Kubernetes基于helm部署Kafka_Kraft集群并取消SASL认证且开启数据持久化

已于 2024-08-06 16:56:42 修改
阅读量253 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes kafka
于 2024-08-06 16:56:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43334786/article/details/140958903
版权

注:本文档部署Kafka时,取消了默认的SASL认证的相关配置,并开启了数据持久化。

一、添加并更新Helm仓库

helm repo add bitnami  https://charts.bitnami.com/bitnami
helm repo update bitnami

二、下载并解压kafka的Chart

helm pull bitnami/kafka
tar -xf kafka-29.3.14.tgz

三、修改values.yml

下面为修改后的示例:
我已经删除了多余的注释和默认的配置,仅保留修改后的必要的内容

image:
  # 镜像仓库,原为docker.io/bitnami/kafka:3.7.1-debian-12-r4
  registry: registry.cn-hangzhou.aliyuncs.com
  repository: zhaoll/kafka
  tag: 3.7.1-debian-12-r4
  pullPolicy: IfNotPresent
heapOpts: -Xmx1024m -Xms1024m
listeners:
  client:
    containerPort: 9092
    name: CLIENT
    protocol: PLAINTEXT  # 原为SASL_PLAINTEXT,因为我不需要访问Kafka时进行认证,所以改为PLAINTEXT
    sslClientAuth: none  # 原为"",因为我不需要访问Kafka时进行认证,所以改为none
  controller:
    name: CONTROLLER
    containerPort: 9093
    protocol: PLAINTEXT  # 同上
    sslClientAuth: none  # 同上
  interbroker:
    containerPort: 9094
    name: INTERNAL
    protocol: PLAINTEXT  # 同上
    sslClientAuth: none  # 同上
  external:
    containerPort: 9095
    name: EXTERNAL
    protocol: PLAINTEXT  # 同上
    sslClientAuth: none  # 同上
  extraListeners: []
  overrideListeners: ""
  advertisedListeners: ""
  securityProtocolMap: ""
sasl: {}  #把sasl下面的大段给注释掉或者删除,并将这里改为{}
controller:
  replicaCount: 3
  controllerOnly: false
  minId: 0
  zookeeperMigrationMode: false
  heapOpts: -Xmx1024m -Xms1024m
  persistence:
    enabled: true  # 设为true,启用持久化存储
    storageClass: "nfs-client"  # 这里配置自己的storageClass,用于自动创建PV和PVC
    accessModes:
      - ReadWriteOnce
    size: 1Gi  # 大小自己决定
    mountPath: /bitnami/kafka
  logPersistence:
    enabled: true  # 启用日志持久化
    storageClass: "nfs-client"  # 这里配置自己的storageClass,用于自动创建PV和PVC
    accessModes:
      - ReadWriteOnce
    size: 1Gi  # 大小自己决定
    mountPath: /opt/bitnami/kafka/logs

service:
  type: NodePort  #这里原为ClusterIP,我们改为NodePort
  ports:
    client: 9092
    controller: 9093
    interbroker: 9094
    external: 9095
  nodePorts:
    client: ""
    external: ""
  externalTrafficPolicy: Cluster
  headless:
    controller:
      annotations: {}
      labels: {}
    broker:
      annotations: {}
      labels: {}
kraft:
  enabled: true  # 启用Kraft,不依赖zookeeper建立集群。
  existingClusterIdSecret: ""
  clusterId: ""
  controllerQuorumVoters: ""

四、开始安装

[root@master1 kafka]# helm install kafka -f values.yaml bitnami/kafka

大致解释一下上面输出的内容:

[root@master1 kafka]# helm install kafka -f values.yaml bitnami/kafka
# 安装信息,主要是kafka的版本和Chart版本
NAME: kafka
LAST DEPLOYED: Tue Aug  6 16:30:13 2024
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
CHART NAME: kafka
CHART VERSION: 29.3.14
APP VERSION: 3.7.1

