【docker-compose 跨节点部署 kafka-kraft SASL用户加密集群】全网最新!

最新推荐文章于 2024-06-04 09:37:58 发布
最新推荐文章于 2024-06-04 09:37:58 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: Kafka 文章标签: docker kafka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40570699/article/details/132902049
版权

一、概述

文本主要讲解使用Docker-compose在三个节点上部署Kafka3.5.1(现阶段最新版本)-kraft模式,加密使用了用户名密码加密的SASL_PLAINTEXT+PLAIN方式。SSL加密在我的docker-compose.yml文件基础上微调一下就好。所有的配置都通过环境变量注入,仅将加密文件进行了挂载,其他配置未挂载出容器。

二、硬件信息

前置需要做集群免密和时间同步操作。

节点名称操作系统开放端口
node1centos79092/9093
node2centos79092/9093
node3centos79092/9093

三、前置配置

  1. 生成JKS文件
    对于生成密钥,bitnami/kafka镜像官方介绍也给了kafka-generate-ssl.sh脚本用于生成JSK文件。这个脚本可以多次运行,第一次运行遇到提示“Do you need to generate a trust store and associated private key?”,选“y”,完成1和2环节;其他时候运行,选“n”,完成2环节。
    第一次运行成功后查看结果:
$ ls
truststore/    keystore/    kafka-generate-ssl.sh

$ ls truststore
ca-key    kafka.truststore.jks

$ ls keystore
kafka.keystore.jks
  1. 将JKS文件放到需要挂载进去的目录
    我三个节点用的JKS文件是同一个JKS加密文件。

