docker 网络配置_Kafka的AWS Docker网络设置

最新推荐文章于 2024-09-08 19:04:04 发布
最新推荐文章于 2024-09-08 19:04:04 发布
阅读量199 收藏
点赞数
文章标签: docker 网络配置

ca5b306f9a1d06b3b6d7a4e5487517a0.png

Kafka是一个分布式流处理平台,最近几年获得了长足的发展和进步。这篇文章主要针对在AWS 上部署 Kafka Docker镜像的注意事项。其中最容易出问题的部分就是Kafka的listeners配置,如果不能正确配置Listener,会造成Kafka 客户端找不到Broker,无法使用。这个问题在Docker背景下更加复杂一些,因为这里涉及到三个网络:Docker内部网络,运行的Docker的机器本地网络(这里可以是AWS的VPC网络)以及外网(即Internet)。

目前AWS部署Docker镜像应用主要有两种方式,一种是传统的EC2部署,另一种是托管的ECS部署。理论上,只要你的docker-compose文件在一种方式通过测试,那么在另一种应该也会通过测试,因为ECS和EC2的docker环境几乎是一样的。

Kafka Broker和Zookeeper

我们需要弄清楚Zookeeper和Kafka Broker之间的关系。Zookeeper是Apache开发用来集中管理、协调分布式系统,比如Kafka集群,的工具。他就相当于是一个指挥官,负责协调kafka集群中的各个Broker,Zookeeper会把集群信息分散到Broker,这样每一个Broker会知道是否有新的Broker加入?是否有Broker离线?是否有新的Topic加入?等等。(我想这也是Zookeeper名字的来源吧,就是动物园管理员的身份。。。。)

没有Zookeeper不能运行Kafka集群。

62422b46b54115e885cfa750865bfbf5.png
Zookeeper与Kafka集群

所以,在配置Kafka时,需要首先部署Zookeeper,然后将Zoopeeker的端口信息暴露给每一个Kafka的Broker,并且确保网络通讯,即尽量把他们放在同一个网络中。如果不行,就需要保证不同的Zookeeper之间能够通讯协调,而Broker之间是不会互相对话的。

d2a1e878507b66bad8a73d84c0540554.png
不同服务器的Zookeeper链接

Kafka的Listener

Kafka是一个分布式系统,客户端(Consumer、Producer或者其他Connector)第一次连接集群时,会向集群请求Meta Data,他可以向集群中的任何一个Broker读取或者写入数据。但是,容易出问题的地方就是如何找到集群中的一个Broker呢?通常我们使用IP地址或者DNS名称寻找broker。但是当我们使用Docker部署在AWS时候,涉及到三个网络:Docker内部网络,运行的Docker的机器本地网络(这里可以是AWS的VPC网络)以及外网(即Internet),我们必须为不同的网络配置对应的Listener,才能保证Broker可以被不用网络的用户正确的发现。否则,会出现找不到Broker的问题。

问题的关键是,当你启动一个Kafka客户端,你传入的Broker会成为客户端发现整个集群的入口。此后,客户端读取、写入数据所使用的Host&IP会基于这个Broker传回的信息。比如,下面的情况,这个Producer就会连接server1.xxxx.com:9092 

import json
from kafka import KafkaProducer

producer = KafkaProducer(
    bootstrap_servers=['server1.xxxx.com:9092'],
    value_serializer=lambda v: json.dumps(v).encode('utf-8'),
)

重点来了:一个Kafka Broker可以有多个Listener,这就是在多个网络环境下配置Kafka的关键。每一个Listener包含如下属性:

  1. Host/IP
  2. Port
  3. Protocol

我们来看一个例子:

KAFKA_LISTENERS: INTERNAL://0.0.0.0:29092, EXTERNAL://0.0.0.0:9092, AWS://0.0.0.0:29094
KAFKA_ADVERTISED_LISTENERS: INTERNAL://kafka:29092,EXTERNAL://xxxx.xxxx.com:9092, AWS://172.31.x.x:29094
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT,AWS:PLAINTEXT
KAFKA_INTER_BROKER_LISTENER_NAME: INTERNAL

acac58f12e70133bdbc2e4fde273002d.png

上面配置涉及三个不同Listener,分别是Internal、External和AWS,黄色代表了AWS本地网络,或VPC网络,蓝色代表了Docker内部网络,绿色代表非AWS网络,或者一般的公网或者其他VPC网络。可以看到,Producer1 处于Docker内部,需要连接Internal Listener:29092才能正确连接集群。而Producer2 处于AWS本地网络,或者VPC网络,他需要连接对应的AWS listener:29094。而对于Producer3和Consumer3,他们处于VPC之外,需要访问External listerner: 9092。

这里值得注意的是,理论上Producer2也可以访问External。可是通常,处于安全考虑,防火墙会限制外网访问端口和IP,所以最好的方案是为外网和内网配置不同的Listener,以便防火墙进行安全管理。

