【docker-compose 跨节点部署 kafka-kraft SASL用户加密集群】全网最新!

最新推荐文章于 2024-08-27 10:22:58 发布
最新推荐文章于 2024-08-27 10:22:58 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: Kafka 文章标签: docker kafka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40570699/article/details/132902049
版权

一、概述

文本主要讲解使用Docker-compose在三个节点上部署Kafka3.5.1(现阶段最新版本)-kraft模式,加密使用了用户名密码加密的SASL_PLAINTEXT+PLAIN方式。SSL加密在我的docker-compose.yml文件基础上微调一下就好。所有的配置都通过环境变量注入,仅将加密文件进行了挂载,其他配置未挂载出容器。

二、硬件信息

前置需要做集群免密和时间同步操作。

节点名称操作系统开放端口
node1centos79092/9093
node2centos79092/9093
node3centos79092/9093

三、前置配置

  1. 生成JKS文件
    对于生成密钥,bitnami/kafka镜像官方介绍也给了kafka-generate-ssl.sh脚本用于生成JSK文件。这个脚本可以多次运行,第一次运行遇到提示“Do you need to generate a trust store and associated private key?”,选“y”,完成1和2环节;其他时候运行,选“n”,完成2环节。
    第一次运行成功后查看结果:
$ ls
truststore/    keystore/    kafka-generate-ssl.sh

$ ls truststore
ca-key    kafka.truststore.jks

$ ls keystore
kafka.keystore.jks
  1. 将JKS文件放到需要挂载进去的目录
    我三个节点用的JKS文件是同一个JKS加密文件。

四、docker-compose配置文件

  1. node1 配置文件
version: '3'
services:
  kafka-1:
    #环境变量的含义可以去dockerHub查看该镜像的介绍
    image: bitnami/kafka:3.5.1
    hostname: kafka-1
    ports:
      - "9092:9092"
      - "9093:9093"
    environment:
      - KAFKA_CFG_PROCESS_ROLES=broker,controller #声明角色
      - BITNAMI_DEBUG=true #控制台打印日志
      - ALLOW_PLAINTEXT_LISTENER=no #生产环境选择no
      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
      - KAFKA_CFG_NUM_PARTITIONS=6 #默认分区数
      - KAFKA_CFG_LISTENERS=INTERNAL://:9094,CLIENT://:9095,CONTROLLER://:9093, EXTERNAL://:9092
      - KAFKA_CFG_ADVERTISED_LISTENERS=INTERNAL://kafka-1:9094,CLIENT://:9095,EXTERNAL://node1:9092 #外部连入方式,暴露出去的端口需要指定宿主机,controller不用申明
      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:SASL_PLAINTEXT,CLIENT:SASL_PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT #指定加密方式,我内部传输是明文,按需修改
      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=INTERNAL
      - KAFKA_CFG_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM= #不验证域名
      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
      - KAFKA_CERTIFICATE_PASSWORD=AZ2023 
      - KAFKA_TLS_TYPE=JKS
      - KAFKA_CLIENT_USERS=az
      - KAFKA_CLIENT_PASSWORDS=AZ2023
      - KAFKA_INTER_BROKER_USER=az
      - KAFKA_INTER_BROKER_PASSWORD=AZ2023
      - KAFKA_CFG_NODE_ID=0
      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@node1:9093,1@node2:9093,2@node3:9093
      - KAFKA_KRAFT_CLUSTER_ID=abcdefghijklmnopqrstuv #集群唯一id
    volumes:
      - "/etc/hosts:/etc/hosts"
      - "./kafka/kafka.keystore.jks:/opt/bitnami/kafka/config/certs/kafka.keystore.jks:ro"
      - "./kafka/kafka.truststore.jks:/opt/bitnami/kafka/config/certs/kafka.truststore.jks:ro"
  1. node2配置
version: '3'
services:
  kafka-2:
    image: bitnami/kafka:3.5.1
    hostname: kafka-2
    ports:
      - "9092:9092"
      - "9093:9093"
    environment:
      - KAFKA_CFG_PROCESS_ROLES=broker,controller
      - BITNAMI_DEBUG=false
      - ALLOW_PLAINTEXT_LISTENER=no
