本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建客户端计算机以访问 MSK Serverless 集群
在此步骤中,您将执行两个任务。第一项任务是创建一个用作 Apache Kafka 客户端计算机的亚马逊 EC2 实例。第二项任务是在计算机上安装 Java 和 Apache Kafka 工具。
创建客户端计算机
打开 Amazon EC2 控制台,网址为https://console.aws.amazon.com/ec2/
。 选择启动实例。
为客户端计算机输入一个描述性名称,例如
msk-serverless-tutorial-client。-
对于亚马逊机器映像(AMI)类型,始终选中 Amazon Linux 2 AMI(HVM)– 内核 5.10,SSD 卷类型。
-
保留 t2.micro 实例类型为选中状态。
-
在密钥对(登录)下,选择创建新密钥对。对于密钥对名称,输入
MSKServerlessKeyPair。然后,选择 Download Key Pair (下载密钥对)。此外,您还可使用现有密钥对。 -
对于网络设置,选择编辑。
-
在 VPC 下,输入无服务器集群的虚拟私有云(VPC)的 ID。它是基于 Amazon VPC 服务的 VPC,您创建集群后保存了其 ID。
对于子网,请选择您创建集群后保存了其 ID 的子网。
-
在防火墙(安全组)中,选择与集群关联的安全组。如果该安全组有允许流量从安全组流向自身的入站规则,则此值有效。通过这样的规则,同一个安全组的成员可以相互通信。有关更多信息,请参阅《Amazon VPC 开发者指南》中的安全组规则。
-
展开高级详细信息部分,然后选择您在 为 MSK Serverless 集群上的主题创建 IAM 角色 中创建的 IAM 角色。
-
选择启动。
-
在左侧导航窗格中,选择 Instances (实例)。然后选中代表您新创建的 Amazon EC2 实例的行中的复选框。从此时开始,我们称这个实例为客户端计算机。
-
选择连择并按照说明连接到客户端计算机。
要在客户端计算机上设置 Apache Kafka 客户端工具
要安装 Java,请在客户端计算机上运行以下命令:
sudo yum -y install java-11要获取创建主题和发送数据所需的 Apache Kafka 工具,请运行以下命令:
wget https://archive.apache.org/dist/kafka/2.8.1/kafka_2.12-2.8.1.tgztar -xzf kafka_2.12-2.8.1.tgz注意
提取 Kafka 存档后,请确保
bin目录中的脚本具有适当的执行权限。为此,请运行以下命令。chmod +x kafka_2.12-2.8.1/bin/.sh转到
kafka_2.12-2.8.1/libs目录,然后运行以下命令以下载 Amazon MSK IAM JAR 文件。Amazon MSK IAM JAR 让客户端计算机可以访问集群。wget https://github.com/aws/aws-msk-iam-auth/releases/download/v2.3.0/aws-msk-iam-auth-2.3.0-all.jar使用此命令,您还可以下载其他或更新版本的
Amazon MSK IAM JAR 文件。 -
转到
kafka_2.12-2.8.1/bin目录。复制以下属性设置并将其粘贴到新文件中。为文件client.properties命名并保存文件。security.protocol=SASL_SSL sasl.mechanism=AWS_MSK_IAM sasl.jaas.config=software.amazon.msk.auth.iam.IAMLoginModule required; sasl.client.callback.handler.class=software.amazon.msk.auth.iam.IAMClientCallbackHandler
下一步