EC2 Connect MSK

最新推荐文章于 2025-05-20 18:21:54 发布
最新推荐文章于 2025-05-20 18:21:54 发布
阅读量716 收藏 19
点赞数 24
文章标签: devops 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiao_1xu/article/details/145174857
版权

EC2 Connect MSK

一、名称解释

EC2:虚拟计算环境,也称为实例,一台虚拟的电脑

MSK:是AWS公司旗下一项完全托管式服务,让您能够构建并运行使用 Apache Kafka 来处理串流数据的应用程序,即中间件

JDK: 运行JAVA程序所需要的服务器软件(java development kit Java开发工具包

cacerts:java当中用于SSL安全证书交互的证书库

SASL/SCRAM: Kafka安全认证机制

二、需要准备的

  1. 申请相关EC2的AWS账号权限,需要MSK审核人员将需要接收的账号添加入白名单环境当中

    • 将AWS账号添加到白名单当中(12位的AWS账号ID)

    • 所处的MSK消费环境 DEV、TEST、PROD…

    • 所需要消费的Topic

  2. 申请SASL/SCRAM 身份验证账号跟密码

  3. 在EC2当中下载Kafka https://archive.apache.org/dist/kafka/2.2.2/kafka_2.12-2.2.2.tgz

当以上所需要的先决条件准备好之后进行具体接收MSK消息

三、命令行形式消费MSK

EC2 version:ubuntu-bionic-18.04

  1. 安装JDK

    # 1.查看合适的JDK版本
> apt-cache search openjdk

# 2.下载JDK (这里下载的是JDK8)
> apt-get install openjdk-8-jdk

# 3.添加环境变量
> vim ~/.bashrc
	#在打开的文件编辑窗口追加JDK位置命令行(jdk所在的默认位置,具体查看jdk所在位置)
	export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
	export PATH=$JAVA_HOME/bin:$PATH
	export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

# 4.验证JDK部署完成
> java -version

  2. 安装Kafka

    1. 在主页创建kafka文件夹

      > cd /
> mkdir kafka
> cd ./kafka

    2. 下载kafka的压缩包

      > wget https://archive.apache.org/dist/kafka/2.2.2/kafka_2.12-2.2.2.tgz

    3. 进行解压

      > tar zxvf kafka_2.12-2.2.2.tgz

    4. UserName和Password身份验证AWSSecrets Manager

      4.1 我们在AWS中连接的MSK是需要验证的,即有密码的Kafka服务。将cacerts文件复制到kafka文件当中来。SASL验证说明使用进行用户名和密码身份验证AWSSecrets Manager - Amazon Managed Streaming for Apache Kafka

      每台服务器的jdk位置不相同,需要先查找当前电脑的jdk位置(echo $JAVA_HOME)

​ 4.2 当前下载的jdk cacerts文件所在的目录为/usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts,将它拷贝到当前目录下

> cd /
> cp /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts /kafka/kafka.truststore.jks

​ 4.3 创建jass.conf文件并加入凭证

> cd kafka
#新建jaas.conf文件用于存放账号密码
>touch jaas.conf
>vim jaas.conf
#加入以下内容,账号密码为申请消费MSK的凭证
KafkaClient {
	org.apache.kafka.common.security.scram.ScramLoginModule required
	username="your username"
	password="your password";
};

​ 4.4 在Kafka脚本所在的/bin文件夹中创建一个名为client.properties的新配置文件,后续Kafka应用SASL的消费凭证

security.protocol=SASL_SSL
sasl.mechanism=SCRAM-SHA-512
ssl.truststore.location=/kafka/kafka.truststore.jks

