Подключение к топикам в кластере Apache Kafka®
К хостам кластера Managed Service for Apache Kafka® можно подключиться:
-
Через интернет, если вы настроили публичный доступ для кластера при его создании. К такому кластеру можно подключиться только используя SSL-соединение.
-
С виртуальных машин Yandex.Cloud, расположенных в той же облачной сети. Если к кластеру нет публичного доступа, для подключения с таких ВМ SSL-соединение использовать необязательно.
К кластеру Apache Kafka® можно подключиться как с использованием шифрования (SASL_SSL) — порт 9091, так и без него (SASL_PLAINTEXT) — порт 9092.
Чтобы подключиться к кластеру Apache Kafka®:
- Создайте учетные записи для клиентов (производителей и потребителей) с доступами в нужные топики.
- Подключите клиентов к кластеру:
- производителей с помощью Kafka Producer API;
- потребителей с помощью Kafka Consumer API.
Для большинства популярных языков программирования существуют готовые реализации API Apache Kafka®. Примеры кода для подключения к кластеру приведены в разделе Примеры строк подключения.
Настройка групп безопасности
Группы безопасности могут препятствовать подключению к кластеру. В этом случае внесите изменения в правила групп.
Настройки правил будут различаться в зависимости от выбранного способа подключения:
Настройте все группы безопасности кластера так, чтобы они разрешали входящий трафик с любых IP-адресов на порт 9091. Для этого создайте следующее правило для входящего трафика:
- протокол:
TCP; - диапазон портов:
9091; - тип источника:
CIDR; - источник:
0.0.0.0/0.
Чтобы разрешить подключение к Managed Schema Registry, добавьте правило для входящего трафика:
- протокол:
TCP; - диапазон портов:
443; - тип источника:
CIDR; - источник:
0.0.0.0/0.
-
Настройте все группы безопасности кластера так, чтобы они разрешали входящий трафик из группы безопасности, в которой находится ВМ, на порты 9091, 9092. Для этого в этих группах создайте следующее правило для входящего трафика:
- протокол:
TCP; - диапазон портов:
9091-9092; - тип источника:
Группа безопасности; - источник: группа безопасности, в которой находится ВМ. Если она совпадает с настраиваемой группой, то укажите Текущая.
Чтобы разрешить подключение к Managed Schema Registry, добавьте правило для входящего трафика:
- протокол:
TCP; - диапазон портов:
443; - тип источника:
CIDR; - источник:
0.0.0.0/0.
- протокол:
-
Настройте группу безопасности, в которой находится ВМ так, чтобы можно было подключаться к ВМ и был разрешен трафик между ВМ и хостами кластера.
Пример правил для ВМ:-
Для входящего трафика:
- протокол:
TCP; - диапазон портов:
22; - тип источника:
CIDR; - источник:
0.0.0.0/0.
Это правило позволяет подключаться к ВМ по протоколу SSH.
- протокол:
-
Для исходящего трафика:
- протокол:
Any; - диапазон портов:
0-65535; - тип назначения:
CIDR; - назначение:
0.0.0.0/0.
Это правило разрешает любой исходящий трафик, что позволяет не только подключаться к кластеру, но и устанавливать сертификаты и утилиты, необходимые для подключения к кластеру.
- протокол:
-
Примечание
Вы можете задать более детальные правила для групп безопасности, например, разрешающие трафик только в определенных подсетях.
Группы безопасности должны быть корректно настроены для всех подсетей, в которых будут размещены хосты кластера. При неполных или некорректных настройках групп безопасности можно потерять доступ к кластеру.
Подробнее о группах безопасности см. в разделе Группы безопасности.
Получение SSL-сертификата
Чтобы использовать шифрованное соединение, получите SSL-сертификат:
sudo mkdir -p /usr/local/share/ca-certificates/Yandex && \
sudo wget "https://storage.yandexcloud.net/cloud-certs/CA.pem" -O /usr/local/share/ca-certificates/Yandex/YandexCA.crt && \
sudo chmod 655 /usr/local/share/ca-certificates/Yandex/YandexCA.crt
mkdir $HOME\.kafka; curl.exe -o $HOME\.kafka\YandexCA.crt https://storage.yandexcloud.net/cloud-certs/CA.pem
Полученный SSL-сертификат также используется при работе с Managed Schema Registry.
Примеры строк подключения
Примеры проверялись в следующем окружении:
- Виртуальная машина в Yandex.Cloud c Ubuntu 20.04 LTS:
- Bash:
5.0.16. - Python:
3.8.2, pip3:20.0.2. - Node.JS:
10.19.0, npm:6.14.4. - OpenJDK:
11.0.8, Maven:3.6.3. - Go:
1.13.8. - mono-complete:
6.8.0.105.
- Bash:
- Виртуальная машина в Yandex.Cloud c Windows Server 2019 Datacenter:
- Microsoft OpenJDK:
11.0.11. - PowerShell:
5.1.17763.1490 Desktop.
- Microsoft OpenJDK:
Перед подключением к хостам кластера с использованием SSL-соединения, подготовьте сертификат. В примерах ниже предполагается, что сертификат YandexCA.crt расположен в директории:
/usr/local/share/ca-certificates/Yandex/для Ubuntu;$HOME\.kafka\для Windows.
Пример команды с заполненным FQDN хоста доступен в консоли управления по нажатию кнопки Подключиться на странице кластера.
Bash
Для подключения к кластеру Apache Kafka® из командной строки используйте утилиту kafkacat — приложение с открытым исходным кодом, которое может работать как универсальный производитель или потребитель данных. Подробнее читайте в документации.
