kafka开启ACL,请求慢出现超时的解决办法

最新推荐文章于 2024-06-07 17:45:33 发布
最新推荐文章于 2024-06-07 17:45:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: 消息中间件 各类问题汇总 文章标签: kafka sasl acl 请求超时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x763795151/article/details/125645309
版权

问题描述

正常情况下,使用某个kafka管理平台(或者是使用kafka提供的admin client)调用kafka的接口查询相关信息,比如查询topic列表,请求是很快的,如下:

正常情况(网络也没问题),请求一般是很快的,如果通过一些管理平台,页面显示也是很流畅的。

目前有几次遇到请求特别慢,接近10秒甚至数十秒的情况,一些管理平台就可能出现超时现象或者查询的特别慢。

我目前遇到2次,说明如下:

场景1

环境信息如下:

  • 本机操作系统:mac OS
  • kafka部署环境:在国内的某个云虚拟机上部署
  • 开启VPN:是,本机电脑开启了VPN
  • 开启ACL:是,kafka集群开启ACL(SASL)

当时在公司的时候是没有问题的,回家的时候因为要开启VPN就会出现这个问题,管理平台页面特别慢,甚至查询不出来。

场景2

环境信息如下:

  • 本机操作系统:win10
  • kafka部署环境:virtualbox安装的虚拟机,操作系统是centos
  • 开启ACL:是,kafka集群开启ACL(SASL)

如果不开启ACL是没有问题的。

解决办法

因为随便试了下,本机这个问题现在消失了,暂时复现不出来,也没法debug了,所以根本原因还没找到。

下面提供一些办法进行尝试,这个操作是针对客户端所在的主机上(比如管理平台部署的主机)。

刷新hosts文件

我是win10系统,hosts文件位置:C:\Windows\System32\drivers\etc\hosts

将这个文件copy到桌面,编辑增加一条配置之后,再copy到C:\Windows\System32\drivers\etc目录下覆盖。

然后我本机的kafka连接慢的问题就解决了~~~

IP映射

还是修改hosts文件,增加一个kafka主机的IP映射:

192.168.56.101		centos-mini

连接kafka的时候使用后面这个域名。

p.s. 该方法我并未来得及验证,因为更新hosts文件的时候已经解决了,这个方法是猜测的,如果是dns解析导致的变慢,那这个方法是可以解决的。

缓存连接

这是我最初考虑的解决方法,因为每次连接的时候sasl验证方式的实现,在客户端连接时有一个握手,对身份进行校验(普通的明文协议无认证的代码实现中,校验这一块是空实现也就是不验证,所以问题应该在这个范围)。

因此请求慢主要是客户端的连接慢(不是TCP连接慢)。因此考虑把连接缓存起来,不要每次请求建立即可,所以这个我是修改kafka管理平台的代码直接缓存连接,效果也是非常好,只有第一次请求的时候比较慢,示例如下(增加了个开关,如果缓存连接,直接从缓存获取连接,基于guava的cache进行实现):

    protected def withAdminClient(f: Admin => Any): Any = {

        val admin = if (config.isCacheAdminConnection())  AdminCache.cache.get(ContextConfigHolder.CONTEXT_CONFIG.get().getBootstrapServer()) else createAdminClient()
        try {
            f(admin)
        } finally {
            if (!config.isCacheAdminConnection) {
                admin.close()
            }
        }
    }
object AdminCache {

    private val log: Logger = LoggerFactory.getLogger(this.getClass)

    private val cacheLoader = new CacheLoader[String, Admin] {
        override def load(key: String): Admin = KafkaConsole.createAdminClient()
    }

    private val removeListener = new RemovalListener[String, Admin] {
        override def onRemoval(notification: RemovalNotification[String, Admin]): Unit = {
            Future {
                log.warn("Close expired admin connection: {}", notification.getKey)
                notification.getValue.close()
                log.warn("Close expired admin connection complete: {}", notification.getKey)
            }(KafkaConsole.ec)