​ 4.5 指定SAL验证的密钥文件

> cd /
> export KAFKA_OPTS=-Djava.security.auth.login.config=/kafka/jaas.conf

这里是通过环境变量的形式进行添加,在当次登陆登录服务器有效,推出后需再次添加环境变量

​ 4.6上述步骤将AWSSecrets Manager验证已签证,接下来只需要运行消费者方,通过CMD形式消费Topic数据。

#进入Kafka的bin目录
>cd /
>cd kafka/kafka_***_***/bin			#此处为kafka版本
# 指定想要消费的服务器地址,查看当前服务器Topics list
>./kafka-topics.sh --bootstrap-server b-1.eshcluster.duhu2q.c2.kafka.cn-north-1.amazonaws.com.cn:9096 --list --command-config client.properties				
# 选择topic进行消费
>./kafka-console-consumer.sh --bootstrap-server b-1.eshcluster.duhu2q.c2.kafka.cn-north-1.amazonaws.com.cn:9096 --consumer.config client.properties --topic TestingTopic

上诉Kafka消费方式默认从当前接入时刻进行消费,如果需消费历史数据,需要添加 --from-beginning

./kafka-console-consumer.sh --bootstrap-server b-1.eshcluster.duhu2q.c2.kafka.cn-north-1.amazonaws.com.cn:9096 --consumer.config client.properties --topic TestingTopic --from-beginning

​ 至此已经可以通过命令行形式消费MSK指定Topic数据了

四、Spring Boot程序消费MSK

​ 1.编写Java程序

​ 2.将Springboot程序打包(.jar包)(Maven中依次选中 clear、compile、package)

