Kafka安装时遇到的错误-防火墙

最新推荐文章于 2023-06-02 16:31:12 发布
最新推荐文章于 2023-06-02 16:31:12 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Kafka 第三方技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_big_tiger/article/details/100333948
版权
问题描述:

controller服务器不能连接到另外两台kafka服务器,但是telnet却可以通。

 WARN [RequestSendThread controllerId=137] Controller 137's connection to broker 192.168.154.138:9092 (id: 138 rack: null) was unsuccessful (kafka.controller.RequestSendThread)
java.net.SocketTimeoutException: Failed to connect within 30000 ms
        at kafka.controller.RequestSendThread.brokerReady(ControllerChannelManager.scala:272)
        at kafka.controller.RequestSendThread.doWork(ControllerChannelManager.scala:225)
        at kafka.utils.ShutdownableThread.run(ShutdownableThread.scala:82)
[2019-09-02 17:30:45,535] WARN [RequestSendThread controllerId=137] Controller 137's connection to broker 192.168.154.139:9092 (id: 139 rack: null) was unsuccessful (kafka.controller.RequestSendThread)
java.net.SocketTimeoutException: Failed to connect within 30000 ms
        at kafka.controller.RequestSendThread.brokerReady(ControllerChannelManager.scala:272)
        at kafka.controller.RequestSendThread.doWork(ControllerChannelManager.scala:225)
        at kafka.utils.ShutdownableThread.run(ShutdownableThread.scala:82)
详细问题描述:

服务器环境:
服务器一:192.168.154.137
服务器二:192.168.154.138
服务器三:192.168.154.139
服务器一无法连接服务器二,三,服务器二三无法互联,但可以连接服务器一。
服务器之间可以ping通,但是telnet无法与服务器二三通信。

问题发现:

服务器二三的防火墙没有设置白名单,而服务器一的防火墙已关闭。

解决措施:

一:将二三的防火墙关闭,一劳永逸。

service iptable stop

简单粗暴的同时,安全性略有降低。

二:为二三的防火墙设置白名单,将我们的端口放行。
在设置之前我们需要先了解一下防火墙的配置文件所代表的含义
1、工作机制
iptables在linux内核中涉及的五个位置:

  1. 内核空间中:从一个网络接口进来,到另一个网络接口去的
  2. 数据包从内核流入用户空间的
  3. 数据包从用户空间流出的
  4. 进入/离开本机的外网接口
  5. 进入/离开本机的内网接口

这五个位置也被称为五个钩子函数(hook functions),也叫五个规则链。

  1. PREROUTING (路由前)
  2. INPUT (数据包流入口)
  3. FORWARD (转发管卡)
  4. OUTPUT(数据包出口)
  5. POSTROUTING(路由后)

这是NetFilter规定的五个规则链,任何一个数据包,只要经过本机,必将经过这五个链中的其中一个链。

2、iptables规则写法
iptables定义规则的方式比较复杂:
格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION

  • -t table :3个filter nat mangle
  • COMMAND:定义如何对规则进行管理
  • chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的
  • CRETIRIA:指定匹配标准
  • -j ACTION :指定如何进行处理

eg:

 比如:不允许202.110.0.0/24的进行访问。
 iptables -t filter -A INPUT -s 202.110.0.0/16 -p udp --dport 53 -j DROP
 当然你如果想拒绝的更彻底:
 iptables -t filter -R INPUT 1 -s 202.110.0.0/16 -p udp --dport 53 -j REJECT

3、iptables配置文件
iptables配置文件在系统的/etc/sysconfig/目录下,主要记录系统中iptables的规则,下面是定义某些ip为系统可访问白名单的配置,主要是在INPUT (数据包流入口)这个规则下拦截白名单以外的ip进行具体端口的访问:

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2888 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3888 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9092 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

