kafka如何配置centos网络参数

Kafka 在 CentOS 的网络配置与优化

一、网络与防火墙先行

• 确认网卡与地址：使用命令查看接口与地址，例如 ip addr 或 nmcli，确保 Kafka 监听的 IP 与客户端访问的 advertised IP 一致且可达。
• 放行端口（firewalld 示例）：
  • 单端口：sudo firewall-cmd --permanent --add-port=9092/tcp
  • 多端口（如 KRaft 控制器端口 9093）：sudo firewall-cmd --permanent --add-port=9092-9093/tcp
  • 重载：sudo firewall-cmd --reload
• 如使用云厂商安全组，同样需放行 9092/9093 等端口。
• 连通性自检：在客户端执行 nc -vz <broker_ip> 9092，或在 Kafka 主机 ss -lntp | grep 9092 检查监听是否生效。

二、Kafka 监听器与地址配置

• 基础监听器（单网卡或统一接入）：
  • listeners=PLAINTEXT://0.0.0.0:9092
  • advertised.listeners=PLAINTEXT://<本机对外IP>:9092
  • 说明：listeners 控制“监听哪些地址”，advertised.listeners 控制“对外宣告给客户端的地址”，两者需匹配客户端网络。
• 内外网分流（双网卡/多网段）：
  • listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT
  • listeners=INTERNAL://192.168.88.12:9092,EXTERNAL://203.0.113.10:19092
  • advertised.listeners=INTERNAL://192.168.88.12:9092,EXTERNAL://203.0.113.10:19092
  • inter.broker.listener.name=INTERNAL（broker 间通信走内网）
• KRaft 模式补充（Kafka ≥ 3.0）：
  • process.roles=broker,controller
  • controller.listener.names=CONTROLLER
  • listeners=PLAINTEXT://0.0.0.0:9092,CONTROLLER://0.0.0.0:9093
  • advertised.listeners=PLAINTEXT://<对外IP>:9092,CONTROLLER://<内网控制器IP>:9093
  • controller.quorum.bootstrap.servers=<内网控制器IP>:9093
• 常见排错：若客户端报 “Connection to localhost:9092 unsuccessful” 或无法连接，通常是 advertised.listeners 配置成了 localhost/127.0.0.1 或不可达地址，需改为客户端可路由的 本机IP。

三、操作系统网络与文件句柄优化

• 系统参数（/etc/sysctl.d/99-kafka.conf）：
  • 减少换页：vm.swappiness=1
  • 脏页阈值：vm.dirty_background_ratio=5；vm.dirty_ratio=70
  • TCP 缓冲与窗口：
    • net.core.rmem_default=4194304；net.core.wmem_default=4194304
    • net.ipv4.tcp_rmem=4096 65536 4194304；net.ipv4.tcp_wmem=4096 65536 4194304
    • net.ipv4.tcp_window_scaling=1；net.ipv4.tcp_max_syn_backlog=5120；net.core.netdev_max_backlog=100000
  • 应用：sudo sysctl -p /etc/sysctl.d/99-kafka.conf
• 文件句柄与进程数（/etc/security/limits.conf）：
  • • soft nofile 65535；* hard nofile 65535
  • • soft nproc 65535；* hard nproc 65535
  • 会话生效：在 /etc/pam.d/login 或 /etc/pam.d/su 中加入 session required pam_limits.so
  • 验证：ulimit -n 与 ulimit -u 应返回 65535。

四、Kafka 网络相关参数建议

• 线程与队列：
  • num.network.threads=3–8（网络 I/O 线程）
  • num.io.threads=8–16（磁盘/请求处理线程，通常 ≥ 磁盘数）
  • queued.max.requests=500–1000（防止突发流量压垮 I/O）
• Socket 缓冲：
  • socket.send.buffer.bytes=1MB；socket.receive.buffer.bytes=1MB
  • socket.request.max.bytes=100MB（需大于 topic 的 max.message.bytes）
• 大消息与大分区场景：
  • 若单条消息较大（如 10–50MB），需同步调大：
    • message.max.bytes（或 max.message.bytes）
    • replica.fetch.max.bytes（副本同步上限，默认 1MB，需 ≥ 单条消息上限）
    • fetch.max.bytes（消费者一次拉取上限）
  • 建议：replica.fetch.max.bytes ≥ message.max.bytes，避免副本同步失败。
• 压缩：compression.type=snappy/lz4/zstd（降低网络带宽占用）。

五、快速验证与常见故障排查

• 监听与连通：
  • ss -lntp | grep :9092；nc -vz <broker_ip> 9092
• 元数据与连通性：
  • 列出 Topic：kafka-topics.sh --bootstrap-server <broker_ip>:9092 --list
  • 生产/消费测试：
    • kafka-console-producer.sh --bootstrap-server <broker_ip>:9092 --topic test
    • kafka-console-consumer.sh --bootstrap-server <broker_ip>:9092 --topic test --from-beginning
• 常见故障：
  • advertised.listeners 配置错误导致客户端连到 localhost 或不可达 IP。
  • 防火墙/安全组未放行 9092/9093。
  • 文件句柄不足触发 “Too many open files”。
  • 大消息未同步：replica.fetch.max.bytes 小于消息上限。