Utiliser Azure Event Hubs pour Apache Kafka
Cet article explique comment utiliser Azure Event Hubs pour envoyer en streaming les données d’applications Apache Kafka sans configurer de cluster Kafka.
Remarque
Cette fonctionnalité est prise en charge uniquement dans les niveaux standard, premium et dédié.
Vue d’ensemble
Azure Event Hubs fournit un point de terminaison Apache Kafka sur un hub d’événements, qui permet aux utilisateurs de se connecter au hub d’événements à l’aide du protocole Kafka. Bien souvent, il st possible d’utiliser le point de terminaison Kafka d’un hub d’événements à partir de vos applications sans modifier une ligne de code. Vous modifiez uniquement la configuration : il s’agit de mettre à jour la chaîne de connexion dans les configurations pour pointer vers le point de terminaison Kafka exposé par votre hub d’événements au lieu de pointer vers votre cluster Kafka. Vous pouvez ensuite commencer à diffuser des événements en continu à partir de vos applications qui utilisent le protocole Kafka dans Event Hubs, qui équivalent à des rubriques Kafka.
Notes
Event Hubs pour les écosystèmes Kafka prend en charge Apache Kafka versions 1.0 et ultérieures.
Mappage des concepts Apache Kafka et Azure Event Hubs
D’un point de vue conceptuel, Kafka et Event Hubs sont très similaires. Ce sont tous les deux des journaux partitionnés conçus pour la diffusion de données en continu, le client contrôlant la partie à lire dans le journal conservé. Le tableau suivant mappe les concepts entre Kafka et Event Hubs.
| Concept Kafka | Concept Event Hubs |
|---|---|
| Cluster | Espace de noms |
| Rubrique | Un hub d’événements |
| Partition | Partition |
| Groupe de consommateurs | Groupe de consommateurs |
| Offset | Offset |
Principales différences entre Apache Kafka et Azure Event Hubs
Apache Kafka est un logiciel que vous devez généralement installer pour l'utiliser, tandis qu'Event Hubs est un service natif Cloud complètement managé. Il n'y a aucun serveur, disque ou réseau à gérer et à surveiller, ni aucun répartiteur à configurer. Vous créez un espace de noms, qui est un point de terminaison avec un nom de domaine complet, puis vous créez des hubs d'événements (rubriques) dans cet espace de noms.
Pour plus d’informations sur les espaces de noms et Event Hubs, consultez Fonctionnalités Event Hubs. En tant que service cloud, Event Hubs utilise une seule adresse IP virtuelle stable comme point de terminaison, les clients n’ont donc pas besoin de connaître les répartiteurs ou machines dans un cluster. Même si Event Hubs implémente le même protocole, cette différence signifie que l'ensemble du trafic Kafka de toutes les partitions est acheminé de manière prévisible via ce point de terminaison ; l'accès à un pare-feu n'est donc pas nécessaire pour les répartiteurs d'un cluster.
La mise à l’échelle en Event Hubs est contrôlée par le nombre d'unités de débit ou d'unités de traitement que vous achetez. Si vous activez la fonctionnalité de dégonflage automatique pour un espace de noms de niveau standard, Event Hubs met automatiquement à l’échelle les unités de traitement quand vous atteignez la limite de débit. Cela fonctionne également avec la prise en charge du protocole Apache Kafka. Pour un espace de noms de niveau premium, vous pouvez augmenter le nombre d’unités de traitement attribuées à l’espace de noms.
Apache Kafka convient-il à votre charge de travail ?
Après avoir créé des applications à l'aide d'Apache Kafka, il est également utile de savoir qu'Azure Event Hubs fait partie d'un ensemble de services qui englobe Azure Service Bus et Azure Event Grid.