我们在后面为我们的服务追加一个白名单记录,这样子,防火墙就不会阻拦我们了。
最后我们需要对防火墙重启并保存

service iptables restart
service iptables save

最后问题完美解决

我,大虫
关注
专栏目录
kafka下载安装、简易实例、遇到错误解决
诸葛名义的博客
06-04 705
目录kafk实例错误解决WARN [Consumer clientId=consumer-1, groupId=console-consumer-94437] Connection to node -kafka启动:Native memory allocation (mmap) failed to map 1073741824 bytes for committing reserved memor kafka下载地址: https://mirrors.tuna.tsinghua.edu.cn/apache/
基于Kafka-Zookeeper-Nginx-FIlebeat-MySQL的日志清洗分析平台搭建
weixin_52144789的博客
08-03 764
解释一下消息中间件:消息队列是分布式系统中重要的中间件,在实现系统高性能,高可用,可伸缩性和最终一致性架构框架中扮演着重要角色。是大型分布式系统不可缺少的核心中间件之一。kafka消息中间件:kafka是一个高吞吐的分布式消息队列系统。特点是生产者消费者模式,先进先出(FIFO)保证顺序,自己不丢数据,默认每隔7天清理数据。消息列队常见场景:系统之间解耦合、峰值压力缓冲、异步通信。日志收集、业务解耦、流量削峰允许你独立的扩展或修改两边的处理过程,只要确保它们遵守同样的接口约束。...
kafka配置-----broker配置
beijing20120926的专栏
11-18 2455
这部分内容对了解系统和提高软件性能都有很大的帮助,kafka官网上也给出了比较详细的配置详单,但是我们还是直接从代码来看broker到底有哪些配置需要我们去了解的,配置都有英文注释,所以每一部分是干什么的就不翻译了,都能看懂: 001 /** 002  * Licensed to the Apache Software Fou
kafka计算机专业读法_Kafka入门学习
weixin_39965075的博客
12-19 373
Kafka入门学习1. kafka是什么,为什么快1) Apache Kafka 是一个消息队列(生产者消费者模式)2) Apache Kafka 目标:构建企业中统一的、高通量、低延的消息平台。3) 大多的是消息队列(消息中间件)都是基于JMS标准实现的,Apache Kafka 类似于JMS的实现。为什么快?Broker:Kafka 的设计是把所有的 Message 都要写入速度低容量大的硬...
阿里云部署kafka
starking的博客
08-06 4205
kafka下载地址 http://mirrors.hust.edu.cn/apache/kafka/1.1.1/kafka_2.11-1.1.1.tgz 1.解压 tar -xzvf kafka_2.11-1.1.1.tgz  2.配置config/server.properties host.name=阿里云内网地址 advertised.host.name=阿里云外网地址 adve...
java.net.SocketTimeoutException: connect timed out 解决方案
weixin_55020138的博客
03-16 1万+
第一行代码 解析XML数据 Pull解析方式 OkHttp java.net.SocketTimeoutException: connect timed out java.net.ConnectException: Failed to connect to 最全的处理方式和原因
kafka发送数据报错: Error connecting to node xxxxx:9092 (id: 1 rack: null)java.net.UnknownHostExceptio
Gblfy_Blog
06-02 2580
kafka发送数据报错: Error connecting to node xxxxx:9092 (id: 1 rack: null)java.net.UnknownHostExceptio
Kafka报错org.apache.kafka.common.errors.TimeoutException: Failed to update metadata after 60000 ms.
球球的博客
10-21 8833
问题描述 kafka producer/consumer连接kafka broker,报错日志: org.apache.kafka.common.errors.TimeoutException: Failed to update metadata after 60000 ms. 解决办法 假如:kafka broker部署在172.17.162.198(主机名为myhost01)机器。...
Centos7安装启动kafkaEagle遇到问题整理
Stone.鱼儿的博客
05-19 3449
首先安装kafkaEagle之前,需要要依次安装启动好jdk、zookeeper、kafka,网上相关文章很多,就不在此啰嗦了! 说明安装成功!!! 首先我遇到的问题: 1.启动kafkaEagle是web页面显示不出来一直报404,查看kafkaEagle日志: [2018-12-11 21:13:46,490] INFO Registered kafka:type=kafka.Log4jController MBean (kafka.utils.Log4jControllerReg..
kafka的启动失败
热门推荐
TonG_L的博客
05-25 4万+
在学习搭建单机kafka遇到kafka不能启动的错误。 在zookeeper可以正常running的前提下,启动kafka: bin/kafka-server-start.sh config/server.properties 结果启动失败,报如下错误: [2021-05-25 07:26:14,355] INFO Opening socket connection to server localhost/127.0.0.1:2191. Will not attempt to authenticat
在linux中搭建kafka集群
08-18
