kafka内外网访问配置

最新推荐文章于 2025-05-05 23:23:26 发布
原创 最新推荐文章于 2025-05-05 23:23:26 发布 · 1.2w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #分布式

kafka

kafka里面两种监听配置

  • 内网监听配置
listeners=PLAINTEXT://192.168.0.213:9092

配置完内网可以正常得去消费或者添加kfka数据
如果配置了advertised.listeners就无法正常访问消费

advertised.listeners=PLAINTEXT://101.89.163.1:9092

WARN [Consumer clientId=consumer-console-consumer-94880-1, groupId=console-consumer-94880] Error while fetching metadata with correlation id 2 : {ooxx=LEADER_NOT_AVAILABLE} (org.apache.kafka.clients.NetworkClient)

因为我的外网通讯虽然注册得zookeeper里面了,但是外网网络无法在kafka 集群机器上来回通讯导致问题,所以这个时候需要切换成内外网分流访问

内外网分流

  • 方法1:
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT
listeners=INTERNAL://192.168.0.213:9092,EXTERNAL://192.168.0.213:19092
advertised.listeners=INTERNAL://192.168.0.213:9092,EXTERNAL://101.89.163.9:19092
inter.broker.listener.name=INTERNAL
  • 方法2:
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT
listeners=INTERNAL://192.168.0.213:9092,EXTERNAL://101.89.163.9:19092
advertised.listeners=INTERNAL://192.168.0.213:9092,EXTERNAL://101.89.163.9:19092
inter.broker.listener.name=INTERNAL

注意这两的区别是listeners的EXTERNAL使用的ip不一样,一个使用内网ip,一个使用外网ip。

  • 如果你的kafka宿主机有外网网卡,只能用外网ip,若使用配置1,kafka通过listeners监听的两个端口都是内网网卡的数据,无法接收到外网网卡数据;
  • 如果你的kafka宿主机外网ip是映射来的,只能使用内网ip,原因也是上面说过的,不存在外网网卡,kafka启动监听就会报错,而使用内网ip有环境配置好的转发,可以接收到外网ip的数据。

