Kør Kafka på Kubernetes med Confluent Operator

06/12/2007

★★★★★Rating: 4.56 (2075 votes)

Apache Kafka er en kraftfuld open source-platform for datastrømning, designet til at håndtere realtids-meddelelsesstrømme med høj ydeevne og lav latenstid. Data kan flyde fra flere producenter til flere forbrugere ved hjælp af 'topics' som strømme af meddelelser. Arkitektonisk kører Kafka som en klynge af servere, kaldet 'brokers', der distribuerer datastrømmene på tværs af flere servere. Styringen af denne klyngekonfiguration varetages af et ZooKeeper-ensemble. At administrere en Kafka-klynge er dog en kompleks opgave. Risikoen for datatab på grund af en fejlkonfiguration eller manglende sikring af høj tilgængelighed gør en omhyggeligt orkestreret proces for skalering og opdateringer kritisk. Mange af disse udfordringer kan afhjælpes ved at bruge Kubernetes, som i dag fuldt ud understøtter stateful-applikationer som Kafka. Projekter som Strimzi og Confluent gør processen med at provisionere og administrere en Kafka-klynge i Kubernetes markant enklere. I denne artikel dykker vi ned i, hvordan man kan bruge Confluent Operator til netop dette formål.

Can confluent run a Kafka cluster? — Confluent was founded by the original developers of Kafka and is the primary commercial provider of Kafka services and support. Upfront, you can, and we have, successfully run a production worthy Kafka cluster using either the native Apache Kafka distribution or the commercial version from Confluent.

Indholdsfortegnelse

Hvad er Confluent Operator?
Sammenligning: Confluent Operator vs. Strimzi
- Funktionssammenligning
Kom i gang med Confluent Operator på Kubernetes
Overvågning og Administration
Ofte Stillede Spørgsmål (FAQ)
Konklusion

Hvad er Confluent Operator?

Confluent blev grundlagt af de oprindelige udviklere af Apache Kafka og er i dag den primære kommercielle udbyder af Kafka-tjenester, support og en udvidet platform bygget oven på Kafka. Deres Confluent Operator er et specialiseret værktøj, der er designet til at automatisere og forenkle implementering, administration og drift af Confluent Platform-komponenter – herunder Kafka – på en Kubernetes-klynge. Ved at bruge Kubernetes' operator-mønster giver Confluent Operator en 'Kubernetes-native' oplevelse. Det betyder, at du kan administrere din Kafka-klynge ved hjælp af velkendte Kubernetes-værktøjer som `kubectl` og deklarative YAML-filer. Dette reducerer den operationelle byrde og gør det muligt for udvikler- og DevOps-teams at fokusere mere på at bygge applikationer og mindre på at vedligeholde infrastrukturen.

Sammenligning: Confluent Operator vs. Strimzi

Selvom denne artikel fokuserer på Confluent, er det værd at nævne Strimzi, et populært open source-alternativ, for at give kontekst. Strimzi er et CNCF (Cloud Native Computing Foundation) sandbox-projekt, der er drevet af et stærkt community, herunder bidrag fra Red Hat. Begge operatorer kan køre en produktionsklar Kafka-klynge, men de adskiller sig på flere nøgleområder, hvilket afspejler deres forskellige filosofier: Confluent som en enterprise-produktplatform og Strimzi som et community-drevet teknologiprojekt.

Funktionssammenligning

Nedenfor er en tabel, der sammenligner de to operatorer på centrale områder, der ofte er vigtige for virksomheder.

Funktion	Confluent Operator	Strimzi
Ekstern Klyngeadgang	Meget let at konfigurere 'out-of-the-box' for forskellige cloud-udbydere via simple YAML-konfigurationer.	Understøtter som standard kun NodePort. Kræver manuel opsætning af Load Balancers eller proxyer, hvilket kan give mere fleksibilitet.
Topic- og Brugerstyring	Håndteres uden for operatoren via separate værktøjer som Confluent Control Center (GUI) eller en CLI.	Styrken ligger her. Bruger separate Topic- og User-operatorer, hvilket muliggør fuld GitOps-tilgang via YAML-filer og `kubectl`.
Sikkerhed	Enterprise-grade sikkerhed er en kernefunktion. Nem konfiguration af mTLS, SSL-certifikater og SELinux direkte i YAML-definitionerne.	Tilbyder grundlæggende TLS-indstillinger og certifikatstyring. Finmasket adgangskontrol er stærk takket være User-operatoren.
Omkostninger & Support	Kommercielt produkt med forskellige licensniveauer (Community, Commercial, Cloud). Tilbyder professionel support, træning og services.	100% open source og gratis at bruge. Ingen kommerciel support; man er afhængig af community-kanaler og egen ekspertise.
Brugeroplevelse (Drift)	Administreres ofte via proprietære værktøjer som web-UI (Control Center) og CLI'er. Understøtter ikke en GitOps-model fra starten.	Følger en ren GitOps-model, hvor alle ændringer kan laves deklarativt via Kubernetes-ressourcer (YAML).

Kom i gang med Confluent Operator på Kubernetes

At implementere Confluent Platform ved hjælp af Confluent Operator er en relativt ligetil proces, der følger standard Kubernetes-praksis. Her er de overordnede trin for at komme i gang.

