本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 开始使用 Amazon MSK
本教程举例说明如何执行以下操作:创建 MSK 集群、生成和使用数据以及使用指标来监控集群的运行状况。本示例并未提供您在创建 MSK 集群时可以选择的所有选项。为了简单起见,我们在本教程的各个部分均选择默认选项。这并不意味着它们是可用于设置 MSK 集群或客户端实例的唯一选项。
**Topics**
+ [
# 步骤 1:创建预置 MSK 集群
](create-cluster.md)
+ [
# 步骤 2:创建 IAM 角色,授予在 Amazon MSK 集群上创建主题的权限
](create-client-iam-role.md)
+ [
# 步骤 3:创建客户端计算机
](create-client-machine.md)
+ [
# 步骤 4:在 Amazon MSK 集群中创建主题
](create-topic.md)
+ [
# 步骤 5:生成和使用数据
](produce-consume.md)
+ [
# 第 6 步:使用亚马逊 CloudWatch 查看亚马逊 MSK 指标
](view-metrics.md)
+ [
# 步骤 7:删除为本教程创建的 AWS 资源
](delete-cluster.md)
# 步骤 1:创建预置 MSK 集群
在[开始使用 Amazon MSK](getting-started.md) 的此步骤中,创建一个预置 Amazon MSK 集群。您可以使用中的**快速创建**选项 AWS 管理控制台 来创建此集群。
**要使用创建 Amazon MSK 集群 AWS 管理控制台**使用创建集群 AWS 管理控制台
1. 登录并在[https://console.aws.amazon.com/msk/家中打开 Amazon MSK 控制台? AWS 管理控制台 region=us](https://console.aws.amazon.com/msk/home?region=us-east-1#/home/)-east-1\$1/home/。
1. 选择**创建集群**。
1. 对于**创建方法**,将**快速创建**选项保持为选中状态。**快速创建**选项允许您使用默认设置创建集群。
1. 对于**集群名称**,为您的集群输入一个描述性名称。例如 **MSKTutorialCluster**。
1. 对于**常规集群属性**,请执行以下操作:
1. 对于**集群类型**,选择**已预置**。
1. 选择将在代理上运行的 **Apache Kafka 版本**。选择**查看版本兼容性**,查看对比表。
1. 对于**代理类型**,请选择标准代理或快速代理。
1. 选择**代理大小**。
1. 从**所有集群设置**下的表中,复制并保存以下设置的值,稍后在本教程中会用到它们:
+ VPC
+ 子网
+ 与 VPC 关联的安全组
1. 选择**创建集群**。
1. 在**集群摘要**页面上,选中集群**状态**。在 Amazon MSK 预置集群时,状态从**正在创建**变为**活动**。当状态为**活动**时,您可连接到集群。有关集群状态的更多信息,请参阅[了解预置 MSK 集群状态](msk-cluster-states.md)。
**下一步**
[步骤 2:创建 IAM 角色,授予在 Amazon MSK 集群上创建主题的权限](create-client-iam-role.md)
# 步骤 2:创建 IAM 角色,授予在 Amazon MSK 集群上创建主题的权限
在此步骤中,您需执行两个任务。第一个任务是创建 IAM policy,以授予在集群上创建主题以及向这些主题发送数据的访问权限。第二个任务是创建 IAM 角色并将此策略与其关联。在后面的步骤中,您需创建代入此角色的客户端计算机,使用它在集群上创建主题并向该主题发送数据。
**创建允许创建主题并写入主题的 IAM policy**创建 IAM 策略
1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在导航窗格中,选择**策略**。
1. 选择**创建策略**。
1. 在**策略编辑器**中,选择 **JSON**,然后将编辑器窗口中的 JSON 替换为以下 JSON。
在以下示例中,替换以下内容:
+ *region*使用您创建集群的 AWS 区域 位置的代码。
+ 带有您的 ID 的账户 AWS 账户 ID 示例。*123456789012*
+ *MSKTutorialCluster*和*MSKTutorialCluster*/*7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14*,以及您的集群名称及其 ID。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kafka-cluster:Connect",
"kafka-cluster:AlterCluster",
"kafka-cluster:DescribeCluster"
],
"Resource": [
"arn:aws:kafka:us-east-1:123456789012:cluster/MSKTutorialCluster/7d7131e1-25c5-4e9a-9ac5-ea85bee4da11-14"
]
},
{
"Effect": "Allow",
"Action": [
"kafka-cluster:*Topic*",
"kafka-cluster:WriteData",
"kafka-cluster:ReadData"
],
"Resource": [
"arn:aws:kafka:us-east-1:123456789012:topic/MSKTutorialCluster/*"
]
},
{
"Effect": "Allow",
"Action": [
"kafka-cluster:AlterGroup",
"kafka-cluster:DescribeGroup"
],
"Resource": [
"arn:aws:kafka:us-east-1:123456789012:group/MSKTutorialCluster/*"
]
}
]
}
```
------
有关如何写入安全策略的说明,请参阅 [IAM 访问控制](iam-access-control.md)。
1. 选择**下一步**。
1. 在**查看和创建**页面中,请执行以下操作:
1. 对于**策略名称**,输入一个描述性名称,例如 **msk-tutorial-policy**。
1. **在此策略中定义的权限**中,查看 and/or 编辑策略中定义的权限。
1. (可选)为了帮助识别、组织或搜索策略,请选择**添加新标签**以键值对形式添加标签。例如,使用 **Environment** 和 **Test** 的键值对向策略添加标签。
有关使用标签的更多信息,请参阅 *IAM 用户指南*中的[AWS Identity and Access Management 资源标签](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)。
1. 选择**创建策略**。
**创建 IAM 角色并向其附加此策略**
1. 在导航窗格中,选择**角色**,然后选择**创建角色**。
1. 在**选择受信任的实体**页面上,请执行以下操作:
1. 对于 **Trusted entity type**(可信实体类型),选择 **AWS 服务**。
1. 对于**服务或使用案例**,选择 **EC2**。
1. 在 **Use case**(使用案例)下,选择 **EC2**。
1. 选择**下一步**。
1. 在 **Add permissions**(添加权限)页面上,请执行以下操作:
1. 在搜索框的**权限策略**下,输入您之前为本教程创建的策略的名称。然后,选中策略名称左侧的框。
1. (可选)设置[权限边界](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html)。这是一项高级功能,可用于服务角色,但不可用于服务相关角色。有关设置权限边界的信息,请参阅《IAM 用户指南》**中的[创建角色和附加策略(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions_create-policies.html)。
1. 选择**下一步**。
1. 在 **Name, review, and create**(命名、查看和创建)页面中,请执行以下操作:
1. 对于**角色名称**,输入一个描述性名称,例如 **msk-tutorial-role**。
**重要**
命名角色时,请注意以下事项:
角色名称在您的内部必须是唯一的 AWS 账户,并且不能因大小写而变得唯一。
例如,不要同时创建名为 **PRODROLE** 和 **prodrole** 的角色。当角色名称在策略中使用或者作为 ARN 的一部分时,角色名称区分大小写,但是当角色名称在控制台中向客户显示时(例如,在登录期间),角色名称不区分大小写。
创建角色后,您无法编辑该角色的名称,因为其他实体可能会引用该角色。
1. (可选)对于**描述**,输入角色的描述。
1. (可选)要编辑角色的使用案例和权限,请在**步骤 1:选择可信实体**或**步骤 2:添加权限**部分中选择**编辑**。
1. (可选)为了帮助识别、组织或搜索角色,请选择**添加新标签**以键值对形式添加标签。例如,使用 **ProductManager** 和 **John** 的键值对向角色添加标签。
