 不需要 OpenShift 原始块卷。
2.1.3.1.1. 文件系统
建议您将存储系统配置为使用 XFS 文件系统。AMQ Streams 还与 ext4 文件系统兼容,但为了获得最佳结果,可能需要额外的配置。
2.1.3.1.2. Apache Kafka 和 ZooKeeper 存储
Apache Kafka 和 ZooKeeper 使用单独的磁盘。
支持三种类型的数据存储:
- 临时(仅适用于开发的建议)
- persistent
- JBOD(只是一个磁盘绑定,仅适用于 Kafka)
如需更多信息,请参阅 Kafka 和 ZooKeeper 存储。
在异步发送和从多个主题接收数据的大型集群中,固态驱动器(SSD)(虽然不必要)可以提高 Kafka 的性能。SSD 在 ZooKeeper 中特别有效,它需要快速、低延迟的数据访问。
您不需要置备复制存储,因为 Kafka 和 ZooKeeper 都内置了数据复制。
2.1.3.2. 临时存储
临时存储使用 emptyDir
卷来存储数据。要使用临时存储,请将 type
字段设置为 ephemeral
。
emptyDir
卷不是持久性的,存储在其中的数据会在 pod 重启时丢失。新 pod 启动后,它必须从集群的其他节点恢复所有数据。临时存储不适用于单节点 ZooKeeper 集群,或者适用于复制因数为 1 的 Kafka 主题。此配置将导致数据丢失。
临时存储示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... storage: type: ephemeral # ... zookeeper: # ... storage: type: ephemeral # ...
2.1.3.2.1. 日志目录
Kafka 代理使用临时卷作为挂载到以下路径的日志目录:
/var/lib/kafka/data/kafka-logIDX
其中 IDX
是 Kafka 代理 pod 索引。例如 /var/lib/kafka/data/kafka-log0。
2.1.3.3. 持久性存储
永久存储使用持久卷声明 来调配用于存储数据的持久卷。持久卷声明可用于调配许多不同类型的卷,具体取决于要调配卷的 存储类。可以与持久卷声明一起使用的数据类型包括许多类型的 SAN 存储 和本地持久卷。
若要使用持久存储,必须将 type
设置为 persistent-claim
。持久性存储支持额外的配置选项:
id
(可选)-
存储标识号.对于 JBOD 存储声明中定义的存储卷,此选项是必需的。默认值为
0
。 大小
(必需)- 定义持久卷声明的大小,如 "1000Gi"。
class
(可选)- 用于动态卷置备的 OpenShift 存储类。
selector
(可选)- 允许选择要使用的特定持久性卷。它包含键:值对,代表用于选择此类卷的标签。
deleteClaim
(optional)-
指定在取消部署集群时是否需要删除持久卷声明的布尔值。默认为
false
。
仅支持重新定义持久性卷大小的 OpenShift 版本支持在现有 AMQ Streams 集群中增加持久性卷的大小。要调整持久性卷的大小必须使用支持卷扩展的存储类。对于不支持卷扩展的其他 OpenShift 版本和存储类,您必须在部署集群前决定必要的存储大小。无法减少现有持久性卷的大小。
使用 1000Gi 大小
的持久性存储配置片段示例
# ... storage: type: persistent-claim size: 1000Gi # ...
以下示例演示了存储类的使用。
使用特定存储类的持久性存储配置片段示例
# ... storage: type: persistent-claim size: 1Gi class: my-storage-class # ...
最后,可以利用 选择器
来选择特定的标记持久卷,以提供 SSD 等必要功能。
使用选择器的持久性存储配置片段示例
# ... storage: type: persistent-claim size: 1Gi selector: hdd-type: ssd deleteClaim: true # ...
2.1.3.3.1. 存储类覆盖
您可以为一个或多个 Kafka 代理或 ZooKeeper 节点指定不同的存储类,而不是使用默认存储类。例如,当存储类仅限于不同的可用区或数据中心时,这很有用。您可以使用 overrides
字段来实现这一目的。
在本例中,默认存储类名为 my-storage-class
:
使用存储类覆盖的 AMQ Streams 集群示例
apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: labels: app: my-cluster name: my-cluster namespace: myproject spec: # ... kafka: replicas: 3 storage: deleteClaim: true size: 100Gi type: persistent-claim class: my-storage-class overrides: - broker: 0 class: my-storage-class-zone-1a - broker: 1 class: my-storage-class-zone-1b - broker: 2 class: my-storage-class-zone-1c # ... zookeeper: replicas: 3 storage: deleteClaim: true size: 100Gi type: persistent-claim class: my-storage-class overrides: - broker: 0 class: my-storage-class-zone-1a - broker: 1 class: my-storage-class-zone-1b - broker: 2 class: my-storage-class-zone-1c # ...
