为什么kafka客户端需要配置 /etc/hosts文件

最新推荐文章于 2025-06-12 09:50:02 发布
原创 最新推荐文章于 2025-06-12 09:50:02 发布 · 6.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kafka #listeners #hostaliases #域名 #/etc/host

本文探讨了在kafka集群部署于K8s中,客户端连接报错的情况。问题源于客户端配置的advertised_listeners为hostname而非IP。文章解释了kafka监听器配置、DNS工作原理以及为何要在客户端的/etc/hosts中添加主机别名以解析hostname,从而成功连接kafka broker。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题背景

  • 前段时间,遇到一个kafka集群部署在k8s中,而kafka客户端在另一个k8s集群的pod的容器中,kafka集群中配置的advertised_listeners便是hostname。然而当时我只知道kafka集群的ip地址,当在客户端直接使用ip操作broker的时候便报错无法解析一个hostname。
  • 当时不知道什么原因,只听同事说需要在kafka客户端对应的yaml文件中添加HostAliases字段然后重新部署kafka客户端所在的pod。 然后便可以访问了。
  • 不明所以然的我,查了一下hostAliases的使用发现没什么特别之处。然后查了listeners的使用也没有说是可以携带域名之类的
  • 最后查了一下kafka客户端的请求过程才明白是怎么回事(笔者接触kafka不久只是阅读过文档并没有了解到其客户端的请求过程和步骤,所以迷惑了这么久 - _ -)

kafka broker配置介绍

kafka listeners及其相关配置项的作用

先来看一下官方文档对kafka broker中有关listeners配置项的介绍:

名称 描述 类型 默认值 有效值 重要性
listeners 监听器列表 - 使用逗号分隔URI列表和监听器名称。如果侦听器名称不是安全协议,则还必须设置listener.security.protocol.map。指定主机名为0.0.0.0来绑定到所有接口。留空则绑定到默认接口上。合法监听器列表的示例:PLAINTEXT:// myhost:9092,SSL://:9091 CLIENT://0.0.0.0:9092,REPLICATION:// localhost:9093 string null
advertised.listeners 监听器发布到ZooKeeper供客户端使用,如果与listeners配置不同。在IaaS环境,这可能需要与broker绑定不通的接口。如果没有设置,将使用listeners的配置。与listeners不同的是,配置0.0.0.0元地址是
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Kafka安装与配置
CherishL_的专栏
05-04 1558
安装zookeeper 安装kafka
[工作中爬过的坑] Kafka配置域名的三种难度
硬学AI工坊
11-12 5699
文章目录1. 背景说明2. 初级难度 - 无认证Kafka3. 中级难度 - SASL/PLAIN认证Kafka4. 有人捣乱的难度 - Ambari中SASL/PLAIN认证Kafka 我曾经在同的场景下给Kafka配置域名,难度各有同,这篇文章按照从易到难的顺序介绍三种难度下给Kafka配置域名的方法。 1. 背景说明 在默认的Kafka配置下,客户端Kafka集群通信都是通过brok...
使用IP连接的kafka为什么依然需要hostname
weixin_36142042的博客
09-05 7588
0.背景 kafka的服务端和客户端之间使用IP连接,服务端也未配置任何域名,但是却出现了一个奇怪的问题。kafka客户端达到一定数量的时候,大量的连接在超时,服务端出现了许多CLOSE_WAIT状态的连接,抓包发现服务端有时候关闭完一个连接需要花费几分钟的时间,超出了客户端设置的超时时间,客户端断重连,服务端的CLOSE_WAIT越来越多。表现出来的问题表象就是客户端连接超时,连kafka集群内部通信也超时,ISR集合在断的刷新,kafka无法正常对外提供服务。最终解决办法是在服务端的/etc/ho
Kafka集群部署Kraft模式(仅个人学习记录)
qq_57113335的博客
06-12 758
假设机器如下:(需要安装jdk前提,验证java --version)机器名ip地址1.vim /etc/hosts都修改2.systemctl restart network重启网路,互ping下网络是否通3.上传kafka_2.13-3.9.1.tgz到/opt目录下,解压tar -zxvf kafa.....4.修改Kraft配置文件:(主要修改如下:)可以备份cp server.properties server.properties.bak# 通用配置(三台相同)
避免Kafka客户端无法连接Docker上运行的Kafka,又名:Docker如何添加hosts映射
拾级而上
03-09 944
承接上文 在上一篇文章中,我们谈了下Kafka客户端连接后端Broker的认证,导致的无法建立连接的出现原因,了解了为什么无法通过认证,即:客户端未携带与 Zookeeper 中存储的 Broker 连接认证信息 有朋友可能会问了,我知道了这个原理了,知道需要为客户端主机添加 hosts 映射,可是如果这个客户端运行在容器里呢?该怎么处理? 解决方式 解决思路有两种,第一种是容器使用主机...
在阿里云服务器上安装kafka,并在springboot项目中进行使用(一)
龙ygl龙的博客
06-26 1006
安装kafka 参见我这篇博客: https://blog.csdn.net/qq_29281307/article/details/90267337 安装完毕后,现在还行。现在还是有很多坑的, 要进行一下配置: 1.检查阿里云服务器的防火墙,及访问策略。释放相关端口,否则将访问到服务。 2.要配置vi /etc/hosts 外网ip : 主机名 比如 114.113....
zookeeper和kafka配置及运行、kafka的生产和消费(简单linux命令行)、服务器参数配置了解
谢白羽
10-21 2873
文章目录1.从git上安装及单机配置和启动zk2.zk集群的搭建1)简历域名映射2)修改三台zk配置(zoo.cfg里面修改)3)启动zk服务器 1.从git上安装及单机配置和启动zk 安装包可以从官网中获得,示例中使用的安装包是zookeeper-3.4.12.tar.gz,同样将其复制到/opt目录下,然后解压缩,参考如下: 向/etc/profile配置文件中添加如下内容,并执行source/etc/profile命令使配置生效: 第三步,修改 ZooKeeper 的配置文件。首先进入$ZO
为什么必须配置hosts文件映射-hostname问题整理
Eddie-Wang的博客
03-19 4718
1. 一些问题 先来思考一下以下几个问题: hostname和域名的区别是什么? 为什么kafka服务端server.properties中如果配置hostname,则客户端的/etc/hosts就必须配置服务端的ip和hostname的映射? 为什么storm集群环境必须配置集群所有机器的ip和hostname的映射? 2. 基本概念 要回答以上几个问题,我们先来弄清楚几个基本概念。...
跨网域对接kafka集群
weixin_43868612的博客
08-25 640
这个现场只有单网卡,使用的是NAT映射出来的外网IP,此时kafka无法监听这个外网IP,需要配置advertised.listeners,我们使用客户端连接kafkakafka返回的地址优先会使用advertised.listeners,如果没配置,才会使用listeners的地址。从上面的流程可以看出,客户端在消费的时候实际上还是用kafka服务器返回的内网地址进行直连,此时网络是通的,导致连接失败。Kafka有两个配置listeners和advertised.listeners
