Подключение к кластеру

В веб-консоли выберите нужный проект.

В списке сервисов выберите Managed Kafka.

Нажмите на имя нужного кластера.

Перейдите на вкладку Сети.

Сохраните адрес любого брокера из блока Внутреннее подключение. Адреса находятся в столбце Bootstrap сервер.

Перейдите на вкладку Топики.

Нажмите на имя нужного топика.

Найдите идентификатор топика вида .../<имя топика>. Сохраните имя топика.

Перейдите на вкладку Пользователи.

В списке пользователей найдите и сохраните имя нужного пользователя.

Убедитесь, что у вас есть ВМ в сервисе Compute, подключенная к одной сети с кластером. Если нет, создайте ее.

Подключитесь к ВМ по SSH.

Скачайте по прямой ссылке сертификат шифрования. Он сохранится в файле с именем mws-root-ca.crt.

Установите на виртуальную машину среду выполнения Java 11 и выше, совместимую с Apache Kafka.

Установите на виртуальную машину Apache Kafka версии не ниже, чем в кластере.

Задайте переменные окружения:

1
export BOOTSTRAP="<адрес брокера>"
2
export TOPIC="<имя топика>"
3
export USERNAME="<имя пользователя>"
4
export PASSWORD="<пароль>"
5
export CONF="$HOME/<файл конфигурации Kafka>.properties"

Для подключения к кластеру достаточно указать по одному брокеру и топику. Брокер возвращает полную информацию о кластере Kafka.

Создайте файл конфигурации Kafka:

1
cat > "$CONF" <<EOF
2
security.protocol=SASL_SSL
3
sasl.mechanism=SCRAM-SHA-256
4
ssl.truststore.type=PEM ssl.truststore.location=<путь до сертификата>/mws-root-ca.crt
5
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="${USERNAME}" password="${PASSWORD}";
6
ssl.endpoint.identification.algorithm=
7
EOF

Здесь:

• security.protocol=SASL_SSL — SASL-аутентификация по защищенному SSL-каналу;
• sasl.mechanism=SCRAM-SHA-256 — алгоритм аутентификации;
• ssl.truststore.type=PEM — тип хранилища доверенных сертификатов (PEM-формат);
• sasl.jaas.config — учетные данные.

Если у вас нет утилиты MWS CLI:

1. Установите утилиту.

2. Инициализируйте профиль.

Узнайте имя кластера:

1
mws mkafka cluster list

Получите информацию о кластере:

1
mws mkafka cluster get <имя кластера>

Найдите адреса брокеров в параметре status:endpoints:bootstrapServers. Сохраните адрес любого брокера.

Получите список топиков кластера:

1
mws mkafka topic list --cluster <имя кластера>

Найдите имя нужного топика в столбце NAME и сохраните его.

Получите список пользователей кластера:

1
mws mkafka user list --cluster <имя кластера>

Найдите имя нужного пользователя в столбце NAME и сохраните его.

Убедитесь, что у вас есть ВМ в сервисе Compute, подключенная к одной сети с кластером. Если нет, создайте ее.

Подключитесь к ВМ по SSH.

Скачайте по прямой ссылке сертификат шифрования. Он сохранится в файле с именем mws-root-ca.crt.

Установите на виртуальную машину среду выполнения Java 11 и выше, совместимую с Apache Kafka.

Установите на виртуальную машину Apache Kafka версии не ниже, чем в кластере.

Задайте переменные окружения:

1
export BOOTSTRAP="<адрес брокера>"
2
export TOPIC="<имя топика>"
3
export USERNAME="<имя пользователя>"
4
export PASSWORD="<пароль>"
5
export CONF="$HOME/<файл конфигурации Kafka>.properties"

Для подключения к кластеру достаточно указать по одному брокеру и топику. Брокер возвращает полную информацию о кластере Kafka.

Создайте файл конфигурации Kafka:

1
cat > "$CONF" <<EOF
2
security.protocol=SASL_SSL
3
sasl.mechanism=SCRAM-SHA-256
4
ssl.truststore.type=PEM ssl.truststore.location=<путь до сертификата>/mws-root-ca.crt
5
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="${USERNAME}" password="${PASSWORD}";
6
ssl.endpoint.identification.algorithm=
7
EOF

Здесь:

• security.protocol=SASL_SSL — SASL-аутентификация по защищенному SSL-каналу;
• sasl.mechanism=SCRAM-SHA-256 — алгоритм аутентификации;
• ssl.truststore.type=PEM — тип хранилища доверенных сертификатов (PEM-формат);
• sasl.jaas.config — учетные данные.

Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

Узнайте имя кластера:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters \
2
  -H "Authorization: Bearer <IAM-токен>"

Получите информацию о кластере:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters/<имя кластера> \
2
  -H "Authorization: Bearer <IAM-токен>"

Найдите адреса брокеров в параметре status:endpoints:bootstrapServers. Сохраните адрес любого брокера.