配置的 overrides
属性后,卷使用以下存储类:
-
ZooKeeper 节点 0 的持久卷将使用
my-storage-class-zone-1a
。 -
ZooKeeper 节点 1 的持久卷将使用
my-storage-class-zone-1b
。 -
ZooKeeepr 节点 2 的持久卷将使用
my-storage-class-zone-1c
。 -
Kafka 代理 0 的持久性卷将使用
my-storage-class-zone-1a
。 -
Kafka 代理 1 的持久性卷将使用
my-storage-class-zone-1b
。 -
Kafka 代理 2 的持久性卷将使用
my-storage-class-zone-1c
。
overrides
属性目前只用于覆盖存储类配置。目前不支持覆盖其他存储配置字段。目前不支持存储配置中的其他字段。
2.1.3.3.2. 持久性卷声明命名
使用持久性存储时,它会使用以下名称创建持久性卷声明:
data-cluster-name-kafka-idx
-
用于存储 Kafka 代理 pod
IDx
数据的卷的持久性卷声明。 data-cluster-name-zookeeper-idx
-
用于为 ZooKeeper 节点 pod
idx
存储数据的卷的持久性卷声明。
2.1.3.3.3. 日志目录
Kafka 代理使用持久性卷作为挂载到以下路径的日志目录:
/var/lib/kafka/data/kafka-logIDX
其中 IDX
是 Kafka 代理 pod 索引。例如 /var/lib/kafka/data/kafka-log0。
2.1.3.4. 重新定义持久性卷大小
您可以通过增大现有 AMQ Streams 集群使用的持久性卷的大小来置备存储容量。在使用一个持久性卷或在 JBOD 存储配置中使用多个持久性卷的集群中,支持重新定义持久性卷大小。
您可以增大但不能缩小持久性卷的大小。OpenShift 目前不支持缩小持久卷的大小。
先决条件
- 个 OpenShift 集群,其支持卷大小调整。
- Cluster Operator 正在运行。
- 使用使用支持卷扩展的存储类创建的持久性卷的 Kafka 集群。
流程
在
Kafka
资源中,增大分配给 Kafka 集群和 ZooKeeper 集群的持久性卷的大小。-
要增大分配给 Kafka 集群的卷大小,编辑
spec.kafka.storage
属性。 要增大分配给 ZooKeeper 集群的卷大小,请编辑
spec.zookeeper.storage
属性。例如,将卷大小从
1000Gi
增加到2000Gi
:apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... storage: type: persistent-claim size: 2000Gi class: my-storage-class # ... zookeeper: # ...
-
要增大分配给 Kafka 集群的卷大小,编辑
创建或更新资源:
oc apply -f KAFKA-CONFIG-FILE
OpenShift 会响应来自 Cluster Operator 的请求,增加了所选持久性卷的容量。完成大小调整后,Cluster Operator 会重启所有使用调整大小持久性卷的 pod。这会自动发生。
其它资源
有关在 OpenShift 中调整持久性卷大小的更多信息,请参阅使用 Kubernetes 重新定义持久性卷 大小。
2.1.3.5. JBOD 存储概述
您可以将 AMQ Streams 配置为使用 JBOD,这是多个磁盘或卷的数据存储配置。JBOD 是为 Kafka 代理提供更多数据存储的一种方法。它还能提高性能。
一个或多个卷描述了 JBOD 配置,每个卷可以 临时 或永久 。JBOD 卷声明的规则和限制与临时和永久存储的规则和限制相同。例如,您不能在置备后缩小持久性存储卷的大小,或者 type=ephemeral 时您无法更改 sizeLimit
的值。
2.1.3.5.1. JBOD 配置
若要将 JBOD 与 AMQ Streams 搭配使用,存储 类型
必须设置为 jbod
。借助 volumes
属性,您可以描述组成 JBOD 存储阵列或配置的磁盘。以下片段显示了 JBOD 配置示例:
# ... storage: type: jbod volumes: - id: 0 type: persistent-claim size: 100Gi deleteClaim: false - id: 1 type: persistent-claim size: 100Gi deleteClaim: false # ...