** Please be patient while the chart is being deployed **

# 可以通过kafka.default.svc.cluster.local名称加上9092端口在k8s集群内部访问访问Kafka集群
Kafka can be accessed by consumers via port 9092 on the following DNS name from within your cluster:

    kafka.default.svc.cluster.local

# 生产者可以通过下面三个节点名称来访问Kafka
Each Kafka broker can be accessed by producers via port 9092 on the following DNS name(s) from within your cluster:

    kafka-controller-0.kafka-controller-headless.default.svc.cluster.local:9092
    kafka-controller-1.kafka-controller-headless.default.svc.cluster.local:9092
    kafka-controller-2.kafka-controller-headless.default.svc.cluster.local:9092

# 创建一个pod用于访问Kafka
To create a pod that you can use as a Kafka client run the following commands:
    # 这是创建pod的命令
    kubectl run kafka-client --restart='Never' --image registry.cn-hangzhou.aliyuncs.com/zhaoll/kafka:3.7.1-debian-12-r4 --namespace default --command -- sleep infinity
    # 这是进入pod内部
    kubectl exec --tty -i kafka-client --namespace default -- bash

    PRODUCER:
    # 在Pod里执行下面这行命令,开启一个生产者,用于发送消息
        kafka-console-producer.sh \
            --broker-list kafka-controller-0.kafka-controller-headless.default.svc.cluster.local:9092,kafka-controller-1.kafka-controller-headless.default.svc.cluster.local:9092,kafka-controller-2.kafka-controller-headless.default.svc.cluster.local:9092 \
            --topic test

    CONSUMER:
    # 在Pod里执行下面这行命令,开启一个消费者,用于接收消息
        kafka-console-consumer.sh \
            --bootstrap-server kafka.default.svc.cluster.local:9092 \
            --topic test \
            --from-beginning
# 默认镜像被替换了,会在此出现警告
Substituted images detected:
  - registry.cn-hangzhou.aliyuncs.com/zhaoll/kafka:3.7.1-debian-12-r4

按照上面的提示,创建一个测试用的Pod:

kubectl run kafka-client --restart='Never' --image registry.cn-hangzhou.aliyuncs.com/zhaoll/kafka:3.7.1-debian-12-r4 --namespace default --command -- sleep infinity

安装完成后,查看Pod和SVC:

[root@master1 kafka]# kubectl get pod,svc
NAME                                          READY   STATUS    RESTARTS         AGE
pod/kafka-client                              1/1     Running   0                3m
pod/kafka-controller-0                        1/1     Running   0                4m
pod/kafka-controller-1                        1/1     Running   0                4m
pod/kafka-controller-2                        1/1     Running   0                4m
pod/nfs-client-provisioner-6f5897fd65-28qlw   1/1     Running   0                15d

NAME                                TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                      AGE
service/kafka                       NodePort    10.108.113.8   <none>        9092:32476/TCP               4m
service/kafka-controller-headless   ClusterIP   None           <none>        9094/TCP,9092/TCP,9093/TCP   4m
service/kubernetes                  ClusterIP   10.96.0.1      <none>        443/TCP                      18d

六、创建生产者和消费者进行测试

生产者:

[root@master1 kafka]# kubectl exec --tty -i kafka-client --namespace default -- bash
I have no name!@kafka-client:/$ kafka-console-producer.sh \
>             --broker-list kafka-controller-0.kafka-controller-headless.default.svc.cluster.local:9092,kafka-controller-1.kafka-controller-headless.default.svc.cluster.local:9092,kafka-controller-2.kafka-controller-headless.default.svc.cluster.local:9092 \
>             --topic test
>我超级牛逼的
>

消费者:

[root@master1 kafka]# kubectl exec --tty -i kafka-client --namespace default -- bash
I have no name!@kafka-client:/$ kafka-console-consumer.sh \
>             --bootstrap-server kafka.default.svc.cluster.local:9092 \
>             --topic test \
>             --from-beginning
我超级牛逼的

