Sink to Apache Kafka
本文档介绍如何创建 changefeed,将数据从 TiDB Cloud 流式传输到 Apache Kafka。
限制
- 对于每个 TiDB Cloud 集群,最多可以创建 100 个 changefeed。
- 目前,TiDB Cloud 不支持上传自签名 TLS 证书以连接 Kafka broker。
- 由于 TiDB Cloud 使用 TiCDC 建立 changefeed,因此具有与 TiCDC 相同的限制。
- 如果需要同步的表没有主键或非空唯一索引,在某些重试场景下,由于同步过程中缺少唯一约束,可能会导致下游插入重复数据。
如果你选择 Private Link 或 Private Service Connect 作为网络连接方式,请确保 TiDB 集群版本满足以下要求:
- v6.5.x:v6.5.9 或更高版本
- v7.1.x:v7.1.4 或更高版本
- v7.5.x:v7.5.1 或更高版本
- v8.1.x:支持所有 v8.1.x 及更高版本
如果你希望使用 Debezium 作为数据格式,请确保 TiDB 集群版本为 v8.1.0 或更高。
关于 Kafka 消息的分区分布,请注意以下事项:
- 如果你希望按主键或索引值分发 changelog 到带有指定索引名的 Kafka 分区,请确保 TiDB 集群版本为 v7.5.0 或更高。
- 如果你希望按列值分发 changelog 到 Kafka 分区,请确保 TiDB 集群版本为 v7.5.0 或更高。
前提条件
在创建 changefeed 将数据流式传输到 Apache Kafka 之前,你需要完成以下前提条件:
- 设置网络连接
- 为 Kafka ACL 授权添加权限
网络
确保你的 TiDB 集群 能够连接到 Apache Kafka 服务。你可以选择以下任一连接方式:
- Private Connect:适用于避免 VPC CIDR 冲突并满足安全合规性,但会产生额外的 Private Data Link Cost。
- VPC Peering:作为一种高性价比的选项,但需要管理潜在的 VPC CIDR 冲突和安全性问题。
- Public IP:适用于快速搭建。
Private Connect 利用云服务商的 Private Link 或 Private Service Connect 技术,使你 VPC 中的资源能够通过私有 IP 地址连接到其他 VPC 中的服务,就像这些服务直接托管在你的 VPC 内一样。
TiDB Cloud 目前仅支持自建 Kafka 的 Private Connect,不支持与 MSK、Confluent Kafka 或其他 Kafka SaaS 服务的直接集成。若需通过 Private Connect 连接这些 Kafka SaaS 服务,你可以部署一个 kafka-proxy 作为中间层,将 Kafka 服务以自建 Kafka 的方式暴露出来。详细示例请参见 Set Up Self-Hosted Kafka Private Service Connect by Kafka-proxy in Google Cloud。该方案适用于所有 Kafka SaaS 服务。
- 如果你的 Apache Kafka 服务托管在 AWS,请按照 Set Up Self-Hosted Kafka Private Link Service in AWS 配置网络连接并获取 Bootstrap Ports 信息,然后按照 Set Up Private Endpoint for Changefeeds 创建私有 endpoint。
- 如果你的 Apache Kafka 服务托管在 Google Cloud,请按照 Set Up Self-Hosted Kafka Private Service Connect in Google Cloud 配置网络连接并获取 Bootstrap Ports 信息,然后按照 Set Up Private Endpoint for Changefeeds 创建私有 endpoint。
- 如果你的 Apache Kafka 服务托管在 Azure,请按照 Set Up Self-Hosted Kafka Private Link Service in Azure 配置网络连接并获取 Bootstrap Ports 信息,然后按照 Set Up Private Endpoint for Changefeeds 创建私有 endpoint。
如果你的 Apache Kafka 服务位于没有互联网访问的 AWS VPC,请执行以下步骤:
在 Apache Kafka 服务所在 VPC 与 TiDB 集群之间 建立 VPC Peering 连接。
修改 Apache Kafka 服务关联的安全组的入站规则。
你必须将 TiDB Cloud 集群所在区域的 CIDR 添加到入站规则中。该 CIDR 可在 VPC Peering 页面找到。这样可以允许 TiDB 集群的流量访问 Kafka broker。
如果 Apache Kafka URL 包含主机名,你需要允许 TiDB Cloud 能够解析 Apache Kafka broker 的 DNS 主机名。
- 按照 Enable DNS resolution for a VPC peering connection 的步骤操作。
- 启用 Accepter DNS resolution 选项。
如果你的 Apache Kafka 服务位于没有互联网访问的 Google Cloud VPC,请执行以下步骤:
在 Apache Kafka 服务所在 VPC 与 TiDB 集群之间 建立 VPC Peering 连接。
修改 Apache Kafka 所在 VPC 的 ingress 防火墙规则。
