Kafka安装时遇到的错误-防火墙

最新推荐文章于 2024-04-11 10:05:07 发布
最新推荐文章于 2024-04-11 10:05:07 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: Kafka 第三方技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_big_tiger/article/details/100333948
版权
问题描述:

controller服务器不能连接到另外两台kafka服务器,但是telnet却可以通。

 WARN [RequestSendThread controllerId=137] Controller 137's connection to broker 192.168.154.138:9092 (id: 138 rack: null) was unsuccessful (kafka.controller.RequestSendThread)
java.net.SocketTimeoutException: Failed to connect within 30000 ms
        at kafka.controller.RequestSendThread.brokerReady(ControllerChannelManager.scala:272)
        at kafka.controller.RequestSendThread.doWork(ControllerChannelManager.scala:225)
        at kafka.utils.ShutdownableThread.run(ShutdownableThread.scala:82)
[2019-09-02 17:30:45,535] WARN [RequestSendThread controllerId=137] Controller 137's connection to broker 192.168.154.139:9092 (id: 139 rack: null) was unsuccessful (kafka.controller.RequestSendThread)
java.net.SocketTimeoutException: Failed to connect within 30000 ms
        at kafka.controller.RequestSendThread.brokerReady(ControllerChannelManager.scala:272)
        at kafka.controller.RequestSendThread.doWork(ControllerChannelManager.scala:225)
        at kafka.utils.ShutdownableThread.run(ShutdownableThread.scala:82)
详细问题描述:

服务器环境:
服务器一:192.168.154.137
服务器二:192.168.154.138
服务器三:192.168.154.139
服务器一无法连接服务器二,三,服务器二三无法互联,但可以连接服务器一。
服务器之间可以ping通,但是telnet无法与服务器二三通信。

问题发现:

服务器二三的防火墙没有设置白名单,而服务器一的防火墙已关闭。

解决措施:

一:将二三的防火墙关闭,一劳永逸。

service iptable stop

简单粗暴的同时,安全性略有降低。

二:为二三的防火墙设置白名单,将我们的端口放行。
在设置之前我们需要先了解一下防火墙的配置文件所代表的含义
1、工作机制
iptables在linux内核中涉及的五个位置:

  1. 内核空间中:从一个网络接口进来,到另一个网络接口去的
  2. 数据包从内核流入用户空间的
  3. 数据包从用户空间流出的
  4. 进入/离开本机的外网接口
  5. 进入/离开本机的内网接口

这五个位置也被称为五个钩子函数(hook functions),也叫五个规则链。

  1. PREROUTING (路由前)
  2. INPUT (数据包流入口)
  3. FORWARD (转发管卡)
  4. OUTPUT(数据包出口)
  5. POSTROUTING(路由后)

这是NetFilter规定的五个规则链,任何一个数据包,只要经过本机,必将经过这五个链中的其中一个链。

2、iptables规则写法
iptables定义规则的方式比较复杂:
格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION

  • -t table :3个filter nat mangle
  • COMMAND:定义如何对规则进行管理
  • chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的
  • CRETIRIA:指定匹配标准
  • -j ACTION :指定如何进行处理

eg:

 比如:不允许202.110.0.0/24的进行访问。
 iptables -t filter -A INPUT -s 202.110.0.0/16 -p udp --dport 53 -j DROP
 当然你如果想拒绝的更彻底:
 iptables -t filter -R INPUT 1 -s 202.110.0.0/16 -p udp --dport 53 -j REJECT

3、iptables配置文件
iptables配置文件在系统的/etc/sysconfig/目录下,主要记录系统中iptables的规则,下面是定义某些ip为系统可访问白名单的配置,主要是在INPUT (数据包流入口)这个规则下拦截白名单以外的ip进行具体端口的访问:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2888 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3888 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9092 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

