【kafka通过nginx对外代理需求配置】

已于 2024-12-17 17:23:09 修改
阅读量919 收藏 6
点赞数 10
文章标签: kafka nginx 分布式
于 2024-12-17 17:16:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38364794/article/details/144534519
版权

kafka通过nginx对外代理需求配置

网络介绍

在工作中,有一需求将flink中日志投递到kafka中进行消费,由于两个中间件所处网络复杂,之间无法直接互通,因为借助nginx进行代理kafka,供flink进行投递。具体网络详情如下:
flink(后面称客户端,因为这不局限于flink,也可以是任何业务或中间件)和Nginx1位于资源池1
kafka与Nginx2位于资源池2
客户端与Nginx1 相通,Nginx1与Nginx2相通,Nginx2与kakfa相通。
客户端<->nginx1<->nginx2<->kafka

问题背景

刚开始,完成网络配置后,尝试进行消息投递,结果是投递失败。在排查问题时,发现一个现象:客户端所在机器会与kafka所在机器进行三次握手操作,一直卡在SYN_SEND环节。flink所在机器与kafka所在机器必然不通,之间不可能建立连接进行通信。全网很多方案都没讲清这样配置方案,因此本博客详细讲述下。
为解决上述三次握手一直卡在SYN_SEND阶段的问题,研究了下客户端为何去直接请求kafka所在机器IP。原因为:发现在投递时,客户端会根据kafka config/server.properties 文件中advertised.listeners配置进行二次请求(这个很关键),具体步骤如下:

  1. 客户端请求nginx1, nginx1会将流量发给nginx2, nginx2再给kafka建立连接,并返回advertised.listeners的url
  2. 客户端拿到advertised.listeners的ip,发现请求不通。

advertised.listeners 配置项用于告诉客户端可以如何访问 Kafka。每个条目可以指定不同的协议、主机和端口。

解决方案

  1. 配置两处nginx,nginx需要支持四层stream代理,若不支持可以先找博客解决下
  2. kafka配置
  3. hosts配置,包括客户端和kafka端,如果客户端服务在k8s里,可以修改coredns。非k8s修改 /etc/hosts即可。

首先是两处nginx的配置:

nginx共同处配置

# 配置 nginx.conf
# stream的配置可以不同,大家可以根据自己的配置来,也就是正常的反向代理配置
stream {
    log_format proxy '$time_iso8601|$remote_addr|$protocol|$status|'
                     '$bytes_sent|$bytes_received|$session_time|$upstream_addr|$upstream_bytes_sent|'
                     '$upstream_bytes_received|$upstream_connect_time';
    map $time_iso8601 $logdate {
      '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd;
      default          'date-not-found';
    }
    access_log /var/log/nginx/tcp_access_$logdate.log proxy;
    include /etc/nginx/stream.d/*.conf;
}

nginx1

upstream nginx1 {
   server nginx2机器ip:port;
}

server {
   listen 9093;
   proxy_pass nginx1;
}

nginx2

upstream nginx2 {
   server kafka的ip:port
}
server {
   listen 9093; (端口自拟)
   proxy_connect_timeout 5s;
   proxy_timeout 300s;
   access_log /var/log/nginx/tcp_access_$logdate.log proxy;
   proxy_pass nginx2;
}

kafka配置和hosts配置

kafka配置和hosts配置很关键,也是整个博客精华所在。刚刚上面提到的客户端会拿advertised.listeners配置的地址直接请求,如果配置成ip+port必然行不通,因此我们采用域名+port方式请求,当客户端拿到域名+port也会原封不动请求。这里客户端和kafka端域名必须相同。
有人就会质疑,那直接将advertised.listeners配置成客户端所能访问的IP(nginx1 ip + port)不就可以了吗?大家可以试下,我这样kafka启动直接报错。

采用域名方式其实是为了欺骗kakfa和客户端,我们给kafka端配置的域名解析是kafka所能访问的ip+port(可以试试127.0.0.1 + port ,或者nginx2 ip + port 应该都是可以的),而给客户端所配置的域名解析是nginx1 ip + port。这样配置后,可以想象一下:

  1. 客户端请求nginx1, nginx1会将流量发给nginx2, nginx2再给kafka建立连接,并返回advertised.listeners的url
  2. 客户端拿到advertised.listeners的url直接请求,这里的域名直接解析成nginx1的地址,完成通信。
NginxKafka Connect:搭建数据管道的魔法工坊
java专栏
08-12 1150
Kafka Connect是一个框架,用于将Kafka集群与外部系统(如数据库)连接起来。它允许你以流的方式将数据从源系统(如MySQL、PostgreSQL等)同步到Kafka,或者从Kafka同步到目标系统。Nginx是一个高性能的HTTP服务器和反向代理,它具备强大的负载均衡和代理功能,非常适合作为数据管道的入口点。
【运维笔记】kafka跨域通信代理
三水有余的博客
12-11 4872
网络跨域情境下,kafka集群通过nginx代理互访
nginx-kafka整合
01-23
此文档可以帮助你解决Nginx如何和Kafka整合,比较方便的方法,可以下载参考一下
Nginx代理Kafka集群
最新发布
傲视苍穹
03-04 871
用户可能的疑问包括:为什么需要两个监听器?如何区分内部和外部客户端?安全协议的选择有什么影响?另外,用户可能在配置过程中遇到了连接问题,比如客户端无法正确连接到EXTERNAL监听器,或者Broker之间的通信失败。需要确保DNS配置正确,防火墙开放相应端口,并且安全协议配置与客户端匹配。还需要提醒用户,如果EXTERNAL使用主机名,要确保该主机名在客户端能够正确解析到对应的IP地址。此外,在配置多个监听器时,要注意端口不要冲突,并检查Kafka的日志是否有相关错误信息。
nginx 代理kafka
yaoxie1534的博客
10-11 4699
本文通过nignx 80端口代理kafka9092端口。
nginx反向代理kafka集群实现内外网隔离访问 —— 筑梦之路
筑梦之路
05-15 5045
使用Nginx代理Kafka集群,架构并没有较少对外暴露服务的实例数量。架构上主要能实现内外网隔离安全。例如外网Kafka客户端不用开通到内网Kafka集群的直连火墙。只需要将Nginx集群的地址暴露给外网客户端。在一台节点服务器上运行一个Nginx,然后配置三个不同的serverstream {#1server{#2server{#3server{在资源上我们只需要部署一台对外暴露的Nginx服务器IP和三个端口即可这样客户端就避免和直连,而是通过nginx进行了路由。
Nginx 反向代理使用配置说明
征客
07-19 1993
如果不及时清理会导致磁盘空间被“吃光”,因此我们需要一套完善的缓存清理机制去删除缓存,在之前的proxy_cache_path参数中有purger相关的选项,开启后可以帮我们自动清理缓存,但遗憾的是:purger系列参数只有商业版的NginxPlus才能使用,因此需要付费才可使用。相反,有些项目的业务对数据的实时性要求并不高,追求的则是更高的吞吐,那么则可以开启tcp_nopush配置项,这个配置就类似于“塞子”的意思,首先将连接塞住,使得数据先不发出去,等到拔去塞子后再发出去。
Nginx-详解其原理,kafka性能调优
m0_64205415的博客
11-21 1242
多进程方式 服务器每接收到一个客户端请求,就会由主进程生成一个子进程出来和该请求建立连接进行交互,直到连接断开以后子进程也就结束了 优点在于各个子进程之间相互独立,各个客户端请求之间相互不受干扰。 缺点是生成一个子进程需要进行内存复制、在资源和时间上会产生一定的额外开销。如果请求比较多的时候,会对系统资源造成一定的压力 多线程方式 多线程方式和多进程方式很相似,服务器每接收到一个客户端请求时,会产生一个线程与该客户端进行交互。而产生一个线程的开销比进程小很多,所以多线程的方式在一定程度上减轻了web服
基于kfaka和zookeeper的nginx日志收集平台,项目详细步骤
cylcylccyyll的博客
08-01 1223
本项目使用filebeat收集前端nginx集群访问日志,统一荐入kafka平台,对nginx日志做清洗,获取流量信息存入数据库。
Kafka REST服务搭建及详细配置教程
