记录一次kafka内网向外网提供服务问题解决

已于 2023-08-31 12:16:48 修改
阅读量806 收藏
点赞数
分类专栏: kafka 文章标签: kafka 分布式
于 2023-08-31 12:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiedaodezhuti/article/details/132600034
版权 
	由于近期公司需要通过kafka接收一批数据,需要另外一个公司通过spark往公司内网写数据,部署了三台kafka集群,对外提供的接口是通过nginx通过代理域名和端口提供给数据提供者.
	由于代理域名和端口无法与kafka地址进行关联,需要进行如下配置:
	1.首先是使用ambari搭建kafka进行配置,发现对方调用一直无法解析集群的域名,而且修改kafka内外网配置导致kafka无法启动;
	2.其次是通过ambari部署的kafka修改服务器上面的配置,然后启动,脱离ambari管控,发现连接超时,无法连接;
	3.搭建kafka原生集群,刚开始使用3版本以上的,由于对方版本使用的比较低,考虑到版本高兼容性的问题,就使用kafka2.5版本,并修改相关配置,具体配置如下:

############################# Server Basics #############################
broker.id=402
############################# Socket Server Settings #############################
#kafka默认监听的端口为9092
listeners=INTERNAL://0.0.0.0:6666,EXTERNAL://0.0.0.0:6667
advertised.listeners=INTERNAL://kafkaip.40:6666,EXTERNAL://外网代理域名:39665
inter.broker.listener.name=INTERNAL
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT,PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL​
# 处理网络请求的线程数量,默认为3个
num.network.threads=3
# 执行磁盘IO操作的线程数量,默认为8个
num.io.threads=8
# socket服务发送数据的缓冲区大小,默认100KB
socket.send.buffer.bytes=102400
# socket服务接受数据的缓冲区大小,默认100KB
socket.receive.buffer.bytes=102400
# socket服务所能接受的一个请求的最大大小,默认为100M
socket.request.max.bytes=104857600
############################# Log Basics #############################
# 日志存储地址
log.dirs=/data1/software/kafka_2.12-2.5.0/logs
# 每个topic默认的partition数量
num.partitions=3
# 在启动时恢复数据和关闭时刷新数据时每个数据目录的线程数量
num.recovery.threads.per.data.dir=1
############################# Internal Topic Settings  #############################
offsets.topic.replication.factor=1
transaction.state.log.replication.factor=1
transaction.state.log.min.isr=1
default.replication.factor=3
############################# Log Flush Policy #############################
# 消息刷新到磁盘中的消息条数阈值
log.flush.interval.messages=10000
# 消息刷新到磁盘中的最大时间间隔
log.flush.interval.ms=1000
############################# Log Retention Policy #############################
# 日志分片策略,单个日志文件的大小最大为1G,超出后则创建一个新的日志文件
log.segment.bytes=1073741824
# 日志保留大小,超出大小会自动删除,默认为1G,log.retention.bytes这是指定 Broker 为消息保存的总磁盘容量大小
#log.retention.bytes=1073741824
# 每隔多长时间检测数据是否达到删除条件
log.retention.check.interval.ms=300000
# 日志保留小时数,超时会自动删除,默认为7天
log.retention.hours=168

############################# Zookeeper #############################
# Zookeeper连接地址
zookeeper.connect=zkip:2181/kafka
# Zookeeper连接超时时间
zookeeper.connection.timeout.ms=18000
# Zookeeper是否允许删除topic
delete.topic.enable=true
############################# Group Coordinator Settings #############################
group.initial.rebalance.delay.ms=0

发现还是无法连接,当时考虑到与之前搭建复用的部分只有zk了,然后就重新搭建了一个单节点的zk,将kafka配置改为新搭建的单节点zk后,网络居然通啦,问题解决.

kafka-3-kafka应用的核心要点和内外网访问
qq_20466211的博客
02-18 1936
kafka应用的核心要点和内外网访问
【微服务】springboot整合kafka-stream使用详解
热门推荐
congge
12-24 1万+
kafka stream使用详解
kafka外网连接问题
story-xu的博客
03-01 3283
部署kafka之后,发现只能被内网访问,或者配置外网之后,影响内网访问,本文介绍两种方式解决这个内外网同时访问的问题
kafka配置
LiGuanLink的博客
11-19 519
kafka配置生产者配置消费者配置 生产者配置 NAME DESCRIPTION TYPE DEFAULT VALID VALUES IMPORTANCE bootstrap.servers host/port列表,用于初始化建立和Kafka集群的连接。列表格式为host1:port1,host2:port2,…,无需添加所有的集群地址,kafka会根据提供的地址发现其他的地址(你可以多提供几个,以防提供服务器关闭) list high key.serializer 实现 org.
kafka默认端口_Windows单机配置Kafka环境
weixin_28829325的博客
01-26 5212
第一步:下载zookeeper和kafkahttp://archive.apache.org/dist/zookeeper/​archive.apache.orghttp://kafka.apache.org/downloads.html​kafka.apache.org注意,下面会启动5个窗口,都不用关闭第二步:安装并启动zookeeper1、 解压并进入ZooKeeper目录,笔者:D:mqz...
Kafka的配置和使用
qq_52240237的博客
08-03 6197
e KAFKA_ZOOKEEPER_CONNECT=172.21.10.10:2181/kafka 配置zookeeper管理kafka的路径172.21.10.10:2181/kafka。⑧、每条消息都有一个主题,消费者指定监听哪个主题的消息,如果进来消息队列的是我们指定监听的主题,就消费,否则不消费(topic这里指定的生产和消费的主题)-e KAFKA_BROKER_ID=0 在kafka集群中,每个kafka都有一个BROKER_ID来区分自己。b、在开一个页面,运行kafka消费者发送消息。
配置nginx转发内网请求到外网
qq_35570434的博客
05-23 6151
在做这一项工作的时候踩了很多坑,也请教了很多大佬,心情很复杂,记录一下#
KAFKA-使用代理进行跨网络访问采坑记录
泰格数据
05-22 6224
问题背景: client机器是在内网的,无法直接访问到kafka的机器,所以需要走个代理机器,代理服务器可以同时被内网外网访问。 在外网中,kafka集群都已经搭建好,生产者、消费者都可以正常运行。 问题来了:内网的client机器通过nginx代理访问kafka时候 查看topic列表正常:kafka-topics.sh --zookeeper localhost:2181 --list 创建topic正常:kafka-topics.sh --zookeeper localhost:2181
Kafka系列之:基于Apache Kafka Connect实现端到端topic数据字段级加密的详细方法
zhengzaifeidelushang的博客
07-09 1334
Kafka系列之:基于Apache Kafka Connect实现端到端topic数据字段级加密的详细方法
kafka常用命令和内外网访问配置
林彬的专栏
12-12 533
文章目录Kafka常用命令 Kafka常用命令 #启动kafka kafka-server-start.sh -daemon config/server.properties #关闭kafka kafka-server-stop.sh stop #查看当前服务器中的所有topic kafka-topics.sh --zookeeper 127.0.0.1:2981 --list #创建topic replication-factor 定义副本数 partitions定义分区数 kafka-topics.
cluster-kafka集群配置9091-9093
07-28
cluster-kafka集群配置端口9091-9093zookeeper端口2181-2183
Kafka核心配置参数与机制
Widsom的博客
06-08 1万+
Kafka核心配置参数与机制 1. kafka集群安装 kafka集群安装,参考文章: Kafka集群搭建及生产者消费者案例 2. kafka配置参数 broker.id:broker的id,id是唯一的非负整数,集群的broker.id不能重复。 log.dirs:kafka存放数据的路径。可以是多个,多个使用逗号分隔即可。 port:server接受客户端连接的端口,默认6667...
Zookeeper基础命令操作
Hello World
07-25 572
前言 需要用到zookeeper来生成分布式id,故对zookeeper进行学习 安装zookeeper 安装参考链接https://blog.youkuaiyun.com/qiunian144084/article/details/79192819 基础命令操作 启动zk服务 ./zkServer.sh start [root@localhost bin]# ./zkServer.sh Zoo...
kafka
fsf23213123的博客
09-07 727
1、将解压得到的文件复制三份,分别命名kafka1, kafka2和kafka3。第二步:分别配置3个节点的config/zookeeper.properties。第三步:在每个节点下的该目录下创建一个myid文件,里面分别写入1、2、3。第二步:配置config/server.properties。创建topic quickstart-events。查看topic quickstart-events。删除topic quickstart-events。第四步:启动每个节点的zookeeper。
nginx反向代理kafka集群实现内外网隔离访问 —— 筑梦之路
筑梦之路
05-15 5071
使用Nginx代理Kafka集群,架构并没有较少对外暴露服务的实例数量。架构上主要能实现内外网隔离安全。例如外网Kafka客户端不用开通到内网Kafka集群的直连火墙。只需要将Nginx集群的地址暴露给外网客户端。在一台节点服务器上运行一个Nginx,然后配置三个不同的serverstream {#1server{#2server{#3server{在资源上我们只需要部署一台对外暴露的Nginx服务器IP和三个端口即可这样客户端就避免和直连,而是通过nginx进行了路由。
一次内网kafka映射到外网端口遇到小问题
chen_ke_hao的博客
07-04 6277
公司要将数据分享给第三方使用,所以要运维再内网搭建一单节点的kafka做消息中间件,kafka搭建好后,生产者生产数据正常, 将kafka的9092端口映射到外网的9092端口,但是无法消费数据,会卡住,解决方法是 1先检查主机名,主机名要与hosts文件里的一至 2再检查advertised.listeners=PLAINTEXT://shzl-mq-2:9092,这里的要填主机名,如果是...
kafka配置文件主要配置
11-13 481
####################### System唯一标识在集群中的ID,要求是正数。broker.id=0服务端口,默认9092port=9092监听地址,不设为所有地址host.name=debugo01处理网络请求的最大线程数num.network.threads=2处理磁盘I/O的线程数num.io.threads=8一些后台线程数background.threads = 4等待I
该死的Kafka,远程连接Kafka超时以及解决办法
weixin_30273501的博客
10-03 2745
关于消息的发布与订阅,之前一直使用的是activeMQ基于JMS的消息队列进行操作的,最近听说有一个更高效的消息的发布与订阅技术,就是Kafka。 关于kafka的介绍,在这里就不做过多讲解了,因为我自己也不是很了解,大概就知道它与activeMQ一样,都是具有生产者和消费者的发布与订阅消息的机制。 具体请参见百度百科Apache Kafka。 今天我想说的就是,初遇kafka所踩的坑,...
基于nginx-ui的kafka 反向代理配置
yangziqi098的博客
03-27 869
基于nginx-ui的kafka 反向代理配置
Error while fetching metadata with correlation id 2 : {test1=LEADER_NOT_AVAILABLE} (org.apache.kafka.clients.NetworkClient)
最新发布
02-19
<think>嗯,用户现在遇到了一个Kafka的错误,错误信息是“Error while fetching metadata with correlation id 2 : {test1=LEADER_NOT_AVAILABLE}”。我需要先理解这个错误的原因,然后给出解决方案。 首先,这个错误通常出现在Kafka客户端尝试获取主题元数据时,但对应的分区的Leader副本不可用。可能的情况有很多,我需要逐一分析。可能的因素包括Kafka集群不可达、主题未正确创建、Broker配置问题、网络问题,或者防火墙设置阻止了通信。 用户之前的问题是关于如何清除Kafka消息队列的记录,现在转向了错误处理,说明他们在操作过程中可能遇到了这个问题。他们可能是在尝试删除主题或者生产/消费消息时遇到了这个错误。需要考虑到用户可能对Kafka的运维不熟悉,因此需要给出详细的排查步骤。 接下来,我应该分步骤解释可能的原因和解决方法。首先检查Broker是否运行正常,确保所有Kafka节点都启动并且健康状态良好。然后确认主题是否存在,特别是用户提到的test1主题。如果主题不存在,客户端请求元数据时会导致这个错误,因此需要创建主题。 然后,检查Broker的配置,特别是advertised.listeners是否正确设置。如果配置错误,客户端可能无法连接到Broker,导致无法找到Leader。另外,网络问题也不能忽视,需要检查客户端和Broker之间的网络连通性,包括端口是否开放,防火墙是否允许通信。 另外,可能需要检查Zookeeper的连接状态,虽然新版本的Kafka逐渐减少了对Zookeeper的依赖,但在某些情况下,Zookeeper的问题也可能影响Broker的状态管理。此外,日志分析也很重要,查看Broker的日志和客户端的日志,寻找更详细的错误信息。 用户可能是开发者或者运维人员,他们需要快速解决问题,所以步骤需要清晰,避免使用过于专业的术语,但又要足够详细。同时,要提醒他们在生产环境中操作时需谨慎,比如正确配置Broker,确保主题创建正确,以及处理网络问题的方法。 最后,总结常见原因和解决方案,帮助用户系统地排查问题。