9. 如果遇到错误,检查配置文件的正确性,并确保所有需要的端口都已经开放。可以使用`systemctl status firewalld`检查防火墙状态,`systemctl start firewalld`开启防火墙,然后使用`firewall-cmd`命令添加所需的...
04 kafka 中一些常用的配置的使用
970655147的专栏
12-31 1154
呵呵 也是最近有一些 搭建 kafka 的环境的需求然后 从新看了一下 一部分的配置情况, 这里 大致理一下 一些我这里比较关心的配置。
kafka安装
祈雨v的博客
11-08 514
安装教程 Kafka 安装及快速入门 问题 在生产消息,发生如下问题: WARN Error while fetching metadata with correlation id 1 : {test=LEADER_NOT_AVAILABLE} (org.apache.kafka.clients.NetworkClient) controller.log日志如下: [2018-11-08 10...
java.net.SocketTimeoutException: failed to connect to /172.16.29.238 (port 8080) from /10.38.84.198
qq_43213783的博客
04-05 9533
开发一个app,用自己电脑搭建了一个服务器,用自己开发的app访问服务器一直出现错误java.net.SocketTimeoutException: failed to connect to /172.16.29.238 (port 8080) from /10.38.84.198; 错误意思是指主机172.16.29.23连接主机10.38.84.198超,自己查了很多资料,整了很久最后终于找到了错误的原因,特此记录一下。 解决方案 让电脑和手机处于同一个局域网即可,可以用自己电脑开一个Wifi,手
Error connecting to node kafka:9092 (id: 1001 rack: null)
小康子的博客
08-09 2万+
今儿在本机搭建 ThingsBoard 测试环境,报错如下: Error connecting to node kafka:9092 (id: 1001 rack: null) kafka 是在本机 docker 环境中安装的,具体配置信息如下: kafka: restart: always image: wurstmeister/kafka depends_on: - zookeeper ports: - "9092:9092" en
localhost 拒绝了我们的连接请求 java.net.SocketTimeoutException: failed to connect to /10.0.2.2
weixin_37378399的博客
12-07 6244
今天写网络请求的候,先是出现java.net.SocketTimeoutException: failed to connect to /10.0.2.2 ,然后根据百度找到的博客修改了IP后,发现都不对。 后来又尝试地址框输入localhost,但是发现这个也不行,出现localhost 拒绝了我们的连接请求。 后来想到可能是服务器没有开启,点击Apache24的文件夹,点击apache_s...
java.net.SocketTimeoutException: failed to connect to /10.0.2.2 (port 8080) after 10000ms
x_Danding的博客
11-20 1万+
解决的办法: 第一种,用的不是原生的模拟器。只有原生模拟器才是10.0.2.2。。。所以只要找到你的模拟器对应的地址就好了。比如genymotion是10.0.3.2。。。 第二种,直接用模拟器的IP地址(我也不知道这么说对不对,具体看图自己领会)。
安卓 java.net.SocketTimeoutException: failed to connect to 异常
calivnBao的博客
06-02 7050
安卓访问自己本地搭载的服务后,提示java.net.SocketTimeoutException: failed to connect to /172.16.31.94 (port 8089) from /10.132.183.38 (port 53582) after 8000ms 异常 如下: 06-02 14:36:20.958 7815-8163/com.example.caliv.ffyy W/System.err: java.net.SocketTimeoutException: failed
Kafka2.8.0集群安装教程
qq_41578037的博客
04-01 2482
kafka集群安装kafka桌面工具kafka-tools安装
docker安装kafka之后,springboot连不上
最新发布
09-02
Docker 安装 Kafka 后,Spring Boot 应用如果无法连接到它,可能是由于以下几个原因: 1. **环境配置错误**:确认 Spring Boot 应用中的 Kafka 配置是否正确,包括地址、端口、主题名称等。如果使用的是环境变量,检查是否有正确的值设置。 ```yaml spring: kafka: bootstrap-servers: localhost:9092 ``` 2. **容器网络未配置**:Kafka 和 Spring Boot 应用需要在同一 Docker 网络中才能相互通信。检查 `docker-compose.yml` 或者其他启动文件中的网络配置。 3. **服务发现问题**:如果你使用的是服务发现工具如 Consul 或 Kubernetes,确保服务注册和发现已经正常工作。 4. **防火墙规则**:Docker 防火墙或主机防火墙可能阻止了请求到达 Kafka 服务器。检查并允许相应的端口(默认是 9092)通过。 5. **容器间通信权限**:确保从 Spring Boot 容器能够访问 Kafka 容器,可以尝试将 Spring Boot 容器添加到 Kafka 组网中。 6. **Kafka 是否运行**:检查 Docker 中的 Kafka 容器状态,确保它正在运行并且监听端口是开放的。 解决此类问题的一个常见做法是通过日志分析找出问题的具体位置,因为 Docker 日志会记录容器间的通信细节。当你遇到具体的问题,提供详细的错误信息可以帮助更好地定位问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值