Kafka实例开启SASL_SSL后,在Topic中为SASL_SSL用户设置不同的权限,以达到 SASL_SSL用户之间的权限隔离。
如果Topic并未授权任何SASL_SSL用户,此时所有的SASL_SSL用户都可以订阅/发布此 Topic。
如果Topic已授权某一个或多个SASL_SSL用户,此时只有授权的SASL_SSL用户可以订 阅/发布此Topic,其他未授权的SASL_SSL用户不能订阅/发布此Topic。
前提条件
● 创建Kafka实例时,已开启SASL_SSL功能。
● (可选)已创建SASL_SSL用户。
操作步骤
步骤1 登录管理控制台。
步骤2 在管理控制台左上角单击 ,选择区域。
说明
此处请选择与您的应用服务相同的区域。
步骤3 在管理控制台左上角单击 ,选择“应用中间件 > 分布式消息服务Kafka版”,进入 分布式消息服务Kafka专享版页面。
步骤4 单击Kafka实例名称,进入实例详情页面。
步骤5 在“Topic管理”页签,在需要设置用户权限的Topic所在行,单击“设置用户权限”,
弹出“设置用户权限”对话框。
步骤6 在“用户列表”区域,勾选需要订阅/发布此Topic的用户名。在“已选择”区域,为用 户设置不同的权限。
图8-1 设置用户权限
如图8-1所示,此时只有“test”、“send”和“receive”用户可以订阅/发布 topic-01,“send_receive”用户无法订阅/发布topic-01。
步骤7 单击“确定”,完成为SASL_SSL用户的授权。
完成授权后,在Topic名称前单击 ,查看已经授权的用户及其对应的权限。
图8-2 查看已经授权的用户及其对应的权限
----结束
9 修改配置参数
操作场景
分布式消息服务Kafka版为实例、Topic、消费者提供了几个常用配置参数的默认值,
您可以根据实际业务需求,在控制台自行修改参数值。其他在控制台中未列出的配置 参数,请参考Kafka配置进行修改。
1.1.0版本实例的参数都为静态参数,2.3.0版本实例的参数分为动态参数和静态参数:
● 动态参数:动态参数修改成功后,无需重启实例,立即生效。
● 静态参数:静态参数修改成功后,需要手动重启实例才能生效。
说明
部分老实例不支持修改配置参数,具体以控制台为准。
前提条件
仅当Kafka实例的状态为“运行中”时,才能修改配置参数。
操作步骤
步骤1 登录管理控制台。
步骤2 在管理控制台左上角单击 ,选择区域。
说明
此处请选择与您的应用服务相同的区域。
步骤3 在管理控制台左上角单击 ,选择“应用中间件 > 分布式消息服务Kafka版”,进入 分布式消息服务Kafka专享版页面。
步骤4 单击Kafka实例的名称,进入实例详情页面。
步骤5 在“配置参数”页签,在待修改参数所在行,单击“编辑”,修改配置参数。1.1.0版 本实例的参数说明如表9-1,2.3.0版本实例的参数说明如表9-2和表9-3所示。
表9-1 静态参数说明(1.1.0 版本)
参数 参数说明 参数范围 默认值
min.insync.replicas 当producer将acks设置为“all”(或
“-1”)时,此参数规定ISR中最小副 本数的个数。
如果ISR中的副本数小于此参数,那 么producer会产生异常,无法生产 消息。
>= 0 1
message.max.byte
s 单条消息的最大长度(单位:字
节)。 >= 0 10485760
unclean.leader.ele
ction.enable 该参数规定是否允许非ISR的副本成 为Leader。
如果此参数设为true,可能会导致数 据丢失。
true/false true
connections.max.i
dle.ms 此参数用来指定在多少毫秒之后,
关闭空闲的连接。 >= 0 600000 log.retention.hour
s 日志文件最大保存时间。单位为小
时。
如果Topic已经设置了老化时间,则 此参数对此Topic不生效。仅在Topic 未设置老化时间时,此参数才对此 Topic生效。
>= 0 72
max.connections.p
er.ip 每个IP允许的最大连接数。超过此连
接数,会出现连接失败。 >= 0 1000 group.max.session
.timeout.ms consumer允许的最大会话超时时 间。超时时间越长,consumer就能 在心跳探测周期内有更多时间处理 消息,但也会使故障检测花费更长 时间。
>= 0 300000
default.replication
.factor 自动创建Topic时的默认副本个数。 >= 0 3 num.partitions 自动创建Topic时的默认分区数。 >= 1 3 group.min.session.
timeout.ms consumer允许的最小会话超时时 间。超时时间越短,consumer的心 跳探测越频繁,可以使故障检测更 快,但会导致broker被抢占更多的资 源。
>= 0 6000
表9-2 动态参数说明(2.3.0 版本)
参数 参数说明 参数范围 默认值
min.insync.replicas 当producer将acks设置为“all”(或
“-1”)时,此参数规定ISR中最小副 本数的个数。
如果ISR中的副本数小于此参数,那 么producer会产生异常,无法生产 消息。
>= 0 1
message.max.byte
s Kafka允许的最大记录批次大小。 >= 0 10485760 unclean.leader.ele
ction.enable 该参数规定是否允许非ISR的副本成 为Leader。
如果此参数设为true,可能会导致数 据丢失。
true/false true
表9-3 静态参数说明(2.3.0 版本)
参数 参数说明 参数范围 默认值
connections.max.i
dle.ms 此参数用来指定在多少毫秒之后,
关闭空闲的连接。
>= 0 600000
log.retention.hour
s 日志文件最大保存时间。单位为小
时。
如果Topic已经设置了老化时间,则 此参数对此Topic不生效。仅在Topic 未设置老化时间时,此参数才对此 Topic生效。
>= 0 72
max.connections.p
er.ip 每个IP允许的最大连接数。超过此连
接数,会出现连接失败。 >= 0 1000 group.max.session
.timeout.ms consumer允许的最大会话超时时 间。超时时间越长,consumer就能 在心跳探测周期内有更多时间处理 消息,但也会使故障检测花费更长 时间。
>= 0 300000
default.replication
.factor 自动创建Topic时的默认副本个数。 >= 0 3 num.partitions 自动创建Topic时的默认分区数。 >= 1 3 group.min.session.
timeout.ms consumer允许的最小会话超时时 间。超时时间越短,consumer的心 跳探测越频繁,可以使故障检测更 快,但会导致broker被抢占更多的资 源。
>= 0 6000
说明
如果需要批量修改参数,单击“批量编辑”,可以一次性编辑多个参数运行值。
步骤6 单击“保存”,完成参数的修改。
说明
动态参数修改成功后,无需重启实例,立即生效。静态参数修改成功后,需要手动重启实例才能 生效。
----结束
10 调整资源配额
什么是配额?
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限 制。如您最多可以创建多少个Kafka实例。
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
怎样查看我的配额?
1. 登录管理控制台。
2. 单击管理控制台左上角的 ,选择区域和项目。
3. 在页面右上角,选择“资源 > 我的配额”。
系统进入“服务配额”页面。
图10-1 我的配额
4. 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。
如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。
如何申请扩大配额?
1. 登录管理控制台。
2. 在页面右上角,选择“资源 > 我的配额”。
系统进入“服务配额”页面。
3. 单击“申请扩大配额”。
4. 在“新建工单”页面,根据您的需求,填写相关参数。
其中,“问题描述”项请填写需要调整的内容和申请原因。
5. 填写完毕后,勾选协议并单击“提交”。