Apache Kafka - Architecture
Pour tirer pleinement parti d'Apache Kafka en tant que système distribué, le PaaS Apache Kafka de cegedim.cloud s'assure que les brokers sont dispatchés sur plusieurs Zones de Disponibilité afin de maximiser la résilience et la redondance.
Résilience
La taille du cluster par défaut comprend 3 brokers répartis sur 3 Zones de Disponibilité en fonction de votre centre de données.
La configuration par défaut garantit également que le facteur de réplication est fixé à 3 pour les topics et que le paramètre minimum in-sync replica soit configuré à deux.
Cette configuration garantit que tous vos topics et messages sont répliqués sur tous les brokers dans toutes les Zones de Disponibilité.
A noter que le provisionnement de plus de 3 brokers rendra les choses plus complexes.
Plus il y a de brokers, plus vous répliquerez vos données. Si vous ne voulez pas répliquer plus de 3 fois, vous devrez gérer quels topics et partitions sont répliqués et où afin de respecter votre DRP par exemple.
Diagramme de haut niveau
Sécurité
Le cluster Apache Kafka est sécurisé par les moyens suivants :
Communications entre brokers sécurisées avec SASL_SSL
Communications entre le client et le broker sécurisées par SASL_SSL
Contrôleurs sécurisé avec des ACLs
Les contrôleurs sont gérés par cegedim.cloud et simplifie votre administration.
Pour se connecter à votre cluster Apache Kafka sécurisé, les éléments suivants seront requis :
Le certificat correspondant
Un utilisateur existant et autorisé avec un mot de passe (SCRAM-SHA-256)
Veuillez vous référer à la page Apache Kafka - Didacticiels pour vous connecter et interagir avec votre cluster Apache Kafka.
Configuration par défaut
Paramètres importants du broker Kafka conservés par défaut :
Voici les paramètres du broker Apache Kafka que cegedim.cloud va modifier lors du provisionnement :
Dernière mise à jour