以上,部署完成

Dustin.Hoffman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kafka集群部署 (KRaft模式集群)
weixin_42562106的博客
01-10 1329
在安装一个kafka-webmetadata:labels:spec:selector:template:metadata:labels:spec:env:value: '可以自定义名字 Kafka Cluster'resources:requests:ports:---metadata:spec:selector:ports:port: 8080。
kafka3.4.0版本升级--helm部署
lijunping520的博客
03-06 1866
使用helmkafka升级至3.4.0版本,修复漏洞。
K8S集群安装kafka集群(持久化数据)并构建webui
最新发布
cheetahsun的博客
06-28 1291
5.手动在helm链接中的Default Values下载对应版本的默认值,然后本地修改后上传服务器(或者下载chart包修改默认value值)(1)客户端需不需要认证的配置在这里,因为我是全内网使用为了简单,配置了PLAINTEXT,大家可以自行决定。通过helm的方式安装kafka集群(有持久化),kafka并无官方helm,我们使用binata的版本。(3)专门用于Kafka集群中Broker之间的通信的监听器,为了简单,也配置了PLAINTEXT。4.查看kafka的Chart包的历史版本。
helm charts_如何使用Helm Charts在Kubernetes部署Kafka Connect
weixin_26737625的博客
08-23 722
helm chartsBy Amit Yadav, Sr. Engineer, DevOps at Ignite Solutions Ignite Solutions的DevOps高级工程师Amit Yadav Here’s our step-by-step how-to guide to deploying Kafka Connect on Kubernetes for connecting ...
Helm安装外部可访问Kafka集群
huangh0914的博客
02-29 771
k8s使用helm命令部署kafka 部署在ns-demo命名空间下
Raft Kafka on k8s 部署实战操作
匠人精神,持之以恒!
03-24 1299
部署 Raft KafkaKafka 3.3.1 及以上版本引入的 KRaft 模式)在 Kubernetes (k8s) 上,可以简化 Kafka 集群的管理,因为它不再依赖于 Zookeeper。
terraform-helm-kafka:带有地形和头盔的Kafka部署
04-22
terraform-helm-kafka WIP:具有地形和头盔的Kafka部署 只要您安装了有效的kubeconfig和terraform,就可以将该仓库部署在任何kubernetes集群中。 在此示例中,将k3d用作k8s群集。 本地存储的地形状态 注意:如果您尝试使用k3d进行部署,请确保已设置KUBE_CONFIG_PATH。 入门 所需软件: 部署方式 3天 k3d create --name dev --api-port 6551 --publish 80:80 --publish 9092:9092 --publish 9093:9093 --publish 9094:9094 export KUBECONFIG="$(k3d get-kubeconfig --name='dev')" export KUBE_CONFIG_PATH="$(k3d get-kubeconfi
helm部署kafka集群
weixin_43224068的博客
01-05 2530
helm部署kafka集群 配置: node1-iot.com,ip:192.168.0.201 node2-iot.com ip:192.168.0.202 node3-iot.com ip:192.168.0.204 一:部署helm以及storageclass查看其它文章 二:helm部署kafka集群 [root@master-iot kafka]# helm fetch stable...
kafka使用_使用helmKubernetes部署kafka
weixin_39894473的博客
11-29 508
作者:青蛙小白,原文:https://blog.frognew.com/2019/07/use-helm-install-kafka-on-k8s.html1.配置helm chart repokafka的helm chart还在孵化当中,使用前需要添加incubator的repo:helm repo add incubator http://storage.googleapis.com...
Helm安装kafka3.7.0无持久化KRaft 模式集群
mingqing的博客
05-23 1643