Получите список топиков кластера:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters/<имя кластера>/topics \
2
  -H "Authorization: Bearer <IAM-токен>"

Найдите значение параметра id вида mkafka/projects/<имя проекта>/clusters/<имя кластера>/topics/<имя топика> для нужного топика.

Сохраните имя топика.

Получите список пользователей кластера:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters/<имя кластера>/users \
2
  -H "Authorization: Bearer <IAM-токен>"

Найдите значение параметра id вида mkafka/projects/<имя проекта>/clusters/<имя кластера>/users/<имя пользователя> для нужного пользователя.

Сохраните имя пользователя.

Убедитесь, что у вас есть ВМ в сервисе Compute, подключенная к одной сети с кластером. Если нет, создайте ее.

Подключитесь к ВМ по SSH.

Скачайте по прямой ссылке сертификат шифрования. Он сохранится в файле с именем mws-root-ca.crt.

Установите на виртуальную машину среду выполнения Java 11 и выше, совместимую с Apache Kafka.

Установите на виртуальную машину Apache Kafka версии не ниже, чем в кластере.

Задайте переменные окружения:

1
export BOOTSTRAP="<адрес брокера>"
2
export TOPIC="<имя топика>"
3
export USERNAME="<имя пользователя>"
4
export PASSWORD="<пароль>"
5
export CONF="$HOME/<файл конфигурации Kafka>.properties"

Для подключения к кластеру достаточно указать по одному брокеру и топику. Брокер возвращает полную информацию о кластере Kafka.

Создайте файл конфигурации Kafka:

1
cat > "$CONF" <<EOF
2
security.protocol=SASL_SSL
3
sasl.mechanism=SCRAM-SHA-256
4
ssl.truststore.type=PEM ssl.truststore.location=<путь до сертификата>/mws-root-ca.crt
5
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="${USERNAME}" password="${PASSWORD}";
6
ssl.endpoint.identification.algorithm=
7
EOF

Здесь:

• security.protocol=SASL_SSL — SASL-аутентификация по защищенному SSL-каналу;
• sasl.mechanism=SCRAM-SHA-256 — алгоритм аутентификации;
• ssl.truststore.type=PEM — тип хранилища доверенных сертификатов (PEM-формат);
• sasl.jaas.config — учетные данные.

Для сети, к которой подключен кластер, добавьте правило файрвола для входящего трафика:

• источник трафика — IP-адрес клиента;
• назначение трафика — внешний IP-адрес ресурса;
• протокол и порт — TCP:9101.

В веб-консоли выберите нужный проект.

В списке сервисов выберите Managed Kafka.

Нажмите на имя нужного кластера.

Перейдите на вкладку Сети.

Сохраните адрес любого брокера из блока Внешнее подключение. Адреса находятся в столбце Bootstrap сервер.

Перейдите на вкладку Топики.

Нажмите на имя нужного топика.

Найдите идентификатор топика вида .../<имя топика>. Сохраните имя топика.

Перейдите на вкладку Пользователи.

В списке пользователей найдите и сохраните имя нужного пользователя.

Скачайте по прямой ссылке сертификат шифрования. Он сохранится в файле с именем mws-root-ca.crt.

Установите среду выполнения Java 11 и выше, совместимую с Apache Kafka.

Установите Apache Kafka версии не ниже, чем в кластере.

Задайте переменные окружения:

1
export BOOTSTRAP="<адрес брокера>"
2
export TOPIC="<имя топика>"
3
export USERNAME="<имя пользователя>"
4
export PASSWORD="<пароль>"
5
export CONF="$HOME/<файл конфигурации Kafka>.properties"

Для подключения к кластеру достаточно указать по одному брокеру и топику. Брокер возвращает полную информацию о кластере Kafka.

Создайте файл конфигурации Kafka:

1
cat > "$CONF" <<EOF
2
security.protocol=SASL_SSL
3
sasl.mechanism=SCRAM-SHA-256
4
ssl.truststore.type=PEM ssl.truststore.location=<путь до сертификата>/mws-root-ca.crt
5
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="${USERNAME}" password="${PASSWORD}";
6
ssl.endpoint.identification.algorithm=
7
EOF

Здесь:

• security.protocol=SASL_SSL — SASL-аутентификация по защищенному SSL-каналу;
• sasl.mechanism=SCRAM-SHA-256 — алгоритм аутентификации;
• ssl.truststore.type=PEM — тип хранилища доверенных сертификатов (PEM-формат);
• sasl.jaas.config — учетные данные.

Для сети, к которой подключен кластер, добавьте правило файрвола для входящего трафика:

• источник трафика — IP-адрес клиента;
• назначение трафика — внешний IP-адрес ресурса;
• протокол и порт — TCP:9101.

Если у вас нет утилиты MWS CLI:

1. Установите утилиту.

2. Инициализируйте профиль.