有关使用标签的更多信息,请参阅 *IAM 用户指南*中的[AWS Identity and Access Management 资源标签](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)。
1. 检查该角色,然后选择**创建角色**。
**下一步**
[步骤 3:创建客户端计算机](create-client-machine.md)
# 步骤 3:创建客户端计算机
在[开始使用 Amazon MSK](getting-started.md) 的此步骤中,创建客户端计算机。可以使用此客户端计算机创建生成和使用数据的主题。为简单起见,您需在与 MSK 集群关联的 VPC 中创建此客户端计算机,以便客户端可以轻松连接到集群。
**创建客户端计算机**创建客户端计算机
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 从 Amazon EC2 控制台控制面板中,选择**启动实例**。
1. 在**名称和标签**下的**名称**中,输入客户端计算机的描述性名称,以便您可以轻松地对其进行跟踪。例如 **MSKTutorialClient**。
1. 在**应用程序和操作系统映像(亚马逊机器映像)**下,对于**亚马逊机器映像(AMI)**,选择 **Amazon Linux 2 AMI(HVM)— 内核 5.10,SSD 卷类型**。
1. 对于**实例类型**,保留默认的 **t2.micro** 选择。
1. 在**密钥对(登录)**下,选择现有密钥对或新建新密钥对。如果您不需要密钥对即可连接到实例,则可以选择**在没有密钥对的情况下继续(不推荐)**。
要创建新密钥对,请执行以下操作:
1. 选择**创建新的密钥对**。
1. 对于 **Key pair name**(密钥对名称),输入 **MSKKeyPair**。
1. 对于**密钥对类型**和**私钥文件格式**,保留默认的选择。
1. 选择 **Create key pair (创建密钥对)**。
此外,您还可使用现有密钥对。
1. 向下滚动页面并展开**高级详细信息**部分,然后执行以下操作:
1. 对于 **IAM 实例配置文件**,选择希望客户端计算机代入的 IAM 角色。
如果没有 IAM 角色,请执行以下操作。
1. 选择**创建新的 IAM 配置文件**。
1. 执行[步骤 2:创建 IAM 角色](create-client-iam-role.md)中提及的步骤。
1. 选择**启动实例**。
1. 选择**查看实例**。然后,在**安全组**列中,选择与新的实例关联的安全组。复制并保存安全组的 ID,以供稍后使用。
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择**安全组**。找到 ID 保存在 [步骤 1:创建预置 MSK 集群](create-cluster.md) 中的安全组。
1. 在**入站规则**选项卡上,选择**编辑入站规则**。
1. 选择**添加规则**。
1. 在新规则中,选择**类型**列中的**所有流量**。在**源**列的第二个字段中,选择客户端计算机的安全组。这是您在启动客户端计算机实例后保存其名称的组。
1. 选择**保存规则**。现在,集群的安全组可以接受来自客户端计算机安全组的流量。
**下一步**
[步骤 4:在 Amazon MSK 集群中创建主题](create-topic.md)
# 步骤 4:在 Amazon MSK 集群中创建主题
在 “[开始使用 Amazon MSK](getting-started.md)” 的这一步骤中,您可以使用以下两种方法之一创建主题:在 CreateTopic API 中使用原生 AWS 工具,或者在客户端计算机上使用 Apache Kafka AdminClient 工具。
**警告**
在 CreateTopic API 中使用 AWS 工具时,请验证您的集群是否符合要求。有关详细信息,请参阅[使用主题的要求 APIs](https://docs.aws.amazon.com/msk/latest/developerguide/msk-topic-operations-information.html#topic-operations-requirements)。
**警告**
使用该 AdminClient 方法时,本教程中使用的 Apache Kafka 版本号仅为示例。建议您使用与 MSK 集群版本相同的客户端版本。客户端版本较旧可能会缺少某些功能和关键错误修复。
**Topics**
+ [
## 使用 AWS 工具创建主题
](#create-topic-aws-tools)
+ [
## 确定 MSK 集群版本
](#find-msk-cluster-version)
+ [
