Kafka Eagle V2.0.0新版预览

1.概述

Kafka Eagle是一款用于管理Kafka的监控系统,且完全开源。当前Kafka Eagle发布了2.0.0版本。今天笔者就为大家来介绍一下2.0.0更新了哪些功能。

2.内容

Kafka Eagle所包含的功能有数据面板、数据大屏、主题列表、消费者组、集群详情、监控中心、告警策略、系统管理等功能。那在Kafka Eagle V2.0.0中又升级了哪些功能呢?

2.1 支持Zookeeper ACL

在V2.0.0版本中,修复了对Zookeeper ACL的支持。比如,我们的Zookeeper的集群开启了DigestLoginModule。

在Zookeeper集群中的zoo.cfg中添加如下配置:

# add acl
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

然后,在$ZK_HOME/conf目录中添加服务端认证文件zk_server.conf

Server{
    org.apache.zookeeper.server.auth.DigestLoginModule required
    user_admin="admin123"
    user_test="test123";
};

接着,在$ZK_HOME/conf目录中添加客户端认证文件zk_client.conf

Client {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       username="test"
       password="test123";
};

修改Zookeeper中zkEnv.sh脚本,添加如下内容:

### 
SERVER_JVMFLAGS="-Djava.security.auth.login.config=/Users/dengjie/workspace/zookeeper-3.4.6-acl/conf/zk_server.conf"
CLIENT_JVMFLAGS="${CLIENT_JVMFLAGS} -Djava.security.auth.login.config=/Users/dengjie/workspace/zookeeper-3.4.6-acl/conf/zk_client.conf"

export SERVER_JVMFLAGS="$SERVER_JVMFLAGS"
export CLIENT_JVMFLAGS="$CLIENT_JVMFLAGS"
###

这里需要注意的时,其中Zookeeper服务进程后,创建的znode默认是有所有权限的,需要我们额外授权。比如我们创建一个/znode01

 

 然后,我们开始创建一个test用户,并授权所有权限,执行命令和结果如下:

[zk: 127.0.0.1:2182(CONNECTED) 3] addauth digest test:test123
[zk: 127.0.0.1:2182(CONNECTED) 4] setAcl /znode01 auth:test:cdrwa
cZxid = 0x100
ctime = Sun Jul 12 11:54:24 CST 2020
mZxid = 0x100
mtime = Sun Jul 12 11:54:24 CST 2020
pZxid = 0x100
cversion = 0
dataVersion = 0
aclVersion = 1
ephemeralOwner = 0x0
dataLength = 2
numChildren = 0
[zk: 127.0.0.1:2182(CONNECTED) 5] getAcl /znode01                
'sasl,'test
: cdrwa
'digest,'test:4kLbCbLRytYsfNQkaDbMuExRDDs=
: cdrwa

接着,我们用一个没有授权的zkCli去访问znode01,会出现没有权限:

 

 而我们用授权的zkCli去访问,是可以正常访问的

 

Zookeeper ACL集群部署好后,那么Kafka Eagle中如何进行配置呢?

2.2 Kafka Eagle中配置Zookeeper ACL

在Kafka Eagle V2.0.0中,对Zookeeper ACL配置进行了简化,只需在$KE_HOME/conf/system-config.properties中添加如下内容:

######################################
# multi zookeeper & kafka cluster list
######################################
kafka.eagle.zk.cluster.alias=cluster4
cluster4.zk.list=127.0.0.1:2182
######################################
# zookeeper enable acl
######################################
cluster4.zk.acl.enable=true
cluster4.zk.acl.schema=digest
cluster4.zk.acl.username=test
cluster4.zk.acl.password=test123

最后,我们执行 ke.sh start 启动Kafka Eagle服务。如下图所示:

 

2.3 KSQL解析和查询优化

在V2.0.0中,对KSQL查询Topic中的数据,从解析到查询进行了优化。比如:

# 旧版本
select * from "ke_topic" where "partition" in (0,1,2) limit 10

# 新版本
# 这里partition是SQL关键字,不能直接写,需要用``进行转义
select * from ke_topic where `partition` in (0,1,2) limit 10

同时,支持JSON解析数据,LIKE模糊查询等功能,具体用法参考官网[KSQL]

底层查询逻辑也做了大量优化,统一采用calcite来做解析引擎和执行引擎。预览截图如下:

 

 

2.4 调试小技巧

在安装Kafka Eagle的过程中,有同学可能会遇到一些问题,比如服务地址无法打开、页面显示不完整、页面数据无法显示等问题。

2.4.1 服务地址无法打开

这里,针对服务地址无法打开的问题,我们先去看看Kafka Eagle的启动日志($KE_HOME/logs/ke_console.out),可能是部署失败了,导致服务没有启动,所有服务地址无法打开。

2.4.2 页面显示不完整

页面显示不完整,比如KSQL查询输入框显示异常、Kafka监控日期选择控件异常等,这些可能是由于服务限制了静态资源的加载。可以看看部署Kafka Eagle的服务器上,是否配置了Nginx限制。

2.4.3 页面数据无法显示

可能是浏览器存在缓存,可以在浏览器中右键对浏览器进行检查,如下图所示:

 

 然后,切换到Network,找到Disable cache进行勾选,最后在刷新浏览器,对缓存进行更新

 

如果,重试了这些方法后,还是无法解决使用Kafka Eagle的问题,可以在博客下面进行留言,或者添加下面的QQ群,进行咨询作者。

3.总结

Kafka Eagle提供了简单易用的操作界面,支持Kafka和Zookeeper的ACL认证监控,满足常规的消费者组、集群性能、消息容量、多集群管理、多IM告警(微信、钉钉、邮件、WebHook)等多功能。Github Star超过1300+,处理大家提交的Issue 300+多个,如果你Kafka集群缺少监控,不妨可以试试Kafka Eagle。如果觉得对你有所帮助,可以在Github上给个Star,最后感谢大家对Kafka Eagle的支持,Kafka Eagle社区会对大家提供的建议和留言,进行考虑,为大家提供更加好用的Kafka监控。

4.结束语

这篇博客就和大家分享到这里,如果大家在研究学习的过程当中有什么问题,可以加群进行讨论或发送邮件给我,我会尽我所能为您解答,与君共勉!

另外,博主出书了《Kafka并不难学》和《Hadoop大数据挖掘从入门到进阶实战》,喜欢的朋友或同学, 可以在公告栏那里点击购买链接购买博主的书进行学习,在此感谢大家的支持。关注下面公众号,根据提示,可免费获取书籍的教学视频。

posted @ 2020-07-13 09:16  哥不是小萝莉  阅读(476)  评论(5编辑  收藏