第 3 步:创建亚马逊 MSK 集群 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 3 步:创建亚马逊 MSK 集群

在这一步开始使用,则需要在 VPC 中创建一个 Amazon MSK 集群。

使用Amazon CLI

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets (子网),然后复制之前创建的三个子网的子网 ID。请保存这些 ID,因为您需要在本过程的后面部分中使用它们。

  3. 在导航窗格中,选择安全组。然后,在安全组表中,找到其 VPC ID 列具有您为 AWSKafkaTutorialVPC 保存的 ID 的组。复制此安全组的 ID 并保存它,因为您需要在本过程的后面部分中使用它。

  4. 复制以下 JSON 并将其保存到文件中。将文件命名为 clusterinfo.json

    { "BrokerNodeGroupInfo": { "BrokerAZDistribution": "DEFAULT", "InstanceType": "kafka.m5.large", "ClientSubnets": [ "AWSKafkaTutorialSubnet-1 Subnet ID", "AWSKafkaTutorialSubnet-2 Subnet ID", "AWSKafkaTutorialSubnet-3 Subnet ID" ], "SecurityGroups": [ "AWSKafkaTutorialVPC Security Group ID" ] }, "ClusterName": "AWSKafkaTutorialCluster", "EncryptionInfo": { "EncryptionAtRest": { "DataVolumeKMSKeyId": "your-CMK" }, "EncryptionInTransit": { "InCluster": true, "ClientBroker": "TLS" } }, "EnhancedMonitoring": "PER_TOPIC_PER_BROKER", "KafkaVersion": "2.2.1", "NumberOfBrokerNodes": 3 }
  5. clusterinfo.json 文件中,将三个子网 ID 和安全组 ID 的占位符替换为您在前面的步骤中保存的值。

  6. clusterinfo.json 中,将 your-CMK 替换为客户托管的 CMK。您也可以删除EncryptionAtRest让 Amazon MSK 创建 CMK 并代表您使用它。设置InClustertrue意味着您希望 Amazon MSK 对在集群中的代理之间传输的数据进行加密。对于 ClientBroker,您可以选择下列设置之一:TLSTLS_PLAINTEXTPLAINTEXT。在本练习中,我们使用 TLS 指明我们希望在客户端和代理之间传输数据时对数据进行加密。有关加密设置的更多信息,请参阅Amazon MSK 加密

  7. 升级Amazon CLI使用最新版本,确保它支持 Amazon MSK。有关如何升级的详细说明Amazon CLI,请参阅安装Amazon Command Line Interface.

  8. 在保存 clusterinfo.json 文件的目录中,运行以下 Amazon CLI 命令。

    aws kafka create-cluster --cli-input-json fileb://clusterinfo.json

    该命令的输出如以下 JSON 所示:

    { "ClusterArn": "...", "ClusterName": "AWSKafkaTutorialCluster", "State": "CREATING" }
  9. 保存 ClusterArn 键的值,因为您稍后需要使用它。

重要

在继续之前,请确保您已保存 ClusterArn

下一步

第 4 步:创建客户端计算机