建立用戶端機器以存取無MSK伺服器叢集 - Amazon Managed Streaming for Apache Kafka

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立用戶端機器以存取無MSK伺服器叢集

在此步驟中,您會執行兩項任務。第一個任務是建立 Amazon EC2執行個體,以用作 Apache Kafka 用戶端機器。第二項任務是在機器上安裝 Java 和 Apache Kafka 工具。

建立用戶端機器

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 選擇啟動執行個體

  3. 輸入用戶端機器的描述性名稱,例如 msk-serverless-tutorial-client

  4. 保留為 Amazon Machine Image AMI(HVM) 類型 選取的 Amazon Linux 2 () - 核心 5.10、SSD磁碟區類型。 AMI

  5. 確認選取 t2.micro 執行個體類型。

  6. 金鑰對 (登入) 下,選擇建立新金鑰對。輸入 MSKServerlessKeyPair 作為金鑰對名稱。選擇下載金鑰對。或者,您也可以使用現有的金鑰對。

  7. 針對網路設定,選擇編輯

  8. 在 下VPC,輸入無伺服器叢集 的虛擬私有雲端 (VPC) ID。這是根據您在建立叢集之後儲存 ID 的 Amazon VPC服務VPC。

  9. 針對子網路,選擇您在建立叢集後儲存其 ID 的子網路。

  10. 針對防火牆 (安全群組),選取與叢集關聯的安全群組。若該安全群組具有允許流量從安全群組傳輸至自身的傳入規則,此值會運作。使用此規則後,同個安全群組的成員可彼此通訊。如需詳細資訊,請參閱 Amazon VPC開發人員指南中的安全群組規則

  11. 展開進階詳細資訊區段,然後選擇您在 中建立IAM的角色為 MSK Serverless 叢集上的主題建立IAM角色

  12. 選擇啟動

  13. 在左側導覽窗格中,選擇執行個體。然後,在代表新建立 Amazon EC2執行個體的資料列中選擇核取方塊。自此之後,我們會將此執行個體稱為用戶端機器

  14. 選擇連線,然後遵循指示連線至用戶端機器。

在用戶端機器上設定 Apache Kafka 用戶端工具

  1. 如要安裝 Java,請在用戶端機器上執行下列命令:

    sudo yum -y install java-11

  2. 如要取得建立主題與傳送資料所需的 Apache Kafka 工具,請執行下列命令:

    wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgz
    tar -xzf kafka_2.12-2.8.1.tgz

  3. 前往 kafka_2.12-2.8.1/libs 目錄,然後執行下列命令來下載 Amazon MSK IAM JAR 檔案。Amazon MSKIAMJAR可讓用戶端機器存取叢集。

    wget https://github.com/aws/aws-msk-iam-auth/releases/download/v1.1.1/aws-msk-iam-auth-1.1.1-all.jar

  4. 前往 kafka_2.12-2.8.1/bin 目錄。複製下列屬性設定,並將其貼入新檔案。將檔案命名為 client.properties 並儲存。

    security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler

後續步驟

建立 Apache Kafka 主題