Kafka部署的Compose文件配置

根据上面的配置文件,我们形成了如下Compose文件:

---
version: '2'
services:
  zookeeper:
    image: confluentinc/cp-zookeeper:latest
    environment:
      ZOOKEEPER_CLIENT_PORT: 2181
      ZOOKEEPER_TICK_TIME: 2000

  kafka:
    image: confluentinc/cp-kafka:latest
    depends_on:
      - zookeeper
    ports:
      - 9092:9092
      - 29094:29094
    environment:
      KAFKA_BROKER_ID: 1
      KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
      KAFKA_LISTENERS: INTERNAL://0.0.0.0:29092, EXTERNAL://0.0.0.0:9092, AWS://0.0.0.0:29094
      KAFKA_ADVERTISED_LISTENERS: INTERNAL://kafka:29092,EXTERNAL://xxxx.xxxx.com:9092, AWS://172.31.x.x:29094
      KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT,AWS:PLAINTEXT
      KAFKA_INTER_BROKER_LISTENER_NAME: INTERNAL
      KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1

参考:

  • https://medium.com/hacking-talent/kafka-all-you-need-to-know-8c7251b49ad0
  • https://github.com/wurstmeister/kafka-docker/wiki/Connectivity
  • https://rmoff.net/2018/08/02/kafka-listeners-explained/
  • https://github.com/confluentinc/cp-docker-images/tree/5.3.1-post/examples
  • 利用docker-compose部署ECS
  • http://cloudurable.com/blog/kafka-architecture/index.html
Docker中安装KafkaKafka UI管理界面
猿小白的博客
07-28 616
Kafka UI是一个图形化的用户界面工具,用于管理和监控Kafka集群。它提供了一个直观的界面,使用户可以方便地查看和操作Kafka的各种资源,如主题、分区、消费者组等。:由Yahoo开发的开源工具,提供Kafka集群的监控和管理功能。Kafka Tool:一个商业化的桌面应用,提供丰富的Kafka管理功能。:一个开源的Web界面工具,提供对Kafka集群的全面管理和监控功能。主题管理:创建、删除和查看主题,查看主题的分区和副本信息。消费者组管理:查看消费者组的消费情况,管理消费者组的偏移量。
Flink CDC 与 Kafka 集成:Snapshot 还是 Changelog?Upsert Kafka 还是 Kafka
Laurence的技术博客
02-05 1480
我们知道,尽管 Flink CDC 可以越过 Kafka,将关系型数据库中的数据表直接“映射”成数据湖上的一张表(例如 Hudi 等), 但从整体架构上考虑,维护一个 Kafka 集群作为数据接入的统一管道是非常必要的,这会带来很多收益。在 Flink CDC 之前,以 Debezium + Kafka Connect 为代表的技术组合都是将数据库的CDC数据先接入到 Kafka 中,然后再由后续的组件解析和处理。
docker安装kafka指令
03-14
docker 安装kafka指令(映射挂载宿主机)
Kafka集群搭建(Docker方式部署)
shenaohuoli132的博客
04-10 2041
2.Zookeeper配置,创建Zookeeper配置文件。3.创建Zookeeper日志配置。4.创建Docker编排文件。
Docker自定义network搭建kafka
gpdsjqws的博客
08-01 581
         昨天在搞spring-cloud-bus 想到用kafka实现消息总线,然后就用docker起了一个zookeeper和kafka,本人docker版本是17.06,采用机器是Ubuntu18版本,详细安装kafka的过程如下。 1.docker  search kafka  我们选择星星最多的 wurstmeister/kafka 2. 下载zookeeper和kafk...
kafka实战(四):外网访问AWSkafka集群
桃花惜春风
09-07 4716
aws上的服务是有内网ip和外网ip区分的。我们在aws内部环境运行程序需要指定内网ip,在外网访问时需要指定外网ip。但是broker是只能配置一个ip的,我们怎么做呢? 首先要了解一下几个配置: host.name 已弃用。 仅当listeners属性未配置时被使用,已用listeners属性代替。表示broker的hostname advertised.host.name ...
docker搭建kafka集群
AStranger
12-29 2085
如下给出使用docker快速搭建一个kafka集群的方法,使用 docker compose up docker-compose.yml即可启动启动一个kafka集群。 注意将192.168.50.112换成你自己docker宿主机的ip。 docker-compose.yml如下: version: '3' services: zookeeper: image: 'bitnami/zookeeper:3.7' ports: - '2190:2181' enviro
