第3步: 创建 Amazon MSK 集群 - Amazon Managed Streaming for Apache Kafka
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第3步: 创建 Amazon MSK 集群

开始使用 Amazon MSK 的此步骤中,您将在该 VPC 中创建Amazon MSK 集群。

使用 AWS CLI 创建 Amazon MSK 集群

  1. 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

  2. 在导航窗格中,选择 子网,然后复制子网 IDs 之前创建的三个子网的。保存这些 IDs 因为您需要在此过程的后面使用它们。

  3. 在导航窗格中,选择 Security Groups (安全组)。然后,在授权组表中,找到 VPC编号 列包含您为保存的ID AWSKafkaTutorialVPC。复制此授权组的ID并保存,因为在此过程的后面需要它。

  4. 复制以下 JSON 并将其保存到文件中。将文件命名为 clusterinfo.json

    {
  "BrokerNodeGroupInfo": {
    "BrokerAZDistribution": "DEFAULT",
    "InstanceType": "kafka.m5.large",
    "ClientSubnets": [
      "AWSKafkaTutorialSubnet-1 Subnet ID",
      "AWSKafkaTutorialSubnet-2 Subnet ID",
      "AWSKafkaTutorialSubnet-3 Subnet ID"
    ],
    "SecurityGroups": [
      "AWSKafkaTutorialVPC Security Group ID"
    ]
  },
  "ClusterName": "AWSKafkaTutorialCluster",
  "EncryptionInfo": {
    "EncryptionAtRest": {
      "DataVolumeKMSKeyId": "your-CMK"
    },
    "EncryptionInTransit": {
      "InCluster": true,
      "ClientBroker": "TLS"
    }
  },
  "EnhancedMonitoring": "PER_TOPIC_PER_BROKER",
  "KafkaVersion": "2.2.1",
  "NumberOfBrokerNodes": 3
}

  5. clusterinfo.json 文件,替换三个子网的占位符 IDs 和授权组ID以及您在之前步骤中保存的值。

  6. 英寸 clusterinfo.json,更换 your-CMK客户管理CMK. 您也可以删除 EncryptionAtRest,让 Amazon MSK 创建 CMK 并代表您使用它。将 InCluster 设置为 true 意味着您希望 Amazon MSK 对在集群中的代理之间传输的数据进行加密。对于 ClientBroker 您可以选择以下设置之一: TLS, TLS_PLAINTEXT,或 PLAINTEXT。在本练习中,我们使用 TLS 表明我们希望在客户和经纪人之间传输数据时对数据进行加密。有关加密设置的更多信息,请参阅Amazon MSK 加密

  7. 将 AWS CLI 升级到最新版本,确保它支持 Amazon MSK。有关如何升级 AWS CLI 的详细说明,请参阅安装 AWS 命令行界面

  8. 在保存 clusterinfo.json 文件的目录中,运行以下 AWS CLI 命令。 

    aws kafka create-cluster --cli-input-json file://clusterinfo.json

    该命令的输出如以下 JSON 所示:

    {
    "ClusterArn": "...",
    "ClusterName": "AWSKafkaTutorialCluster",
    "State": "CREATING"
}

  9. 保存 ClusterArn 键的值,因为您稍后需要使用它。

重要

在继续之前,请确保您已保存 ClusterArn

下一步

第4步: 创建客户机