Forudsætninger

En fungerende Kubernetes-klynge (enhver CNCF-kompatibel version).
`kubectl` installeret og konfigureret til at kommunikere med din klynge.
Helm 3 installeret på din lokale maskine.

Trin 1: Forbered dit Kubernetes-miljø

Det er god praksis at installere Confluent Platform i sit eget namespace. Dette isolerer ressourcerne og gør administrationen lettere.

kubectl create namespace confluent kubectl config set-context --current --namespace=confluent

Trin 2: Tilføj Confluents Helm Repository

Confluent Operator distribueres som et Helm Chart. Før du kan installere det, skal du tilføje Confluents Helm repository til din lokale Helm-konfiguration.

helm repo add confluentinc https://packages.confluent.io/helm helm repo update

Hvis du bruger en kommerciel version, kan det kræve yderligere trin for at autentificere mod et privat repository med de tilsendte loginoplysninger.

Trin 3: Installer Confluent Operator

Når Helm-repositoriet er tilføjet, kan du installere operatoren i dit `confluent` namespace. Dette vil installere de nødvendige Custom Resource Definitions (CRDs) og den controller, der udgør selve operatoren.

helm upgrade --install operator confluentinc/confluent-for-kubernetes --namespace confluent

Trin 4: Implementer en Confluent Platform-klynge

Med operatoren kørende kan du nu definere og implementere komponenterne i Confluent Platform – såsom ZooKeeper, Kafka og Control Center – ved hjælp af deklarative YAML-filer. Operatoren vil læse disse filer og omsætte dem til de nødvendige Kubernetes-ressourcer (StatefulSets, Services, ConfigMaps osv.).

Her er et simpelt eksempel på, hvordan en Kafka-klynge kan defineres:

apiVersion: platform.confluent.io/v1beta1 kind: Kafka metadata: name: kafka namespace: confluent spec: replicas: 3 image: application: confluentinc/cp-server:7.5.0 init: confluentinc/confluent-init-container:2.7.0 dataVolumeCapacity: 10Gi configOverrides: server: - "offsets.topic.replication.factor=3" - "min.insync.replicas=2"

Du gemmer denne definition i en fil (f.eks. `kafka.yaml`) og anvender den med `kubectl`:

kubectl apply -f kafka.yaml

Operatoren vil nu begynde at provisionere en Kafka-klynge med tre brokers. Du kan følge processen ved at se på pods i dit namespace.

Overvågning og Administration

En af de store fordele ved Confluent Platform er Confluent Control Center, et omfattende web-baseret værktøj til administration og overvågning af dine Kafka-klynger. Control Center giver et visuelt overblik over brokers, topics, forbrugergrupper og dataflow. Det giver dig mulighed for at overvåge klyngens helbred, se metrikker i realtid og administrere topics uden at skulle bruge kommandolinjeværktøjer.

For dem, der allerede har et etableret overvågnings-stack, kan Confluent Platform også eksportere metrikker via JMX til systemer som Prometheus. Derudover findes der Sink Connectors, der kan sende metrikker og alarmer til tredjepartssystemer som Datadog, PagerDuty og andre, hvilket sikrer en problemfri integration i eksisterende operationelle workflows.

Ofte Stillede Spørgsmål (FAQ)

Kan Confluent køre en Kafka-klynge?: Ja, absolut. Confluent er bygget op omkring Apache Kafka og leverer enterprise-grade software, herunder Confluent Operator, til at implementere, administrere og skalere robuste Kafka-klynger, især i Kubernetes-miljøer.
Hvad er den største forskel mellem Strimzi og Confluent Operator?: Den primære forskel ligger i deres model og målgruppe. Strimzi er et community-drevet, open-source projekt, der fokuserer på en ren, GitOps-venlig Kubernetes-oplevelse. Confluent er en kommerciel, enterprise-fokuseret platform, der tilbyder en bredere suite af integrerede værktøjer (som Control Center), kommercielle funktioner og betalt support.
Er Confluent Operator gratis?: Confluent tilbyder en Community-version af deres software, som er gratis, men har begrænsede funktioner. For at få adgang til de fulde kommercielle funktioner, som f.eks. Control Center, Replicator og avanceret sikkerhed, kræves et betalt abonnement.
Hvorfor bruge Kubernetes til Kafka?: Kubernetes forenkler administrationen af komplekse, stateful applikationer som Kafka. Det hjælper med at automatisere implementering, skalering, selvhelbredelse og opdateringer. Dette reducerer den operationelle byrde, minimerer risikoen for menneskelige fejl og gør hele systemet mere robust og modstandsdygtigt.

Konklusion

Både Strimzi og Confluent introducerer værdifuld automation for at lette den ellers udfordrende opgave med at administrere Kafka. Confluent Operator skinner igennem som en stærk løsning for organisationer, der har brug for en komplet, understøttet platform med enterprise-funktioner. Med værktøjer som Confluent Control Center, nem konfiguration af sikkerhed og adgang til professionel support, træning og services, er det et oplagt valg for virksomheder, hvor Kafka er en kritisk del af deres infrastruktur. Valget mellem Confluent og en open-source løsning som Strimzi afhænger i sidste ende af organisationens specifikke behov, tekniske kultur og krav til support og vedligeholdelse.

Hvis du vil læse andre artikler, der ligner Kør Kafka på Kubernetes med Confluent Operator, kan du besøge kategorien Teknologi.