第 3 步：创建亚马逊 MSK 集群

使用Amazon CLI

1. 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

2. 在导航窗格中，选择 Subnets (子网)，然后复制之前创建的三个子网的子网 ID。请保存这些 ID，因为您需要在本过程的后面部分中使用它们。

3. 在导航窗格中，选择安全组。然后，在安全组表中，找到其 VPC ID 列具有您为 AWSKafkaTutorialVPC 保存的 ID 的组。复制此安全组的 ID 并保存它，因为您需要在本过程的后面部分中使用它。

4. 复制以下 JSON 并将其保存到文件中。将文件命名为 clusterinfo.json。

   {
     "BrokerNodeGroupInfo": {
       "BrokerAZDistribution": "DEFAULT",
       "InstanceType": "kafka.m5.large",
       "ClientSubnets": [
         "AWSKafkaTutorialSubnet-1 Subnet ID",
         "AWSKafkaTutorialSubnet-2 Subnet ID",
         "AWSKafkaTutorialSubnet-3 Subnet ID"
       ],
       "SecurityGroups": [
         "AWSKafkaTutorialVPC Security Group ID"
       ]
     },
     "ClusterName": "AWSKafkaTutorialCluster",
     "EncryptionInfo": {
       "EncryptionAtRest": {
         "DataVolumeKMSKeyId": "your-CMK"
       },
       "EncryptionInTransit": {
         "InCluster": true,
         "ClientBroker": "TLS"
       }
     },
     "EnhancedMonitoring": "PER_TOPIC_PER_BROKER",
     "KafkaVersion": "2.2.1",
     "NumberOfBrokerNodes": 3
   }

5. 在 clusterinfo.json 文件中，将三个子网 ID 和安全组 ID 的占位符替换为您在前面的步骤中保存的值。

6. 在 clusterinfo.json 中，将 your-CMK 替换为客户托管的 CMK。您也可以删除EncryptionAtRest让 Amazon MSK 创建 CMK 并代表您使用它。设置InCluster到true意味着您希望 Amazon MSK 对在集群中的代理之间传输的数据进行加密。对于 ClientBroker，您可以选择下列设置之一：TLS、TLS_PLAINTEXT 或 PLAINTEXT。在本练习中，我们使用 TLS 指明我们希望在客户端和代理之间传输数据时对数据进行加密。有关加密设置的更多信息，请参阅Amazon MSK 加密。

7. 升级Amazon CLI使用最新版本，确保它支持 Amazon MSK。有关如何升级的详细说明Amazon CLI，请参阅安装Amazon Command Line Interface.

8. 在保存 clusterinfo.json 文件的目录中，运行以下 Amazon CLI 命令。

   aws kafka create-cluster --cli-input-json fileb://clusterinfo.json

   该命令的输出如以下 JSON 所示：

   {
       "ClusterArn": "...",
       "ClusterName": "AWSKafkaTutorialCluster",
       "State": "CREATING"
   }

9. 保存 ClusterArn 键的值，因为您稍后需要使用它。