Verteilter, partitionierender und replizierender Service für Datenströme

Apache Kafka 0.9.0 mit neuen Sicherheitsfeatures

Michael Thomas

(c) Kafka Logo / Hortonworks.com

Mithilfe des quelloffenen Message-Brokers Apache Kafka lassen sich große Mengen an Messages in verteilten Systemen verwalten. Version 0.9 des Projekts schließt 523 JIRA-Tickets und bringt u. a. neue Sicherheitsfeatures sowie einen neuen Consumer-Client mit sich.

Apache Kafka 0.9 enthält insgesamt drei neue Sicherheitsfeatures: So werden Nutzer nun via Kerberos oder TLS-Client-Zertifikaten authentifiziert, womit sichergestellt werden soll, dass jederzeit bekannt ist, wer welche Anfrage an Kafka sendet. Des Weiteren kontrolliert künftig ein Unix-ähnliches Berechtigungssystem, auf welche Daten ein Nutzer zugreifen kann. Zu guter Letzt wird die SSL-Verschlüsselung sensibler Daten in einem nicht vertrauenswürdigen Netzwerk unterstützt – Daten auf dem Dateisystem bleiben vorerst jedoch außen vor.

Das neue Feature Kafka Connect (Arbeitstitel „Copycat“) soll groß angelegte Echtzeit-Datenimporte und -exporte erleichtern. Dabei abstrahiert Kafka Connect häufig auftauchende Probleme, die gewöhnlich von separaten Datenintegrationswerkzeugen angegangen werden, darunter u. a. Fehlertoleranz, Partitionierung, Offset-Management, Betrieb und Überwachung. Das Feature bietet die Möglichkeit, einen Prozesspool zu betreiben, der sich sowohl um die Lastverteilung und die Fehlertoleranz kümmert als auch Kafka-Konnektoren hosten kann.

Auch ein neuer Consumer-Client ist Teil von Kafka 0.9. Der Hauptunterschied zum vorherigen besteht in der Beseitigung der Unterscheidung zwischen dem ZooKeeper-basierten Consumer („high-level“) und den SimpleConsumer APIs („low-level“). Statt dessen steht nun eine vereinheitlichte Consumer-API zur Verfügung.

Kafka 0.9 unterstützt im Gegensatz zu seinen Vorgängerversionen weder Java 6 noch Scala 2.9. Eine Übersicht über sämtliche Neuerungen findet sich in den offiziellen Release Notes. Darüber hinaus hat die Kafka-Schöpferin Neha Narkhede eine detaillierte Einführung in die wichtigsten Features des Release verfasst.

Eine Erläuterung der wichtigsten Konzepte des quelloffenen Message-Brokers bietet der JAXenter-Artikel „Kafka 101“ von Lars Pfannenschmidt und Frank Wisniewski.

Geschrieben von
Michael Thomas
Michael Thomas
Michael Thomas studierte Erziehungswissenschaft an der Johannes Gutenberg-Universität Mainz und arbeitet seit 2013 als Freelance-Autor bei JAXenter.de. Kontakt: mthomas[at]sandsmedia.com
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: