Confluent/ZooKeeper

来自Gea-Suan Lin's Wiki
Gslin留言 | 贡献2019年12月30日 (一) 22:17的版本 →‎設定ZooKeeper
跳转到导航 跳转到搜索

Confluent/ZooKeeper指的是Confluent所包装的Apache ZooKeeper,里面有些路径与设定档的设法与官方版本不同。

防火墙

ZooKeeper的主机之间需要对开这些Port:

  • 2888/tcp
  • 3888/tcp

ZooKeeper的主机对外需要开这些Port:

  • 2181/tcp

设定

修改/etc/kafka/zookeeper.properties,其中IP address需要填写对应的位置: 

#
tickTime=2000
dataDir=/var/lib/zookeeper/
clientPort=2181
initLimit=5
syncLimit=2
server.1=10.1.1.1:2888:3888
server.2=10.2.2.2:2888:3888
server.3=10.3.3.3:2888:3888
autopurge.snapRetainCount=3
autopurge.purgeInterval=24

新增/var/lib/zookeeper/myid,每一台都需要不同,123

1

然后修改档案拥有人: 

sudo chown cp-kafka:confluent /var/lib/zookeeper/myid

目前的ZooKeeper(Confluent 2.11版内的ZooKeeper)预设值是使用512 MB的内存,但主机有7.5 GB的内存,所以会想要让ZooKeeper可以用7 GB,因此需要修改ZooKeeper的JVM参数。

另外是增加JMX的监控机制,使用Port 32181。

这两个需要新增/lib/systemd/system/confluent-zookeeper.service.d/30-options.conf(目录可能需要自己建立): 

[Service]
Environment=JMX_PORT=32181
Environment=KAFKA_HEAP_OPTS="-Xmx7g -Xms7g"
Environment=KAFKA_JMX_OPTS="-Djava.rmi.server.hostname=${hostip} -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.rmi.port=32181 -Dcom.sun.management.jmxremote.port=32181 -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"

对应的指令: 

sudo mkdir /lib/systemd/system/confluent-zookeeper.service.d
echo -e '[Service]\nEnvironment=JMX_PORT=32181\nEnvironment=KAFKA_HEAP_OPTS="-Xmx7g -Xms7g"\nEnvironment=KAFKA_JMX_OPTS="-Djava.rmi.server.hostname=${hostip} -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.rmi.port=32181 -Dcom.sun.management.jmxremote.port=32181 -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false"' | sudo tee /lib/systemd/system/confluent-zookeeper.service.d/30-options.conf

理论上就可以启动了: 

sudo systemctl daemon-reload
sudo systemctl enable confluent-zookeeper
sudo service confluent-zookeeper start
sudo service confluent-zookeeper status

可以看输出的资讯判断系统状态,可以看ModeNode count资讯简单确认cluster的情况: 

echo stat | nc 127.0.0.1 2181

或是直接透过指令操作测试: 

zookeeper-shell 127.0.0.1:2181

接下来可以将TCP Port 2181建立对应的TCP Load Balancer(像是用ELB)。

认证

如果需要让ZooKeeper启用认证,需要先建立对应的账号与密码字串(这个例子里面是adminpassword): 

java -cp "$(echo /usr/share/java/kafka/* | sed 's/ /:/g')" org.apache.zookeeper.server.auth.DigestAuthenticationProvider admin:password

会产生像是这样的输出,其中后面的那串值是重点: 

admin:password->admin:bjkZ9W+M82HUZ9xb8/Oy4cmJGfg=

->后面是将密码处理过的字串,直接放进设定内: 

KAKFA_OPTS=-Dzookeeper.DigestAuthenticationProvider.superDigest=admin:bjkZ9W+M82HUZ9xb8/Oy4cmJGfg=

这样就可以在zookeeper-shell里面认证: 

addauth digest admin:password

相关连结

外部链接

取自“https://wiki.gslin.org/index.php?title=Confluent/ZooKeeper&oldid=1865