深入理解KAFKA_ADVERTISED_LISTENERS
热门推荐
weixin_39766667的博客
12-04 1万+
(1)内网访问(2)外网访问于是springboot程序通过外网访问的时候,配置 改成这样 (1)程序首先是从zookeeper中获取broker地址。然后用这个地址去连kafka。如果配置的地址是外网程序找到的一个地址,那就连上了。(2)zookeeper中的地址是通过这个关键句来配置的。
Kafka——内外网访问的设置
我的博客
04-19 7459
外网访问kafka
Kafka公网访问
real向往的博客
01-08 3476
Kafka内外网访问
kafka文档: 配置选项翻译
好读书,每有会意,便欣然忘食。
11-17 2315
问题导读 1.broker.id的作用是什么? 2.max.message.bytes表示什么含义? 3.group.id是用来标识什么的? 来源:http://kafka.apache.org/documentation.html#configuration 3.     配置Kafka配置文件中使用key-value方式进行属性配置
Kafka如何配置内外网多ip访问
m0_66705151的博客
03-21 7953
Kafka如何配置内外网多ip访问
kafka主要配置
weixin_30344795的博客
01-07 447
Kafka为broker,producer和consumer提供了很多的配置参数。 了解并理解这些配置参数对于我们使用kafka是非常重要的。 官网配置地址: Configuration 每个kafka broker中配置文件server.properties默认必须配置的属性如下: 1 broker.id=0 2 port=9092 3 num.network.threa...
windows kafka设置advertised.listeners
Ntozot的博客
12-18 3537
在进行centos kafka集群与windows交互的过程中,发现centos上的kafka的consumer 或者 producer无法连接到windows的broker,报错如下: [2018-12-17 10:41:50,324] ERROR Error when sending message to topic test with key: null, value: 5 bytes wi...
更改 本地 host 配置kafka服务器地址
weixin_44818729的博客
04-23 3972
1.打开ubantu, ls vim /etc/hosts image.png 2.添加 对应的kafka服务器地址:如图 image.png 在py程序中配置调用: image.png
如何验证Kafka 客户端连接 MRS Kafka配置 SASL/GSSAPI
最新发布
07-25
验证 Kafka 客户端连接 **华为云 MRS Kafka** 并配置 **SASL/GSSAPI(Kerberos)认证** 的过程,涉及多个步骤的检查和调试。以下是完整的验证流程,包括配置、测试命令、日志分析等。 --- ## ✅ 一、验证流程概览 | 步骤 | 内容 | |------|------| | ✅ 1 | 配置 Kerberos 客户端(`krb5.conf`) | | ✅ 2 | 获取 Kerberos 票据(`kinit`) | | ✅ 3 | 查看票据(`klist`) | | ✅ 4 | 配置 Kafka 客户端 SASL/GSSAPI 参数 | | ✅ 5 | 使用命令行工具或代码测试连接 | | ✅ 6 | 查看日志或调试输出 | --- ## ✅ 二、详细验证步骤 ### ✅ 1. 配置 Kerberos 客户端 确保 `/etc/krb5.conf` 正确配置了 Kerberos Realm 和 KDC 信息。 ```ini [libdefaults] default_realm = EXAMPLE.COM dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true [realms] EXAMPLE.COM = { kdc = kdc.example.com:88 admin_server = kdc.example.com:749 default_domain = example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM ``` --- ### ✅ 2. 获取 Kerberos 票据 使用 `kinit` 命令获取 Kerberos 票据(TGT): ```bash kinit -kt /etc/security/keytabs/kafkaclient.keytab kafka[email protected] ``` - 如果成功,会有任何输出; - 可使用 `klist` 查看票据。 --- ### ✅ 3. 查看当前 Kerberos 票据 ```bash klist ``` 输出示例: ``` Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: kafka[email protected] Valid starting Expires Service principal 2025-04-05 10:00:00 2025-04-05 20:00:00 krbtgt/[email protected] ``` --- ### ✅ 4. 