Kafka的监听地址配置
本文使用版本:Kafka 3.6.0
有时我们会碰到网络是通畅的,但却连不上Kafka,特别是在多网卡环境或者云环境上很容易出现。这个其实和Kafka的监听配置有关系。本文介绍监听相关的配置。目前监听相关的参数主要有下面几个:
listeners advertised.listeners listener.security.protocol.map inter.broker.listener.name security.inter.broker.protocol advertised.host.name (历史遗留,已废弃,勿使用) advertised.port (历史遗留,已废弃,勿使用) host.name (历史遗留,已废弃,勿使用)
其中最重要的就是 listeners 和 advertised.listeners :集群启动时监听listeners配置的地址,并将 advertised.listeners 配置的地址写到Zookeeper里面,作为集群元数据的一部分。我们可以将客户端(生产者/消费者)连接Kafka集群进行操作的过程分成2步:
通过 listeners 配置的连接信息(ip/host)连接到某个Broker(broker会定期获取并缓存zk中的元数据信息),获取元数据中 advertised.listeners 配置的地址信息。
通过第1步获取的 advertised.listeners 连接信息和Kafka集群通信(读/写)。
所以在存在内外网隔离的虚拟化环境中(比如Docker、公有云),外部客户端经常会出现可以连接到Kafka(第1步),但发送/消费数据时报连接超时(第2步),就是因为 listeners 配置的是外网地址,而 advertised.listeners 配置的却是内网地址。那这几个参数该如何配置呢?
先看连接信息的配置格式: {listener名字}://{HOST/IP}:{PORT} 。HOST/IP、PORT很清楚,主要是这个“ listener名字 ”字段。要理解这个得了解 listener.security.protocol.map 这个配置项:它的用途是配置listener名字和协议的映射(所以它是一个key-value的map),key是“listener名字”,value是“协议名称”,其默认值是“listener名字”和“协议名称”一样。有点绕,举个例子,比如:PLAINTEXT:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL,冒号前面是key,即协议名字;后面是value,即协议名称。listener名字我们可以随便起,而协议名称则是固定可枚举的一个范围。所以如果我们自定义了listener名字,那就需要显式的设置其对应的协议名。
inter.broker.listener.name 和 security.inter.broker.protocol 都是用于配置Broker之间通信的,前者配置名称(即 listener.security.protocol.map 中的key),后者配置协议(即 listener.security.protocol.map 中的value),默认值是 PLAINTEXT 。这两个配置项同时只能配置一个。
为什么一个连接要搞这么复杂呢?主要是为了各种不同的场景需求。下面举一个复杂一点的应用场景进行说明。比如我们在一个公有云上面部署了一个Kafka集群,该环境有一个外网地址 external_hostname 和一个内网地址 internal_hostname ;且在内部中是无法获取外网地址的(公有云大多都是这样的)。然后想实现内部客户端访问集群时走内部地址,且不需要加密;而外部客户端访问时则走外部地址,且需要加密。要实现这个需求,可以对集群进行如下配置:
listener.security.protocol.map=INTERNAL:,PLAINTEXT,EXTERNAL:SSL
listeners=INTERNAL://0.0.0.0:19092,EXTERNAL://0.0.0.0:9092
advertised.listeners=INTERNAL://{internal_hostname}:19092,EXTERNAL://{external_hostname}:9092
inter.broker.listener.name=INTERNAL其实更进一步,我们还可以通过可选的control.plane.listener.name参数单独定制集群Controller节点与其他Broker节点的连接,那配置信息就变为:
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:SSL,CONTROL:SSL
listeners=INTERNAL://0.0.0.0:19092,EXTERNAL://0.0.0.0:9092
advertised.listeners=INTERNAL://{internal_hostname}:19092,EXTERNAL://{external_hostname}:9092,CONTROL://{control_ip}:9094
inter.broker.listener.name=INTERNAL
control.plane.listener.name=CONTROL最后给出这些配置项的默认值和一些注意事项:
listeners 如果不显式的配置,那会监听所有网卡,相当于配置了0.0.0.0。该配置项里面listeners名字和端口都必须是唯一的,不能重复。
advertised.listeners 如果不配置,默认使用 listeners 配置的值。如果 listeners 也没有显式配置,则使用 java.net.InetAddress.getCanonicalHostName() 获取的IP地址。 如果 listeners 配置的是0.0.0.0,则必须显式的配置 advertised.listeners ,因为这个配置项必须是一个具体的地址,不允许是0.0.0.0(因为客户端无法根据这个地址连接到Broker) 。另外,advertised.listeners 中的端口允许重复。
对于 listeners 和 advertised.listeners ,有多个地址的时候,每一个地址都必须按照 {listener名字}://{HOST/IP}:{PORT} 格式进行配置,多个地址用英文逗号分隔。
如果集群所有节点的hostname在客户端和服务端各节点之间可以正确解析,优先使用hostname,而不是IP。因为代码里面使用了 java.net.InetAddress.getCanonicalHostName() ,有时使用IP会出现访问不通的情况。
总结: listeners 地址是用于首次连接的; advertised.listeners 的地址是会写到zk里面,客户端通过listeners地址建立连接获取该地址信息,然后通过该地址和集群交互。所以对于客户端,这2个地址必须都是可以访问的才可以。