你必须将 TiDB Cloud 集群所在区域的 CIDR 添加到 ingress 防火墙规则中。该 CIDR 可在 VPC Peering 页面找到。这样可以允许 TiDB 集群的流量访问 Kafka broker。
如果你希望通过 Public IP 访问 Apache Kafka 服务,请为所有 Kafka broker 分配 Public IP 地址。
不建议在生产环境中使用 Public IP。
Kafka ACL 授权
为了允许 TiDB Cloud changefeed 向 Apache Kafka 流式传输数据并自动创建 Kafka topic,请确保在 Kafka 中添加以下权限:
- 为 Kafka 的 topic 资源类型添加
Create和Write权限。 - 为 Kafka 的 cluster 资源类型添加
DescribeConfigs权限。
例如,如果你的 Kafka 集群在 Confluent Cloud,可以参考 Confluent 文档中的 Resources 和 Adding ACLs 获取更多信息。
第 1 步:打开 Apache Kafka 的 Changefeed 页面
- 登录 TiDB Cloud 控制台。
- 进入目标 TiDB 集群的概览页面,然后点击左侧导航栏的 Data > Changefeed。
- 点击 Create Changefeed,并选择 Kafka 作为 Destination。
第 2 步:配置 changefeed 目标
具体步骤取决于你选择的连接方式。
在 Connectivity Method 中,选择 VPC Peering 或 Public IP,填写你的 Kafka broker endpoint。多个 endpoint 可用英文逗号
,分隔。根据你的 Kafka 认证配置,选择 Authentication 选项。
- 如果 Kafka 不需要认证,保持默认选项 Disable。
- 如果 Kafka 需要认证,选择相应的认证类型,并填写 Kafka 账户的 user name 和 password 进行认证。
选择你的 Kafka Version。如果不确定,建议选择 Kafka v2。
选择本 changefeed 的数据 Compression 类型。
如果你的 Kafka 启用了 TLS 加密,并希望使用 TLS 加密连接 Kafka,请启用 TLS Encryption 选项。
点击 Next 测试网络连接。测试通过后会进入下一页面。
在 Connectivity Method 中选择 Private Link。
在 Private Endpoint 中,选择你在 Network 部分创建的私有 endpoint。确保私有 endpoint 的 AZ 与 Kafka 部署的 AZ 匹配。
填写你在 Network 部分获取的 Bootstrap Ports。建议每个 AZ 至少设置一个 port。多个 port 可用英文逗号
,分隔。根据你的 Kafka 认证配置,选择 Authentication 选项。
- 如果 Kafka 不需要认证,保持默认选项 Disable。
- 如果 Kafka 需要认证,选择相应的认证类型,并填写 Kafka 账户的 user name 和 password 进行认证。
选择你的 Kafka Version。如果不确定,建议选择 Kafka v2。
选择本 changefeed 的数据 Compression 类型。
如果你的 Kafka 启用了 TLS 加密,并希望使用 TLS 加密连接 Kafka,请启用 TLS Encryption 选项。
点击 Next 测试网络连接。测试通过后会进入下一页面。
在 Connectivity Method 中选择 Private Service Connect。
在 Private Endpoint 中,选择你在 Network 部分创建的私有 endpoint。
填写你在 Network 部分获取的 Bootstrap Ports。建议提供多个 port。多个 port 可用英文逗号
,分隔。根据你的 Kafka 认证配置,选择 Authentication 选项。
- 如果 Kafka 不需要认证,保持默认选项 Disable。
- 如果 Kafka 需要认证,选择相应的认证类型,并填写 Kafka 账户的 user name 和 password 进行认证。
选择你的 Kafka Version。如果不确定,建议选择 Kafka v2。
选择本 changefeed 的数据 Compression 类型。
如果你的 Kafka 启用了 TLS 加密,并希望使用 TLS 加密连接 Kafka,请启用 TLS Encryption 选项。
点击 Next 测试网络连接。测试通过后会进入下一页面。
TiDB Cloud 会为 Private Service Connect 创建 endpoint,可能需要几分钟时间。
endpoint 创建完成后,登录你的云服务商控制台并接受连接请求。
返回 TiDB Cloud 控制台 确认你已接受连接请求。TiDB Cloud 会测试连接,测试通过后进入下一页面。
在 Connectivity Method 中选择 Private Link。
在 Private Endpoint 中,选择你在 Network 部分创建的私有 endpoint。
填写你在 Network 部分获取的 Bootstrap Ports。建议每个 AZ 至少设置一个 port。多个 port 可用英文逗号
,分隔。根据你的 Kafka 认证配置,选择 Authentication 选项。
- 如果 Kafka 不需要认证,保持默认选项 Disable。
- 如果 Kafka 需要认证,选择相应的认证类型,并填写 Kafka 账户的 user name 和 password 进行认证。