如何编译TensorFlow C++ API/配置一个带TensorFlow C++ API 的Docker镜像(r1.14)
OddNo77的博客
08-14 1525
前言 对于大部分机器学习爱好者来说,TensorFlow(以下简写为TF)是一个非常好的Python开源机器学习框架。但对于一部分开发者而言,他们经常需要在Python环境下训练自己的模型,然后在C++环境下进行部署。这个部署、测试用的环境常常用Docker。 本文针对这样的需求,结合我自己在过程中踩过的坑、熬过的夜,记录一下如何搭建一个带有TensorFlow C++环境的Docker imag...
【云原生】docker 部署 Doris 数据库使用详解
最新发布
congge
09-08 1万+
docker 部署 Doris 数据库使用详解
windows下kafka_2.12-2.9.0.rar(含单机伪分布式配置
04-12
在分布式环境中,通常需要多台服务器来运行Kafka集群,但为了测试或学习目的,可以使用单机上的伪分布式设置,这使得开发者能够在本地环境中快速搭建Kafka实例,而无需复杂的网络配置。 标签中的“kafka”、...
zookeeper机制及消息队列kafka集群部署
ll945608651的博客
05-30 1605
Zookeeper:开源分布式的服务,为分布式框架提供协调服务的apache项目kafka:是一个分布式的,支持分区的,多副本基于发布/订阅模式的消息队列(MQ message quene),主要用于日志和大数据实时处理①broker:一台kafka服务器就是一个broker。一个集群由多个broker组成,一个broker可以容纳多个topic②Produer:生产者。也就是写入消息的一方,将消息写入broker中③Consumer:消费者。也就是读取消息的一方,从broker中读取消息。
Kafka知识总结之Broker原理总结
学习和工作总结,共勉!
03-18 1万+
这篇文章介绍Kafka的Broker工作流程,包括其中控制器的选举过程;kafka副本的leader选举以及leader和follower故障流程;简单讲述了生产环境中如何调整分区副本;kafka的文件存储机制以及日志文件的删除策略;最后了解下kafka中使用的页缓冲和零拷贝的原理。
记录dockerkafka公网端口映射访问
YEXIHU的专栏
09-25 1761
需求 公司内网kafka需要外部访问,通过外网端口映射到kakfa内网某个端口 软件 docker下部署的kafka,使用镜像为:confluentinc/cp-kafka 网络: #mermaid-svg-851N6yRTjudSJSvO .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-851N6yRTjudS
docker网络详解:external_links (附带docker常用命令)
weixin_42098099的博客
09-12 4579
docker网络详解:external_links (附带docker常用命令) ​ docker容器本质是多个容器卷的叠加,启动后的容器卷处于容器卷最顶层,不做特殊配置和处理的话,不同的容器之间是相互隔离的,包括文件存储和网络的隔离,其中文件存储可以通过挂载volumes来实现文件同步。 ​ 每个容器创建时,会默认创建一对虚拟网卡,用于来链接容器和宿主机,也就是veth-pair。 ​ 我们现在创建一个容器,然后分别查看宿主机和容器的ip地址。 #容器内部 [root@74caeaf4fddc /]
kafka内外网配置
窦再兴的博客
04-06 2874
看此文档,需要首先会安装kafka集群,zookeeper集群;熟悉组件命令; 三台kafka集群(设置加密通道): 192.168.1.86:9092 外网IP:19092 192.168.1.87:9092 外网IP:19093 192.168.1.88:9092 外网IP:19094 修改kafka server.properties 1. 修改86 kafka 内外网配置 listeners=INTERNAL://0.0.0.0:9092,EXT...
[工作中爬过的坑] Kafka配置域名的三种难度
大数据学徒的文章
11-12 4906
文章目录1. 背景说明2. 初级难度 - 无认证Kafka3. 中级难度 - SASL/PLAIN认证Kafka4. 有人捣乱的难度 - Ambari中SASL/PLAIN认证Kafka 我曾经在不同的场景下给Kafka配置域名,难度各有不同,这篇文章按照从易到难的顺序介绍三种难度下给Kafka配置域名的方法。 1. 背景说明 在默认的Kafka配置下,客户端与Kafka集群通信都是通过brok...
使用Docker搭建Apache Kafka环境
neweastsun的专栏
10-17 2204
本文使用Docker技术创建单个Kafka节点和Kafka集群环境,并且使用可视化工具连接服务查看代理服务器的配置信息。
5 分钟带你体验一把 Kafka
Docker的专栏
05-27 286
前言毕竟是要搭建环境和简单实用,所以文中有大量的代码和配置文件。前置条件:你的电脑已经安装 Docker。主要内容:使用 Docker 安装使用命令行测试消息的生产和消费消息队列功能使用...
kafka与zookeeper间的关联
热门推荐
nankiao的博客
11-16 1万+
kafka与zookeeper之间的关系
swissbib Kafka Event Hub 0.7.3发布,高效云原生应用集成
Kafka通常与云原生的其他工具和服务协同工作,如容器化技术(如Docker和Kubernetes),以及云服务提供商(如AWS、Azure、Google Cloud)提供的云原生工具和服务。 通过对以上知识点的介绍和解释,我们可以更加深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值