Kafka 系列 —(36)Kafka SRE 运维 SOP

原创 于 2025-12-13 08:45:00 发布 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #运维 #linq

目录

1.角色与职责划分(R&R)

Platform SRE(Kafka 运营方)

应用团队(微服务 / IoT / 数据平台)

安全团队

2. Kafka 日常巡检 Checklist

Daily Check(日巡)

Weekly Check(周巡)

3.监控与报警体系(必配)

核心指标分类(SRE 必监控)

告警级别

4. Topic / ACL / Quota 变更 SOP

Topic 变更流程(创建/删除/扩分区)

Step 1. 应用团队提申请

Step 2. SRE 执行 impact 分析

Step 3. 通过 CI/CD 自动创建

ACL 变更 SOP

Quota 变更 SOP

4. Broker 运维流程

Broker 扩容流程(最重要的运维动作)

Broker 下线流程

滚动重启(安全顺序)

6. 存储运维(磁盘)

磁盘压力处理

日志清理检查

常用优化

7. 再均衡 & Leader 选举 SOP

分区重分配 SOP

首选 leader 选举 SOP

8. 故障处理 SOP(最关键部分)

P1 事件(必须 5 分钟内响应)

URP(Under Replicated)出现

Controller 不断重启/频繁选举

消费者 lag 爆增(IoT 场景高频)

Broker 磁盘满

9.安全治理 SOP(ACL / SASL / TLS)

必须启用:

定期审计:

10. 灾备与数据恢复 SOP

数据级灾备(MirrorMaker 2)

11. Kafka 版本升级 SOP

「安全升级」流程(Rolling Upgrade)

12.Kafka Connect / Schema Registry 运维

Kafka Connect SOP

13.常用命令与自动化脚本

常用命令包(kafka-cli-ops.sh)

Kafka 内部 SRE 运维 SOP(标准操作流程)——用于公司内部运维体系(支持 Zookeeper 与 KRaft 双模式)。 结构包含日常巡检、变更、故障处理、扩缩容、备份恢复、安全治理、监控与报警、应急流程等。

1.角色与职责划分(R&R)

Platform SRE(Kafka 运营方)

  • 维护 Kafka 集群运行稳定性

  • 管理集群容量、扩容、迁移

  • 管理 Topic、ACL、Quota、架构治理

  • 执行应急处理

  • 维护监控告警体系

  • 维护自动化脚本与 CI/CD 运维流程

应用团队(微服务 / IoT / 数据平台)

  • 发起 Topic/ACL 等变更申请

  • 确认消费延迟、流量模型

  • 负责 producer/consumer 稳定性

安全团队

  • 管理用户与凭证

  • 定期审计 ACL 政策

  • 管控 API 密钥、SCRAM 密码

2. Kafka 日常巡检 Checklist

Daily Check(日巡)

1. Broker 存活(是否有 Offline Broker)
2. Partition 状态(是否有 Under Replicated Partitions)
3. ISR 是否正常(低于阈值报警)
4. Topic 流量是否异常突变(入流量/出流量)
5. 消费延迟 Consumer Lag 可视化检查
6. Controller 选举次数(是否频繁)
7. 磁盘使用率(>75% 报警)
8. JVM Heap 使用率
9. Page Cache 命中率
10. 是否存在堆积 Topic(lag > SLA)

Weekly Check(周巡)

1. 检查日志清理效果(Log Retention / Compaction)
2. Topic 增长趋势评估(容量规划)
3. Broker 重分配健康检查
4. ACL / Quota 审计
5. 异常生产者/消费者行为检查

3.监控与报警体系(必配)

核心指标分类(SRE 必监控)

A. Broker 健康

  • Broker 是否 Online

  • Controller 是否稳定

  • Request Time

  • Network Processor 使用率

B. Topic/Partition 健康

  • Under Replicated Partitions(URP)

  • Leader Imbalance Ratio

  • ISR Expand/Shrink 速度

C. 存储

  • log.dirs 可用空间

  • directory failure

D. Producer

  • Request timeout / error rate

  • batch size / buffer exhaustion

E. Consumer

  • Consumer Lag

  • Commit Failures

F. 资源

  • CPU、Load、JVM Heap

  • Page Cache 命中率

  • 分区数上限监测

告警级别

P1(必须立即处理)

