Kafka 的灵魂伴侣 Logi-KafkaManger(5) 之运维管控–平台管理 (用户管理和平台配置)

2023-09-16
江西
本文字数：2389 字
阅读完需：约 8 分钟

提示：本文可能已过期,请点击原文查看：Kafka的灵魂伴侣Logi-KafkaManger(5)之运维管控–平台管理(用户管理和平台配置)

推荐一款非常好用的 kafka 管理平台,kafka 的灵魂伴侣 滴滴开源Logi-KafkaManager 一站式Kafka监控与管控平台

1 技术交流

有想进滴滴 LogI 开源用户群的加我个人微信: jjdlmn_进群(备注：进群)群里面主要交流 kakfa、es、agent、LogI-kafka-manager、等等相关技术;群内有专人解答你的问题对~ 相关技术领域的解答人员都有; 你问的问题都会得到回应

有想进滴滴 LogI 开源用户群的加我个人微信: jjdlmn_ 进群(备注：进群)群里面主要交流 kakfa、es、agent、以及其他技术群内有专人解答疑问,你所问的都能得到回应

技术交流
集群列表
集群运维
平台管理应用管理用户管理平台配置网关配置

项目地址: didi/Logi-KafkaManager: 一站式Apache Kafka集群指标监控与运维管控平台

Part1 运维管控

运维管控这个菜单栏目下面主要是供运维人员来管理所有集群的;

2 集群列表

Kafka的灵魂伴侣Logi-KafkaManger(3)之运维管控--集群列表

3 集群运维

Kafka的灵魂伴侣Logi-KafkaManger(4)之运维管控–集群运维(数据迁移和集群在线升级)

4 平台管理

在这里插入图片描述

应用管理

管理所有使用 Kafka 的应用, Topic 的创建需要管理到对应的系统(哪个系统); 这里展示的是所有的应用；如果想看自己负责的应用;查看路径是 Topic 管理 -> 应用管理

应用申请

具有应用申请权限的用户可以申请新的应用 ; 然后由运维人员审批;申请的地方在 Topic 管理 -> 应用管理 -> 应用申请

应用负责人至少是两个

应用详情

展示一些应用基本信息, 其中 AppId 和密钥在 Topic 鉴权的时候会使用到;

运维人员和应用责任人可以编辑信息,比如可以添加新的责任人;

申请下线

如果应用已经废弃不使用了,可以申请下线; 除了在这里运维管理人员可以申请下线; 应用负责人可以在 Topic 管理->应用管理 那里申请下线;

这里的展示的 连接信息 是需要配置滴滴的kafka-gateway组件才会展示的; 否则是拿不到相应的信息的; kafka-gateway并未开源,如果需要请联系官方;

连接信息展示 Demo TODO..

在申请应用下线之前, 需要先确认该应用下面创建的所有 topic 都下线,否则运维人员下线的时候会提示：先下线 topic,才能下线应用~还需要注意就是如果申请了其他 topic 的使用权限,需要先取消权限

应用负责人需要申请 Topic 下线地方在 Topic 管理->我的 Topic->更多->申请下线注意只有你是应用负责人才能申请下线; 如果只是有部分使用权限是不能申请下线的;

同样的,这里的展示的 连接信息 是需要配置滴滴的kafka-gateway组件才会展示的; 否则是拿不到相应的信息的; kafka-gateway并未开源,如果需要请联系官方;

用户管理

运维人员管理用户

用户角色

KafkaManager 的用户角色分了 3 种:

运维人员： 拥有平台所有权限研发人员： 除了专家服务等权限,其他都有普通用户： 普通开发者, 只有 Topic 管理,集群管理,监控告警等等权限

其实这里的角色权限取名理解起来比较费解,一开始我也以为研发人员就是我们所理解的普通开发者;但是实际上普通用户: 这个角色才是我们写代码使用 kafak 的开发者; 只需要关心自己的 Topic 模块就行;研发人员： 包含普通用户的权限,但是它又具备运维管控的权限,使用场景就是可能该角色是一个小组的 TeamLeader;或者技术专家,他在普通用户的基础上需要去了解一下整个物理集群的监控状态,和找一些问题;KM 的用户角色和权限这一块还比较粗糙,跟社区反馈过,社区回应的是将来会大改这一块,做一套统一的权限资源管理;

平台配置

一些系统的内部配置

配置键: ADMIN_ORDER_HANDLER_CONFIG 指定账户拥有审批权限配置值 Demo: [ "shirc_10", "shirc1" ]描述: 很多审批需要运维人员进行审批; 如果运维人员太忙,不想花费时间在审批上,则可以指定部分账户拥有审批权限; 代替审批; 这时候运维人员就没有权限审批了,审批按钮被隐藏了

申请人通过详情这里可以看到哪些人可以审批; 就可以找到对应的人帮忙审批一下了;

配置键: REGION_CAPACITY_CONFIG 设置集群 Broker 的默认最大支持流量具体详情: 在 Kafka的灵魂伴侣Logi-KafkaManger三之运维管控--集群列表 有详细描述

系统每隔 2 分钟就去尝试将未落盘(比如刚接入 KM,已经存在的 Topic 都未落盘)的 Topic 刷新到 DB 中; 当前前提是配置打开了 task.op.sync-topic-enabled: true但是默认情况下,topic 这个时候虽然刷到 DB 中了,但是属于无主 Topic.没有绑定到对应的应用中如果你想在刷到 DB 中的时候让它默认就绑定到某个默认的应用上就可以用到下面的配置了;

SYNC_TOPIC_2_DB_CONFIG_KEY 定期将未落盘的 Topic 刷新到 DB 中的时候,是否绑定到具体的应用和权限;[ { "clusterId": 4, "defaultAppId": "dkm_admin", "addAuthority": true }, { "clusterId": 5, "defaultAppId": "dkm_admin", "addAuthority": true } ]

clusterId: 物理集群 iddefaultAppId：默认绑定到的应用 idaddAuthority: 是否同时增加应用对该 topic 的读写权限;