        }
    }
    val cache = new TimeBasedCache[String, Admin](cacheLoader, removeListener)
}

消费者和生产的连接缓存实现也类似,不再说明。

这三种方法,可以根据情况进行尝试,因为可能主机在运维或其它部门管控等原因,自己无法操作主机;或者是客户端侧的代码自己不方便修改。现实情况总是很复杂的,所以这里只是一个解决建议。

不识君的荒漠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kafka 开启SASL/SCRAM认证 及 ACL授权(二)ACL
代码讲故事
10-13 801
Kafka 开启SASL/SCRAM认证 及 ACL授权(二)ACL
Kafka开启SASL认证,认证很,需要20秒问题排查
随笔
04-07 6339
kafka sasl认证很问题
Kafka源码分析(十二)——Producer:超时问题
最新发布
smart_an的专栏
06-07 832
本章,我对KafkaProducer发送消息的过程中可能会出现的消息超时请求积压在BufferPool;请求积压在InFlightRequests。无论哪种情况,请求超时的判断逻辑中都涉及参数,默认超时时间为60s。同时,超时后最终会触发回调函数的执行。
Kafka开启SASL认证,访问速度很
javaMylife的博客
06-05 653
kafka集群开启sasl配置后,本地电脑使用kafkatools连接kafka集群速度非常非常,但是生产环境的kafkaconsumer却很快,而且不采用sasl模式也是很快的,最后在本地hosts添加kafka集群的域名配置,连接地址采用域名不使用Ip就可以了。
kafka第一次send/生产时,响应很
loney_wolf的博客
04-22 2791
        首先排除版本与依赖不一致的情况后:         Kafka在第一次加载时,会首先加载元数据,在向Kafka服务器发送元数据更新请求时,如果服务器与客户端在同一个网段,那么首次加载更新元数据时,会很快。         Kafka服务器与客户端不在同一网
Spring Kafka中通过参数配置解决超时问题
xiexiaojing的博客
01-17 3296
背景这是我们团队负责的一个不太核心的服务。之前与外部交互时应外部要求由普通kafka集群改成加密kafka集群。我们是数据生产端。改的过程中并跑上线,60%的请求耗时增加了2倍,也还是在百...
kafka-security-manager:大规模管理您的Kafka ACL
02-05
4. **操作 ACL**:利用 `kafka-security-manager` 提供的命令,如 `add-acl`、`delete-acl`、`list-acls` 等,对 ACL 进行管理。这些命令可以接受多种参数,如主体、资源类型、操作权限等,帮助你准确指定 ACL 规则...
terraform-provider-kafka:用于管理Apache Kafka主题+ ACL的Terraform提供程序
02-03
terraform-provider-kafka 一个用于管理插件。 内容 安装 terraform-provider-kafka在terraform注册表中可用。 要安装,请将以下内容添加到您的main.tf并执行terraform init terraform { required_providers { ...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka 解决log4j:ERROR Failed to rename错误解决办法错误的jar包
10-31
log4j:ERROR Failed to rename
kafka-proxy:使用中间件向Kafka的代理请求
04-30
卡夫卡代理这是具有可插拔中间件支持的Kafka的第7层/应用程序级别代理。 您可以使用它来更改客户端请求,然后再单击客户端,更改从代理发送到客户端的响应,或者传递请求/响应,同时产生一些副作用,例如跟踪指标或...
关于kafka连接超时解决思路
weixin_60909815的博客
11-14 6381
kafka启动出现超时的一种解决思路
Kafka SASL配置 & Demo测试
Be yourself.
03-14 2万+
引言 接到一个任务,调查一下Kafka的权限机制。捣鼓了2天,终于弄出来了。期间走了不少的坑。还有一堆不靠谱的家伙的博客。 Kafka版本 1.0.0 Scala 2.11 ZooKeeper 2.4.10 根据Kafka的官网文档可知,Kafka的权限认证主要有如下三种: SSL SASL(Kerberos) keytool&opssl脚本配置证书 SASL/PLAIN...