Узнайте имя кластера:

1
mws mkafka cluster list

Получите информацию о кластере:

1
mws mkafka cluster get <имя кластера>

Найдите адреса брокеров в параметре status:endpoints:externalAccess:bootstrapServers. Сохраните адрес любого брокера.

Получите список топиков кластера:

1
mws mkafka topic list --cluster <имя кластера>

Найдите имя нужного топика в столбце NAME и сохраните его.

Получите список пользователей кластера:

1
mws mkafka user list --cluster <имя кластера>

Найдите имя нужного пользователя в столбце NAME и сохраните его.

Скачайте по прямой ссылке сертификат шифрования. Он сохранится в файле с именем mws-root-ca.crt.

Установите среду выполнения Java 11 и выше, совместимую с Apache Kafka.

Установите Apache Kafka версии не ниже, чем в кластере.

Задайте переменные окружения:

1
export BOOTSTRAP="<адрес брокера>"
2
export TOPIC="<имя топика>"
3
export USERNAME="<имя пользователя>"
4
export PASSWORD="<пароль>"
5
export CONF="$HOME/<файл конфигурации Kafka>.properties"

Для подключения к кластеру достаточно указать по одному брокеру и топику. Брокер возвращает полную информацию о кластере Kafka.

Создайте файл конфигурации Kafka:

1
cat > "$CONF" <<EOF
2
security.protocol=SASL_SSL
3
sasl.mechanism=SCRAM-SHA-256
4
ssl.truststore.type=PEM ssl.truststore.location=<путь до сертификата>/mws-root-ca.crt
5
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="${USERNAME}" password="${PASSWORD}";
6
ssl.endpoint.identification.algorithm=
7
EOF

Здесь:

• security.protocol=SASL_SSL — SASL-аутентификация по защищенному SSL-каналу;
• sasl.mechanism=SCRAM-SHA-256 — алгоритм аутентификации;
• ssl.truststore.type=PEM — тип хранилища доверенных сертификатов (PEM-формат);
• sasl.jaas.config — учетные данные.

Для сети, к которой подключен кластер, добавьте правило файрвола для входящего трафика:

• источник трафика — IP-адрес клиента;
• назначение трафика — внешний IP-адрес ресурса;
• протокол и порт — TCP:9101.

Убедитесь, что у вас есть IAM-токен для авторизации запроса. Если нет, получите его.

Узнайте имя кластера:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters \
2
  -H "Authorization: Bearer <IAM-токен>"

Получите информацию о кластере:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters/<имя кластера> \
2
  -H "Authorization: Bearer <IAM-токен>"

Найдите адреса брокеров в параметре status:endpoints:externalAccess:bootstrapServers. Сохраните адрес любого брокера.

Получите список топиков кластера:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters/<имя кластера>/topics \
2
  -H "Authorization: Bearer <IAM-токен>"

Найдите значение параметра id вида mkafka/projects/<имя проекта>/clusters/<имя кластера>/topics/<имя топика> для нужного топика.

Сохраните имя топика.

Получите список пользователей кластера:

1
curl -X GET https://mkafka.mwsapis.ru/mkafka/v1/projects/<имя проекта>/clusters/<имя кластера>/users \
2
  -H "Authorization: Bearer <IAM-токен>"

Найдите значение параметра id вида mkafka/projects/<имя проекта>/clusters/<имя кластера>/users/<имя пользователя> для нужного пользователя.

Сохраните имя пользователя.

Скачайте по прямой ссылке сертификат шифрования. Он сохранится в файле с именем mws-root-ca.crt.

Установите среду выполнения Java 11 и выше, совместимую с Apache Kafka.

Установите Apache Kafka версии не ниже, чем в кластере.

Задайте переменные окружения:

1
export BOOTSTRAP="<адрес брокера>"
2
export TOPIC="<имя топика>"
3
export USERNAME="<имя пользователя>"
4
export PASSWORD="<пароль>"
5
export CONF="$HOME/<файл конфигурации Kafka>.properties"

Для подключения к кластеру достаточно указать по одному брокеру и топику. Брокер возвращает полную информацию о кластере Kafka.

Создайте файл конфигурации Kafka:

1
cat > "$CONF" <<EOF
2
security.protocol=SASL_SSL
3
sasl.mechanism=SCRAM-SHA-256
4
ssl.truststore.type=PEM ssl.truststore.location=<путь до сертификата>/mws-root-ca.crt
5
sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="${USERNAME}" password="${PASSWORD}";
6
ssl.endpoint.identification.algorithm=
7
EOF

Здесь:

• security.protocol=SASL_SSL — SASL-аутентификация по защищенному SSL-каналу;
• sasl.mechanism=SCRAM-SHA-256 — алгоритм аутентификации;
• ssl.truststore.type=PEM — тип хранилища доверенных сертификатов (PEM-формат);
• sasl.jaas.config — учетные данные.