Доступ к приложению#

Настройки подключения UI к кластеру#

В данном примере рассматривается подключение графической утилиты посредством локально развернутого кластера без SSL со следующими параметрами: ZooKeeper — на порту 2181, брокер Kafka — на порту 9092.

1. Укажите актуальные настройки подключения в файле KAFKA_DIR/config/kafka-ui.properties.

   Пример файла:

       ##########################[ MAIN ]#########################
       server.port=9090
   
       kafka.clusters[0].name=KafkaCluster
       kafka.clusters[0].bootstrapServers=localhost:9092
       kafka.clusters[0].zookeeper=localhost:2181
       kafka.clusters[0].metrics.port=7010
       kafka.clusters[0].metrics.type=JMX
       kafka.clusters[0].metrics.username=admin
       kafka.clusters[0].metrics.password=pass
   
       spring.jmx.enabled=true
   
       #############[ AUTHENTICATION AND AUTHORIZATION ]############
       auth.type=DISABLED
   

2. Запустите приложение Kafka UI, выполнив команду в корневой директории KAFKA_DIR:

   ./bin/crx-ui-start.sh config/kafka-ui.properties

3. Проверьте доступность Kafka UI на порту 9090 (в примере используем http://localhost:9090).

Примечание

Для работы графической утилиты требуется 13 версия Java или выше.

Минимальные аппаратные требования:

CPU: 2-4 ядра

Memory: 4-8 ГБ RAM

Storage: 200 ГБ HDD

Авторизация в графическом интерфейсе#

Для авторизации:

1. Перейдите по url-адресу графической утилиты. Откроется окно авторизации:

   

2. Введите авторизационные данные.

Аутентификация, авторизация, аудит событий в UI#

В UI есть возможность включить аутентификацию, авторизацию по ролям, аудит событий в компонент «Единый коллектор телеметрии» (COTE) продукта Platform V Monitor и локальный лог-файл.

Настройки подключения UI к кластеру без SSL#

1. Укажите актуальные данные для пользователей в файле kafka-ui-users.properties (присутствует в поставке по умолчанию) в формате login=encryptedPassword,ROLE_NAME.

   Пример заполнения данных пользователя admin с ролью ADMIN и пользователя user с ролью USER:

   admin=wP2vIQtovE7feRRz2TbhGw==,ROLE_ADMIN
   user=wP2vIQtovE7feRRz2TbhGw==,ROLE_USER
   

2. Проверьте перечень доступных прав для указанных выше ролей в файле kafka-ui-acls.json (присутствует в поставке по умолчанию): роль ADMIN обладает максимальными правами, роль USER — правами только на чтение.

   Пример файла kafka-ui-acls.json с предоставленными правами для ролей.

3. Измените настройку auth.type с DISABLED на FILE и добавьте настройки в файл KAFKA_DIR/config/kafka-ui.properties. Пример файла.

4. Запустите приложение UI. Проверьте доступность, пройдя аутентификацию под учетной записью пользователя admin либо user (пароль для обоих пользователей — qwe123).

Настройки подключения UI к SSL кластеру#

Пройдите настройку по уже описанным выше шагам при подключении к кластеру без SSL. На шаге 3 добавьте настройки в файл kafka-ui.properties. Пример файла.