选择你的 Kafka Version。如果不确定,建议选择 Kafka v2。
选择本 changefeed 的数据 Compression 类型。
如果你的 Kafka 启用了 TLS 加密,并希望使用 TLS 加密连接 Kafka,请启用 TLS Encryption 选项。
点击 Next 测试网络连接。测试通过后会进入下一页面。
TiDB Cloud 会为 Private Link 创建 endpoint,可能需要几分钟时间。
endpoint 创建完成后,登录 Azure portal 并接受连接请求。
返回 TiDB Cloud 控制台 确认你已接受连接请求。TiDB Cloud 会测试连接,测试通过后进入下一页面。
第 3 步:设置 changefeed
自定义 Table Filter,筛选你希望同步的表。规则语法参见 table filter rules。
- Case Sensitive:你可以设置 filter 规则中数据库和表名的匹配是否大小写敏感。默认情况下,匹配不区分大小写。
- Filter Rules:你可以在此列设置 filter 规则。默认有一条规则
*.*,表示同步所有表。添加新规则后,TiDB Cloud 会查询 TiDB 中所有表,并在右侧仅显示匹配规则的表。最多可添加 100 条 filter 规则。 - Tables with valid keys:此列显示具有有效键(包括主键或唯一索引)的表。
- Tables without valid keys:此列显示缺少主键或唯一键的表。这些表在同步时存在挑战,因为缺少唯一标识符可能导致下游处理重复事件时数据不一致。为保证数据一致性,建议在同步前为这些表添加唯一键或主键,或通过添加 filter 规则排除这些表。例如,可以通过规则
"!test.tbl1"排除表test.tbl1。
自定义 Event Filter,筛选你希望同步的事件。
- Tables matching:你可以设置 event filter 应用于哪些表。规则语法与前述 Table Filter 区域相同。每个 changefeed 最多可添加 10 条 event filter 规则。
- Event Filter:你可以使用以下 event filter 排除特定事件类型:
- Ignore event:排除指定事件类型。
- Ignore SQL:排除匹配指定表达式的 DDL 事件。例如,
^drop排除以DROP开头的语句,add column排除包含ADD COLUMN的语句。 - Ignore insert value expression:排除满足特定条件的
INSERT语句。例如,id >= 100排除id大于等于 100 的INSERT语句。 - Ignore update new value expression:排除新值满足指定条件的
UPDATE语句。例如,gender = 'male'排除修改后gender为male的更新。 - Ignore update old value expression:排除旧值满足指定条件的
UPDATE语句。例如,age < 18排除旧值age小于 18 的更新。 - Ignore delete value expression:排除满足指定条件的
DELETE语句。例如,name = 'john'排除name为'john'的删除。
自定义 Column Selector,选择事件中的列,仅将这些列的数据变更发送到下游。
- Tables matching:指定 column selector 应用于哪些表。未匹配任何规则的表将发送所有列。
- Column Selector:指定匹配表将发送到下游的列。
更多匹配规则说明,参见 Column selectors。
在 Data Format 区域,选择你期望的 Kafka 消息格式。
- Avro 是一种紧凑、高效的二进制数据格式,支持丰富的数据结构,广泛应用于各种流式系统。详情参见 Avro data format。
- Canal-JSON 是一种纯 JSON 文本格式,易于解析。详情参见 Canal-JSON data format。
- Open Protocol 是一种行级数据变更通知协议,为监控、缓存、全文索引、分析引擎以及不同数据库间主从复制等场景提供数据源。详情参见 Open Protocol data format。
- Debezium 是一个捕获数据库变更的工具。它将每个捕获到的数据库变更转换为名为“event”的消息,并将这些 event 发送到 Kafka。详情参见 Debezium data format。
如果你希望在 Kafka 消息体中添加 TiDB-extension 字段,请启用 TiDB Extension 选项。
有关 TiDB-extension 字段的更多信息,参见 Avro 数据格式中的 TiDB 扩展字段 和 Canal-JSON 数据格式中的 TiDB 扩展字段。
如果你选择 Avro 作为数据格式,页面会显示一些 Avro 专属配置。你可以按如下方式填写:
- 在 Decimal 和 Unsigned BigInt 配置项中,指定 TiDB Cloud 如何处理 Kafka 消息中的 decimal 和 unsigned bigint 数据类型。
- 在 Schema Registry 区域,填写你的 schema registry endpoint。如果启用 HTTP Authentication,会显示用户名和密码字段,并自动填充为你的 TiDB 集群 endpoint 和密码。
在 Topic Distribution 区域,选择分发模式,并根据模式填写 topic 名称配置。
如果你选择 Avro 作为数据格式,则只能在 Distribution Mode 下拉列表中选择 Distribute changelogs by table to Kafka Topics 模式。