## 在客户端计算机上创建主题
](#create-topic-client-machine)
## 使用 AWS 工具创建主题
您可以使用 AWS CLI 或 AWS 管理控制台等 AWS 工具在 MSK 集群中创建主题。 AWS SDKs这种方法提供了一种无需直接访问 Kafka 客户端工具即可管理主题的简化方法。
有关使用这些 AWS 工具创建主题的详细信息,请参阅 [CreateTopic API 开发者指南](https://docs.aws.amazon.com/msk/latest/developerguide/msk-create-topic.html)。
## 确定 MSK 集群版本
1. 在 [https://console.aws.amazon.com/msk/](https://console.aws.amazon.com/msk/) 打开 Amazon MSK 控制台。
1. 在导航栏上,选择您在其中创建 MSK 集群的区域。
1. 选择 MSK 集群。
1. 请注意集群上所用 Apache Kafka 的版本。
1. 将本教程中的 Amazon MSK 版本号实例替换为在步骤 3 中获得的版本。
## 在客户端计算机上创建主题
1. **连接到客户端计算机。**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,选择 **Instances (实例)**。然后选中您在 [步骤 3:创建客户端计算机](create-client-machine.md) 中创建的客户端计算机名称旁边的复选框。
1. 选择 **Actions (操作)**,然后选择 **Connect (连接)**。按照控制台中的说明,连接到您的客户端计算机。
1. **安装 Java 并设置 Kafka 版本环境变量。**
1. 通过运行以下命令在客户端计算机上安装 Java。
```
sudo yum -y install java-11
```
1. 将 MSK 集群的 [Kafka 版本](#find-msk-cluster-version)存储在环境变量 `KAFKA_VERSION` 中,如以下命令所示。整个设置过程都需要此信息。
```
export KAFKA_VERSION={KAFKA VERSION}
```
例如,如果您正在使用版本 3.6.0,则使用以下命令:
```
export KAFKA_VERSION=3.6.0
```
1. **下载并提取 Apache Kafka。**
1. 运行以下命令以下载 Apache Kafka。
```
wget https://archive.apache.org/dist/kafka/$KAFKA_VERSION/kafka_2.13-$KAFKA_VERSION.tgz
```
**注意**
下表列出了一些替代的 Kafka 下载信息,如果遇到任何问题,可以使用这些信息。
如果遇到连接问题或想要使用镜像站点,可尝试使用 Apache 镜像选择器,如以下命令所示。
```
wget https://www.apache.org/dyn/closer.cgi?path=/kafka/$KAFKA_VERSION/kafka_2.13-$KAFKA_VERSION.tgz
```
直接从 [Apache Kafka 网站](https://kafka.apache.org/downloads)下载相应的版本。
1. 在上一步中将 TAR 文件下载到的目录中运行以下命令。
```
tar -xzf kafka_2.13-$KAFKA_VERSION.tgz
```
1. 将新创建目录的完整路径存储在环境变量 `KAFKA_ROOT` 中。
```
export KAFKA_ROOT=$(pwd)/kafka_2.13-$KAFKA_VERSION
```
1. **为 MSK 集群设置身份验证。**
1. [查找最新版本的](https://github.com/aws/aws-msk-iam-auth/releases/latest) Amazon MSK IAM 客户端库。此库支持客户端计算机使用 IAM 身份验证来访问 MSK 集群。
1. 使用以下命令,导航至 `$KAFKA_ROOT/libs` 目录,并下载在上一步中找到的相关 Amazon MSK IAM JAR。请务必*\$1LATEST VERSION\$1*替换为您正在下载的实际版本号。
```
cd $KAFKA_ROOT/libs
```
```
wget https://github.com/aws/aws-msk-iam-auth/releases/latest/download/aws-msk-iam-auth-{LATEST VERSION}-all.jar
```
**注意**
在运行任何与 MSK 集群交互的 Kafka 命令之前,可能需要将 Amazon MSK IAM JAR 文件添加至 Java 类路径中。按下例所示设置 `CLASSPATH` 环境变量。