Certains fournisseurs de distributions commerciales d’Apache Kafka présentent Apache Kafka comme un guichet unique pour tous vos besoins en matière de plateforme de messagerie. Mais en réalité, Apache Kafka n’implémente pas, par exemple, le modèle de file d’attente consommateur simultané, ne prend pas en charge le mode publication/abonnement à un niveau qui permet aux abonnés d’accéder aux messages entrants sur la base de règles évaluées par le serveur autres que les décalages simples, et il ne dispose d’aucune fonctionnalité pour suivre le cycle de vie d’un travail initié par un message ou pour mettre les messages défectueux de côté dans une file d’attente de lettres mortes, or ces fonctionnalités sont toutes fondamentales pour de nombreux scénarios de messagerie d’entreprise.
Pour comprendre les différences entre les modèles et déterminer quel modèle est le mieux couvert par tel ou tel service, consultez l'aide relative aux Options de messagerie asynchrone dans Azure. En tant qu'utilisateur d'Apache Kafka, vous pouvez constater que les chemins de communication que vous avez jusqu'à présent réalisés avec Kafka peuvent être réalisés avec une complexité de base bien moindre et des fonctionnalités encore plus puissantes en utilisant Event Grid ou Service Bus.
Si vous avez besoin de fonctionnalités Apache Kafka spécifiques non disponibles via l'interface d'Event Hubs pour Apache Kafka, ou si votre modèle d'implémentation dépasse les quotas d'Event Hubs, vous pouvez également exécuter un cluster Apache Kafka natif dans Azure HDInsight.
Sécurité et authentification
Chaque fois que vous publiez ou utilisez des événements à partir d'une instance Event Hubs pour Kafka, votre client tente d'accéder aux ressources Event Hubs. Vous voulez assurer l'accès aux ressources à l’aide d’une entité autorisée. Lorsque vous utilisez le protocole Apache Kafka avec vos clients, vous pouvez utiliser des mécanismes SASL pour définir votre configuration à des fins d’authentification et de chiffrement. Quand l’utilisation d’Event Hubs pour Kafka nécessite le chiffrement TLS (comme toutes les données en transit avec Event Hubs sont chiffrées avec TLS), vous pouvez spécifier l’option SASL_SSL dans votre fichier de configuration.
Azure Event Hubs propose plusieurs options afin d'autoriser l’accès à vos ressources sécurisées.
- OAuth 2.0
- Signature d’accès partagé (SAP)
OAuth 2.0
Event Hubs s’intègre à Microsoft Entra ID, qui fournit un serveur d’autorisation centralisé compatible avec OAuth 2.0. Avec Microsoft Entra ID, vous pouvez utiliser le contrôle d’accès en fonction du rôle (RBAC) Azure pour accorder des autorisations affinées à vos identités clientes. Vous pouvez utiliser cette fonctionnalité avec vos clients Kafka en spécifiant SASL_SSL pour le protocole et OAUTHBEARER pour le mécanisme. Pour plus d’informations sur les niveaux et les rôles Azure pour limiter l’accès, consultez Autoriser l’accès avec Microsoft Entra ID.
bootstrap.servers=NAMESPACENAME.servicebus.windows.net:9093
security.protocol=SASL_SSL
sasl.mechanism=OAUTHBEARER
sasl.jaas.config=org.apache.kafka.common.security.oauthbearer.OAuthBearerLoginModule required;
sasl.login.callback.handler.class=CustomAuthenticateCallbackHandler
Remarque
Les propriétés de configuration ci-dessus concernent le langage de programmation Java. Pour obtenir des exemples montrant comment utiliser OAuth avec Event Hubs pour Kafka au moyen de différents langages de programmation, consultez les exemples sur GitHub.
Signature d’accès partagé (SAS)
Event Hubs fournit également les signatures d'accès partagé (SAP) à des fins d'accès délégué aux ressources Event Hubs pour Kafka. Autoriser l’accès à l’aide d’un mécanisme basé sur les jetons OAuth 2.0 offre une sécurité et une facilité d'utilisation supérieures par rapport aux SAP. Grâce aux rôles intégrés, il n'est plus nécessaire de recourir à une autorisation basée sur une liste de contrôle d’accès, qui doit être gérée par l’utilisateur. Vous pouvez utiliser cette fonctionnalité avec vos clients Kafka en spécifiant SASL_SSL pour le protocole et PLAIN pour le mécanisme.