分发模式控制 changefeed 如何创建 Kafka topic,可以按表、按数据库,或为所有 changelog 创建一个 topic。
Distribute changelogs by table to Kafka Topics
如果你希望 changefeed 为每个表创建一个专用 Kafka topic,请选择此模式。这样,表的所有 Kafka 消息都会发送到专用 topic。你可以通过设置 topic 前缀、数据库名与表名之间的分隔符以及后缀自定义 topic 名称。例如,分隔符设置为
_时,topic 名称格式为<Prefix><DatabaseName>_<TableName><Suffix>。对于非行事件(如 Create Schema Event)的 changelog,你可以在 Default Topic Name 字段指定 topic 名称,changefeed 会相应创建 topic 收集这些 changelog。
Distribute changelogs by database to Kafka Topics
如果你希望 changefeed 为每个数据库创建一个专用 Kafka topic,请选择此模式。这样,数据库的所有 Kafka 消息都会发送到专用 topic。你可以通过设置 topic 前缀和后缀自定义数据库的 topic 名称。
对于非行事件(如 Resolved Ts Event)的 changelog,你可以在 Default Topic Name 字段指定 topic 名称,changefeed 会相应创建 topic 收集这些 changelog。
Send all changelogs to one specified Kafka Topic
如果你希望 changefeed 为所有 changelog 创建一个 Kafka topic,请选择此模式。这样,changefeed 中的所有 Kafka 消息都会发送到同一个 Kafka topic。你可以在 Topic Name 字段定义 topic 名称。
在 Partition Distribution 区域,你可以决定 Kafka 消息将被发送到哪个分区。你可以为所有表定义 单一分区分发器,也可以为不同表定义 不同的分区分发器。TiDB Cloud 提供四种分发器类型:
Distribute changelogs by primary key or index value to Kafka partition
如果你希望 changefeed 将表的 Kafka 消息分发到不同分区,请选择此分发方式。行 changelog 的主键或索引值将决定其被发送到哪个分区。该方式可实现更好的分区均衡,并保证行级有序。
Distribute changelogs by table to Kafka partition
如果你希望 changefeed 将表的 Kafka 消息发送到同一个 Kafka 分区,请选择此分发方式。行 changelog 的表名将决定其被发送到哪个分区。该方式保证表内有序,但可能导致分区不均衡。
Distribute changelogs by timestamp to Kafka partition
如果你希望 changefeed 随机将 Kafka 消息发送到不同分区,请选择此分发方式。行 changelog 的 commitTs 将决定其被发送到哪个分区。该方式可实现更好的分区均衡,并保证每个分区内有序。但同一数据项的多次变更可能被发送到不同分区,不同消费者的消费进度可能不同,可能导致数据不一致。因此,消费者需要在消费前按 commitTs 对多分区数据进行排序。
Distribute changelogs by column value to Kafka partition
如果你希望 changefeed 将表的 Kafka 消息分发到不同分区,请选择此分发方式。行 changelog 的指定列值将决定其被发送到哪个分区。该方式保证每个分区内有序,并确保相同列值的 changelog 被发送到同一分区。
在 Topic Configuration 区域,配置以下数值。changefeed 会根据这些数值自动创建 Kafka topic。
- Replication Factor:控制每条 Kafka 消息会被复制到多少台 Kafka 服务器。有效取值范围为
min.insync.replicas到 Kafka broker 数量。 - Partition Number:控制 topic 中分区的数量。有效取值范围为
[1, 10 * Kafka broker 数量]。
- Replication Factor:控制每条 Kafka 消息会被复制到多少台 Kafka 服务器。有效取值范围为
在 Split Event 区域,选择是否将
UPDATE事件切分为独立的DELETE和INSERT事件,或保持为原始UPDATE事件。详情参见 Split primary or unique key UPDATE events for non-MySQL sinks。点击 Next。
第 4 步:配置 changefeed 规范
- 在 Changefeed Specification 区域,指定 changefeed 使用的 Replication Capacity Units (RCUs) 数量。
- 在 Changefeed Name 区域,指定 changefeed 的名称。
- 点击 Next 检查你设置的配置并进入下一页面。
第 5 步:检查配置
在此页面,你可以检查所有已设置的 changefeed 配置。
如果发现有误,可以返回修改。如果没有错误,勾选底部的复选框,然后点击 Create 创建 changefeed。