创建 JBOD 卷后,无法更改 id。
用户可以从 JBOD 配置中添加或删除卷。
2.1.3.5.2. JBOD 和持久性卷声明
当使用持久性存储声明 JBOD 卷时,生成的持久性卷声明的命名方案如下:
data-id-cluster-name-kafka-idx
-
其中
id
是用于存储 Kafka 代理 podidx
数据的卷 ID。
2.1.3.5.3. 日志目录
Kafka 代理将使用 JBOD 卷作为挂载到以下路径的日志目录:
/var/lib/kafka/data-id/kafka-log_idx_
-
其中
id
是用于存储 Kafka 代理 podidx
数据的卷 ID。例如/var/lib/kafka/data-0/kafka-log0。
2.1.3.6. 将卷添加到 JBOD 存储
这个步骤描述了如何在配置为使用 JBOD 存储的 Kafka 集群中添加卷。它不能应用到配置为使用任何其他存储类型的 Kafka 集群。
在已经使用并被删除的 id
下添加新卷时,您必须确保之前使用的 PersistentVolumeClaims
已被删除。
先决条件
- OpenShift 集群
- 一个正在运行的 Cluster Operator
- 带有 JBOD 存储的 Kafka 集群
流程
编辑
Kafka
资源中的spec.kafka.storage.volumes
属性。将新卷添加到 volumes数组
。例如,添加 ID 为2
的新卷:apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... storage: type: jbod volumes: - id: 0 type: persistent-claim size: 100Gi deleteClaim: false - id: 1 type: persistent-claim size: 100Gi deleteClaim: false - id: 2 type: persistent-claim size: 100Gi deleteClaim: false # ... zookeeper: # ...
创建或更新资源:
oc apply -f KAFKA-CONFIG-FILE
- 创建新主题或将现有分区重新分配至新磁盘.
其它资源
有关重新分配主题的详情请参考 第 2.1.4.2 节 “分区重新分配”。
2.1.3.7. 从 JBOD 存储中删除卷
这个步骤描述了如何从配置为使用 JBOD 存储的 Kafka 集群中删除卷。它不能应用到配置为使用任何其他存储类型的 Kafka 集群。JBOD 存储始终必须至少包含一个卷。
为避免数据丢失,您必须先移动所有分区,然后再删除卷。
先决条件
- OpenShift 集群
- 一个正在运行的 Cluster Operator
- 带有两个或多个卷的 JBOD 存储的 Kafka 集群
流程
- 从要删除的磁盘中重新分配所有分区。分区中仍然分配到将要删除的磁盘中的任何数据都可能会丢失。
编辑
Kafka
资源中的spec.kafka.storage.volumes
属性。从 volumes 阵列中删除一个或多个卷
。例如,删除 ID 为1
和2
的卷:apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... storage: type: jbod volumes: - id: 0 type: persistent-claim size: 100Gi deleteClaim: false # ... zookeeper: # ...
创建或更新资源:
oc apply -f KAFKA-CONFIG-FILE
其它资源
有关重新分配主题的详情请参考 第 2.1.4.2 节 “分区重新分配”。
2.1.4. 扩展集群
2.1.4.1. 扩展 Kafka 集群
2.1.4.1.1. 在集群中添加代理
提高某个主题吞吐量的主要方法是增加该主题的分区数量。这是因为额外的分区允许在集群中的不同代理之间共享该主题的负载。但是,如果每个代理都受到使用更多分区的特定资源(通常是 I/O)限制,则不会增加吞吐量。相反,您需要在集群中添加代理。
当您在集群中添加额外的代理时,Kafka 不会自动为其分配任何分区。您必须决定从现有代理迁移到新代理的分区。
在所有代理之间重新分布分区后,应该减少每个代理的资源利用率。
2.1.4.1.2. 从集群中删除代理
因为 AMQ Streams 使用 StatefulSet 来管理代理 Pod,所以
您无法从集群中删除 任何 pod。您只能从集群中移除一个或多个数字最高的 pod。例如,在一个有 12 个代理的集群中,pod 被命名为 cluster-name-kafka-0
to cluster-name-kafka-11
。如果您决定缩减一个代理,则会删除 cluster-name-kafka-11
。
在从集群中删除代理前,请确保它没有被分配给任何分区。您还应决定剩余的代理中哪些将负责要停用代理中的每个分区。代理没有分配分区后,您可以安全地缩减集群。
2.1.4.2. 分区重新分配
Topic Operator 目前不支持将副本分配给不同的代理,因此需要直接连接到代理 Pod 以将副本分配到代理。
在代理 pod 中,kafka-reassign-partitions.sh
实用程序允许您将分区重新分配给不同的代理。
它有三种不同的模式:
--generate
- 取一组主题和代理,并生成 重新分配 JSON 文件,该文件将导致这些主题的分区分配给这些代理。由于这适用于整个主题,因此当您只想重新分配某些主题的某些分区时,无法使用它。
--execute
- 取 重新分配 JSON 文件 并将其应用到集群中的分区和代理。因此获得分区的代理会成为分区领导的追随者。对于给定分区,新代理一旦捕获并加入 ISR(同步副本)后,旧的代理将停止成为追随者,并删除其副本。