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y kafkacat
-
Запустите команду получения сообщений из топика:
kafkacat -C \ -b <FQDN брокера>:9092 \ -t <имя топика> \ -X security.protocol=SASL_PLAINTEXT \ -X sasl.mechanisms=SCRAM-SHA-512 \ -X sasl.username="<логин потребителя>" \ -X sasl.password="<пароль потребителя>" -Z -K:Команда будет непрерывно считывать новые сообщения из топика.
-
В отдельном терминале запустите команду отправки сообщения в топик:
echo "test message" | kafkacat -P \ -b <FQDN брокера>:9092 \ -t <имя топика> \ -k key \ -X security.protocol=SASL_PLAINTEXT \ -X sasl.mechanisms=SCRAM-SHA-512 \ -X sasl.username="<логин производителя>" \ -X sasl.password="<пароль производителя>" -Z
-
Запустите команду получения сообщений из топика:
kafkacat -C \ -b <FQDN брокера>:9091 \ -t <имя топика> \ -X security.protocol=SASL_SSL \ -X sasl.mechanisms=SCRAM-SHA-512 \ -X sasl.username="<логин потребителя>" \ -X sasl.password="<пароль потребителя>" \ -X ssl.ca.location=/usr/local/share/ca-certificates/Yandex/YandexCA.crt -Z -K:Команда будет непрерывно считывать новые сообщения из топика.
-
В отдельном терминале запустите команду отправки сообщения в топик:
echo "test message" | kafkacat -P \ -b <FQDN брокера>:9091 \ -t <имя топика> \ -k key \ -X security.protocol=SASL_SSL \ -X sasl.mechanisms=SCRAM-SHA-512 \ -X sasl.username="<логин производителя>" \ -X sasl.password="<пароль производителя>" \ -X ssl.ca.location=/usr/local/share/ca-certificates/Yandex/YandexCA.crt -Z
Убедитесь, что в первом терминале отобразилось сообщение key:test message, отправленное во втором.
C#
Перед подключением:
-
Установите зависимости:
wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb && \ sudo dpkg -i packages-microsoft-prod.deb && \ sudo apt-get update && \ sudo apt-get install -y apt-transport-https dotnet-sdk-5.0 -
Создайте директорию для проекта:
cd ~/ && mkdir cs-project && cd cs-project && mkdir -p consumer producer && cd ~/cs-project -
Создайте конфигурационный файл:
App.csproj<Project Sdk="Microsoft.NET.Sdk"> <PropertyGroup> <OutputType>Exe</OutputType> <TargetFramework>netcoreapp5.0</TargetFramework> </PropertyGroup> <ItemGroup> <PackageReference Include="Confluent.Kafka" Version="1.4.2" /> </ItemGroup> </Project> -
Скопируйте
App.csprojв директории приложения-производителя и приложения-потребителя:cp App.csproj producer/App.csproj && cp App.csproj consumer/App.csproj
-
Пример кода для отправки сообщений в топик:
cs-project/producer/Program.csusing Confluent.Kafka; using System; using System.Collections.Generic; namespace App { class Program { public static void Main(string[] args) { int MSG_COUNT = 5; string HOST = "<FQDN хоста-брокера>:9092"; string TOPIC = "<имя топика>"; string USER = "<имя производителя>"; string PASS = "<пароль производителя>"; var producerConfig = new ProducerConfig( new Dictionary<string,string>{ {"bootstrap.servers", HOST}, {"security.protocol", "SASL_PLAINTEXT"}, {"sasl.mechanisms", "SCRAM-SHA-512"}, {"sasl.username", USER}, {"sasl.password", PASS} } ); var producer = new ProducerBuilder<string, string>(producerConfig).Build(); for(int i=0; i<MSG_COUNT; i++) { producer.Produce(TOPIC, new Message<string, string> { Key = "key", Value = "test message" }, (deliveryReport) => { if (deliveryReport.Error.Code != ErrorCode.NoError) { Console.WriteLine($"Failed to deliver message: {deliveryReport.Error.Reason}"); } else { Console.WriteLine($"Produced message to: {deliveryReport.TopicPartitionOffset}"); } }); } producer.Flush(TimeSpan.FromSeconds(10)); } } } -
Пример кода для получения сообщений из топика:
cs-project/consumer/Program.csusing Confluent.Kafka; using System; using System.Collections.Generic; namespace CCloud { class Program { public static void Main(string[] args) { string HOST = "<FQDN хоста-брокера>:9092"; string TOPIC = "<имя топика>"; string USER = "<имя потребителя>"; string PASS = "<пароль потребителя>"; var consumerConfig = new ConsumerConfig( new Dictionary<string,string>{ {"bootstrap.servers", HOST}, {"security.protocol", "SASL_PLAINTEXT"}, {"sasl.mechanisms", "SCRAM-SHA-512"}, {"sasl.username", USER}, {"sasl.password", PASS}, {"group.id", "demo"} } ); var consumer = new ConsumerBuilder<string, string>(consumerConfig).Build(); consumer.Subscribe(TOPIC); try { while (true) { var cr = consumer.Consume(); Console.WriteLine(cr.Message.Value); } } catch (OperationCanceledException) { // Ctrl-C was pressed. } finally { consumer.Close(); } } } } -
Сборка и запуск приложений:
cd ~/cs-project/consumer && dotnet build && \ dotnet run bin/Debug/netcoreapp5.0/App.dllcd ~/cs-project/producer && dotnet build && \ dotnet run bin/Debug/netcoreapp5.0/App.dll
-
Пример кода для отправки сообщений в топик:
cs-project/producer/Program.csusing Confluent.Kafka; using System; using System.Collections.Generic; namespace App { class Program { public static void Main(string[] args) { int MSG_COUNT = 5; string HOST = "<FQDN хоста-брокера>:9091"; string TOPIC = "<имя топика>"; string USER = "<имя производителя>"; string PASS = "<пароль производителя>"; string CA_FILE = "/usr/local/share/ca-certificates/Yandex/YandexCA.crt"; var producerConfig = new ProducerConfig( new Dictionary<string,string>{ {"bootstrap.servers", HOST}, {"security.protocol", "SASL_SSL"}, {"ssl.ca.location", CA_FILE}, {"sasl.mechanisms", "SCRAM-SHA-512"}, {"sasl.username", USER}, {"sasl.password", PASS} } ); var producer = new ProducerBuilder<string, string>(producerConfig).Build(); for(int i=0; i<MSG_COUNT; i++) { producer.Produce(TOPIC, new Message<string, string> { Key = "key", Value = "test message" }, (deliveryReport) => { if (deliveryReport.Error.Code != ErrorCode.NoError) { Console.WriteLine($"Failed to deliver message: {deliveryReport.Error.Reason}"); } else { Console.WriteLine($"Produced message to: {deliveryReport.TopicPartitionOffset}"); } }); } producer.Flush(TimeSpan.FromSeconds(10)); } } } -
Пример кода для получения сообщений из топика:
cs-project/consumer/Program.csusing Confluent.Kafka; using System; using System.Collections.Generic; namespace CCloud { class Program { public static void Main(string[] args) { string HOST = "<FQDN хоста-брокера>:9091"; string TOPIC = "<имя топика>"; string USER = "<имя потребителя>"; string PASS = "<пароль потребителя>"; string CA_FILE = "/usr/local/share/ca-certificates/Yandex/YandexCA.crt"; var consumerConfig = new ConsumerConfig( new Dictionary<string,string>{ {"bootstrap.servers", HOST}, {"security.protocol", "SASL_SSL"}, {"ssl.ca.location", CA_FILE}, {"sasl.mechanisms", "SCRAM-SHA-512"}, {"sasl.username", USER}, {"sasl.password", PASS}, {"group.id", "demo"} } ); var consumer = new ConsumerBuilder<string, string>(consumerConfig).Build(); consumer.Subscribe(TOPIC); try { while (true) { var cr = consumer.Consume(); Console.WriteLine(cr.Message.Value); } } catch (OperationCanceledException) { // Ctrl-C was pressed. } finally { consumer.Close(); } } } } -
Сборка и запуск приложений:
cd ~/cs-project/consumer && dotnet build && \ dotnet run bin/Debug/netcoreapp5.0/App.dllcd ~/cs-project/producer && dotnet build && \ dotnet run bin/Debug/netcoreapp5.0/App.dll
Сначала запустите приложение-потребитель, которое будет непрерывно считывать новые сообщения из топика. Затем запустите приложение-производитель, которое отправит в топик одно или несколько сообщений key:test message. Приложение-потребитель отобразит сообщения, отправленные в топик.
Go
Перед подключением:
-
Установите зависимости:
sudo apt update && sudo apt install -y golang git && \ go get github.com/Shopify/sarama && \ go get github.com/xdg/scram -
Создайте директорию для проекта:
cd ~/ && mkdir go-project && cd go-project && mkdir -p consumer producer -
Создайте файл
scram.go, содержащий код для использования SCRAM, общий для приложения-производителя и приложения-потребителя:scram.gopackage main import ( "crypto/sha256" "crypto/sha512" "hash" "github.com/xdg/scram" ) var SHA256 scram.HashGeneratorFcn = func() hash.Hash { return sha256.New() } var SHA512 scram.HashGeneratorFcn = func() hash.Hash { return sha512.New() } type XDGSCRAMClient struct { *scram.Client *scram.ClientConversation scram.HashGeneratorFcn } func (x *XDGSCRAMClient) Begin(userName, password, authzID string) (err error) { x.Client, err = x.HashGeneratorFcn.NewClient(userName, password, authzID) if err != nil { return err } x.ClientConversation = x.Client.NewConversation() return nil } func (x *XDGSCRAMClient) Step(challenge string) (response string, err error) { response, err = x.ClientConversation.Step(challenge) return } func (x *XDGSCRAMClient) Done() bool { return x.ClientConversation.Done() } -
Скопируйте
scram.goв директории приложения-производителя и приложения-потребителя:cp scram.go producer/scram.go && cp scram.go consumer/scram.go
-
Пример кода для отправки сообщения в топик:
producer/main.gopackage main import ( "fmt" "os" "strings" "github.com/Shopify/sarama" ) func main() { brokers := "<FQDN хоста-брокера>:9092" splitBrokers := strings.Split(brokers, ",") conf := sarama.NewConfig() conf.Producer.RequiredAcks = sarama.WaitForAll conf.Producer.Return.Successes = true conf.Version = sarama.V0_10_0_0 conf.ClientID = "sasl_scram_client" conf.Net.SASL.Enable = true conf.Net.SASL.Handshake = true conf.Net.SASL.User = "<имя производителя>" conf.Net.SASL.Password = "<пароль производителя>" conf.Net.SASL.SCRAMClientGeneratorFunc = func() sarama.SCRAMClient { return &XDGSCRAMClient{HashGeneratorFcn: SHA512} } conf.Net.SASL.Mechanism = sarama.SASLMechanism(sarama.SASLTypeSCRAMSHA512) syncProducer, err := sarama.NewSyncProducer(splitBrokers, conf) if err != nil { fmt.Println("Couldn't create producer: ", err.Error()) os.Exit(0) } publish("test message", syncProducer) } func publish(message string, producer sarama.SyncProducer) { // publish sync msg := &sarama.ProducerMessage { Topic: "<имя топика>", Value: sarama.StringEncoder(message), } p, o, err := producer.SendMessage(msg) if err != nil { fmt.Println("Error publish: ", err.Error()) } fmt.Println("Partition: ", p) fmt.Println("Offset: ", o) } -
Пример кода для получения сообщений из топика:
consumer/main.gopackage main import ( "fmt" "os" "os/signal" "strings" "github.com/Shopify/sarama" ) func main() { brokers := "<FQDN хоста-брокера>:9092" splitBrokers := strings.Split(brokers, ",") conf := sarama.NewConfig() conf.Producer.RequiredAcks = sarama.WaitForAll conf.Version = sarama.V0_10_0_0 conf.Consumer.Return.Errors = true conf.ClientID = "sasl_scram_client" conf.Metadata.Full = true conf.Net.SASL.Enable = true conf.Net.SASL.User = "<имя потребителя>" conf.Net.SASL.Password = "<пароль потребителя>" conf.Net.SASL.Handshake = true conf.Net.SASL.SCRAMClientGeneratorFunc = func() sarama.SCRAMClient { return &XDGSCRAMClient{HashGeneratorFcn: SHA512} } conf.Net.SASL.Mechanism = sarama.SASLMechanism(sarama.SASLTypeSCRAMSHA512) master, err := sarama.NewConsumer(splitBrokers, conf) if err != nil { fmt.Println("Coulnd't create consumer: ", err.Error()) os.Exit(1) } defer func() { if err := master.Close(); err != nil { panic(err) } }() topic := "<имя топика>" consumer, err := master.ConsumePartition(topic, 0, sarama.OffsetOldest) if err != nil { panic(err) } signals := make(chan os.Signal, 1) signal.Notify(signals, os.Interrupt) // Count how many message processed msgCount := 0 // Get signal for finish doneCh := make(chan struct{}) go func() { for { select { case err := <-consumer.Errors(): fmt.Println(err) case msg := <-consumer.Messages(): msgCount++ fmt.Println("Received messages", string(msg.Key), string(msg.Value)) case <-signals: fmt.Println("Interrupt is detected") doneCh <- struct{}{} } } }() <-doneCh fmt.Println("Processed", msgCount, "messages") } -
Сборка приложений:
cd ~/go-project/producer && go build && \ cd ~/go-project/consumer && go build -
Запуск приложений:
~/go-project/consumer/consumer~/go-project/producer/producer
-
Пример кода для отправки сообщения в топик:
producer/main.gopackage main import ( "fmt" "crypto/tls" "crypto/x509" "io/ioutil" "os" "strings" "github.com/Shopify/sarama" ) func main() { brokers := "<FQDN хоста-брокера>:9091" splitBrokers := strings.Split(brokers, ",") conf := sarama.NewConfig() conf.Producer.RequiredAcks = sarama.WaitForAll conf.Producer.Return.Successes = true conf.Version = sarama.V0_10_0_0 conf.ClientID = "sasl_scram_client" conf.Net.SASL.Enable = true conf.Net.SASL.Handshake = true conf.Net.SASL.User = "<имя производителя>" conf.Net.SASL.Password = "<пароль производителя>" conf.Net.SASL.SCRAMClientGeneratorFunc = func() sarama.SCRAMClient { return &XDGSCRAMClient{HashGeneratorFcn: SHA512} } conf.Net.SASL.Mechanism = sarama.SASLMechanism(sarama.SASLTypeSCRAMSHA512) certs := x509.NewCertPool() pemPath := "/usr/local/share/ca-certificates/Yandex/YandexCA.crt" pemData, err := ioutil.ReadFile(pemPath) if err != nil { fmt.Println("Couldn't load cert: ", err.Error()) // handle the error } certs.AppendCertsFromPEM(pemData) conf.Net.TLS.Enable = true conf.Net.TLS.Config = &tls.Config{ InsecureSkipVerify: true, RootCAs: certs, } syncProducer, err := sarama.NewSyncProducer(splitBrokers, conf) if err != nil { fmt.Println("Couldn't create producer: ", err.Error()) os.Exit(0) } publish("test message", syncProducer) } func publish(message string, producer sarama.SyncProducer) { // publish sync msg := &sarama.ProducerMessage { Topic: "<имя топика>", Value: sarama.StringEncoder(message), } p, o, err := producer.SendMessage(msg) if err != nil { fmt.Println("Error publish: ", err.Error()) } fmt.Println("Partition: ", p) fmt.Println("Offset: ", o) } -
Пример кода для получения сообщений из топика:
consumer/main.gopackage main import ( "fmt" "crypto/tls" "crypto/x509" "io/ioutil" "os" "os/signal" "strings" "github.com/Shopify/sarama" ) func main() { brokers := "<FQDN хоста-брокера>:9091" splitBrokers := strings.Split(brokers, ",") conf := sarama.NewConfig() conf.Producer.RequiredAcks = sarama.WaitForAll conf.Version = sarama.V0_10_0_0 conf.Consumer.Return.Errors = true conf.ClientID = "sasl_scram_client" conf.Metadata.Full = true conf.Net.SASL.Enable = true conf.Net.SASL.User = "<имя потребителя>" conf.Net.SASL.Password = "<пароль потребителя>" conf.Net.SASL.Handshake = true conf.Net.SASL.SCRAMClientGeneratorFunc = func() sarama.SCRAMClient { return &XDGSCRAMClient{HashGeneratorFcn: SHA512} } conf.Net.SASL.Mechanism = sarama.SASLMechanism(sarama.SASLTypeSCRAMSHA512) certs := x509.NewCertPool() pemPath := "/usr/local/share/ca-certificates/Yandex/YandexCA.crt" pemData, err := ioutil.ReadFile(pemPath) if err != nil { fmt.Println("Couldn't load cert: ", err.Error()) // handle the error } certs.AppendCertsFromPEM(pemData) conf.Net.TLS.Enable = true conf.Net.TLS.Config = &tls.Config{ InsecureSkipVerify: true, RootCAs: certs, } master, err := sarama.NewConsumer(splitBrokers, conf) if err != nil { fmt.Println("Coulnd't create consumer: ", err.Error()) os.Exit(1) } defer func() { if err := master.Close(); err != nil { panic(err) } }() topic := "<имя топика>" consumer, err := master.ConsumePartition(topic, 0, sarama.OffsetOldest) if err != nil { panic(err) } signals := make(chan os.Signal, 1) signal.Notify(signals, os.Interrupt) // Count how many message processed msgCount := 0 // Get signal for finish doneCh := make(chan struct{}) go func() { for { select { case err := <-consumer.Errors(): fmt.Println(err) case msg := <-consumer.Messages(): msgCount++ fmt.Println("Received messages", string(msg.Key), string(msg.Value)) case <-signals: fmt.Println("Interrupt is detected") doneCh <- struct{}{} } } }() <-doneCh fmt.Println("Processed", msgCount, "messages") } -