  • Entire broker offline

  • Controller 无限循环被选举

  • URP > 0 持续 > 60 秒

  • 磁盘使用率 >90%

  • 所有消费者滞后增加 >30s

P2

  • 个别 partition 无 leader

  • 某消费者 lag 持续增长

P3

  • 日志清理失败

  • ACL 异常访问尝试

4. Topic / ACL / Quota 变更 SOP

所有变更必须走:

✔ GitOps

✔ Review

✔ 自动化执行

✔ 审计记录

Topic 变更流程(创建/删除/扩分区)

Step 1. 应用团队提申请

字段包括:

topic_name
retention
replication_factor
partitions
tenant/app
是否生产环境

Step 2. SRE 执行 impact 分析

  • 分区是否过多(上限:200k/集群)

  • 是否违反命名规范

  • 是否会导致 leader 不均

  • tenant quota 是否满足

Step 3. 通过 CI/CD 自动创建

示例(KRaft):

kafka-topics.sh --create \
  --bootstrap-server kafka:9092 \
  --topic prod.iot.lockco.device-events.v1 \
  --partitions 12 \
  --replication-factor 3

ACL 变更 SOP

使用自动化 pipeline 执行:

kafka-acls.sh \
  --bootstrap-server kafka:9092 \
  --add \
  --allow-principal User:iot-gateway \
  --operation Write \
  --topic prod.iot.lockco.device-events.v1

Quota 变更 SOP

kafka-configs.sh \
  --alter --bootstrap-server kafka:9092 \
  --entity-type users --entity-name iot-gateway \
  --add-config 'producer_byte_rate=10485760'

