温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Kafka配置如何支持多种协议

小樊
62
2025-09-28 02:18:53
栏目: 大数据

Kafka配置支持多种协议的关键参数与实践

Kafka通过**多监听器(Listeners)**机制支持多种协议(如PLAINTEXT、SSL、SASL_PLAINTEXT、SASL_SSL等),允许客户端、Broker间根据场景选择不同协议(如内网用明文、外网用加密)。以下是核心配置及实践说明:

1. 核心配置参数解析

1.1 listeners

  • 作用:定义Broker监听的网络接口、端口及对应协议,格式为协议名称://主机名:端口,多个监听器用逗号分隔。
  • 示例listeners=INTERNAL://192.168.1.100:9092,EXTERNAL://10.0.0.100:9093(内网用INTERNAL协议,外网用EXTERNAL协议)。
  • 注意:主机名需为Broker可访问的地址(如内网IP、公网IP),避免使用0.0.0.0(可能导致客户端无法解析)。

1.2 advertised.listeners

  • 作用:向客户端和集群其他Broker发布Broker的可访问地址(需包含协议、主机名、端口),解决NAT或跨网络环境下的连接问题。
  • 示例advertised.listeners=INTERNAL://kafka-internal:9092,EXTERNAL://kafka.example.com:9093(客户端通过kafka.example.com:9093访问外网,通过kafka-internal:9092访问内网)。
  • 注意:若未配置,Kafka会默认使用listeners的值,但advertised.listeners不支持0.0.0.0

1.3 listener.security.protocol.map

  • 作用:为每个自定义监听器协议映射底层安全协议(如SSL、SASL_PLAINTEXT等),必填项(自定义协议必须配置)。
  • 示例listener.security.protocol.map=INTERNAL:SASL_PLAINTEXT,EXTERNAL:SSL(INTERNAL监听器使用SASL+明文认证,EXTERNAL监听器使用SSL加密)。
  • 常见安全协议PLAINTEXT(明文,不安全)、SSL(加密,无认证)、SASL_PLAINTEXT(SASL认证+明文)、SASL_SSL(SASL认证+加密)。

1.4 inter.broker.listener.name

  • 作用:指定Broker间通信使用的监听器名称(需在listeners中定义),确保集群内部通信的安全性和隔离性。
  • 示例inter.broker.listener.name=INTERNAL(Broker间通过INTERNAL监听器通信,使用SASL_PLAINTEXT协议)。

2. 常见场景配置示例

2.1 单机多协议(开发测试)

  • 需求:同一台机器上同时支持内网和外网访问,内网用明文,外网用SSL。
  • 配置
    listeners=INTERNAL://0.0.0.0:9092,EXTERNAL://0.0.0.0:9093
advertised.listeners=INTERNAL://localhost:9092,EXTERNAL://your-public-ip:9093
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:SSL
inter.broker.listener.name=INTERNAL
  • 说明:内网客户端通过localhost:9092访问(明文),外网客户端通过your-public-ip:9093访问(SSL加密)。

2.2 内外网分流(生产环境)

  • 需求:内网Broker间用明文通信,外网客户端用SSL加密访问。
  • 配置
    listeners=INTERNAL://192.168.1.100:9092,EXTERNAL://10.0.0.100:9093
advertised.listeners=INTERNAL://kafka-internal:9092,EXTERNAL://kafka.example.com:9093
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:SSL
inter.broker.listener.name=INTERNAL
  • 说明:Broker间通过内网IP(192.168.1.100:9092)通信(明文),外网客户端通过公网域名(kafka.example.com:9093)访问(SSL加密)。

3. 注意事项

  • 协议一致性listener.security.protocol.map中的协议必须与listeners中的自定义协议一一对应,否则会报错(如No security protocol defined for listener XXX)。
  • 主机名合法性advertised.listeners中的主机名需能被客户端解析(如通过DNS或hosts文件),避免使用localhost0.0.0.0
  • 安全协议选择:生产环境建议使用SASL_SSL(认证+加密),避免敏感数据泄露。
  • 配置生效:修改server.properties后需重启Kafka服务,可通过kafka-configs.sh动态调整部分参数(如listeners)。

0

最新问答

相关问答

相关标签

windows engine Windows7 win2012服务器 linux服务器 nginx win7 spring ping spring框架 input值 ping域名 win0 InnoD win2012 云服务器win2012 win服务器 win2008 win8.1 spring mvc
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529