Сборка приложений:
cd ~/go-project/producer && go build && \ cd ~/go-project/consumer && go build -
Запуск приложений:
~/go-project/consumer/consumer~/go-project/producer/producer
Сначала запустите приложение-потребитель, которое будет непрерывно считывать новые сообщения из топика. Затем запустите приложение-производитель, которое отправит в топик одно или несколько сообщений key:test message. Приложение-потребитель отобразит сообщения, отправленные в топик.
Java
Перед подключением:
-
Установите зависимости:
sudo apt update && sudo apt install -y default-jdk maven -
Создайте директорию для проекта Maven:
cd ~/ && mkdir project && cd project && mkdir -p consumer/src/java/com/example producer/src/java/com/example && cd ~/project -
Создайте конфигурационный файл для Maven:
pom.xml<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.example</groupId> <artifactId>app</artifactId> <packaging>jar</packaging> <version>0.1.0</version> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-simple</artifactId> <version>1.7.30</version> </dependency> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.11.2</version> </dependency> <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka-clients</artifactId> <version>2.6.0</version> </dependency> </dependencies> <build> <finalName>${project.artifactId}-${project.version}</finalName> <sourceDirectory>src</sourceDirectory> <resources> <resource> <directory>src</directory> </resource> </resources> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-assembly-plugin</artifactId> <executions> <execution> <goals> <goal>attached</goal> </goals> <phase>package</phase> <configuration> <descriptorRefs> <descriptorRef>jar-with-dependencies</descriptorRef> </descriptorRefs> <archive> <manifest> <mainClass>com.example.App</mainClass> </manifest> </archive> </configuration> </execution> </executions> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jar-plugin</artifactId> <version>3.1.0</version> <configuration> <archive> <manifest> <mainClass>com.example.App</mainClass> </manifest> </archive> </configuration> </plugin> </plugins> </build> </project>Актуальные версии зависимостей для Maven можно посмотреть по ссылкам:
-
Скопируйте
pom.xmlв директории приложения-производителя и приложения-потребителя:cp pom.xml producer/pom.xml && cp pom.xml consumer/pom.xml
-
Пример кода для отправки сообщений в топик:
producer/src/java/com/example/App.javapackage com.example; import java.util.*; import org.apache.kafka.common.*; import org.apache.kafka.common.serialization.StringSerializer; import org.apache.kafka.clients.producer.*; public class App { public static void main(String[] args) { int MSG_COUNT = 5; String HOST = "<FQDN брокера>:9092"; String TOPIC = "<имя топика>"; String USER = "<имя производителя>"; String PASS = "<пароль производителя>"; String jaasTemplate = "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"%s\" password=\"%s\";"; String jaasCfg = String.format(jaasTemplate, USER, PASS); String KEY = "key"; String serializer = StringSerializer.class.getName(); Properties props = new Properties(); props.put("bootstrap.servers", HOST); props.put("acks", "all"); props.put("key.serializer", serializer); props.put("value.serializer", serializer); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "SCRAM-SHA-512"); props.put("sasl.jaas.config", jaasCfg); Producer<String, String> producer = new KafkaProducer<>(props); try { for (int i = 1; i <= MSG_COUNT; i++){ producer.send(new ProducerRecord<String, String>(TOPIC, KEY, "test message")).get(); System.out.println("Test message " + i); } producer.flush(); producer.close(); } catch (Exception ex) { System.out.println(ex); producer.close(); } } } -
Пример кода для получения сообщений из топика:
consumer/src/java/com/example/App.javapackage com.example; import java.util.*; import org.apache.kafka.common.*; import org.apache.kafka.common.serialization.StringDeserializer; import org.apache.kafka.clients.consumer.*; public class App { public static void main(String[] args) { String HOST = "<FQDN брокера>:9092"; String TOPIC = "<имя топика>"; String USER = "<имя потребителя>"; String PASS = "<пароль потребителя>"; String jaasTemplate = "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"%s\" password=\"%s\";"; String jaasCfg = String.format(jaasTemplate, USER, PASS); String GROUP = "demo"; String deserializer = StringDeserializer.class.getName(); Properties props = new Properties(); props.put("bootstrap.servers", HOST); props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "earliest"); props.put("group.id", GROUP); props.put("key.deserializer", deserializer); props.put("value.deserializer", deserializer); props.put("security.protocol", "SASL_PLAINTEXT"); props.put("sasl.mechanism", "SCRAM-SHA-512"); props.put("sasl.jaas.config", jaasCfg); Consumer<String, String> consumer = new KafkaConsumer<>(props); consumer.subscribe(Arrays.asList(new String[] {TOPIC})); while(true) { ConsumerRecords<String, String> records = consumer.poll(100); for (ConsumerRecord<String, String> record : records) { System.out.println(record.key() + ":" + record.value()); } } } } -