在这里配置得 kafka内部访问端口与外部访问端口不能是一致得

参考链接 https://www.cnblogs.com/gentlescholar/p/15179258.html

kafka-3-kafka应用的核心要点和内外网访问
qq_20466211的博客
02-18 2084
kafka应用的核心要点和内外网访问
实现 kafka 集群跨内外网访问
wy
07-20 2213
设置 Kafka 集群的内外网访问设置 # Listeners 是 Broker 监听的网卡IP # Kafka配置文件 server.properties 记录了 Zookeeper 集群各节点的访问地址 # 但是并未设置 *Broker 地址。Kafka 节点启动后向 Zookeeper 注册自己的同时也会从其中获取兄弟节点的地址实现节点间通信 # 同样,客户端连接 Kafka 后返回给它的是集群各节点的访问地址,该地址也是从上面的 Zookeeper 中获得的 # 这个地址就是 Kafka 节点
Kafka单机实现内外网访问
chinaxushi的专栏
12-29 4196
Kafka2.8以后可以实现不使用zookeeper,单机部署。但如果部署了kafka,需要外网通过端口转发访问内网kafka,而内网不希望或者无法通过这个公网地址访问自己的kafka配置起来略有复杂。网上很多说法没有考虑到内网不希望或者无法通过这个公网地址访问的情况。 1 内网可以通过公网地址访问,或者也愿意通过公网地址访问 这种情况比较简单 只需要修改config/kraft/server.properties advertised.listeners=PLAINTEXT://公网地址:909
Kafka——内外网访问的设置
我的博客
04-19 7991
外网访问kafka
K8S环境快速部署Kafka(K8S外部访问)
热门推荐
程序员欣宸的博客
04-12 1万+
本文通过实战展示了如何在K8S环境部署kafka集群,并且K8S环境外部也能使用此服务
Kafka公网访问
real向往的博客
01-08 3621
Kafka内外网访问
Kafka配置内外网访问(解决kafka外网访问broker超时)
从云原生运维转网络安全。
03-31 1366
再次重启zookeeper和kafka应用,此时可在内网通过9093端口访问,可从外网通过9092端口访问。【kafka 2.x版本配置SASL认证】(我还没写好)
Kafka集群内外网访问配置
最新发布
m0_58377962的博客
05-05 1073
一般来说,在非生产集群中,所有业务都部署在一个网段上,Kafka集群也如此。但在生产环境中,因网络流量限制或安全要求,会将面向公网的流量(外部访问)和内部通信流量(内部访问)进行隔离。此时会给集群各节点配置双网卡,分别配置内外网网络,Kafka集群会配置在内网中。如果有些上下游应用想访问内网的Kafka集群时,需要配置Kafka集群同时能够接收内外网的生产消费请求。
Kafka 外网访问配置
totally123的专栏
06-05 1万+
Kafka外网访问涉及到的几个配置项有: host.name:deprecated,仅当listeners属性未配置时被使用,可以使用listeners属性代替,表示broker的hostname。若配置,则绑定到该地址,否则绑定所有网卡。 advertised.host.name:deprecated,仅当advertised.listeners或者listeners属性未配置时被使用,可以...
kafka配置_kafka配置内外网访问
weixin_39831039的博客
12-01 1881
最近公司需要在阿里云配置一个Kafka集群实现内网和外网均可访问,折腾了一下午才弄出来,其中遇到一些配置问题总结如下:listeners: 学名叫监听器,其实就是告诉外部连接者要通过什么协议访问指定主机名和端口开放的 Kafka 服务。advertised.listeners:和 listeners 相比多了个 advertised。Advertised 的含义表示宣称的、公布的,就是说这组监听器...
Kafka配置内外网分流
qq_54738879的博客
07-24 847
之前服务器一直有两块网卡,一块千兆网卡,一块万兆网卡。由于之前数据量不算大,所以直接使用了千兆网卡,并配置了外网映射。随着数据量增大,kafka集群内部通信时网络带宽一直居高不下,甚至将千兆网跑满,导致数据积压。这时候不得不配置内外网分流,将内网通信流量全部走万兆网卡,千兆网卡对外提供服务。:配置kafka认证协议,我们是用的SASL_PLAINTEXT。:kafka默认使用的监听地址,表示默认使用内网监听地址通信。连接kafka,由于kafka需要公网请求访问,所以。:配置内网和外网监听地址;
Kafka 支持 NAT 内外网访问.pdf
03-02
针对三种场景(仅限内网、外网单独配置、以及内外网同时访问的需求),文章逐一阐述了必要的配置细节及实际应用案例,特别指出关键在于正确调整server.properties文件里的listeners及advertised.listeners属性值,以...
Kafka 云服务器分别配置内外网访问
DraGon_HooRay的博客
01-11 4128
项目场景: 在 docker 部署或云服务器上部署,需要内外网分流的时候。 在Windows上连接阿里云服务器上部署的Kafka服务报错 问题描述: Idea中创建Consumer报错:java.lang.IllegalStateException: No entry found for connection 2147483609 解决方案: 方案一: 在客户端机器上修改hosts文件,配置kafka所在服务器的hosts文件内的映射关系。这显然不是明智之举,不安全且麻烦。 方案二: 在公司内网部
Kafka以允许外网访问
PLUTOprivate的博客
04-07 1885
配置项被设置为Kafka将向客户端宣告的可访问的地址和端口。例如,如果Kafka部署在一个云服务上,并且该服务有一个公共IP,则应设置为。如果使用了Kafka集群,确保所有的broker节点的配置都进行了相应的修改。要配置Kafka以允许外网访问,您需要修改Kafka配置文件。修改Kafka的防火墙规则,以允许外部访问9092端口。这样Kafka就会在所有网络接口上监听9092端口。####如有侵权请联系删除####重启Kafka服务以使配置生效。