如果使用指定的zookeeper,kraft模式要关闭,修改kraft.enable 的值为false,新版kafka新增了一个kraft模式,他与zookeeper是冲突的,不能同时使用。2.在k8s-master01节点上开启两个窗口,一个用于生产者,一个用作消费者。关于kafka集群扩容,这里介绍两种方式:一种是修改副本数进行扩容,另一种是使用。3.新起一个窗口后,进入kafka,启动一个生产者后,输出hello字段。1.运行一个kafka-client,用于连接kafka集群
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
在这个场景中,`skywalking-kubernetes` 项目是针对 Kubernetes 集群的 SkyWalking 部署方案,通过 Helm Chart 进行安装和管理。 HelmKubernetes 的包管理工具,它允许用户通过 Chart 来打包、发布和管理 ...
kubernetes-kafka:Kafka集群Kubernetes StatefulSet,简单清单和配置
04-27
值得生产的Kafka设置,用于小规模的持久性(域和操作)数据。 正如Kubernetes所展示的那样,操作知识偏重于吞吐量的弹性。 使用Kubernetes进行事件驱动(流式)微服务设计的平台。 引用 : 感谢您创建和维护此...
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
kafka集群开启sasl认证
cuigelasi的博客
03-25 2495
kafka集群开启sasl认证 sasl认证 sasl 是扩展C/S模式验证能力的一种认证机制。它可以规范客户端和服务端传输应答和传输内容编码,简而言之sasl决定了认证的规则,即客户端如何存储身份证书、客户端与服务端如何校验密码都由sasl决定。当我们的客户端通过校验,服务端便知晓客户端的身份,将赋给客户端相应的权限。 plain机制 sasl最常使用的认证机制就是plain。通过将用户名和密码以base64字符串(不加密)方式进行传输。 如果你需要更安全的传输,请结合TLS使用。 zookeeper 之
kafkakafka_2.11-1.1.0 配置 SASL_PLAINTEXT 认证方式
九师兄
08-07 1938
文章目录1.概述2.配置kafka server端(每个broker)2.2 可选3.配置客户端4.配置producer5.配置consumer6.添加jvm参数 可选7.启动服务8.启动生产者9.启动消费者10.验证11. 代码 1.概述 2.配置kafka server端(每个broker) vi $KAFKA_HOME/server.properties listeners=SASL_PLAINTEXT://x-x-x-x:9092 security.inter.broker.protocol=SA
k8s1.28-helm安装kafka-Raft集群
mingqing的博客
04-07 895
参考文档部署 Raft KafkaKafka 3.3.1 及以上版本引入的 KRaft 模式)在 Kubernetes (k8s) 上,可以简化 Kafka 集群的管理,因为它不再依赖于 Zookeeper集群测试参考文档部署 Raft Kafka 集群的基本步骤。
使用 Bitnami Helm 安装 Kafka
east4ming的博客
01-01 3225
服务器端 K3S 上部署 Kafka Server Kafka 安装 📚️ Quote: charts/bitnami/kafka at master · bitnami/charts (github.com) 输入如下命令添加 Helm 仓库: > helm repo add tkemarket https://market-tke.tencentcloudcr.com/chartrepo/opensource-stable "tkemarket" has been adde
helm部署kafka完整记录
学亮编程手记
04-13 1144
搜索及拉取 helm search repo kafka helm pull bitnami/kafka 安装及卸载 helm install kafka kafka -n dmgeo-lib helm uninstall kafka -n dmgeo-lib kubectl get pvc -n dmgeo-lib kubectl describe pvc data-kafka-0 -n dmgeo-lib kubectl delete pvc data-kafka-0 data-kafka-zookee
使用Helm部署GitLab到Kubernetes集群
"这篇文章主要介绍了如何使用Helm Chart将GitLab部署Kubernetes集群上,涉及到Kubernetes、GitLab和Helm等相关云原生技术。" 在Kubernetes集群部署GitLab是一个复杂的过程,但通过使用Helm工具,我们可以简化这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dustin.Hoffman

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值