​ 3.通过XShell将我们打好的jar上传到服务器上

​ 4.启动程序进行消费

java -jar KafakOpenSearch.jar --spring.profiles.active=dev

AWS IoT Core与MSK集成实战:打造高可靠实时IoT数据管道
TechEnthusiast的博客
05-09 469
在物联网快速发展的今天,如何高效、安全地处理海量设备数据成为企业面临的一大挑战。本文将带您深入探索AWS IoT Core与Amazon MSK(Managed Streaming for Apache Kafka)的集成方案,手把手教您搭建一个可靠、可扩展的实时IoT数据处理管道。无论您是IoT开发者、大数据工程师还是云架构师,都能从中获得实用的技术洞察和最佳实践。
CDC 实时入湖方案:MySQL>Kafka Connect>Kafka & Schema Registry>Hudi ( HoodieMultiTableStreamer )
Laurence的技术博客
05-20 2746
本方案的技术链路为:使用 Kafka Connect 配合 Debezium MySQL Source Connector 将 MySQL 的 CDC 数据 (Avro 格式)接入到 Kafka ,然后通过 Hudi 的 HoodieMultiTableStreamer 将摄取的 CDC 数据写入到 Hudi 表中。整个链路由 Confluent Schema Registry 控制 Schema 的变更。本文和《CDC 实时入湖方案:MySQL > Kafka Connect > Kafka & Sche
AWS 使用DMS进行迁移EC2自建的数据库迁移到RDS上和其他工具迁移及使用
SINGWIN01的博客
12-04 1196
本次教程是AWS的EC2迁移到同一个VPC的RDS数据库上,EC2采用的是Ubuntu系统,mysql8.0.24版本。然后使用DMS进行全量迁移和增量迁移。
【亚马逊云科技】利用 Graviton2 芯片的 EC2 和 S3 免费搭建NextCloud私人网盘
宝耶需努力的技术分享博客
05-05 7427
利用开源的网盘软件NextCloud(nextcloud.com),配合亚马逊云科技提供的免费服务额度,来搭建一个没有使用限制的私人网盘。
Amazon MSK Serverless 现已正式推出,无需再为托管式 Kafka 集群进行容量规划
亚马逊云科技专栏
05-21 621
前言 2022 年 5 月,我们正式推出Amazon MSK Serverlesshttps://aws.amazon.com/cn/msk...,通过将容量规划和扩展工作转移给亚马逊云科技,帮助您进一步降低管理Apache Kafkahttps://kafka.apache.org/集群的运营开销。 2019 年 5 月,我们推出了适用于 Apache Kafka的Amazon托管流式传输https://aws.amazon.com/cn/msk/,帮助我们的客户使用 Apache K...
亚马逊云科技Amazon MSK为企业构建实时数据架构提供坚实基础
weixin_46812959的博客
06-17 685
亚马逊云科技的托管Kafka服务MSK为企业提供了一种高效、可靠的实时数据传输解决方案。MSK消除了自建Kafka集群的运维复杂性,提供了动态扩展、高可用性和与其他亚马逊云科技分析服务的无缝集成。通过Mirror Maker 2.0,企业可以轻松将现有Kafka集群迁移到MSK,实现数据流的平稳过渡。为确保可靠性,MSK建议采用多可用区部署、适当的副本因子和同步副本设置,以及生产者端的重试和幂等性配置。凭借亚马逊云科技的托管服务,企业可将精力集中于业务创新,充分释放实时数据分析的价值潜力。
Apache Kafka 基于 S3 的数据导出、导入、备份、还原、迁移方案
Laurence的技术博客
09-12 2262
在系统升级或迁移时,用户常常需要将一个 Kafka 集群中的数据导出(备份),然后在新集群或另一个集群中再将数据导入(还原)。通常,Kafka集群间的数据复制和同步多采用 Kafka MirrorMaker,但是,在某些场景中,受环境限制,两个于 Kafka 集群之间的网络可能无法连通,亦或是需要将 Kafka 的数据沉淀为文件存储以备他用。此时,基于 Kafka Connect S3 Source / Sink Connector 的方案会是一种较为合适的选择,本文就将介绍一下这一方案的具体实现。
处理aws 安全组删除,全当看个aws的笑话
陈锐的技术笔记
10-30 459
页面删除vpc时,resource sg-096098d152c41a58d has a dependent object根据手册逐一排查删除安全组时仍然遇到错误,表示该安全组与某些资源仍然存在关联。
CDC 实时入湖方案:MySQL>Flink CDC>Kafka & Schema Registry>Hudi ( HoodieMultiTableStreamer )
Laurence的技术博客
05-19 1793
本方案的技术链路为:使用 Flink CDC 将 MySQL 的 CDC 数据 (Avro 格式)接入到 Kafka ,然后通过 Hudi 的 HoodieMultiTableStreamer 将摄取的 CDC 数据写入到 Hudi 表中。整个链路由 Confluent Schema Registry 控制 Schema 的变更。本文和《CDC 实时入湖方案:MySQL > Flink CDC > Kafka & Schema Registry > Hudi ( Flink Connector ) 》介绍的
【Kafka Connect实战秘籍】:5个步骤轻松实现数据无缝导入S3