bootstrap.servers=NAMESPACENAME.servicebus.windows.net:9093
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="$ConnectionString" password="{YOUR.EVENTHUBS.CONNECTION.STRING}";
Important
Remplacez {YOUR.EVENTHUBS.CONNECTION.STRING} par la chaîne de connexion de votre espace de noms Event Hubs. Pour savoir comment obtenir la chaîne de connexion, consultez Obtenir une chaîne de connexion Event Hubs. Voici un exemple de configuration : sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="$ConnectionString" password="Endpoint=sb://mynamespace.servicebus.windows.net/;SharedAccessKeyName=RootManageSharedAccessKey;SharedAccessKey=XXXXXXXXXXXXXXXX";
Notes
Si vous utilisez l’authentification SAS avec les clients Kafka, les connexions établies ne sont pas déconnectées lorsque la clé SAS est regénérée.
Notes
Les jetons de signature d’accès partagé générés ne sont pas pris en charge lors de l’utilisation du point de terminaison Event Hubs pour Apache Kafka.
Exemples
Pour consulter un tutoriel avec des instructions pas à pas afin de créer un Event Hub et y accéder à l’aide d’une signature d’accès partagé ou OAuth, consultez Démarrage rapide : Streaming de données avec Event Hubs en utilisant le protocole Kafka.
Autres fonctionnalités Azure Event Hubs
La fonctionnalité Event Hubs pour Apache Kafka est l'un des trois protocoles simultanément disponibles sur Azure Event Hubs, en plus de HTTP et d'AMQP. Vous pouvez écrire avec l'un de ces protocoles et lire avec un autre, afin de permettre à vos producteurs Apache Kafka actuels de continuer à publier via Apache Kafka, mais votre lecteur peut bénéficier de l'intégration native à l'interface AMQP d'Event Hubs, comme Azure Stream Analytics ou Azure Functions. À l’inverse, vous pouvez facilement intégrer Azure Event Hubs dans les réseaux de routage AMQP en tant que point de terminaison cible, tout en lisant les données par le biais d’intégrations Apache Kafka.
En outre, les fonctionnalités Event Hubs telles que Capture, qui permet un archivage à long terme extrêmement économique via Stockage Blob Azure et Azure Data Lake Storage, et Géo-reprise d'activité après sinistre sont également compatibles avec Event Hubs pour Kafka.
Idempotence
Azure Event Hubs pour Apache Kafka prend en charge les producteurs idempotents et les consommateurs idempotents.
L’un des principes fondamentaux d’Azure Event Hubs est le concept de remise au moins une fois. Cette approche garantit que les événements sont toujours remis. Cela signifie également que les événements peuvent être reçus plusieurs fois, même de manière répétée, par des consommateurs, par exemple une fonction. Pour cette raison, il est important que le consommateur prenne en charge le modèle de consommateur idempotent.
Différences de fonctionnalités avec Apache Kafka
L’objectif d’Event Hubs pour Apache Kafka est de fournir un accès aux fonctionnalités Azure Event Hubs aux applications qui sont verrouillées dans l’API Apache Kafka et qui, autrement, devraient être soutenues par un cluster Apache Kafka.
Comme expliqué ci-dessus, l'ensemble de services de messagerie Azure offre une couverture enrichie et robuste pour une multitude de scénarios de messagerie, et bien que les fonctionnalités suivantes ne soient actuellement pas prises en charge par le support d'Event Hubs pour l'API Apache Kafka, nous indiquons où et comment accéder à la fonctionnalité souhaitée.
Transactions
Azure Service Bus offre une prise en charge robuste des transactions qui permet de recevoir des messages et des sessions tout en envoyant des messages sortants issus du traitement des messages à différentes entités cibles sous la protection de la cohérence d'une transaction. L'ensemble de fonctionnalités permet non seulement de ne traiter qu'une seule fois chacun des messages d'une séquence, mais évite également qu'un autre consommateur retraite par inadvertance les mêmes messages, comme ce serait le cas avec Apache Kafka. Service Bus est le service recommandé pour les charges de travail de messages transactionnels.