Сборка приложений:
cd ~/project/producer && mvn clean package && \ cd ~/project/consumer && mvn clean package -
Запуск приложений:
java -jar ~/project/producer/target/app-0.1.0-jar-with-dependencies.jarjava -jar ~/project/consumer/target/app-0.1.0-jar-with-dependencies.jar
-
Перейдите в каталог, где будет располагаться хранилище сертификатов Java:
cd /etc/security -
Добавьте SSL-сертификат в хранилище доверенных сертификатов Java (Java Key Store), чтобы драйвер Apache Kafka® мог использовать этот сертификат при защищенном подключении к хостам кластера. Задайте пароль в параметре
-storepassдля дополнительной защиты хранилища:sudo keytool -importcert \ -alias YandexCA -file /usr/local/share/ca-certificates/Yandex/YandexCA.crt \ -keystore ssl -storepass <пароль хранилища сертификатов, не короче 6 символов> \ --noprompt -
Пример кода для отправки сообщений в топик:
producer/src/java/com/example/App.javapackage com.example; import java.util.*; import org.apache.kafka.common.*; import org.apache.kafka.common.serialization.StringSerializer; import org.apache.kafka.clients.producer.*; public class App { public static void main(String[] args) { int MSG_COUNT = 5; String HOST = "<FQDN брокера>:9091"; String TOPIC = "<имя топика>"; String USER = "<имя производителя>"; String PASS = "<пароль производителя>"; String TS_FILE = "/etc/security/ssl"; String TS_PASS = "<пароль от хранилища сертификатов>"; String jaasTemplate = "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"%s\" password=\"%s\";"; String jaasCfg = String.format(jaasTemplate, USER, PASS); String KEY = "key"; String serializer = StringSerializer.class.getName(); Properties props = new Properties(); props.put("bootstrap.servers", HOST); props.put("acks", "all"); props.put("key.serializer", serializer); props.put("value.serializer", serializer); props.put("security.protocol", "SASL_SSL"); props.put("sasl.mechanism", "SCRAM-SHA-512"); props.put("sasl.jaas.config", jaasCfg); props.put("ssl.truststore.location", TS_FILE); props.put("ssl.truststore.password", TS_PASS); Producer<String, String> producer = new KafkaProducer<>(props); try { for (int i = 1; i <= MSG_COUNT; i++){ producer.send(new ProducerRecord<String, String>(TOPIC, KEY, "test message")).get(); System.out.println("Test message " + i); } producer.flush(); producer.close(); } catch (Exception ex) { System.out.println(ex); producer.close(); } } } -
Пример кода для получения сообщений из топика:
consumer/src/java/com/example/App.javapackage com.example; import java.util.*; import org.apache.kafka.common.*; import org.apache.kafka.common.serialization.StringDeserializer; import org.apache.kafka.clients.consumer.*; public class App { public static void main(String[] args) { String HOST = "<FQDN брокера>:9091"; String TOPIC = "<имя топика>"; String USER = "<имя потребителя>"; String PASS = "<пароль потребителя>"; String TS_FILE = "/etc/security/ssl"; String TS_PASS = "<пароль от хранилища сертификатов>"; String jaasTemplate = "org.apache.kafka.common.security.scram.ScramLoginModule required username=\"%s\" password=\"%s\";"; String jaasCfg = String.format(jaasTemplate, USER, PASS); String GROUP = "demo"; String deserializer = StringDeserializer.class.getName(); Properties props = new Properties(); props.put("bootstrap.servers", HOST); props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "earliest"); props.put("group.id", GROUP); props.put("key.deserializer", deserializer); props.put("value.deserializer", deserializer); props.put("security.protocol", "SASL_SSL"); props.put("sasl.mechanism", "SCRAM-SHA-512"); props.put("sasl.jaas.config", jaasCfg); props.put("ssl.truststore.location", TS_FILE); props.put("ssl.truststore.password", TS_PASS); Consumer<String, String> consumer = new KafkaConsumer<>(props); consumer.subscribe(Arrays.asList(new String[] {TOPIC})); while(true) { ConsumerRecords<String, String> records = consumer.poll(100); for (ConsumerRecord<String, String> record : records) { System.out.println(record.key() + ":" + record.value()); } } } } -
Сборка приложений:
cd ~/project/producer && mvn clean package && \ cd ~/project/consumer && mvn clean package -
Запуск приложений:
java -jar ~/project/producer/target/app-0.1.0-jar-with-dependencies.jarjava -jar ~/project/consumer/target/app-0.1.0-jar-with-dependencies.jar
Сначала запустите приложение-потребитель, которое будет непрерывно считывать новые сообщения из топика. Затем запустите приложение-производитель, которое отправит в топик одно или несколько сообщений key:test message. Приложение-потребитель отобразит сообщения, отправленные в топик.