      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
      - KAFKA_CFG_LISTENERS=INTERNAL://:9094,CLIENT://:9095,CONTROLLER://:9093, EXTERNAL://:9092
      - KAFKA_CFG_ADVERTISED_LISTENERS=INTERNAL://kafka-1:9094,CLIENT://:9095,EXTERNAL://node2:9092
      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:SASL_PLAINTEXT,CLIENT:SASL_PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT
      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=INTERNAL
      - KAFKA_CFG_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM=
      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
      - KAFKA_CERTIFICATE_PASSWORD=AZ2023
      - KAFKA_TLS_TYPE=JKS
      - KAFKA_CLIENT_USERS=az
      - KAFKA_CLIENT_PASSWORDS=AZ2023
      - KAFKA_INTER_BROKER_USER=az
      - KAFKA_INTER_BROKER_PASSWORD=AZ2023
      - KAFKA_CFG_NODE_ID=1
      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@node1:9093,1@node2:9093,2@node3:9093
      - KAFKA_KRAFT_CLUSTER_ID=abcdefghijklmnopqrstuv
    volumes:
      - "/etc/hosts:/etc/hosts"
      - "./kafka/kafka.keystore.jks:/opt/bitnami/kafka/config/certs/kafka.keystore.jks:ro"
      - "./kafka/kafka.truststore.jks:/opt/bitnami/kafka/config/certs/kafka.truststore.jks:ro"
  #这里开启了一个kafka-ui组件等之后验证下集群状态
  kafka-ui:
    container_name: kafka-ui
    image: provectuslabs/kafka-ui:master
    volumes:
      - /etc/hosts:/etc/hosts
    ports:
      - 9888:8080
    environment:
      DYNAMIC_CONFIG_ENABLED: true
  1. node3配置
version: '3'
services:
  kafka-3:
    image: bitnami/kafka:3.5.1
    hostname: kafka-3
    ports:
      - "9092:9092"
      - "9093:9093"
    environment:
      - KAFKA_CFG_PROCESS_ROLES=broker,controller
      - BITNAMI_DEBUG=false
      - ALLOW_PLAINTEXT_LISTENER=no
      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
      - KAFKA_CFG_LISTENERS=INTERNAL://:9094,CLIENT://:9095,CONTROLLER://:9093, EXTERNAL://:9092
      - KAFKA_CFG_ADVERTISED_LISTENERS=INTERNAL://kafka-1:9094,CLIENT://:9095,EXTERNAL://node3:9092
      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:SASL_PLAINTEXT,CLIENT:SASL_PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT
      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=INTERNAL
      - KAFKA_CFG_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM=
      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
      - KAFKA_CERTIFICATE_PASSWORD=AZ2023
      - KAFKA_TLS_TYPE=JKS
      - KAFKA_CLIENT_USERS=az
      - KAFKA_CLIENT_PASSWORDS=AZ2023
      - KAFKA_INTER_BROKER_USER=az
      - KAFKA_INTER_BROKER_PASSWORD=AZ2023
      - KAFKA_CFG_NODE_ID=2
      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@node1:9093,1@node2:9093,2@node3:9093
      - KAFKA_KRAFT_CLUSTER_ID=abcdefghijklmnopqrstuv
    volumes:
      - "/etc/hosts:/etc/hosts"
      - "./kafka/kafka.keystore.jks:/opt/bitnami/kafka/config/certs/kafka.keystore.jks:ro"
      - "./kafka/kafka.truststore.jks:/opt/bitnami/kafka/config/certs/kafka.truststore.jks:ro"