我们在后面为我们的服务追加一个白名单记录,这样子,防火墙就不会阻拦我们了。
最后我们需要对防火墙重启并保存

service iptables restart
service iptables save

最后问题完美解决

我,大虫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kafka安装遇到的问题
Baron_ND的博客
03-12 437
安装好后 可以创建topic,也可以查询,但是生产者发送消息的候失败:Error Error when sending message to topic testTopic with key:null,value:1 bytes with error:(org.apache.kafka.clientsproducer.internals.ErrorLoggingCallback) 有没有考虑是不是你的生产者消费者写的有问题呢 用方案3的测试命令试试 kafka的基本操作: 1.创建topic: .
kafka-schema-registry-client-6.2.2.jar
04-25
mvn install:install-file -DgroupId=io.confluent -DartifactId=kafka-schema-registry-client -Dversion=6.2.2 -Dfile=/root/kafka-schema-registry-client-6.2.2.jar -Dpackaging=jar 官网下载地址 packages....
kafka配置-----broker配置
beijing20120926的专栏
11-18 2409
这部分内容对了解系统和提高软件性能都有很大的帮助,kafka官网上也给出了比较详细的配置详单,但是我们还是直接从代码来看broker到底有哪些配置需要我们去了解的,配置都有英文注释,所以每一部分是干什么的就不翻译了,都能看懂: 001 /** 002  * Licensed to the Apache Software Fou
【疑难杂症】kafka安装过程中遇到的坑
欢迎来到小七的博客,这里将带你深入探索5G通信的神秘世界。无论你是通信领域的专业人士还是对这一领域充满好奇心的技术爱好者,这里都有专业协议解读、通信知识普及以及有趣的Python编程内容等你发现。
12-19 5648
安装kafka的过程中,真是举步维艰呀,现在记录一下所遇到的坑 问题1:Classpath is empty. Please build the project first e.g. by running 'gradlew jarAll' 原因:因为从官方下载的是kafka-3.0.0-src.tgz,这是源码应该下载正常的压缩包,即: ...
Kafka 实战 - Linux部署Kafka集群
最新发布
qq_33240556的博客
04-11 518
至此,您已在 Linux 环境中成功部署了一个基于 ZooKeeper 的 Kafka 集群,并进行了初步的验证。在实际生产环境中,还需要考虑更多因素,如配置文件的持久化、服务自动启动、日志管理、监控报警、安全设置(如 SASL 或 SSL 加密)等。部署一个 Apache Kafka 集群在 Linux 环境中通常涉及以下几个关键步骤。这里以 CentOS 7 为例,假设您已经准备好了多台 Linux 服务器(至少三台以保证高可用性),并且已经安装了必要的依赖(如 Java)。
linux下搭建zookeeper+kafka集群
weixin_43914685的博客
02-13 2032
linux版本:centos7.2 链接:https://pan.baidu.com/s/1jjHoz_GQNe9pwTT40ZWryg 提取码:4mtp kafka版本:kafka_2.12-2.7.0.tgz 链接:https://pan.baidu.com/s/1b5yOLpyPh5rQy9hEGDq2Ag 提取码:ciai zookeeper环境:https://blog.csdn.net/weixin_43914685/article/details/113762882 1.解压安装包 [root
linux安装kafka
舌尖上的蛋炒饭的博客
11-04 5301
下面的是日志地址,那就在这个地址下看看有没有对应的目录,没有的话就新建即可。启动日志最后是这样的,开启的是9092端口。待办:kafka配置文件详解。
java.net.SocketTimeoutException: connect timed out 解决方案
weixin_55020138的博客
03-16 1万+
第一行代码 解析XML数据 Pull解析方式 OkHttp java.net.SocketTimeoutException: connect timed out java.net.ConnectException: Failed to connect to 最全的处理方式和原因
kafka-eagle-bin-2.1.0.tar.gz
07-05
4. 启动:执行`bin/kafka-eagle-start.sh`启动服务,使用`bin/kafka-eagle-stop.sh`停止服务。 5. 访问:在Web浏览器中输入`http://服务器IP:端口`,按照提示进行登录和操作。 ### 使用注意事项 1. 确保运行环境已...
kafka-schema-registry-client-3.2.0.jar
12-11
kafka-schema-registry-client-3.2.0.jar包,亲测可用,在aliyun仓库内找不到,可以下载此jar包来进行手动安装
kafka-schema-registry-client-3.3.1.jar
12-11
kafka-schema-registry-client-3.3.1.jar包,在aliyun 仓库内无法下载,可以下载此jar包然后手动安装
flink-connector-kafka-base-2.11-1.10.0-API文档-中文版.zip