4. Broker 运维流程

最低0.47元/天 解锁文章
揭秘运维工程师职业生涯天花板 SRE (Site Reliability Engineering) 的工作职责
easylife206的专栏
08-06 6561
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !有很多人问过我想了解一下 SRE 这个岗位,这是个很大的话题,在这篇博客中把想到的一些介绍一下吧。SRE 到底是什么?这是一个最早由 Google 提出的概念,我的理解是,用软件解决运维问题。标准化,自动化,可扩展,高可用是主要的工作内容。这个岗位被提出的时候,想解决的问题是打破开发人员想要...
Kafka 系列 —(28)Kafka + MQTT 网关架构(适合智能锁系统)
moton2017的博客
12-09 1083
摘要:本文提出了一种基于Kafka+MQTT Gateway的智能锁系统架构方案。该架构通过MQTT Broker实现海量设备连接,利用MQTT-Kafka Gateway进行协议转换,将设备数据接入Kafka集群实现高效处理。系统实现了设备状态上报、远程指令下发、告警处理等功能,支持多消费者订阅和跨系统数据分发。架构采用Protobuf消息格式,具备高可靠性设计,包括Kafka ACK=all、多副本机制等。该方案充分发挥了MQTT在设备连接和Kafka在流处理方面的优势,为智能锁系统提供了高可用、可扩展
Kafka 系列 —(13)Kafka 管理:主题、消费者群组、动态配置变更
moton2017的博客
12-01 1137
本文详细介绍了Apache Kafka的三大核心管理功能:主题管理、消费者群组管理和动态配置变更。在主题管理部分,涵盖了创建、扩容、删除、查看等操作;消费者群组管理包括群组监控、删除和偏移量重置;动态配置变更则讲解了如何覆盖默认配置及恢复操作。文中提供了完整的命令行示例和参数说明,并附有常用命令速查表,适合Kafka管理员快速查阅使用。
Kafka 系列 —(33)Kafka Admin 完整运维手册
moton2017的博客
12-12 452
Kafka运维全流程指南》摘要:本文提供Kafka集群全生命周期管理手册,涵盖日常巡检(Broker/Topic/消费者健康检查)、核心监控指标(副本同步、控制器状态等)、容量规划计算公式。重点介绍集群扩容步骤(新增Broker配置与分区重平衡)、Topic分区扩展方法,以及跨机房数据迁移方案(MirrorMaker2)。针对常见故障(消费延迟、副本不同步等)提供排查流程,并给出企业级最佳实践配置建议(分区数量规划、生产/消费端参数优化)。最后附常用运维命令和自动化脚本模板,适用于IoT、金融等高吞吐场景
Kafka 系列 —(24)智能锁场景专用 Topic 样例 + 数据格式校验 Schema
moton2017的博客
12-06 1679
本文提出了一套智能锁场景专用的物联网通信规范,涵盖MQTT/IoTCore/Kafka三端统一标准。主要内容包括:1)设计了5类核心Topic(状态上报、远程开锁、命令回执、事件上报、OTA升级)及其命名规范;2)提供了各类消息的JSON示例和对应的JSONSchema校验规则;3)可选Protobuf格式定义;4)给出了最佳实践建议,如状态上报频率、指令重传机制等。该方案通过统一数据格式和通信协议,确保智能锁设备与云端的高效可靠交互。
Kafka 系列 —(14)Kafka 管理:分区管理 、 生产消费 、 ACL 、 不安全操作
moton2017的博客
12-01 707
本文系统介绍了Kafka集群管理的关键操作指南,主要内容包括:1)分区管理(Preferred Leader选举、副本重分配、RF调整、日志分析);2)生产消费基础操作;3)ACL权限管理;4)高风险操作(控制器迁移、删除卡住主题等)。特别强调了副本重分配的三步流程和RF调整方法,并提供了常用命令速查表。文档详细说明了各命令的使用场景和风险提示,特别标注了生产环境需谨慎执行的操作,是Kafka运维的实用参考手册。
Kafka 系列 —(15)Kafka 监控全指南
moton2017的博客
12-02 868
本文系统介绍了Kafka监控体系的构建方法。主要内容包括:1)度量指标基础,涵盖JMX、健康检测等监控方式;2)Broker核心监控指标,如非同步分区、请求队列、JVM等;3)客户端监控,包括生产者和消费者的关键指标;4)延时监控方法,重点分析端到端延时;5)完整的监控图谱架构。文章强调端到端延时是最重要的SLA指标,并提供了从Broker到客户端的全链路监控方案,为构建企业级Kafka监控体系提供了详细指导。
SRE本质就是一个懂运维的资深开发
Docker的专栏
03-12 761
▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书有很多人问过我,想了解一下 SRE 这个岗位,这是个很大的话题,在这篇博客中把想到的一些介绍一下。SRE 到底是什么?这是一个...
Kafka 系列 —(19)Kafka 架构知识图谱
moton2017的博客
12-04 2241
Kafka架构全景摘要 Kafka是一个分布式流数据平台,核心架构包含生产者、消费者集群、Broker节点和控制层(Zookeeper/KRaft)。生产者通过批量聚合优化发送流程,消费者采用拉取模式实现负载均衡。存储机制采用顺序写和零拷贝优化,支持多种数据保留策略。架构特性包括分区副本机制、ISR同步列表、流处理能力(Kafka Streams)和数据集成工具(Kafka Connect)。安全体系提供SASL认证和ACL授权,监控系统覆盖全链路指标。2.8+版本可用KRaft替代Zookeeper实现元