--verify
-
使用与
--execute
步骤相同的 重新分配 JSON 文件,--verify
检查文件中的所有分区是否已移到其预期代理中。如果重新分配完成后,--verify 也会移除任何有效的 节流。除非被删除,否则节流将继续影响群集,即使重新分配完成后也是如此。
只能在任何给定时间在集群中运行一个重新分配,且无法取消正在运行的重新分配。如果您需要取消重新分配,请等待它完成,然后执行另一个重新分配以恢复第一次重新分配的影响。kafka-reassign-partitions.sh
将显示此重新版本的重新分配 JSON 作为其输出的一部分。在需要停止进行中的重新分配时,应将非常大的重新分配分成几个较小的重新分配。
2.1.4.2.1. 重新分配 JSON 文件
重新分配 JSON 文件 有一个特定的结构:
{
"version": 1,
"partitions": [
<PartitionObjects>
]
}
其中 <PartitionObjects> 是一个用逗号分开的对象列表,例如:
{ "topic": <TopicName>, "partition": <Partition>, "replicas": [ <AssignedBrokerIds> ] }
虽然 Kafka 也支持 "log_dirs"
属性,但这不应用于 AMQ Streams。
以下是重新分配 JSON 文件的示例,该文件将 主题 4 的分区
4
分配给代理 2、
4
和 7
,并将 主题
2 的分区 2 分配给
代理 1
、5
和 7
:
{ "version": 1, "partitions": [ { "topic": "topic-a", "partition": 4, "replicas": [2,4,7] }, { "topic": "topic-b", "partition": 2, "replicas": [1,5,7] } ] }
JSON 中没有包括的分区不会更改。
2.1.4.2.2. 在 JBOD 卷间重新分配分区
在 Kafka 集群中使用 JBOD 存储时,您可以选择在特定卷及其日志目录之间重新分配分区(每个卷都有一个日志目录)。要将分区重新分配给特定卷,请将 log_dirs
选项添加到重新分配 JSON 文件中的 <PartitionObjects> 中。
{ "topic": <TopicName>, "partition": <Partition>, "replicas": [ <AssignedBrokerIds> ], "log_dirs": [ <AssignedLogDirs> ] }
log_dirs
对象应包含与 replicas 对象中指定的副本数相同的日志目录 数量
。该值应当是日志目录的绝对路径或 any
关键字。
例如:
{ "topic": "topic-a", "partition": 4, "replicas": [2,4,7]. "log_dirs": [ "/var/lib/kafka/data-0/kafka-log2", "/var/lib/kafka/data-0/kafka-log4", "/var/lib/kafka/data-0/kafka-log7" ] }
2.1.4.3. 生成重新分配 JSON 文件
此流程描述了如何生成重新分配 JSON 文件,该文件使用 kafka-reassign-partitions.sh
工具为给定主题集重新分配所有分区。
先决条件
- 一个正在运行的 Cluster Operator
-
Kafka
资源 - 重新分配分区的一组主题
流程
准备名为 topic
.json
的 JSON 文件,其中列出要移动的主题。它必须具有以下结构:{ "version": 1, "topics": [ <TopicObjects> ] }
其中 <TopicObjects> 是一个以逗号分隔的对象列表,例如:
{ "topic": <TopicName> }
例如,如果要重新分配
topic-a 和
分区,则需要准备类似以下的 topictopic-
b 的所有.json
文件:{ "version": 1, "topics": [ { "topic": "topic-a"}, { "topic": "topic-b"} ] }
将
topic.json
文件复制到其中一个代理 pod 中:cat topics.json | oc exec -c kafka <BrokerPod> -i -- \ /bin/bash -c \ 'cat > /tmp/topics.json'
使用
kafka-reassign-partitions.sh
命令生成重新分配 JSON。oc exec <BrokerPod> -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --topics-to-move-json-file /tmp/topics.json \ --broker-list <BrokerList> \ --generate
例如,将
topic-a 和
的所有分区移动到 brokertopic-
b4
和7
oc exec <BrokerPod> -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --topics-to-move-json-file /tmp/topics.json \ --broker-list 4,7 \ --generate
2.1.4.4. 手动创建重新分配 JSON 文件
如果要移动特定的分区,可以手动创建重新分配 JSON 文件。
2.1.4.5. 重新分配节流
分区重新分配可能是一个缓慢的过程,因为它涉及到在代理之间传输大量数据。为避免对客户端造成重大影响,您可以限制重新分配过程。这可能会导致重新分配需要更长的时间。