Node.js
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y nodejs npm && \
npm install node-rdkafka
-
Пример кода для отправки сообщений в топик:
producer.js"use strict" const Kafka = require('node-rdkafka'); const MSG_COUNT = 5; const HOST = "<FQDN брокера>:9092"; const TOPIC = "<имя топика>"; const USER = "<имя производителя>"; const PASS = "<пароль производителя>"; const producer = new Kafka.Producer({ 'bootstrap.servers': HOST, 'sasl.username': USER, 'sasl.password': PASS, 'security.protocol': "SASL_PLAINTEXT", 'sasl.mechanisms': "SCRAM-SHA-512" }); producer.connect(); producer.on('ready', function() { try { for (let i = 0; i < MSG_COUNT; ++i) { producer.produce(TOPIC, -1, Buffer.from("test message"), "key"); console.log("Produced: test message"); } producer.flush(10000, () => { producer.disconnect(); }); } catch (err) { console.error('Error'); console.error(err); } }); -
Пример кода для получения сообщений из топика:
consumer.js"use strict" const Kafka = require('node-rdkafka'); const MSG_COUNT = 5; const HOST = "<FQDN брокера>:9092"; const TOPIC = "<имя топика>"; const USER = "<имя потребителя>"; const PASS = "<пароль потребителя>"; const consumer = new Kafka.Consumer({ 'bootstrap.servers': HOST, 'sasl.username': USER, 'sasl.password': PASS, 'security.protocol': "SASL_PLAINTEXT", 'sasl.mechanisms': "SCRAM-SHA-512", 'group.id': "demo" }); consumer.connect(); consumer .on('ready', function() { consumer.subscribe([TOPIC]); consumer.consume(); }) .on('data', function(data) { console.log(data.value.toString()); }); process.on('SIGINT', () => { console.log('\nDisconnecting consumer ...'); consumer.disconnect(); }); -
Запуск приложений:
node consumer.jsnode producer.js
-
Пример кода для отправки сообщений в топик:
producer.js"use strict" const Kafka = require('node-rdkafka'); const MSG_COUNT = 5; const HOST = "<FQDN брокера>:9091"; const TOPIC = "<имя топика>"; const USER = "<имя производителя>"; const PASS = "<пароль производителя>"; const CA_FILE = "/usr/local/share/ca-certificates/Yandex/YandexCA.crt"; const producer = new Kafka.Producer({ 'bootstrap.servers': HOST, 'sasl.username': USER, 'sasl.password': PASS, 'security.protocol': "SASL_SSL", 'ssl.ca.location': CA_FILE, 'sasl.mechanisms': "SCRAM-SHA-512" }); producer.connect(); producer.on('ready', function() { try { for (let i = 0; i < MSG_COUNT; ++i) { producer.produce(TOPIC, -1, Buffer.from("test message"), "key"); console.log("Produced: test message"); } producer.flush(10000, () => { producer.disconnect(); }); } catch (err) { console.error('Error'); console.error(err); } }); -
Пример кода для получения сообщений из топика:
consumer.js"use strict" const Kafka = require('node-rdkafka'); const MSG_COUNT = 5; const HOST = "<FQDN брокера>:9091"; const TOPIC = "<имя топика>"; const USER = "<имя потребителя>"; const PASS = "<пароль потребителя>"; const CA_FILE = "/usr/local/share/ca-certificates/Yandex/YandexCA.crt"; const consumer = new Kafka.Consumer({ 'bootstrap.servers': HOST, 'sasl.username': USER, 'sasl.password': PASS, 'security.protocol': "SASL_SSL", 'ssl.ca.location': CA_FILE, 'sasl.mechanisms': "SCRAM-SHA-512", 'group.id': "demo" }); consumer.connect(); consumer .on('ready', function() { consumer.subscribe([TOPIC]); consumer.consume(); }) .on('data', function(data) { console.log(data.value.toString()); }); process.on('SIGINT', () => { console.log('\nDisconnecting consumer ...'); consumer.disconnect(); }); -
Запуск приложений:
node consumer.jsnode producer.js
Сначала запустите приложение-потребитель, которое будет непрерывно считывать новые сообщения из топика. Затем запустите приложение-производитель, которое отправит в топик одно или несколько сообщений key:test message. Приложение-потребитель отобразит сообщения, отправленные в топик.
PowerShell
Перед подключением:
-
Установите последнюю доступную версию Microsoft OpenJDK.
-
Загрузите архив с бинарными файлами для версии Apache Kafka®, которая используется в кластере. Версия Scala неважна.
-
Распакуйте архив.
Совет
Распаковывайте файлы Apache Kafka® в корневой каталог диска, например,
C:\kafka_2.12-2.6.0\.Если путь к исполняемым и пакетным файлам Apache Kafka® будет слишком длинным, то при попытке запустить их возникнет ошибка
The input line is too long.
-
Запустите команду получения сообщений из топика:
<путь к директории с файлами Kafka>\bin\windows\kafka-console-consumer.bat ` --bootstrap-server <FQDN брокера>:9092 ` --topic <имя топика> ` --property print.key=true ` --property key.separator=":" ` --consumer-property security.protocol=SASL_PLAINTEXT ` --consumer-property sasl.mechanism=SCRAM-SHA-512 ` --consumer-property sasl.jaas.config="org.apache.kafka.common.security.scram.ScramLoginModule required username='<логин потребителя>' password='<пароль потребителя>';"Команда будет непрерывно считывать новые сообщения из топика.