可能还需要给出具体的命令示例,比如使用kafka-topics.sh创建主题,检查Broker状态等,让用户可以直接执行这些命令来解决问题。</think>这个错误 `LEADER_NOT_AVAILABLE` 是 Kafka 客户端(生产者或消费者)尝试与集群通信时,无法找到主题分区的 Leader 副本导致的。常见于集群初始化、Broker 配置问题或网络故障场景。以下是可能的原因和解决方案: --- ### **1. 常见原因** - **Broker 未完全启动**:Kafka Broker 未完成启动或初始化(如 Zookeeper 未连接成功)。 - **主题未正确创建**:客户端请求的主题(如 `test1`)未被正确创建或元数据未同步。 - **Broker 配置问题**:Broker 的 `advertised.listeners` 配置错误,导致客户端无法连接 Leader。 - **网络问题**:客户端与 Broker 之间的网络不通,或防火墙阻止了端口访问。 - **分区无 Leader**:主题分区的 Leader 副本因故障未选举成功(例如 Broker 宕机)。 --- ### **2. 排查与解决步骤** #### **步骤 1:检查 Broker 状态** 确保所有 Kafka Broker 已正常启动并注册到 Zookeeper/Kraft(新版本): ```bash # 查看 Broker 是否在线 bin/zookeeper-shell.sh localhost:2181 ls /brokers/ids # 检查 Broker 日志(日志路径默认在 logs/server.log) tail -f logs/server.log ``` - 如果 Broker 未启动,重启并观察日志中的错误(如端口冲突、Zookeeper 连接失败)。 --- #### **步骤 2:确认主题是否存在** 检查主题 `test1` 是否已正确创建: ```bash # 列出所有主题 bin/kafka-topics.sh --bootstrap-server BROKER_HOST:9092 --list # 查看主题详情(确认分区 Leader 信息) bin/kafka-topics.sh --bootstrap-server BROKER_HOST:9092 --describe --topic test1 ``` - 如果主题不存在,**手动创建主题**: ```bash bin/kafka-topics.sh -- #### **步骤 3:检查 Broker 配置** 确保 Broker 的 `advertised.listeners` 配置正确(客户端实际连接的地址): ```properties # server.properties 关键配置 listeners=PLAINTEXT://0.0.0.0:9092 advertised.listeners=PLAINTEXT://BROKER_HOST:9092 # 必须能被客户端访问 ``` - 修改配置后重启 Broker。 --- #### **步骤 4:验证网络连通性** 确保客户端可以访问 Broker 的地址和端口: ```bash # 测试端口是否可达(替换为实际 Broker IP 和端口) telnet BROKER_HOST 9092 # 检查防火墙规则(如 AWS/Aliyun 安全组是否开放 9092 端口) ``` --- #### **步骤 5:查看客户端日志** 在客户端代码或日志中搜索更详细的错误信息: - 如果是生产环境,检查客户端与 Broker 的版本兼容性。 - 如果是代码连接,检查 `bootstrap.servers` 配置是否正确: ```java properties.put("bootstrap.servers", "broker1:9092,broker2:9092"); ``` --- #### **步骤 6:强制触发 Leader 选举** 如果分区 Leader 丢失,尝试重启 Broker 或手动触发选举: ```bash # 触发 Leader 重新选举(谨慎操作) bin/kafka-leader-election.sh --bootstrap-server BROKER_HOST:9092 --topic test1 --partition 0 --election-type PREFERRED ``` --- ### **3. 典型场景示例** - **场景 1**:首次创建主题后立即生产消息 **原因**:主题元数据未同步到所有 Broker。 **解决**:等待几秒后重试,或客户端配置重试机制: ```properties # 生产者/消费者配置 retries=3 retry.backoff.ms=1000 ``` - **场景 2**:Broker 的 `advertised.listeners` 配置为内网 IP,但客户端从外网连接。 **解决**:配置为公网 IP 或域名,确保客户端可访问。 --- ### **总结** - **核心问题**:客户端无法找到主题分区的 Leader 副本。 - **优先检查**:Broker 状态、主题是否存在、网络和配置。 - **临时规避**:客户端配置重试(`retries`)和超时(`request.timeout.ms`)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jiedaodezhuti

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值