![【Kafka Connect实战秘籍】:5个步骤轻松实现数据无缝导入S3]... # 摘要 随着大数据的快速发展,数据集成成为一项关键任务,Kafka Connect作为Apache Kafka的官方集成框架,提供了高效、可扩展的数据导入导出功能。...
在已有VPC中创建EKS集群
Laurence的技术博客
05-19 727
1. 创建在master-vcp中 2. 节点放在两上Public Subnet上,便于SSH登录维护 3. Attach上默认安全组`sg-071f18562f41b5804`,打通各种常规的网络访问规则
艾体宝案例丨AI 团队如何高效管理多云部署?Cinnamon AI 的 DevOps 成功经验
虹科网络安全的博客
05-16 444
Cinnamon AI 是一家专注于非结构化数据处理的国际人工智能企业。为了提升开发效率并降低运维成本,Cinnamon AI 从 Jenkins 迁移至 CircleCI,并成功实现了自动化测试、自主部署和持续交付流程的优化。本文将介绍他们如何借助 CircleCI 实现 DevOps 流程升级,并在全球业务扩展中保持敏捷与高质量。
云原生架构下的企业 DevOps 治理实践:挑战、策略与落地路径
2401_88419115的博客
05-20 637
云原生浪潮下,企业数字化转型的核心之一就是 DevOps 能力建设。传统的 DevOps 更侧重于文化转变与流程自动化,而如今随着 Kubernetes、微服务、GitOps 等新范式的广泛应用,DevOps 再是一个工具或角色,而是企业软件交付全流程的治理能力。然而,DevOps 落地并等同于“引入 Jenkins + 自动部署 + Slack 通知”,它涉及组织结构、流程模型、权限管理、合规审计等系统性建设。
Gitee DevOps:中国企业数字化转型的加速引擎
2501_91074808的博客
05-16 452
随着中国数字经济规模突破50万亿元大关,研发效能已成为企业数字化转型的核心竞争力指标。在2025年这个关键节点,中国企业面临的再是是否采用DevOps的选择题,而是如何选择最适合本土环境的DevOps平台的战略决策。Gitee DevOps平台凭借其独特的本土化优势和技术创新,正成为国内企业提升研发效能的首选解决方案。
jenkins授权管理.
最新发布
crontab_e的博客
05-20 224
在企业中可能多个开发组织共用同一个Jenkins服务器, 会让用户具有管理员权限的, 需要给用户分配对应的Group组织权限。例如: 张三, 属于devops1这个组织, 仅允许张三对devops1组织相关的jenkins作业进行构建操作。切换用户后只能看到demo相关的任务.并且左侧的条目也是只有dev模板中设置的一部分内容.说明设置成功.这里是已经预先创建好的 全局用户权限,-->add user 添加已经有的用户,就可以关联权限了.理论上现在登陆devops用户是可以看到demo相关的任务的.
Gitee DevOps:中国企业数字化转型的“本土化加速器“
2501_91074808的博客
05-16 554
在数字化浪潮席卷全球的当下,DevOps已经从技术热词转变为企业的核心生产力工具。根据IDC最新报告,到2025年中国DevOps市场规模将达到15亿美元,年复合增长率高达25%。在这一快速增长的市场中,一个显著趋势正在显现:越来越多的中国企业正在放弃全球化工具链,转向更符合本土需求、安全合规的自主解决方案。Gitee DevOps平台正是这一转变中的佼佼者,凭借其独特的"本土基因"和全链路能力,成为国内企业研发效能升级的战略性选择。
本土DevOps革命:Gitee如何撬动中国企业的数字化转型新动能
2501_91074808的博客
05-16 1040
在数字化和全球技术博弈背景下,中国企业面临转型压力与机遇。《数据安全法》和《个人信息保护法》的实施,以及信创产业政策的推进,使得研发工具链的自主可控成为企业核心竞争力的关键。Gitee DevOps平台凭借本土化基因和全栈能力,正在重塑中国企业的研发效能。该平台在合规性设计上具有先天优势,严格遵循等保2.0标准,支持私有化部署,并内置符合国内监管要求的功能模块,成为金融、政务等强监管行业的首选方案。Gitee通过"四维效能模型"和"效能仪表盘"设计,为企业打造了可量化的改进路径。其生态整合能力和对本土开发者
CI/CD与DevOps流程流程简述(提供思路)
剑哥是个运维工程师 会点python和JAVA ,最近研究AI和GPU
05-07 2192
在软件开发的世界里,CI/CD(持续集成/持续交付)就像是一套精密的流水线,确保代码从开发到上线的整个过程高效、稳定。我作为一名资深的软件工程师,接下来将深入剖析CI流程和CD流程的关键环节,结合底层原理与行业应用,为你呈现这一技术的全貌。
Go 语言云原生微服务全栈实战:Docker 镜像优化、K8s 编排与 Istio 流量治理
深度思考
05-20 460
本系列文章详细讲解了如何使用 Go 语言构建基于微服务架构的应用系统,涵盖了从开发到部署、治理的全流程。文章首先介绍了 Go 语言在微服务开发中的优势,如高性能、并发模型和简洁语法,并通过一个用户服务示例展示了如何实现 RESTful API。随后,文章探讨了如何构建和优化 Docker 镜像,使用多阶段构建将镜像体积从 800MB 缩减至 20MB。接着,文章介绍了如何使用 Kubernetes 进行微服务编排与部署,编写 YAML 文件实现自动化部署与 CI/CD 集成。此外,文章还讲解了如何通过 Is
2psk和msk误码率
05-28
2PSK和MSK都是数字调制技术,在无线通信中被广泛应用。误码率是衡量数字通信质量的重要指标之一,下面是它们的误码率的简要介绍: 对于2PSK(又称BPSK),当信噪比(SNR)较高时,其误码率会比较低。在AWGN信道(加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值