kafka支持内外网访问
weixin_47139540的博客
01-24 1228
本次搭建单机版KafkaKafka集群,每台机器中有内网+外网单机版Kafka服务地址:192.168.1.52:9093,外网地址:2.186.2.86:9092zookeeper服务地址:192.168.1.52:2181,外网地址:2.186.2.86:2181集群版Kafka服务地址:192.168.1.52:9093,外网地址:2.186.2.86:9092Kafka服务地址:192.168.1.539093,外网地址:2.186.2.87:9092。
KAFKA外网访问配置
weixin_42500502的博客
10-24 3341
KAFKA外网访问配置前言一、配置1.集群B中KAFKA网络ip分布2.具体配置3.配置后的效果总结 前言 集群信息:我们公司现有N+1个集群,N个集群A主要是数据预处理,一个集群B汇总N个集群A数据后向外提供支持。 需求信息:在N集群A中部署spark streaming实时程序,然后将数据推送到集群B的KAFKA集群中,需求方连接集群B的KAFKA集群消费数据。 网络信息:N个集群A与集群B内网不通,需求方和集群B内外也不同 预期效果:N个集群A将数据通过外网推送到集群B的KAFKA集群、需求方通过
kafka支持外网访问
weixin_41077841的博客
12-10 2095
listeners 修改为0.0.0.0 监控所有网卡,advertised.listeners 设置为外网ip,具体如下。advertised.listeners=PLAINTEXT://外网映射ip:9092。2.这个时候需要修改kafka的config中的server.properties中的。1.kafka正常部署之后如果不修改,外网是无法访问的,具体如下(这里是单节点)3.修改之后既可以正常登录。
Kafka如何配置内外网多ip访问
m0_66705151的博客
03-21 8426
Kafka如何配置内外网多ip访问
Kafka单机配置外网访问
zr220zr812的博客
05-17 3419
问题:Kafka单机,broker内网地址192.168.1.100:9092,映射到外网XXXXXX:4006,springBoot install和运行失败,总是报连接broker超时 查了很多的帖子,总结加试验最后终于解决了,记录一下,希望给遇见同样问题的朋友一点帮助 1)放开advertised.listeners注释,配置为hostname:外网端口,注意:这里映射到外网的端口必...
kafka内外网开启 sasl认证
02-11
### 启用Kafka SASL认证 对于Apache Kafka,在内外网络环境下启用SASL认证涉及配置服务器端和客户端设置。由于`kafka-topics.sh`默认不支持SASL认证[^1],因此需要调整相关配置文件来确保安全连接。 #### 服务端配置 为了使Kafka集群能够处理来自外部或内部带有SASL认证请求的数据流,需修改`server.properties`文件中的监听器配置: - **内部环境** 当仅限于局域网内的机器访问时,可以定义如下形式的监听者属性: ```properties listeners=SASL_PLAINTEXT://localhost:9092 listener.security.protocol.map=PLAINTEXT:SASL_PLAINTEXT sasl.enabled.mechanisms=SCRAM-SHA-512 ``` 这段配置指定了使用SASL/PLAINTEXT协议,并允许通过SCRAM-SHA-512机制进行身份验证。 - **外部环境** 针对公网开放的服务,则应采用更严格的安全措施如TLS加密传输层加上SASL认证组合(`SASL_SSL`)。这不仅保护了数据在网络上传输时不被窃听,同时也实现了强效的身份验证过程。 ```properties advertised.listeners=SASL_SSL://your.public.ip.address:9094 listener.name.sasl_ssl.scram-sha-512.sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required; security.inter.broker.protocol=SASL_SSL ssl.keystore.location=/path/to/kafka.server.keystore.jks ssl.keystore.password=<keystore-password> ssl.key.password=<key-password> ssl.truststore.location=/path/to/kafka.client.truststore.jks ssl.truststore.password=<truststore-password> ``` 以上参数设置了对外暴露的接口地址以及SSL证书路径等必要信息;同时启用了跨代理间的通信也遵循相同的认证模式。 #### 客户端配置 为了让生产者或消费者能成功连接到已启用SASL认证的Broker上,同样也需要相应地更新其配置项。例如,在创建topic或其他管理操作之前,先指定好合适的JAAS配置文件并加载它。 ```bash export KAFKA_OPTS="-Djava.security.auth.login.config=/path/to/jaas.conf" ./bin/kafka-topics.sh --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic test-topic ``` 其中jaas.conf的内容可能类似于这样: ```plaintext KafkaClient { org.apache.kafka.common.security.scram.ScramLoginModule required username="admin" password="password"; }; ``` 此段声明表明将利用用户名密码对的方式完成登录校验流程。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值