部署通过Kafka通信的微服务

Question

我有一个使用Kafka通信的微服务系统建造的系统。在部署过程中应该如何创建主题？

我看到了两个选项：

I。集中主题创建。拥有一个中心位置（存储库），团队添加其微服务所需的主题。在这种方法中，部署将如下：

 1. Deploy kafka
 2. Deploy kafka topics artifact that contains the required topics for all microservices
 3. Deploy microservices

II。每个服务都部署了自己的主题。部署看起来如下：

 1. Deploy Kafka
 2. Deploy microservices. Within each microservice deployment the required topics are created.

我在选项I中看到了值。我可以看到部署的所有主题，分区，保留和压实策略。这将有助于了解KAFKA资源分配及其配置。该选项的缺点是潜在的耦合，我需要在运行系统上部署单个微服务。在这种情况下，我需要部署新版本的Kafka主题伪像和微服务本身。

这里最好的做法是什么？

Answer 1

就我个人而言，我已经看到了这两种方法，这取决于您的批准过程的工作状况，以及您是否真的想微观管理服务器资源使用率（配额，访问控制，可发现性等）。

例如 - 团队希望制作一个Kafka POC，并且不想等待“ Kafka Admin批准”来创建主题，因此他们在代码中使用adminclient api来快速启动。但是，kafka流将自己创建中间的状态主题，因此您不能始终如一地创建所需的所有主题。

其他示例 - Kafka团队希望审核并控制使用如何/何时使用主题以及它们的大小，因此他们设置了诸如OpenPolyCyagent之类的工具，以控制中央回购中可以定义的内容。他们还可以设置管理UI面板以创建/发现主题。

然后是中间立场 - 每个“团队/组织”主题的回购。

注意：您可以使用Terraform，Kubernetes操作员，Ansible等来管理Kafka主题；不必是“典型” KAFKA客户端工具。而且，如果您使用这些工具，那么您并不是真正“部署主题伪像”；取而代之的是，您可以通过jenkins，github动作等通过gitops运行这些操作。

Answer 2

也许您可以根据开发环境做出一种方法。您可以在开发人员中没有限制，但是在产品中得到了完全管理，您的测试env可以成为一种混合。

从现实世界的经验来看，它不会如何创建主题，但真正重要的是在其上强制执行的约束。两个关键是：

• ACL（ACL（访问控制列表））的治理，尤其是如果您在金融行业中，风险团队审核整个过程端到头和第一个问题将是如何确保您的主题，以及如何确保其他人都无法访问您的主题。
• 配额，为了节省主题的生产者/消费者过度使用的服务器资源。由于Kafka群集将是共享的ENV，因此有人可以运行批处理作业并使集群为他人限制。

因此，在Kafka充当中心神经的组织中，大多数情况下，Kafka群集维护者将获得主题创建的批准。他们维护git仓库，并要求其他团队检查主题配置并在其上运行一些工具以进行主题。因此，它成为所有主题的受控env，诸如谁拥有的主题，并可以检查请求的配置是否正常，并且可以要求解释。

这些都是根据群集的使用方式而有意义的。一个简单的情况是保留字节/时间。显然是基于用例。因此，管理员可以要求请求者减少比默认一个配置以将存储保存在集群中的默认值。