五、集群验证

  1. 通过kafka-ui的可视化页面验证

在这里插入图片描述
相关参考文章:
https://zhuanlan.zhihu.com/p/586005021
https://hub.docker.com/r/bitnami/kafka

万琛
关注
专栏目录
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 1488
使用 Docker-Compose部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群
使用 Docker-Compose 部署 Kafka
种一棵树最好的时间是十年前,其次是现在。
05-01 1031
在服务器国产化的趋势下,有的时候我们需要在 ARM 架构的机器上部署 Kafka,而 `bitnami/kafka` 不但更新的快,而且很多版本都是支持 X86 和 ARM 架构的,所以这也是我决定用这个发行版的原因。
docker-compose多服务器部署kafka集群
2301_78834737的博客
07-03 1043
【代码】docker-compose多服务器部署kafka集群
docker-compose部署kafkaSASL模式(密码校验模式)
yuguang的博客
01-11 2962
注意点:192.168.1.20 是宿主机的ip。
Docker Compose 部署 KafkaKRaft模式 不用依赖 Zookeeper
最新发布
code在飞的博客
08-27 1427
Kafka 2.8 开始,KRaft 模式允许 Kafka 在没有 Zookeeper 的情况下运行。本文将部署单机模式
docker创建带SASL认证kafka
yztezhl的专栏
11-01 3150
docker创建带SASL认证kafka
dockercompose 实现kafka SASL认证
zhxi1121的博客
03-24 4651
dockercompose 实现kafka SASL认证使用 SASL/PLAIN 认证直接上dockercompose.yml配置把kafka_server_jaas.conf,zk_server_jaas.conf 放入指定的路径 使用 SASL/PLAIN 认证 SASL/PLAIN 认证是最简单的认证方式,网上也有很多大神写过相关的文章,不过关于docker-compose的几乎没有,所以...
KafkaDocker部署Kafka kraft集群
u010088278的博客
11-12 4600
使用docker-composekafka进行集群大剑,使用3.0版本不需要zookeeper支持,在一台宿主机大剑集群
利用dockerdocker-compose部署单机kafka
01-20
如果使用Docker Compose,可以在`docker-compose.yml`文件中定义Zookeeper和Kafka服务,然后运行`docker-compose up`启动它们。这种方式有助于管理和扩展多服务应用。 6. **验证Kafka部署** - 检查容器状态:使用...
docker-flink:使用 Docker-ComposeDocker 容器部署 Apache Flink 集群
06-17
#Apache Flink 集群部署Docker 上使用 Docker-Compose ##安装###安装Docker 如果您遇到与 Docker 版本不兼容的 Docker-Compose 版本问题,请尝试curl -sSL https://get.docker.com/ubuntu/ | sudo sh ###Install ...
使用docker-compose部署zookeeper和kafka集群
whoamnew的博客
11-25 2394
一、总体架构描述 虚拟机 centos7 zookeeper(三节点:zoo1,zoo2,zoo3) IP:172.23.0.14,172.23.0.15,172.23.0.16 kafka(三节点:broker1,broker2,broker3) IP:172.23.0.11,172.23.0.12,172.23.0.13 ip均为docker内构建的虚拟静态地址。 二、搭建步骤 (一)虚拟机内搭建好安装好docker; (二)拉取镜像 docker pull wurstmeist
docker-compose部署kafka
坚持学习永不言弃
12-25 746
docker-compose部署kafka
docker-composekafka镜像制作,kraft集群容器编排一键启动
u010711867的博客
03-30 439
我开始也是用stars最多的镜像也就是bitnami/kafka,但是我发现这个镜像在做kraft集群的时候有问题,就是它没办法选择配置文件启动,一直用的和zookeeper一起启动的配置文件启动,然后镜像我又没办法控制,所以我干脆就自己写了一个cluster.id可以到容器中去生成,现在先启动,不用管生成好了更新到配置文件,重启容器即可生成命令每个kraft中都有两个配置文件meta.properties和server.properties-d: 后台启动。
docker部署kafka集群开启SASL-PLAIN
GHDHS_的博客
10-30 433
docker logs 【容器名字】查看kafka的日志信息。保存下面脚本内容到文件:install-kafka.sh。#一键安装完成后可输入docker ps -a查看。查找Cluster ID确定三台服务器在一个集群。linux环境、docker环境。在另一台服务器上进行消费测试。Topic创建&&生产测试。
docker-compose部署kafkaSASL模式(密码校验模式)_system
2401_84159783的博客
04-13 558
kafka-ui: image: provectuslabs/kafka-ui:latest container_name: kafka-ui restart: always ports: - 10010:8080 environment: - DYNAMIC_CONFIG_ENABLED=true - SERVER_SERVLET_CONTEXT_PATH=/ui-kafka - KAFKA_CLUSTERS_0_NAME=local - KAFKA_CLUSTERS_0_BOOTSTRAPSERVERS
Docker for windows 下 Kafka(kraft模式) 安装部署
m0_61913190的博客
02-27 2013
KAFKA_KRAFT_CLUSTER_ID=iZWRiSqjZAlYwlKEqHFQWI #哪一,三个节点保持一致。# 定义kafka服务端socket监听端口(Docker内部的ip地址和端口)#定义外网访问地址(宿主机ip地址和端口。# 设置broker最大内存,和初始内存。# 标红处修改为自己主机IP。#标红处修改为自己主机IP。# 允许使用Kraft。,标红处修改为自己主机IP。标红处修改为自己的路径。标红处修改为自己的路径。标红处修改为自己的路径。
docker-compose部署kafka单机和集群
岁月失语,惟石能言
01-03 2396
从 3.3 版本后,Kafka 引入了 KRaft 来替代 ZooKeeper,所以我们不必再部署 zk 了。选择集群切换 -> 新增集群,填好配置后,选择切换,就可以管理我们的 kafka 集群了。这里部署了 3 个 Broker,即 Kafka1、Kafka2 和 Kafka3。我们之后测试肯定用集群部署,就算是测试,也不用单机模式,单机就是玩具哈 = =以上两个部署 kafka 的 yaml 文件中,都设置了。所以我们上面加了权限后,就可以正常运行了。的 ip 地址为自己的。打开管理工具的运维界面。
kafka kraft docker-compose部署
wq123123423432的博客
11-18 1100
kafka kraft docker-compose部署
docker-compose节点部署nacos
10-26
使用docker-compose可以方便地进行单节点部署nacos。 以下是部署步骤: 1. 创建一个目录,例如nacos-cluster-docker,用于存放docker-compose文件和nacos配置文件。 2. 在该目录下创建三个子目录,例如nacos-1、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值