创建客户端计算机以访问 MSK Serverless 集群 - Amazon Managed Streaming for Apache Kafka
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建客户端计算机以访问 MSK Serverless 集群

在此步骤中,您将执行两个任务。第一项任务是创建一个用作 Apache Kafka 客户端计算机的 Amazon EC2 实例。第二项任务是在计算机上安装 Java 和 Apache Kafka 工具。

创建客户端计算机

  1. 打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/

  2. 选择启动实例

  3. 为客户端计算机输入一个描述性名称,例如 msk-serverless-tutorial-client

  4. 对于亚马逊机器映像(AMI)类型,始终选中 Amazon Linux 2 AMI(HVM)– 内核 5.10,SSD 卷类型

  5. 保留 t2.micro 实例类型为选中状态。

  6. 密钥对(登录)下,选择创建新密钥对。对于密钥对名称,输入 MSKServerlessKeyPair。然后,选择 Download Key Pair (下载密钥对)。此外,您还可使用现有密钥对。

  7. 对于网络设置,选择编辑

  8. VPC 下,输入无服务器集群的虚拟私有云(VPC)的 ID。它是基于 Amazon VPC 服务的 VPC,您创建集群后保存了其 ID。

  9. 对于子网,请选择您创建集群后保存了其 ID 的子网。

  10. 防火墙(安全组)中,选择与集群关联的安全组。如果该安全组有允许流量从安全组流向自身的入站规则,则此值有效。通过这样的规则,同一个安全组的成员可以相互通信。有关更多信息,请参阅《Amazon VPC 开发者指南》中的安全组规则

  11. 展开高级详细信息部分,然后选择您在 为 MSK Serverless 集群上的主题创建 IAM 角色 中创建的 IAM 角色。

  12. 选择启动

  13. 在左侧导航窗格中,选择 Instances (实例)。然后选中代表您新创建的 Amazon EC2 实例的行中的复选框。从此时开始,我们称这个实例为客户端计算机

  14. 选择连择并按照说明连接到客户端计算机。

要在客户端计算机上设置 Apache Kafka 客户端工具

  1. 要安装 Java,请在客户端计算机上运行以下命令:

    sudo yum -y install java-11

  2. 要获取创建主题和发送数据所需的 Apache Kafka 工具,请运行以下命令:

    wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgz
    tar -xzf kafka_2.12-2.8.1.tgz

  3. 转到 kafka_2.12-2.8.1/libs 目录,然后运行以下命令以下载 Amazon MSK IAM JAR 文件。Amazon MSK IAM JAR 让客户端计算机可以访问集群。

    wget https://github.com/aws/aws-msk-iam-auth/releases/download/v2.3.0/aws-msk-iam-auth-2.3.0-all.jar

    使用此命令,您还可以下载其他或更新版本的 Amazon MSK IAM JAR 文件。

  4. 转到 kafka_2.12-2.8.1/bin 目录。复制以下属性设置并将其粘贴到新文件中。为文件 client.properties 命名并保存文件。

    security.protocol=SASL_SSL
sasl.mechanism=AWS_MSK_IAM
sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required;
sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler

下一步

创建 Apache Kafka 主题