-
В отдельном терминале запустите команду отправки сообщения в топик:
echo "key:test message" | <путь к директории с файлами Kafka>\bin\windows\kafka-console-producer.bat ` --bootstrap-server <FQDN брокера>:9092 ` --topic <имя топика> ` --property parse.key=true ` --property key.separator=":" ` --producer-property acks=all ` --producer-property security.protocol=SASL_PLAINTEXT ` --producer-property sasl.mechanism=SCRAM-SHA-512 ` --producer-property sasl.jaas.config="org.apache.kafka.common.security.scram.ScramLoginModule required username='<логин производителя>' password='<пароль производителя>';"
-
Добавьте SSL-сертификат в хранилище доверенных сертификатов Java (Java Key Store), чтобы драйвер Apache Kafka® мог использовать этот сертификат при защищенном подключении к хостам кластера. Задайте пароль в параметре
--storepassдля дополнительной защиты хранилища:keytool.exe -importcert -alias YandexCA ` --file $HOME\.kafka\YandexCA.crt ` --keystore $HOME\.kafka\ssl ` --storepass <пароль хранилища сертификатов> ` --noprompt -
Запустите команду получения сообщений из топика:
<путь к директории с файлами Kafka>\bin\windows\kafka-console-consumer.bat ` --bootstrap-server <FQDN брокера>:9091 ` --topic <имя топика> ` --property print.key=true ` --property key.separator=":" ` --consumer-property security.protocol=SASL_SSL ` --consumer-property sasl.mechanism=SCRAM-SHA-512 ` --consumer-property ssl.truststore.location=$HOME\.kafka\ssl ` --consumer-property ssl.truststore.password=<пароль хранилища сертификатов> ` --consumer-property sasl.jaas.config="org.apache.kafka.common.security.scram.ScramLoginModule required username='<логин потребителя>' password='<пароль потребителя>';"Команда будет непрерывно считывать новые сообщения из топика.
-
В отдельном терминале запустите команду отправки сообщения в топик:
echo "key:test message" | <путь к директории с файлами Kafka>\bin\windows\kafka-console-producer.bat ` --bootstrap-server <FQDN брокера>:9091 ` --topic <имя топика> ` --property parse.key=true ` --property key.separator=":" ` --producer-property acks=all ` --producer-property security.protocol=SASL_SSL ` --producer-property sasl.mechanism=SCRAM-SHA-512 ` --producer-property ssl.truststore.location=$HOME\.kafka\ssl ` --producer-property ssl.truststore.password=<пароль хранилища сертификатов> ` --producer-property sasl.jaas.config="org.apache.kafka.common.security.scram.ScramLoginModule required username='<логин производителя>' password='<пароль производителя>';"
Убедитесь, что в первом терминале отобразилось сообщение key:test message, отправленное во втором.
Python
Перед подключением установите зависимости:
sudo apt update && sudo apt install -y python3 python3-pip libsnappy-dev && \
pip3 install kafka-python lz4 python-snappy crc32c
-
Пример кода для отправки сообщения в топик:
producer.pyfrom kafka import KafkaProducer producer = KafkaProducer( bootstrap_servers='<FQDN хоста-брокера>:9092', security_protocol="SASL_PLAINTEXT", sasl_mechanism="SCRAM-SHA-512", sasl_plain_password='<пароль производителя>', sasl_plain_username='<имя производителя>') producer.send('<имя топика>', b'test message', b'key') producer.flush() producer.close() -
Пример кода для получения сообщений из топика:
consumer.pyfrom kafka import KafkaConsumer consumer = KafkaConsumer( '<имя топика>', bootstrap_servers='<FQDN брокера>:9092', security_protocol="SASL_PLAINTEXT", sasl_mechanism="SCRAM-SHA-512", sasl_plain_password='<пароль потребителя>', sasl_plain_username='<имя потребителя>') print("ready") for msg in consumer: print(msg.key.decode("utf-8") + ":" + msg.value.decode("utf-8")) -
Запуск приложений:
python3 producer.pypython3 consumer.py
-
Пример кода для отправки сообщения в топик:
producer.pyfrom kafka import KafkaProducer producer = KafkaProducer( bootstrap_servers='<FQDN хоста-брокера>:9091', security_protocol="SASL_SSL", sasl_mechanism="SCRAM-SHA-512", sasl_plain_password='<пароль производителя>', sasl_plain_username='<имя производителя>', ssl_cafile="/usr/local/share/ca-certificates/Yandex/YandexCA.crt") producer.send('<имя топика>', b'test message', b'key') producer.flush() producer.close() -
Пример кода для получения сообщений из топика:
consumer.pyfrom kafka import KafkaConsumer consumer = KafkaConsumer( '<имя топика>', bootstrap_servers='<FQDN брокера>:9091', security_protocol="SASL_SSL", sasl_mechanism="SCRAM-SHA-512", sasl_plain_password='<пароль потребителя>', sasl_plain_username='<имя потребителя>', ssl_cafile="/usr/local/share/ca-certificates/Yandex/YandexCA.crt") print("ready") for msg in consumer: print(msg.key.decode("utf-8") + ":" + msg.value.decode("utf-8")) -
Запуск приложений:
python3 consumer.pypython3 producer.py
Сначала запустите приложение-потребитель, которое будет непрерывно считывать новые сообщения из топика. Затем запустите приложение-производитель, которое отправит в топик одно или несколько сообщений key:test message. Приложение-потребитель отобразит сообщения, отправленные в топик.