Compression
La fonctionnalité de compression côté client d'Apache Kafka compresse un lot de plusieurs messages en un seul message côté producteur et décompresse le lot côté consommateur. Le répartiteur Apache Kafka traite le lot comme un message spécial.
Les développeurs d’applications du producteur Kafka peuvent activer la compression des messages en définissant la propriété compression.type. Dans la préversion publique, le seul algorithme de compression pris en charge est gzip.
Compression.type = none | gzip
La fonctionnalité n’est actuellement prise en charge que pour le producteur de trafic Apache Kafka et le trafic consommateur. Le consommateur AMQP peut consommer le trafic Kafka compressé sous forme de messages décompressés. La charge utile de tout événement Event Hubs est un flux d’octets et le contenu peut être compressé avec un algorithme de votre choix, mais en préversion publique, la seule option est gzip. Les avantages de l’utilisation de la compression Kafka résident dans la réduction de la taille de message, l’augmentation de la taille utile que vous pouvez transmettre et réduire la consommation de ressources du répartiteur de messages.
Kafka Streams
Kafka Streams est une bibliothèque de client dédiée à l'analyse des flux. Elle fait partie du projet open source Apache Kafka mais est distincte du répartiteur d'événements Apache Kafka.
Généralement, les clients Azure Event Hubs demandent la prise en charge de Kafka Streams parce qu'ils s'intéressent au produit « ksqlDB » de Confluent. « ksqlDB » est un projet propriétaire à source partagée qui est concédé sous licence de manière à ce qu'aucun fournisseur « proposant des logiciels en tant que service, une plateforme en tant que service, une infrastructure en tant que service ou d'autres services en ligne similaires en concurrence avec les produits ou services Confluent » ne soit autorisé à utiliser ou à offrir la prise en charge « ksqlDB ». En pratique, si vous utilisez ksqlDB, vous devez exploiter Kafka vous-même ou utiliser les offres cloud de Confluent. Les termes du contrat de licence peuvent également s'appliquer aux clients Azure qui offrent des services à des fins exclues par la licence.
Autonome et non doté de ksqlDB, Kafka Streams possède moins de fonctionnalités que de nombreux frameworks et services alternatifs, dont la plupart disposent d'interfaces SQL intégrées de diffusion en continu, et qui s'intègrent toutes à Azure Event Hubs :
- Azure Stream Analytics
- Azure Synapse Analytics (via Event Hubs Capture)
- Azure Databricks
- Apache Samza
- Apache Storm
- Apache Spark
- Apache Flink
- Apache Flink sur HDInsight sur AKS
- Akka Streams
Les services et frameworks répertoriés peuvent généralement acquérir des flux d'événements et des données de référence issus de sources diverses par le biais d'adaptateurs. Kafka Streams ne peut acquérir des données qu'à partir d'Apache Kafka ; vos projets d'analyse sont donc verrouillés dans Apache Kafka. Pour utiliser des données issues d'autres sources, vous devez d'abord importer ces données dans Apache Kafka à l'aide du framework Kafka Connect.
Si vous souhaitez utiliser le framework Kafka Streams sur Azure, Apache Kafka sur HDInsight vous fournit cette option. Apache Kafka sur HDInsight offre un contrôle total sur tous les aspects de la configuration d'Apache Kafka, tout en étant entièrement intégré à divers aspects de la plateforme Azure, de la sélection élective du domaine d'erreur/de mise à jour à l'isolement réseau, en passant par l'intégration de la surveillance.
Étapes suivantes
Cet article a présenté une introduction à Event Hubs pour Kafka. Pour en savoir plus, consultez Guide du développeur Apache Kafka pour Azure Event Hubs.
Pour consulter un tutoriel avec des instructions pas à pas afin de créer un Event Hub et y accéder à l’aide d’une signature d’accès partagé ou OAuth, consultez Démarrage rapide : Streaming de données avec Event Hubs en utilisant le protocole Kafka.
Consultez également les exemples OAuth sur GitHub.