- 如果限流太低,新分配的代理将无法与正在发布的记录保持同步,并且重新分配永远不会完成。
- 如果限流太高,客户端就会受到影响。
例如,对于制作者而言,这可能会比等待确认的正常延迟更高。对于消费者而言,这可能会因为轮询之间延迟较高而导致吞吐量下降。
2.1.4.6. 扩展 Kafka 集群
这个步骤描述了如何在 Kafka 集群中增加代理数量。
先决条件
- 现有的 Kafka 集群。
-
名为 reassignment
.json
的重新分配 JSON 文件 描述了如何在放大的集群中将分区重新分配给代理。
流程
-
通过增加
Kafka.spec.kafka.replicas
配置选项,根据需要添加多个新代理。 - 验证新代理 Pod 是否已启动。
将
reassignment.json
文件复制到您稍后要执行命令的代理 pod 中:cat reassignment.json | \ oc exec broker-pod -c kafka -i -- /bin/bash -c \ 'cat > /tmp/reassignment.json'
例如:
cat reassignment.json | \ oc exec my-cluster-kafka-0 -c kafka -i -- /bin/bash -c \ 'cat > /tmp/reassignment.json'
使用同一代理 pod 的
kafka-reassign-partitions.sh
命令行工具执行分区重新分配。oc exec broker-pod -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --execute
如果您要节流复制,您也可以使用
--throttle
选项,每秒使用节流率(以字节为单位)。例如:oc exec my-cluster-kafka-0 -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --throttle 5000000 \ --execute
此命令将显示两个重新分配 JSON 对象:第一个记录了正在移动的分区的当前分配。如果稍后需要恢复重新分配,您应该将其保存到本地文件(而不是 pod 中的文件)。第二个 JSON 对象是您在重新分配 JSON 文件中传递的目标重新分配。
如果您需要在重新分配期间更改节流,您可以使用具有不同节流率的同一命令行。例如:
oc exec my-cluster-kafka-0 -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --throttle 10000000 \ --execute
定期验证是否使用任何代理 Pod 的
kafka-reassign-partitions.sh
命令行工具完成重新分配。这与上一步中的命令相同,但使用--verify
选项而不是--execute
选项。oc exec broker-pod -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --verify
例如:
oc exec my-cluster-kafka-0 -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --verify
-
当
--verify
命令报告每个分区成功完成时,重新分配已完成。最后的--verify
还会导致移除任何重新分配节流。现在,如果您保存了 JSON,将分配还原到其原始代理中,您可以删除还原文件。
2.1.4.7. 缩减 Kafka 集群
这个步骤描述了如何减少 Kafka 集群中的代理数量。
先决条件
- 现有的 Kafka 集群。
-
名为 reassignment
.json
的重新分配 JSON 文件 描述在删除了最高编号 Pod 中的代理后,应如何将
分区重新分配给集群中的代理。
流程
将
reassignment.json
文件复制到您稍后要执行命令的代理 pod 中:cat reassignment.json | \ oc exec broker-pod -c kafka -i -- /bin/bash -c \ 'cat > /tmp/reassignment.json'
例如:
cat reassignment.json | \ oc exec my-cluster-kafka-0 -c kafka -i -- /bin/bash -c \ 'cat > /tmp/reassignment.json'
使用同一代理 pod 的
kafka-reassign-partitions.sh
命令行工具执行分区重新分配。oc exec broker-pod -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --execute
如果您要节流复制,您也可以使用
--throttle
选项,每秒使用节流率(以字节为单位)。例如:oc exec my-cluster-kafka-0 -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --throttle 5000000 \ --execute
此命令将显示两个重新分配 JSON 对象:第一个记录了正在移动的分区的当前分配。如果稍后需要恢复重新分配,您应该将其保存到本地文件(而不是 pod 中的文件)。第二个 JSON 对象是您在重新分配 JSON 文件中传递的目标重新分配。
如果您需要在重新分配期间更改节流,您可以使用具有不同节流率的同一命令行。例如:
oc exec my-cluster-kafka-0 -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --throttle 10000000 \ --execute
定期验证是否使用任何代理 Pod 的