```
export CLASSPATH=$KAFKA_ROOT/libs/aws-msk-iam-auth-{LATEST VERSION}-all.jar
```
这将为整个会话设置 `CLASSPATH`,从而使 JAR 可供后续所有 Kafka 命令使用。
1. 转到 `$KAFKA_ROOT/config` 目录以创建客户端配置文件。
```
cd $KAFKA_ROOT/config
```
1. 复制以下属性设置并将其粘贴到新文件中。将该文件保存为 **client.properties**。
```
security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler
```
1. **(可选)调整 Kafka 工具的 Java 堆大小。**
如果遇到任何内存相关问题,或正在处理大量的主题或分区,则可调整 Java 堆大小。为此,需在运行 Kafka 命令之前设置 `KAFKA_HEAP_OPTS` 环境变量。
以下示例将最大堆大小和初始堆大小均设为 512 兆字节。根据具体要求和可用的系统资源调整这些值。
```
export KAFKA_HEAP_OPTS="-Xmx512M -Xms512M"
```
1. **获取集群连接信息。**
1. 在 [https://console.aws.amazon.com/msk/](https://console.aws.amazon.com/msk/) 打开 Amazon MSK 控制台。
1. 等待集群的状态变为**活动**。这可能需要花几分钟的时间。在状态变为**活动**后,选择集群名称。这会将您引导至包含集群摘要的页面。
1. 选择**查看客户端信息**。
1. 复制私有端点的连接字符串。
您将为每个代理获得三个端点。将其中一个连接字符串存储在环境变量 `BOOTSTRAP_SERVER` 中,如以下命令所示。**替换为连接字符串的实际值。
```
export BOOTSTRAP_SERVER=
```
1. **运行以下命令以创建主题。**
```
$KAFKA_ROOT/bin/kafka-topics.sh --create --bootstrap-server $BOOTSTRAP_SERVER --command-config $KAFKA_ROOT/config/client.properties --replication-factor 3 --partitions 1 --topic MSKTutorialTopic
```
如果 `client.properties` 文件出现 `NoSuchFileException`,请确保该文件存在于 Kafka bin 目录中的当前工作目录。
**注意**
如果不想为整个会话设置环境变量 `CLASSPATH`,也可以在各个 Kafka 命令前添加 `CLASSPATH` 变量作为前缀。这种方法仅将类路径应用于特定命令。
```
CLASSPATH=$KAFKA_ROOT/libs/aws-msk-iam-auth-{LATEST VERSION}-all.jar \
$KAFKA_ROOT/bin/kafka-topics.sh --create \
--bootstrap-server $BOOTSTRAP_SERVER \
--command-config $KAFKA_ROOT/config/client.properties \
--replication-factor 3 \
--partitions 1 \
--topic MSKTutorialTopic
```
1. **(可选)验证是否已成功创建主题:**
1. 如果此命令成功,您应该看到以下消息:`Created topic MSKTutorialTopic.`
1. 列出所有主题以确认您的主题存在。
```
$KAFKA_ROOT/bin/kafka-topics.sh --list --bootstrap-server $BOOTSTRAP_SERVER --command-config $KAFKA_ROOT/config/client.properties
```
如果命令失败或遇到错误,请参阅[排查 Amazon MSK 集群的问题](troubleshooting.md)获取疑难解答信息。
1. **(可选)删除在本教程中使用的环境变量。**
如果想在本教程中的后续步骤中保留环境变量,请跳过这一步。或者,也可以取消设置这些变量,如下例所示。
```
unset KAFKA_VERSION KAFKA_ROOT BOOTSTRAP_SERVER CLASSPATH KAFKA_HEAP_OPTS
```
**下一步**
[步骤 5:生成和使用数据](produce-consume.md)
