本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
第3步: 创建 Amazon MSK 集群
在开始使用 Amazon MSK 的此步骤中,您将在该 VPC 中创建Amazon MSK 集群。
使用 AWS CLI 创建 Amazon MSK 集群
-
打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/
。 -
在导航窗格中,选择 子网,然后复制子网 IDs 之前创建的三个子网的。保存这些 IDs 因为您需要在此过程的后面使用它们。
-
在导航窗格中,选择 Security Groups (安全组)。然后,在授权组表中,找到 VPC编号 列包含您为保存的ID AWSKafkaTutorialVPC。复制此授权组的ID并保存,因为在此过程的后面需要它。
-
复制以下 JSON 并将其保存到文件中。将文件命名为
clusterinfo.json
。{ "BrokerNodeGroupInfo": { "BrokerAZDistribution": "DEFAULT", "InstanceType": "kafka.m5.large", "ClientSubnets": [ "
AWSKafkaTutorialSubnet-1 Subnet ID
", "AWSKafkaTutorialSubnet-2 Subnet ID
", "AWSKafkaTutorialSubnet-3 Subnet ID
" ], "SecurityGroups": [ "AWSKafkaTutorialVPC Security Group ID
" ] }, "ClusterName": "AWSKafkaTutorialCluster", "EncryptionInfo": { "EncryptionAtRest": { "DataVolumeKMSKeyId": "your-CMK
" }, "EncryptionInTransit": { "InCluster": true, "ClientBroker": "TLS" } }, "EnhancedMonitoring": "PER_TOPIC_PER_BROKER", "KafkaVersion": "2.2.1", "NumberOfBrokerNodes": 3 } -
在
clusterinfo.json
文件,替换三个子网的占位符 IDs 和授权组ID以及您在之前步骤中保存的值。 -
英寸
clusterinfo.json
,更换your-CMK
配 客户管理CMK. 您也可以删除EncryptionAtRest
,让 Amazon MSK 创建 CMK 并代表您使用它。将InCluster
设置为true
意味着您希望 Amazon MSK 对在集群中的代理之间传输的数据进行加密。对于ClientBroker
您可以选择以下设置之一:TLS
,TLS_PLAINTEXT
,或PLAINTEXT
。在本练习中,我们使用TLS
表明我们希望在客户和经纪人之间传输数据时对数据进行加密。有关加密设置的更多信息,请参阅Amazon MSK 加密。 -
将 AWS CLI 升级到最新版本,确保它支持 Amazon MSK。有关如何升级 AWS CLI 的详细说明,请参阅安装 AWS 命令行界面。
-
在保存
clusterinfo.json
文件的目录中,运行以下 AWS CLI 命令。aws kafka create-cluster --cli-input-json file://clusterinfo.json
该命令的输出如以下 JSON 所示:
{ "ClusterArn": "...", "ClusterName": "AWSKafkaTutorialCluster", "State": "CREATING" }
-
保存
ClusterArn
键的值,因为您稍后需要使用它。
在继续之前,请确保您已保存 ClusterArn
。
下一步