四、docker-compose配置文件

  1. node1 配置文件
version: '3'
services:
  kafka-1:
    #环境变量的含义可以去dockerHub查看该镜像的介绍
    image: bitnami/kafka:3.5.1
    hostname: kafka-1
    ports:
      - "9092:9092"
      - "9093:9093"
    environment:
      - KAFKA_CFG_PROCESS_ROLES=broker,controller #声明角色
      - BITNAMI_DEBUG=true #控制台打印日志
      - ALLOW_PLAINTEXT_LISTENER=no #生产环境选择no
      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
      - KAFKA_CFG_NUM_PARTITIONS=6 #默认分区数
      - KAFKA_CFG_LISTENERS=INTERNAL://:9094,CLIENT://:9095,CONTROLLER://:9093, EXTERNAL://:9092
      - KAFKA_CFG_ADVERTISED_LISTENERS=INTERNAL://kafka-1:9094,CLIENT://:9095,EXTERNAL://node1:9092 #外部连入方式,暴露出去的端口需要指定宿主机,controller不用申明
      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:SASL_PLAINTEXT,CLIENT:SASL_PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT #指定加密方式,我内部传输是明文,按需修改
      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=INTERNAL
      - KAFKA_CFG_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM= #不验证域名
      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
      - KAFKA_CERTIFICATE_PASSWORD=AZ2023 
      - KAFKA_TLS_TYPE=JKS
      - KAFKA_CLIENT_USERS=az
      - KAFKA_CLIENT_PASSWORDS=AZ2023
      - KAFKA_INTER_BROKER_USER=az
      - KAFKA_INTER_BROKER_PASSWORD=AZ2023
      - KAFKA_CFG_NODE_ID=0
      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@node1:9093,1@node2:9093,2@node3:9093
      - KAFKA_KRAFT_CLUSTER_ID=abcdefghijklmnopqrstuv #集群唯一id
    volumes:
      - "/etc/hosts:/etc/hosts"
      - "./kafka/kafka.keystore.jks:/opt/bitnami/kafka/config/certs/kafka.keystore.jks:ro"
      - "./kafka/kafka.truststore.jks:/opt/bitnami/kafka/config/certs/kafka.truststore.jks:ro"
  1. node2配置
version: '3'
services:
  kafka-2:
    image: bitnami/kafka:3.5.1
    hostname: kafka-2
    ports:
      - "9092:9092"
      - "9093:9093"
    environment:
      - KAFKA_CFG_PROCESS_ROLES=broker,controller
      - BITNAMI_DEBUG=false
      - ALLOW_PLAINTEXT_LISTENER=no
      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
      - KAFKA_CFG_LISTENERS=INTERNAL://:9094,CLIENT://:9095,CONTROLLER://:9093, EXTERNAL://:9092
      - KAFKA_CFG_ADVERTISED_LISTENERS=INTERNAL://kafka-1:9094,CLIENT://:9095,EXTERNAL://node2:9092
      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:SASL_PLAINTEXT,CLIENT:SASL_PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT
      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=INTERNAL
      - KAFKA_CFG_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM=
      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
      - KAFKA_CERTIFICATE_PASSWORD=AZ2023
      - KAFKA_TLS_TYPE=JKS
      - KAFKA_CLIENT_USERS=az
      - KAFKA_CLIENT_PASSWORDS=AZ2023
      - KAFKA_INTER_BROKER_USER=az
      - KAFKA_INTER_BROKER_PASSWORD=AZ2023
      - KAFKA_CFG_NODE_ID=1
      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@node1:9093,1@node2:9093,2@node3:9093
      - KAFKA_KRAFT_CLUSTER_ID=abcdefghijklmnopqrstuv
    volumes:
      - "/etc/hosts:/etc/hosts"
      - "./kafka/kafka.keystore.jks:/opt/bitnami/kafka/config/certs/kafka.keystore.jks:ro"
      - "./kafka/kafka.truststore.jks:/opt/bitnami/kafka/config/certs/kafka.truststore.jks:ro"
  #这里开启了一个kafka-ui组件等之后验证下集群状态
  kafka-ui:
    container_name: kafka-ui
    image: provectuslabs/kafka-ui:master
    volumes:
      - /etc/hosts:/etc/hosts
    ports:
      - 9888:8080
    environment:
      DYNAMIC_CONFIG_ENABLED: true
  1. node3配置
version: '3'
services:
  kafka-3:
    image: bitnami/kafka:3.5.1
    hostname: kafka-3
    ports:
      - "9092:9092"
      - "9093:9093"
    environment:
      - KAFKA_CFG_PROCESS_ROLES=broker,controller
      - BITNAMI_DEBUG=false
      - ALLOW_PLAINTEXT_LISTENER=no
      - KAFKA_CFG_CONTROLLER_LISTENER_NAMES=CONTROLLER
      - KAFKA_CFG_LISTENERS=INTERNAL://:9094,CLIENT://:9095,CONTROLLER://:9093, EXTERNAL://:9092
      - KAFKA_CFG_ADVERTISED_LISTENERS=INTERNAL://kafka-1:9094,CLIENT://:9095,EXTERNAL://node3:9092
      - KAFKA_CFG_LISTENER_SECURITY_PROTOCOL_MAP=INTERNAL:SASL_PLAINTEXT,CLIENT:SASL_PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:SASL_PLAINTEXT
      - KAFKA_CFG_INTER_BROKER_LISTENER_NAME=INTERNAL
      - KAFKA_CFG_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM=
      - KAFKA_CFG_SASL_MECHANISM_INTER_BROKER_PROTOCOL=PLAIN
      - KAFKA_CFG_SASL_ENABLED_MECHANISMS=PLAIN
      - KAFKA_CERTIFICATE_PASSWORD=AZ2023
      - KAFKA_TLS_TYPE=JKS
      - KAFKA_CLIENT_USERS=az
      - KAFKA_CLIENT_PASSWORDS=AZ2023
      - KAFKA_INTER_BROKER_USER=az
      - KAFKA_INTER_BROKER_PASSWORD=AZ2023
      - KAFKA_CFG_NODE_ID=2
      - KAFKA_CFG_CONTROLLER_QUORUM_VOTERS=0@node1:9093,1@node2:9093,2@node3:9093
      - KAFKA_KRAFT_CLUSTER_ID=abcdefghijklmnopqrstuv
    volumes:
      - "/etc/hosts:/etc/hosts"
      - "./kafka/kafka.keystore.jks:/opt/bitnami/kafka/config/certs/kafka.keystore.jks:ro"
      - "./kafka/kafka.truststore.jks:/opt/bitnami/kafka/config/certs/kafka.truststore.jks:ro"

五、集群验证

  1. 通过kafka-ui的可视化页面验证

在这里插入图片描述
相关参考文章:
https://zhuanlan.zhihu.com/p/586005021
https://hub.docker.com/r/bitnami/kafka