kafka-reassign-partitions.sh
命令行工具完成重新分配。这与上一步中的命令相同,但使用--verify
选项而不是--execute
选项。oc exec broker-pod -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --verify
例如:
oc exec my-cluster-kafka-0 -c kafka -it -- \ bin/kafka-reassign-partitions.sh --bootstrap-server localhost:9092 \ --reassignment-json-file /tmp/reassignment.json \ --verify
-
当
--verify
命令报告每个分区成功完成时,重新分配已完成。最后的--verify
还会导致移除任何重新分配节流。现在,如果您保存了 JSON,将分配还原到其原始代理中,您可以删除还原文件。 所有分区重新分配完成后,删除的代理不应对集群中的任何分区负责。您可以通过检查代理的数据日志目录是否包含任何实时分区日志来验证这一点。如果代理上的日志目录包含与扩展正则表达式
[a-zA-Z0-9.-]+\ 不匹配的目录。[a-z0-9]+-delete$
仍然具有实时分区,不应停止。您可以执行以下命令检查:
oc exec my-cluster-kafka-0 -c kafka -it -- \ /bin/bash -c \ "ls -l /var/lib/kafka/kafka-log_<N>_ | grep -E '^d' | grep -vE '[a-zA-Z0-9.-]+\.[a-z0-9]+-delete$'"
其中 N
是要删除的 Pod
数。如果上述命令显示任何输出,则代理仍然有实时分区。在这种情况下,重新分配没有完成,或者重新分配 JSON 文件不正确。
-
确认代理没有实时分区后,您可以编辑
Kafka.spec.kafka.replicas 资源的
spec.kafka.replicas,这会缩减Kafka
.StatefulSet
,从而删除最高数字的代理 Pod。
2.1.5. 用于滚动更新的维护时间窗
通过维护时间窗,您可以计划对 Kafka 和 ZooKeeper 集群进行某些滚动更新,以便在方便的时间启动。
2.1.5.1. 维护时间窗概述
在大多数情况下,Cluster Operator 只更新 Kafka 或 ZooKeeper 集群,以响应对对应 Kafka
资源的更改。这可让您计划何时对 Kafka
资源应用更改,以最大程度降低对 Kafka 客户端应用程序的影响。
但是,在不对 Kafka 资源
进行任何相应的更改的情况下,可能会对 Kafka 和 ZooKeeper 集群进行一些更新。例如,如果 Cluster Operator 管理的 CA(证书授权机构)证书接近到期时间,则 Cluster Operator 将需要执行滚动重启。
虽然 pod 的滚动重启不应影响服务 的可用性 (假设正确的代理和主题配置),这可能会影响 Kafka 客户端应用程序 的性能。通过维护时间窗,您可以调度 Kafka 和 ZooKeeper 集群的自发滚动更新,以便在方便的时间开始。如果没有为群集配置维护时间窗,那么这种自发滚动更新可能会在不方便的时间(如在可预测的高负载期间)发生。
2.1.5.2. 维护时间窗定义
您可以通过在 Kafka.spec.maintenanceTimeWindows
属性中输入字符串数组来配置维护时间窗。每个字符串是一个 cron 表达式,解释为使用 UTC(协调世界时间,其实际用途与 Greenwich Mean Time 相同)。
以下示例配置了一个维护时间窗口,该时间窗口从午夜开始,到 01:59am(UTC)、周日、周一、星期二和周四结束:
# ... maintenanceTimeWindows: - "* * 0-1 ? * SUN,MON,TUE,WED,THU *" # ...
在实践中,维护窗口应当与 Kafka.spec.clusterCa.renewalDays
和 Kafka.spec.clientsCa.renewalDays
属性一同设置,以确保在
配置的维护时间窗口中完成必要的 CA 证书续订。
AMQ Streams 不完全根据给定的窗口调度维护操作。相反,对于每个协调,它会检查维护窗口当前是否"打开"。这意味着,给定时间窗内的维护操作启动可能会被 Cluster Operator 协调间隔延迟。因此维护时间窗必须至少是这个长。
其它资源
- 有关 Cluster Operator 配置的更多信息,请参阅 第 5.1.1 节 “Cluster Operator 配置”。
2.1.5.3. 配置维护时间窗
您可以配置维护时间窗,用于由支持的进程触发的滚动更新。
先决条件
- OpenShift 集群。
- Cluster Operator 正在运行。
流程
在
Kafka
资源中添加或编辑maintenanceTimeWindows
属性。例如,允许在 0800 到 1059 之间以及 1400 到 1559 之间的维护,您可以设置maintenanceTimeWindows
,如下所示:apiVersion: kafka.strimzi.io/v1beta2 kind: Kafka metadata: name: my-cluster spec: kafka: # ... zookeeper: # ... maintenanceTimeWindows: - "* * 8-10 * * ?" - "* * 14-15 * * ?"
创建或更新资源:
oc apply -f KAFKA-CONFIG-FILE
其它资源
执行滚动更新:
2.1.6. 从终端连接到 ZooKeeper