配置 Kafka 客户端连接参数(SASL/GSSAPI) 以 `librdkafka` 为基础的客户端(如 `node-rdkafka` 或 `confluent-kafka-python`)为例: ```js const Kafka = require('node-rdkafka'); const consumer = new Kafka.KafkaConsumer({ 'metadata.broker.list': 'kafka-broker1.example.com:9092', 'group.id': 'my-group', 'security.protocol': 'SASL_PLAINTEXT', 'sasl.mechanisms': 'GSSAPI', 'sasl.kerberos.service.name': 'kafka', 'sasl.kerberos.principal': 'kafka[email protected]', 'sasl.kerberos.keytab': '/etc/security/keytabs/kafkaclient.keytab', 'debug': 'all' }, {}); ``` --- ### ✅ 5. 使用命令行工具验证连接 #### 使用 `kafka-topics.sh` 查看 Topic 列表(推荐) ```bash export KRB5CCNAME=FILE:/tmp/krb5cc_kafkaclient kinit -kt /etc/security/keytabs/kafkaclient.keytab kafka[email protected] bin/kafka-topics.sh --bootstrap-server kafka-broker1.example.com:9092 \ --command-config client.properties \ --list ``` 其中 `client.properties` 内容如下: ```properties security.protocol=SASL_PLAINTEXT sasl.mechanism=GSSAPI sasl.kerberos.service.name=kafka ``` --- ### ✅ 6. 使用 Kafka 客户端代码测试连接 以下是一个完整的 `node-rdkafka` 示例: ```js const Kafka = require('node-rdkafka'); const consumer = new Kafka.KafkaConsumer({ 'metadata.broker.list': 'kafka-broker1.example.com:9092', 'group.id': 'my-group', 'security.protocol': 'SASL_PLAINTEXT', 'sasl.mechanisms': 'GSSAPI', 'sasl.kerberos.service.name': 'kafka', 'sasl.kerberos.principal': 'kafka[email protected]', 'sasl.kerberos.keytab': '/etc/security/keytabs/kafkaclient.keytab', 'debug': 'all' }, {}); consumer.on('ready', () => { console.log('Consumer is ready'); consumer.subscribe(['test-topic']); consumer.consume(); }); consumer.on('data', (data) => { console.log('Received message:', data.value.toString()); }); consumer.on('event.error', (err) => { console.error('Kafka error:', err.message); }); consumer.connect(); ``` --- ## ✅ 三、查看日志和调试信息 ### 1. Kafka 客户端日志 - 启用 `debug` 参数(如 `'debug': 'all'`)可输出详细调试日志; - 日志中应包含 `SASL/GSSAPI` 的握手过程。 ### 2. Kerberos 日志(可选) 可以通过设置环境变量启用 Kerberos 调试: ```bash export KRB5_TRACE=/dev/stdout ``` 然后运行 `kinit` 或 Kafka 客户端,查看 Kerberos 的详细认证流程。 --- ## ✅ 四、常见问题排查 ### ❗ 1. `SASL handshake failed` - 可能原因:Principal 错误、Keytab 文件错误、Kerberos Realm 配置错误 - 解决方法: - 检查 `sasl.kerberos.principal` 和 `keytab` 文件; - 检查 `krb5.conf` 中的 KDC 地址; - 使用 `kinit` 测试认证。 ### ❗ 2. `Connection refused` - 可能原因:Broker 地址错误、端口通、DNS 无法解析 - 解决方法: - 检查 `metadata.broker.list`; - 使用 `/etc/hosts` 映射主机名; - 使用 `connect.addr` 强制指定 IP 地址(librdkafka 支持)。 ### ❗ 3. `GSSAPI Error: Unspecified GSS failure` - 可能原因:Kerberos Ticket 未正确获取、Principal 名称错误 - 解决方法: - 使用 `kinit` 和 `klist` 验证票据; - 确保 Kafka Broker 的 Principal 是 `kafka/<FQDN>@REALM` 格式。 --- ## ✅ 五、总结 | 工具 | 用途 | |------|------| | `kinit` | 获取 Kerberos 票据 | | `klist` | 查看 Kerberos 票据 | | `kafka-topics.sh` | 命令行验证 Kafka 连接 | | `node-rdkafka` / `confluent-kafka-python` | 编程方式连接 Kafka | | `debug` | 启用 Kafka 客户端调试日志 | | `KRB5_TRACE` | 启用 Kerberos 调试日志 | --- ##
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值