# 步骤 5:生成和使用数据
在[开始使用 Amazon MSK](getting-started.md) 的此步骤中,生成和使用数据。
**生成和使用消息**生成和使用消息
1. 运行以下命令以启动控制台生成器。
```
$KAFKA_ROOT/bin/kafka-console-producer.sh --broker-list $BOOTSTRAP_SERVER --producer.config $KAFKA_ROOT/config/client.properties --topic MSKTutorialTopic
```
1. 输入所需的任何消息,然后按 **Enter**。重复执行此步骤两次或三次。每次输入一行并按 **Enter** 时,该行会作为单独的消息发送到您的 Apache Kafka 集群。
1. 将与客户端计算机的连接保持打开状态,然后在新窗口中打开与该计算机的第二个单独连接。这是新的会话,所以请再次设置 `KAFKA_ROOT` 和 `BOOTSTRAP_SERVER` 环境变量。有关如何设置这些环境变量的信息,请参阅[在客户端计算机上创建主题](create-topic.md#create-topic-client-machine)。
1. 使用客户端计算机的第二个连接字符串,运行以下命令创建控制台使用器。
```
$KAFKA_ROOT/bin/kafka-console-consumer.sh --bootstrap-server $BOOTSTRAP_SERVER --consumer.config $KAFKA_ROOT/config/client.properties --topic MSKTutorialTopic --from-beginning
```
您应该开始看到之前使用控制台生成器命令时输入的消息。
1. 在生成器窗口中输入更多消息,并观察消息显示在使用器窗口中。
**下一步**
[第 6 步:使用亚马逊 CloudWatch 查看亚马逊 MSK 指标](view-metrics.md)
# 第 6 步:使用亚马逊 CloudWatch 查看亚马逊 MSK 指标
在 “[开始使用亚马逊 MSK](getting-started.md)” 的这一步中,您将查看亚马逊中的亚马逊 MSK 指标。 CloudWatch
**要在中查看 Amazon MSK 指标 CloudWatch**在中查看指标 CloudWatch
1. 打开 CloudWatch 控制台,网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。
1. 在导航窗格中,选择**指标**。
1. 选择**所有指标**选项卡,然后选择 **AWS/Kafka**。
1. 要查看代理级别的指标,请选择 **Broker ID, Cluster Name (代理 ID,集群名称)**。对于集群级别的指标,请选择 **Cluster Name (集群名称)**。
1. (可选)在图表窗格中,选择统计数据和时间段,然后使用这些设置创建 CloudWatch 警报。
**下一步**
[步骤 7:删除为本教程创建的 AWS 资源](delete-cluster.md)
# 步骤 7:删除为本教程创建的 AWS 资源
在[开始使用 Amazon MSK](getting-started.md) 的最后一步中,您需删除为本教程创建的 MSK 集群和客户端计算机。
**要删除资源,请使用 AWS 管理控制台**使用删除资源 AWS 管理控制台
1. 在 [https://console.aws.amazon.com/msk/](https://console.aws.amazon.com/msk/) 打开 Amazon MSK 控制台。
1. 选择集群的名称。例如,**MSKTutorial集群**。
1. 选择 **Actions (操作)**,然后选择 **Delete (删除)**。
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 的 Amazon EC2 控制台。
1. 选择您为客户端计算机创建的实例,例如 **MSKTutorialClient**。
1. 选择**实例状态**,然后选择**终止实例**。
**删除 IAM 策略和角色**删除 IAM 策略和角色
1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。
1. 在导航窗格中,选择**角色**。
1. 在搜索框中,输入您为本教程创建的 IAM 角色的名称。
1. 选择角色 。然后选择**删除角色**并确认删除。
1. 在导航窗格中,选择**策略**。
1. 在搜索框中,输入您为本教程创建的策略的名称。
1. 选择策略,打开其摘要页面。在策略的**摘要**页面上,选择**删除策略**。
1. 选择**删除**。