04-23
赠送jar包:flink-connector-kafka-base_2.11-1.10.0.jar; 赠送原API文档:flink-connector-kafka-base_2.11-1.10.0-javadoc.jar; 赠送源代码:flink-connector-kafka-base_2.11-1.10.0-sources.jar; 赠送Maven...
阿里云部署kafka
starking的博客
08-06 4130
kafka下载地址 http://mirrors.hust.edu.cn/apache/kafka/1.1.1/kafka_2.11-1.1.1.tgz 1.解压 tar -xzvf kafka_2.11-1.1.1.tgz  2.配置config/server.properties host.name=阿里云内网地址 advertised.host.name=阿里云外网地址 adve...
kafka计算机专业读法_Kafka入门学习
weixin_39965075的博客
12-19 363
Kafka入门学习1. kafka是什么,为什么快1) Apache Kafka 是一个消息队列(生产者消费者模式)2) Apache Kafka 目标:构建企业中统一的、高通量、低延的消息平台。3) 大多的是消息队列(消息中间件)都是基于JMS标准实现的,Apache Kafka 类似于JMS的实现。为什么快?Broker:Kafka 的设计是把所有的 Message 都要写入速度低容量大的硬...
kafka在linux上部署,安装
java架构师分享,有问题可以联系我
02-06 240
kafka在linux上部署,安装
java.net.SocketTimeoutException: failed to connect
热门推荐
yuerliang的专栏
09-30 2万+
09-30 13:46:15.197 4020-4020/com.moreunion.zhenghao W/System.err: java.net.SocketTimeoutException: failed to connect to api.51zhenghao.cn/47.93.20.43 (port 80) from /192.168.22.111 (port 38342) after ...
kafka 错误日志
qq_38006343的博客
04-15 3085
[2021-04-13 10:55:26,063] ERROR [Controller id=0 epoch=6] Controller 0 epoch 6 failed to change state for partition RedisRegistMsgQueue-0 from OfflinePartition to OnlinePartition (state.change.logger) kafka.common.StateChangeFailedException: Failed to ele.
kafka发送数据报错: Error connecting to node xxxxx:9092 (id: 1 rack: null)java.net.UnknownHostExceptio
Gblfy_Blog
06-02 2409
kafka发送数据报错: Error connecting to node xxxxx:9092 (id: 1 rack: null)java.net.UnknownHostExceptio
Kafka Group coordinator xxx:9092 (id: xxx rack: null) is unavailable or invalid
a805814077的博客
03-02 1万+
Kafka Group coordinator xxx:9092 (id: xxx rack: null) is unavailable or invalid 报错 解决
kafka-connect-transform-kryptonite
12-04
kafka-connect-transform-kryptonite 是 Kafka Connect 的一个转换器插件。Kafka Connect 是一个可扩展的分布式数据集成工具,可用于在 Apache Kafka 和外部系统之间进行可靠和高效的数据流传输。而 Kafka Connect 转换器是用于对数据进行转换、过滤或处理的插件。 Kafka Connect 是一个开源的分布式数据集成框架,用于连接和处理来自各种数据源的数据,例如数据库、消息队列和文件系统等。它提供了一个统一的、可扩展的架构,允许用户将数据从多个来源导入到 Kafka 中,并将数据导出到多个目标系统。这为数据集成提供了更加灵活和可靠的方式,且能够满足各种实数据处理的需求。 Kafka Connect 的一个关键特性是插件化的架构,使得用户可以根据自己的需求,选择和配置合适的插件。其中,kafka-connect-transform-kryptonite 插件就是其中之一。Kryptonite 可以理解为一种“解除”或“削弱”转换器,它可能采用一些特定的规则或算法,对输入的数据进行加工、转换或过滤。 使用 kafka-connect-transform-kryptonite 插件,我们可以根据具体的业务需求,对 Kafka 中的消息进行处理。例如,我们可以通过 Kryptonite 转换器,将消息中的某些字段进行加密,以保护敏感数据的安全;或者根据一些规则,对消息进行过滤和筛选,只保留我们关心的数据。 总之,kafka-connect-transform-kryptonite 是 Kafka Connect 提供的一个转换器插件,可以用于对数据进行加工、转换和过滤。通过这个插件,我们可以根据业务需求对 Kafka 中的消息进行定制化处理,以满足不同场景下的数据集成和处理需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值