大多数 Kafka CLI 工具可以直接连接到 Kafka,因此在正常情况下,您不需要连接到 ZooKeeper。zookeeper 服务通过加密和身份验证进行保护,它们不应该由不属于 AMQ Streams 的外部应用程序使用。
但是,如果要使用需要连接到 ZooKeeper 的 Kafka CLI 工具,您可以使用 ZooKeeper 容器中的终端,并连接 localhost:12181
作为 ZooKeeper 地址。
先决条件
- OpenShift 集群可用。
- Kafka 集群正在运行。
- Cluster Operator 正在运行。
流程
使用 OpenShift 控制台打开终端,或者从 CLI 运行
exec
命令。例如:
oc exec -ti my-cluster-zookeeper-0 -- bin/kafka-topics.sh --list --zookeeper localhost:12181
务必使用
localhost:12181
。现在,您可以向 ZooKeeper 运行 Kafka 命令。
2.1.7. 手动删除 Kafka 节点
此流程描述了如何使用 OpenShift 注解删除现有 Kafka 节点。删除 Kafka 节点包括删除运行 Kafka 代理的 Pod
和相关的 PersistentVolumeClaim
(如果集群部署了持久性存储)。删除后,Pod
及其相关的 PersistentVolumeClaim
会被自动重新创建。
删除 PersistentVolumeClaim
可能会导致持久性数据丢失。只有在您遇到存储问题时才应执行以下步骤。
先决条件
有关运行 以下的说明,请参阅 OpenShift 指南中的部署和升级 AMQ Streams :
流程
查找您要删除的
Pod
的名称。例如,如果集群命名为 cluster-name,pod 被命名为 cluster-name-kafka-index,其中 索引 以零开始,结尾是副本总数。
给 OpenShift
中的
容器集资源标注:使用
oc annotate
:oc annotate pod cluster-name-kafka-index strimzi.io/delete-pod-and-pvc=true
- 等待下一次协调,当带有底层持久性卷声明的注解的 pod 被删除后再重新创建。
2.1.8. 手动删除 ZooKeeper 节点
此流程描述了如何使用 OpenShift 注释删除现有的 ZooKeeper 节点。删除 ZooKeeper 节点包括删除运行 ZooKeeper 的 Pod
和相关的 PersistentVolumeClaim
(如果集群部署了持久性存储)。删除后,Pod
及其相关的 PersistentVolumeClaim
会被自动重新创建。
删除 PersistentVolumeClaim
可能会导致持久性数据丢失。只有在您遇到存储问题时才应执行以下步骤。
先决条件
有关运行 以下的说明,请参阅 OpenShift 指南中的部署和升级 AMQ Streams :
流程
查找您要删除的
Pod
的名称。例如,如果集群名为 cluster-name,pod 被命名为 cluster-name-zookeeper-index,其中 索引 从零开始,结尾是副本总数。
给 OpenShift
中的
容器集资源标注:使用
oc annotate
:oc annotate pod cluster-name-zookeeper-index strimzi.io/delete-pod-and-pvc=true
- 等待下一次协调,当带有底层持久性卷声明的注解的 pod 被删除后再重新创建。
2.1.9. Kafka 集群资源列表
以下资源由 OpenShift 集群中的 Cluster Operator 创建:
共享资源
cluster-name-cluster-ca
- 使用用于加密集群通信的集群 CA 私钥的机密。
cluster-name-cluster-ca-cert
- 使用 Cluster CA 公钥的 secret。这个密钥可以用来验证 Kafka 代理的身份。
cluster-name-clients-ca
- 带有用于签署用户证书的 Clients CA 私钥的 secret
cluster-name-clients-ca-cert
- 使用 Clients CA 公钥的机密。此密钥可用于验证 Kafka 用户的身份。
cluster-name-cluster-operator-certs
- 使用集群操作器密钥与 Kafka 和 ZooKeeper 通信的机密。
zookeeper 节点
cluster-name-zookeeper
- StatefulSet,它负责管理 ZooKeeper 节点 pod。
cluster-name-zookeeper-idx
- 由 Zookeeper StatefulSet 创建的 Pod。
cluster-name-zookeeper-nodes
- 无头服务需要直接解析 ZooKeeper pod IP 地址。
cluster-name-zookeeper-client
- Kafka 代理用于连接 ZooKeeper 节点的服务作为客户端。
cluster-name-zookeeper-config
- 包含 ZooKeeper 辅助配置的 ConfigMap,由 ZooKeeper 节点 pod 挂载为卷。
cluster-name-zookeeper-nodes
- 使用 ZooKeeper 节点密钥的机密。
cluster-name-zookeeper
- Zookeeper 节点使用的服务帐户。
cluster-name-zookeeper
- 为 ZooKeeper 节点配置的 Pod Disruption Budget。
cluster-name-network-policy-zookeeper
- 管理对 ZooKeeper 服务访问的网络策略.