万琛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Kafka】基于DockerKRaft模式(无Zookeeper)集群安装及测试
MacwinWin的博客
10-19 5388
最近项目中想使用kafka做消息系统,但安装好像很复杂,现在把安装过程记录一下。主流的安装方式是在服务器上直接安装,而我希望的是使用Docker。主流的Kafka使用Zookeeper,但最近Kafka将会逐步舍弃Zookeeper而使用自带的KRaft所以以下步骤是基于Docker安装无Zookeeper的Kafka
docker-compose部署 kafka 3.7 启用账号密码认证
最新发布
运维玄德公
06-05 1136
docker-compose部署 kafka 3.7 并启用账号密码认证
kafka SASL/PLAIN 简单用户密码认证
LoveTheMost的博客
06-04 465
kafka SASL/PLAIN 简单用户密码认证
bitnami-docker-kafka:用于Kafka的Bitnami Docker映像
02-05
bitnami-docker-kafka:用于Kafka的Bitnami Docker映像
docker创建带SASL认证kafka
yztezhl的专栏
11-01 2870
docker创建带SASL认证kafka
kafka 开启认证授权
卷心菜投手
10-10 3935
kafka Kraft 模式 用户名密码 认证
KafkaDocker部署Kafka kraft集群
u010088278的博客
11-12 4388
使用docker-composekafka进行集群大剑,使用3.0版本不需要zookeeper支持,在一台宿主机大剑集群
kafka 3.4.0(kraft) 集群+ kowl
u010533742的博客
05-27 1236
二、安装docker
利用dockerdocker-compose部署单机kafka
01-20
如果使用Docker Compose,可以在`docker-compose.yml`文件中定义Zookeeper和Kafka服务,然后运行`docker-compose up`启动它们。这种方式有助于管理和扩展多服务应用。 6. **验证Kafka部署** - 检查容器状态:使用...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
docker-compose部署zk+kafka+storm集群的实现
01-09
Docker Compose 部署 ZooKeeper 集群Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。在本场景中,它被用来部署一个 ZooKeeper 集群,这是一个分布式协调服务,广泛应用于大数据处理系统中...
docker-flink:使用 Docker-ComposeDocker 容器部署 Apache Flink 集群
06-17
#Apache Flink 集群部署Docker 上使用 Docker-Compose ##安装###安装Docker 如果您遇到与 Docker 版本不兼容的 Docker-Compose 版本问题,请尝试curl -sSL https://get.docker.com/ubuntu/ | sudo sh ###Install ...
基于docker-compose快速部署spiderflow
05-25
包含了docker-compose快速部署spiderflow的所有相关文件,包含docker-compose.yml,mysql, spiderflow.jar 可直接运行docker-compose up -d 启动容器。 数据库相关配置都可以通过docker-compose.yml修改。
docker-compose部署kafkaSASL模式(密码校验模式)
yuguang的博客
01-11 1841
注意点:192.168.1.20 是宿主机的ip。
kafka+Kraft模式集群+安全认证
鸢尾_的博客
08-30 2198
kafka+Kraft模式集群+安全认证
Kafka】(一)Kafka安装配置教程
qianchun22的博客
12-02 811
Kafka安装配置流程 1、解压安装包kafka_2.11-2.0.0.tgz至/opt/目录下,并重命名为kafka tar -zxvf kafka_2.11-2.0.0.tgz -C /opt/ cd /opt/ mv kafka_2.11-2.0.0/ kafka 2、修改/opt/kafka/config目录下的配置文件server.properties cd /opt/kafka/config/ vi server.properties 修改内容如下: broker.id=0 advert
kafka使用入门案例与踩坑记录
weixin_44107140的博客
02-26 1257
每次安装和启动kafka都会遇到奇怪的问题,综合实践,简单整理下过程,方便遇到同样的问题可以快速解决
kafka kraft docker-compose部署
wq123123423432的博客
11-18 1073
kafka kraft docker-compose部署
k8s helm kafka 安装
hunheidaode的博客
08-16 1254
storageClass: "managed-nfs-storage" 替换成自己的 nfs 动态存储。8.代码连接 3个NodePort端口即可,已经测试可以连接并发送消息。3. 解压 tar -zxvf kafka-18.0.8.tgz。6.进入 values.yaml当前目录启动。4.编辑 values.yaml。...
docker-compose节点部署nacos
10-26
Docker-compose是一个用于定义和运行多容器Docker应用程序的工具。而nacos是一个开源的分布式配置中心和服务发现系统。使用docker-compose可以方便地进行单节点部署nacos。 以下是部署步骤: 1. 创建一个目录,例如nacos-cluster-docker,用于存放docker-compose文件和nacos配置文件。 2. 在该目录下创建三个子目录,例如nacos-1、nacos-2、nacos-3,分别用于存放每个节点的nacos配置文件。 3. 在每个子目录下创建一个docker-compose-nacos.yml文件,用于定义该节点docker容器。 4. 在每个子目录下创建一个nacos的配置文件,例如application.properties,用于配置该节点的nacos参数。 5. 在每个docker-compose-nacos.yml文件中,指定该节点的nacos配置文件路径。 6. 在每个节点的子目录下,执行docker-compose命令启动容器,例如:cd nacos-cluster-docker/nacos-1 && docker-compose -f docker-compose-nacos1.yml up -d。 7. 启动完成后,可以通过访问http://localhost:8848/nacos/来访问nacos控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值