Kafka常见问题一:访问超时
Irene的博客
03-10 7796
Expiring 1 record(s) for coresys_api_output_bindinfo_category-4: 9721 ms has passed since batch creation plus linger time
关于kafka消费者超时配置
不爱运动的跑者
06-07 6268
1. 在 Spring Boot 的配置文件(如 `application.properties` 或 `application.yml`)中添加 Kafka 消费者相关的配置项。在上述示例中,`spring.kafka.consumer.properties.max.poll.interval.ms` 设置了消费者的最大轮询间隔时间为 5000 毫秒(即 5 秒)。2. 创建 Kafka 消费者的配置类,用于自定义消费者的属性。在Kafka中,消费者超时配置是指消费者在等待服务器响应时的超时时间。
Kafka 创建topic 超时异常: Timed out waiting for a node assignment
热门推荐
admi_nistrator的专栏
01-17 4万+
问题描述: 搭建了一个kafka的集群环境,使用命令行的方式创建一个topic。使用的命令如下 #进如到kafka的bin目录下 ./kafka-topics.sh --create --zookeeper 192.168.3.150:2181,192.168.3.151:2181,192.168.3.152:2181 --topic topicTest --partitions ...
python调用kafka依赖包异常
m0_37570494的博客
10-25 1336
2、之后我安装python3的pip install kafka-python部分问题得到解决,但是引用from kafka import SimpleClient时会报异常,之后我又安装了pip install pykafka,这三个在一个环境中,这个会导致自己引用包的时候是正常的,都可以引用,但是在执行时就会报各种异常。3、解决这个问题的思路就是,依次卸载kafka的安装包,把自己真正需要的安装包再重新安装。
kafka python 性能_python-kafka之理论篇
weixin_39942488的博客
11-26 464
kafka系列文章之python-api的使用。在使用kafka-python时候需要注意,一定要版本兼容,否则在使用生产者会报 无法更新元数据的错误。在本片测试中java版本为如下,kafka版本为0.10.0,kafka-python版本为1.3.1,目前最新的版本为1.4.4[root@test2 bin]# java -versionjava version"1.7.0_79"Java(T...
kafka拉取消息超时可能是什么原因。
weixin_35755823的博客
02-11 743
Kafka拉取消息超时可能有以下几种原因: 网络问题:如果网络不稳定或者带宽不足,可能导致拉取消息超时。 服务器性能问题:如果Kafka服务器的性能不足,可能导致消息处理缓,从而导致拉取超时。 消息堆积:如果生产者发送消息的速度远远超过消费者处理消息的速度,可能导致消息堆积,从而导致拉取超时。 配置问题:如果Kafka客户端配置不当,例如超时时间设置过短,可能导致拉取超时。 如果遇到...
kafka 开通acl ssl
07-25
你可以通过以下步骤来为 Kafka 开通 ACL(访问控制列表)和 SSL: 1. 生成 SSL 证书和私钥: - 使用 OpenSSL 工具生成自签名证书和私钥。 - 或者,您可以使用第三方证书颁发机构(CA)签署的证书和私钥。 2. 配置 Kafka 服务器: - 在 Kafka 服务器上配置 SSL 加密,包括指定 SSL 证书和私钥的路径。 - 启用 SSL 监听器,并指定 SSL 监听器的端口。 3. 配置 KafkaACL: - 创建一个 ACL 文件,其中包含您想要为 Kafka 主题、分区或其他资源设置的权限规则。 - 将 ACL 文件配置为 Kafka 服务器的一部分,以便它可以加载并应用这些权限规则。 4. 重启 Kafka 服务器: - 重新启动 Kafka 服务器以加载 SSL 配置和 ACL 配置。 完成上述步骤后,您的 Kafka 集群将使用 SSL 进行安全通信,并根据 ACL 配置来控制访问权限。请注意,这只是一个基本的概述,实际的配置步骤可能因您的环境和需求而有所不同。您可能需要参考 Kafka 和您使用的 SSL 工具的文档以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不识君的荒漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值