data-cluster-name-zookeeper-idx
-
用于为 ZooKeeper 节点 pod
idx
存储数据的卷的持久性卷声明。只有在选择了持久存储来调配持久卷以存储数据时,才会创建此资源。
Kafka 代理
cluster-name-kafka
- StatefulSet,它负责管理 Kafka 代理 pod。
cluster-name-kafka-idx
- 由 Kafka StatefulSet 创建的 Pod。
cluster-name-kafka-brokers
- 需要 DNS 直接解析 Kafka 代理 Pod IP 地址的服务。
cluster-name-kafka-bootstrap
- 服务可用作从 OpenShift 集群内连接的 Kafka 客户端的 bootstrap 服务器。
cluster-name-kafka-external-bootstrap
-
为从 OpenShift 集群外部连接的客户端引导服务。只有在启用了外部侦听器时才创建此资源。当监听器名称为
外部
并且端口为9094
时,旧服务名称将用于向后兼容。 cluster-name-kafka-pod-id
-
用于将流量从 OpenShift 集群外部路由到单个容器集的服务。只有在启用了外部侦听器时才创建此资源。当监听器名称为
外部
并且端口为9094
时,旧服务名称将用于向后兼容。 cluster-name-kafka-external-bootstrap
-
从 OpenShift 集群外部连接的客户端的引导路由。只有在启用了外部侦听器并设置为 type
route
时才会创建此资源。当监听器名称为外部
并且端口为9094
时,旧路由名称将用于向后兼容。 cluster-name-kafka-pod-id
-
从 OpenShift 集群外部的流量路由到单个容器集。只有在启用了外部侦听器并设置为 type
route
时才会创建此资源。当监听器名称为外部
并且端口为9094
时,旧路由名称将用于向后兼容。 cluster-name-kafka-listener-name-bootstrap
- 为从 OpenShift 集群外部连接的客户端引导服务。只有在启用了外部侦听器时才创建此资源。新服务名称将用于所有其他外部侦听器。
cluster-name-kafka-listener-name-pod-id
- 用于将流量从 OpenShift 集群外部路由到单个容器集的服务。只有在启用了外部侦听器时才创建此资源。新服务名称将用于所有其他外部侦听器。
cluster-name-kafka-listener-name-bootstrap
-
从 OpenShift 集群外部连接的客户端的引导路由。只有在启用了外部侦听器并设置为 type
route
时才会创建此资源。新路由名称将用于所有其他外部侦听器。 cluster-name-kafka-listener-name-pod-id
-
从 OpenShift 集群外部的流量路由到单个容器集。只有在启用了外部侦听器并设置为 type
route
时才会创建此资源。新路由名称将用于所有其他外部侦听器。 cluster-name-kafka-config
- 包含 Kafka 辅助配置且由 Kafka 代理 Pod 挂载为卷的 ConfigMap。
cluster-name-kafka-brokers
- 使用 Kafka 代理密钥的 secret。
cluster-name-kafka
- Kafka 代理使用的服务帐户。
cluster-name-kafka
- 为 Kafka 代理配置的 Pod Disruption Budget。
cluster-name-network-policy-kafka
- 管理对 Kafka 服务访问的网络策略。
strimzi-namespace-name-cluster-name-kafka-init
- Kafka 代理使用的集群角色绑定。
cluster-name-jmx
- 用来保护 Kafka 代理端口的 JMX 用户名和密码的 secret。只有在 Kafka 中启用了 JMX 时才会创建此资源。
data-cluster-name-kafka-idx
-
用于存储 Kafka 代理 pod
IDx
数据的卷的持久性卷声明。只有在选择了持久存储来调配持久卷以存储数据时才创建此资源。 data-id-cluster-name-kafka-idx
-
用于存储 Kafka 代理 pod
ID
的卷 ID 的持久性卷声明
。只有在调配持久卷以存储数据时,才会为 JBOD 卷选择持久存储时创建此资源。
实体 Operator
只有在使用 Cluster Operator 部署 Entity Operator 时才会创建这些资源。
cluster-name-entity-operator
- 使用主题和用户操作器进行部署.
cluster-name-entity-operator-random-string
- 由 Entity Operator 部署创建的 Pod。
cluster-name-entity-topic-operator-config
- 带有主题 Operator 辅助配置的 ConfigMap。
cluster-name-entity-user-operator-config
- 带有用户 Operator 辅助配置的 ConfigMap.
cluster-name-entity-operator-certs
- 使用 Entity Operator 密钥与 Kafka 和 ZooKeeper 通信的 secret。
cluster-name-entity-operator
- Entity Operator 使用的服务帐户。
strimzi-cluster-name-entity-topic-operator
- Entity Topic Operator 使用的角色绑定。
strimzi-cluster-name-entity-user-operator
- Entity User Operator 使用的角色绑定。
Kafka Exporter
只有在使用 Cluster Operator 部署 Kafka Exporter 时才会创建这些资源。
cluster-name-kafka-exporter
- 使用 Kafka 导出器部署.
cluster-name-kafka-exporter-random-string
- 由 Kafka Exporter 部署创建的 Pod。
cluster-name-kafka-exporter
- 用于收集消费者滞后指标的服务.
cluster-name-kafka-exporter
- Kafka Exporter 使用的服务帐户。
Sything Control
只有在使用 Cluster Operator 部署 Cruise Control 时才会创建这些资源。
cluster-name-cruise-control
- 通过 Cruise 控制进行部署.
cluster-name-cruise-control-random-string
- 由 Cruise Control 部署创建的 Pod。
cluster-name-cruise-control-config
- 包含 Cruise Control 辅助配置的 ConfigMap,并被 Cruise Control pod 作为一个卷挂载。
cluster-name-cruise-control-certs
- 使用 Cruise Control 密钥与 Kafka 和 ZooKeeper 通信的机密。
cluster-name-cruise-control
- 用于与 Cruise Control 通信的服务.
cluster-name-cruise-control
- Cruise Control 使用的服务帐户.
cluster-name-network-policy-cruise-control
- 管理对 Cruise 控制服务的访问的网络策略.