Kafka单机与集群部署全攻略
SmallBull的博客
12-08 852
Kafka 的部署主要分为(依赖 Zookeeper)和(无 Zookeeper,Kafka 2.8.0 + 支持,3.3.0 + 正式稳定)。以下详细介绍部署步骤。
Kafka 深度剖析:架构演进、核心概念与设计精髓
热门推荐
qq_59998784的博客
12-08 2万+
在分布式系统中,消息队列是 “解耦、削峰、异步” 的关键组件,而 Kafka 凭借高吞吐、高可用、持久化等特性,成为当下最主流的消息队列之一,广泛应用于日志收集、实时流处理、消息通信等场景。本文将从 Kafka 的核心定位出发,拆解生产者、Topic、消费者组等关键概念,深入剖析其底层工作原理,帮你彻底搞懂 Kafka 的设计精髓。
Kafka 参数配置与启动详解
深耕后端、偏爱架构,用代码与设计构建可靠系统
12-09 823
Kafka核心参数配置指南 本文系统介绍了Kafka三大类核心参数的配置与优化:Broker参数(如副本数、ISR管理、日志保留策略)、生产者参数(如确认机制、批量发送、压缩)和消费者参数(如偏移量提交策略)。重点解析了ISR(同步副本集)相关参数对消息可靠性的影响,包括min.insync.replicas和副本滞后检测机制。同时提供了配置文件的指定方式和各参数的调优建议,帮助实现高吞吐量、低延迟且可靠的消息处理。生产环境建议合理设置副本数、启用幂等性、关闭非ISR选举,并根据业务需求调整日志保留策略。
Kafka 性能调优:linger.ms 和 batch.size 的最佳实践
AutoMQ的博客
12-10 970
本文回顾了 Apache Kafka 4.0 中linger.ms与batch.size参数的配置,指出了在传统串行网络模型下,客户端进行性能调优时所面临的“延迟与吞吐”权衡难题。随后,我们深入解析了 AutoMQ 的 Pipeline 机制,它通过服务端 I/O 模型的重构,解除了顺序处理与串行执行的强绑定。Pipeline 机制是 AutoMQ 云原生架构的核心特性之一,无需依赖繁琐的客户端参数调整,即可在保证数据严格顺序的前提下,实现 5 倍于传统架构的处理效率。
Kafka的死信队列
2301_79982845的博客
12-11 301
死信队列(Dead-Letter Queue,DLQ)就是——正常队列里“死掉”的消息,统一拉到这儿来,方便后续,而不是直接扔掉。
JDK17下Kafka部署全指南
SmallBull的博客
12-08 936
本文详细介绍了基于JDK17的Kafka部署方案,重点说明版本兼容性要求(推荐Kafka3.3.0+版本)和关键部署步骤。主要内容包括:1) 环境准备与系统配置;2) OpenJDK17安装指南;3) Kafka3.6.1单机部署(KRaft模式)具体流程;4) 三节点集群配置方法;5) Zookeeper模式兼容性说明;6) JDK17下常见问题处理建议。部署过程强调JVM参数调整(适配G1GC)、KRaft模式优势以及权限管理等注意事项,为在JDK17环境下稳定运行Kafka提供完整解决方案。
Seata事务集成Kafka,实现事务一致性
qingwei201314的专栏
12-09 542
kafka消息暂存至ThreadLocal中,seata事务完成后,再发送消息至kafka,如果seata事务失败,不发送消息。三、将消息暂存至ThreadLocal。二、写一个创建kafka生产端的对象。一、 写一个注解拦截类。
PostgreSQL × Debezium × Kafka CDC(Change Data Capture)监控体系
情深深几许
12-09 878
你的上一条回答:payload.ts_ms - payload.source.ts_ms。识别延迟是来源于 DB、Debezium、Kafka 或下游。WAL 激增会导致 Debezium backlog。下游逻辑错误不会影响 Debezium,但会产生延迟。会影响 WAL 写入速度与 Debezium 延迟。Debezium 延迟会导致 WAL 无法被回收。Kafka 的性能直接影响整个 CDC 延迟。若 ISR 不健康,会影响 Kafka 写速度。Kafka 负载高会导致 CDC 暂停/堆积。
Kafka系列之:部署kafka ui详细步骤
zhengzaifeidelushang的博客
12-10 58
Kafka系列之:部署kafka ui详细步骤
Amazon Redshift 与 MSK (Kafka) 实时数据集成指南
最新发布
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
12-12 339
本文介绍如何使用 Amazon Redshift 的流式摄取功能,从 Amazon MSK (Managed Streaming for Apache Kafka) 实时读取数据并创建物化视图。通过 Redshift 的流式摄取功能,可以轻松实现从 MSK 到数据仓库的实时数据管道。配置 IAM 权限:创建具有适当 MSK 访问权限的 IAM 角色创建外部 Schema:连接到 MSK 集群创建物化视图:定义数据转换和过滤逻辑刷新和查询:定期刷新视图并查询最新数据实时数据分析和报表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

34号树洞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值