Конфигурационные параметры Schema-Registry
Для конфигурации сервиса используйте следующие параметры, доступные в ADCM.
|
ПРИМЕЧАНИЕ
|
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
listener port |
Порт, который слушает Schema-Registry. Указывается в качестве параметра |
8081 |
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
LOG_DIR |
Каталог для хранения логов |
/var/log/schema-registry |
JMX_PORT |
Порт, по которому Schema-Registry отдает JMX-метрики |
9997 |
SCHEMA_REGISTRY_HEAP_OPTS |
Размер heap, выделенный Schema-Registry |
-Xmx1024M |
SCHEMA_REGISTRY_JVM_PERFORMANCE_OPTS |
Параметры JVM в части опций PERFORMANCE |
-server -XX:+UseG1G -XX:MaxGCPauseMillis=20 -XX:InitiatingHeapOccupancyPercent=35 -XX:+ExplicitGCInvokesConcurrent -Djava.awt.headless=true |
SCHEMA_REGISTRY_OPTS |
Переменные среды JAVA для Schema-Registry |
-Djava.security.auth.login.config=/etc/schema-registry/jaas_config.conf |
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
authentication.method |
Способ аутентификации |
BASIC |
authentication.roles |
Список ролей пользователей, разделенных запятыми. Чтобы авторизоваться на сервере Schema-Registry, аутентифицированный пользователь должен принадлежать хотя бы к одной из этих ролей. Подробнее см. Basic-аутентификация |
admin |
authentication.realm |
Cоответствовует разделу в файле jaas_config.file, который определяет, как сервер аутентифицирует пользователей, и должен быть передан как параметр JVM во время запуска сервера |
SchemaRegistry-Props |
ADSControl_user |
Пользователь ADS Control для подключения к Schema-Registry |
admin |
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
kafkastore.topic |
Одиночная партиция топика, который является надежным логом для данных. Этот топик необходимо сжать, чтобы избежать потери данных из-за политики хранения |
_schemas |
debug |
Логическое значение, указывающее генерировать ли дополнительную отладочную информацию при обработке ошибок |
false |
inter.instance.protocol |
Протокол, используемый при совершении вызовов между экземплярами Schema Registry |
http |
ssl.keystore.location |
Используется для HTTPS. Расположение файла хранилища ключей keystore для использования SSL |
— |
ssl.keystore.password |
Используется для HTTPS. Пароль хранилища для файла keystore |
— |
ssl.key.password |
Пароль ключа, содержащегося в keystore |
— |
ssl.truststore.location |
Используется для HTTPS. Расположение truststore. Требуется только для аутентификации HTTPS-клиентов |
— |
ssl.truststore.password |
Пароль для доступа к хранилищу truststore |
— |
kafkastore.ssl.keystore.location |
Расположение файла хранилища keystore SSL |
— |
kafkastore.ssl.keystore.password |
Пароль для доступа к хранилищу keystore SSL |
— |
kafkastore.ssl.key.password |
Пароль ключа, содержащегося в хранилище keystore |
— |
kafkastore.ssl.keystore.type |
Формат файла хранилища ключей keystore |
— |
kafkastore.ssl.truststore.location |
Расположение файла хранилища сертификатов truststore SSL |
— |
kafkastore.ssl.truststore.password |
Пароль для доступа к truststore |
— |
kafkastore.ssl.truststore.type |
Формат файла хранилища truststore |
— |
kafkastore.ssl.endpoint.identification.algorithm |
Алгоритм идентификации конечной точки для проверки имени хоста сервера с использованием сертификата сервера |
— |
Add key, value |
Введенные в этом поле параметры и их значения перезаписывают параметры, указанные в пользовательском интерфейсе ADCM. В этом поле также есть возможность определить значения для всех пользовательских параметров, которые не отображаются в интерфейсе, но разрешены в файле конфигурации schema-registry.properties |
— |
Шаблон пользовательского файла jaas.conf предназначен для указания пользовательских данных подключения клиентов других сервисов к текущему сервису (пути к keytab-файлам, параметр useTicketCache и другие). Подробнее см. Настройка пользовательского jaas.conf.
Значение по умолчанию:
{% if cluster.config.basic_auth_default_config is not none %}
{{ services.schema_registry.config.basic_auth_properties_content['authentication.realm'] }} {
org.eclipse.jetty.jaas.spi.PropertyFileLoginModule required
file="{{ schema_registry_home_path }}/config/password.properties"
debug="false";
};
{% endif %}
{% if cluster.config.kerberos_client and cluster.config.kerberos_client.enable_kerberos %}
Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
useTicketCache=false
serviceName="kafka"
keyTab="{{ cluster.config.kerberos_client.keytab_dir }}/schema-registry.service.keytab"
principal="schema-registry/{{ ansible_fqdn }}@{{ cluster.config.kerberos_client.realm }}";
};
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
useTicketCache=false
serviceName="kafka"
keyTab="{{ cluster.config.kerberos_client.keytab_dir }}/schema-registry.service.keytab"
principal="schema-registry/{{ ansible_fqdn }}@{{ cluster.config.kerberos_client.realm }}";
};
{%- elif cluster.config.sasl_plain_auth_default_config is not none %}
{%- set credential = cluster.config.sasl_plain_auth_default_config.sasl_plain_users_data %}
KafkaClient {
org.apache.kafka.common.security.plain.PlainLoginModule required
username="schema-registry"
password="{{ credential['schema-registry'] }}";
};
{% endif %}
Конфигурационные параметры компонента Schema-Registry:
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
log4j.rootLogger |
Настройка уровня ведения логов |
INFO |
log4j.logger.kafka |
Настройка уровня ведения логов брокера Kafka (вывод в server.log и стандартный вывод). См. также |
ERROR |
log4j.logger.org.apache.zookeeper |
Настройка ведения логов клиента ZooKeeper |
ERROR |
log4j.logger.org.apache.kafka |
Настройка уровня ведения логов брокера Kafka (вывод в server.log и стандартный вывод). См. также |
ERROR |
log4j.logger.org.I0Itec.zkclient |
Настройка уровня ведения лога клиента ZooKeeper |
ERROR |
Шаблон для пользовательской настройки файла логирования log4j_properties_template.
Значение по умолчанию:
{%- set schema_registry_server_log4j_properties_configuration = services.schema_registry.SERVER.config.log4j_properties_configuration %}
log4j.rootLogger={{ schema_registry_server_log4j_properties_configuration['log4j.rootLogger'] }}, stdout, file
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=[%d] %p %m (%c:%L)%n
log4j.logger.kafka={{ schema_registry_server_log4j_properties_configuration['log4j.logger.kafka'] }}, stdout
log4j.logger.org.apache.zookeeper={{ schema_registry_server_log4j_properties_configuration['log4j.logger.org.apache.zookeeper'] }}, stdout
log4j.logger.org.apache.kafka={{ schema_registry_server_log4j_properties_configuration['log4j.logger.org.apache.kafka'] }}, stdout
log4j.logger.org.I0Itec.zkclient={{ schema_registry_server_log4j_properties_configuration['log4j.logger.org.I0Itec.zkclient'] }}, stdout
log4j.additivity.kafka.server=false
log4j.additivity.kafka.consumer.ZookeeperConsumerConnector=false
log4j.appender.file=org.apache.log4j.RollingFileAppender
log4j.appender.file.maxBackupIndex=10
log4j.appender.file.maxFileSize=100MB
log4j.appender.file.File=${schema-registry.log.dir}/schema-registry.log
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=[%d] %p %m (%c)%n