配置文件nginx.conf中需要设置server块,监听对外提供服务的端口(例如80),并在location块中将请求代理到后端的Kafka REST Proxy节点。以下是Nginx配置的一个简单示例: ```nginx http { upstream kafka_rest_...
Nginx整合Kafka的方法示例
09-30
主要介绍了Nginx整合Kafka的方法示例,nginx整合kafak后,可以将nginx中的数据,直接保存到kafka中,感兴趣的小伙伴们可以参考一下
Kafka集群实战与原理分析线上问题优化
qq_23045563的博客
11-14 630
Message Queue(MQ),消息队列中间件。很多人都说:MQ 通过将消息的发送和接收分离来实现应用程序的异步和解偶,这个给人的直觉是——MQ 是异步的,用来解耦的,但是这个只是 MQ 的效果而不是目的。MQ 真正的目的是为了通讯,屏蔽底层复杂的通讯协议,定义了一套应用层的、更加简单的通讯协议。一个分布式系统中两个模块之间通讯要么是 HTTP,要么是自己开发的 TCP,但是这两种协议其实都是原始的协议。
nginx集成kafka
LaZY的博客
04-16 676
nginx日志直接被kafka消费,省去flume组件。 安装nginx的c的库,编译,安装nginx集成kafka插件,编译 安装nginx的c的库 1.安装git sudo yum install -y git 2.切换到/usr/local/src目录,然后将kafka的c客户端源码clone到本地 cd /usr/local/src sudo yum update -y nss curl ...
Nginx整合Kafka
qq_42409495的博客
01-10 3687
Nginx:一个高性能的HTTP和反向代理web服务器,实际生产中一般用作负载均衡; Kafka:一种高吞吐量的分布式发布订阅消息系统,实际生产中一般用作流式处理中间件; NginxKafka都有非常优秀的性能,实际生产中,往往都是通过Nginx记录日志生成日志文件,然后再通过Flume将日志文件的内容读取到Kafka,中间会有一个写文件和读文件操作,性能势必会受到一些影响; 下面介绍一下把Nginx的日志直接写入到Kafka的实现过程: 1.安装git git主要用于拉取源码文件 yum i
Nginx-kafka的使用
zx421311541的博客
12-25 1427
Nginx-kafka插件安装 #yum install -y git 安装到unix资源共享文件夹/usr下,由于是源代码需要编译所以继续安装在/src下,若是安装在root下,只有root能使用其他用户用不了 #cd /usr/local/src #git clone https://github.com/edenhill/librdkafka #cd librdkafka #./config...
NginxKafka的整合方式及示例代码
IbcVue的博客
09-27 784
首先,您需要安装和配置Kafka。通过整合NginxKafka,您可以实现高效的消息传递和处理。当收到该路径的POST请求时,Nginx将向Kafka发布一条消息,内容为"Hello, Kafka!在本文中,我们将探讨如何将NginxKafka进行整合,以实现高效的消息传递和处理。当收到该路径的GET请求时,Nginx将从Kafka消费一条消息,并将其作为纯文本响应返回。接下来,您需要安装Nginx并进行相应的配置。请注意,这些示例代码仅用于演示目的,您可以根据自己的需求进行修改和扩展。
nginx代理kafka集群,消费不到数据
ddluoyoushen的博客
11-19 2535
问题:今天在生成中出现nginx通过代理消费kafka集群,生成数据正常,并且消费数据数据前置机可以消费,而内网机出现有时消费到数据有时消费不到数据。 nginx配置如下: 消费出现有是有能消费,而有时候确消费不到 原因: 上报正常是因为,生产数据指定到partition上,而因为kafka集群的数据时互通的。 而在 消费数据的时候nginx代理会随机指定到某一台服务器上,特定的partition,而如果这台服务器上没有对应的topic的partition,kafka就会报出Received unkno
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值