⚖️ 카프카 이미지 : wurstmeister vs. bitnami

❔ 맥락



우리는 최근 Kafka 관행을 내부적으로 홍보하는 데 도움이 되는 내부(아직 공개 저장소)에 대한 유지 관리를 수행했습니다.


opt-nc / 아틀리에-봄-카프카


lib `org.springframework.kafka:spring-kafka`의 프로젝트 d'예제 활용






❔ 제안


Ce projet explique comment développer un Producer/Consumer sans la lib interne historique
au profit de celle développée et maintenue par Spring .

📝 설명


Projet d'exemple d'utilisation de la lib org.springframework.kafka:spring-kafka

✅ 전제조건


  • 인스턴스kafka
  • docker & docker-compose (si 활용 de kafka.yml )

  • 📜 스크립트


    1️⃣ Initializer le topic demo.user


    Entrer dans le containerkafka :
    docker exec -ti kafka bash
    
    크리에 르 프로듀서:
    kafka-console-producer.sh --broker-list kafka:9092 --topic demo.user --property "parse.key=true" --property "key.separator=|"
    
    Copier les lignes(la dernière ligne vide 포함):
    112233|{"phoneNumber":"112233", "firstName":"Hubert", "lastName":"Bonisseur de la Bath"}
    998877|{"phoneNumber":"998877", "firstName":"Jean", "lastName":"Soudajman"}
    446655|{"phoneNumber":"446655", "firstName":"Henri", "lastName":"Tathan"}
    

    2️⃣ Ecriture automatique dans le topic demo.sms


    Initializer le topic demo.user par les scripts ci-dessus au préalable
    Le scriptsendSMSDaemon.sh(resources/pre-init) envoie toutes les 2 secondes uncurl de type POST à ​​l'endpointkafka/sms/send중요 : Nécessite la commande jq

    🔖 유치권 유틸리티


  • Spring for Apache Kafka
  • docker
  • docker-compose
  • jq



  • View on GitHub

    ☝️ 또한 이 콘텐츠에 다음과 같은 유지 관리 전략을 적용합니다.
  • Spring Boot upgrades
  • Kafka upgrades

  • dedicated issue to upgrade to Kafka 3.2 을 생성하고 wurstmeister/kafka 에서 bitnami/kafka (by vmWare ) cf our configuration change 로 전환했습니다.

    🛡️ 보안 문제



    ☝️ 새로운 Docker 이미지를 사용할 때마다 보안 부분에도 중점을 둡니다.

    👉 이 글은 이 두 이미지의 보안 수준을 비교한 글입니다.

    grype --add-cpes-if-none wurstmeister/kafka:latest \
        | grep Critical \
        | wc -l
    # 14
    grype bitnami/kafka:latest \
        | grep Critical \
        | wc -l
    # 5
    



    비판wurstmeister/kafka:latestbitnami/kafka:latest

    ☣️ Critical
    14
    5

    High
    34
    17

    Medium
    16
    9

    ⚠️ Low
    9
    9

    🪶 Negligible
    68
    66

    Unknown
    15
    13

    📊 차트






    🤔 알 수 없는 비판


    Unknown 비판이 무엇을 의미하는지 궁금하십니까? 아래 답변을 확인하십시오.

    ❔ Unknown은 무슨 뜻인가요? ❔ #807







    adriens
    에 게시됨



    ❔ 무슨 일이 있었는지


    Bitnami Kafka image을 분석할 때 Unknown 값에 대해 느꼈습니다.
    grype bitnami/kafka:3.2 | grep Unknown
    

    👉그래서 보안팀에 뭐라고 대답해야할지 모르겠어

    ✔️ 예상했던 일


    다음 값 중 하나를 얻을 것으로 예상했습니다.
  • Critical
  • High
  • Medium
  • Low
  • Negligible

  • 🔁 재현 단계

    grype bitnami/kafka:3.2 | grep Unknown
    

    환경


    그리프 버전:

    Version:              0.40.0
    Syft Version:         v0.48.1
    BuildDate:            2022-06-17T16:15:24Z
    GitCommit:            0703bae9778e661e2cc21d5caa816cda30472b14
    GitDescription:       v0.40.0
    

    🐧 운영체제

    NAME="Linux Mint"
    VERSION="20.3 (Una)"
    ID=linuxmint
    ID_LIKE=ubuntu
    PRETTY_NAME="Linux Mint 20.3"
    VERSION_ID="20.3"
    HOME_URL="https://www.linuxmint.com/"
    SUPPORT_URL="https://forums.linuxmint.com/"
    BUG_REPORT_URL="http://linuxmint-troubleshooting-guide.readthedocs.io/en/latest/"
    PRIVACY_POLICY_URL="https://www.linuxmint.com/"
    VERSION_CODENAME=una
    UBUNTU_CODENAME=focal
    


    View on GitHub



    📦 Bitnami에서 패키징한 Apache Kafka




    비트나미 / 비트나미-도커-카프카


    Kafka용 Bitnami 도커 이미지





    Bitnami에서 패키징한 Apache Kafka


    아파치 카프카란?


    Apache Kafka is a distributed streaming platform designed to build real-time pipelines and can be used as a message broker or as a replacement for a log aggregation solution for big data applications.


    Overview of Apache Kafka
    상표: 이 소프트웨어 목록은 Bitnami에서 패키징한 것입니다. 오퍼링에 언급된 각 상표는 해당 회사의 소유이며, 이를 사용한다고 해서 제휴 또는 보증을 의미하지 않습니다.

    TL; DR


    Docker Compose를 사용하여 애플리케이션 실행


    이 저장소의 기본 폴더에는 기능 docker-compose.yml 파일이 포함되어 있습니다. 아래와 같이 응용 프로그램을 사용하여 실행합니다.
    $ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-kafka/master/docker-compose.yml > docker-compose.yml
    $ docker-compose up -d

    Bitnami 이미지를 사용하는 이유는 무엇입니까?


  • Bitnami는 업스트림 소스 변경 사항을 면밀히 추적하고 자동화 시스템을 사용하여 이 이미지의 새 버전을 즉시 게시합니다.
  • Bitnami 이미지를 사용하면 최신 버그 수정 및 기능을 최대한 빨리 사용할 수 있습니다.


  • View on GitHub

    🔖 리소스


  • 🐦
  • 🐳 Bitnami containers
  • 좋은 웹페이지 즐겨찾기