kafka开启ACL,请求慢出现超时的解决办法

最新推荐文章于 2024-06-07 17:45:33 发布
最新推荐文章于 2024-06-07 17:45:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: 消息中间件 各类问题汇总 文章标签: kafka sasl acl 请求超时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x763795151/article/details/125645309
版权

问题描述

正常情况下,使用某个kafka管理平台(或者是使用kafka提供的admin client)调用kafka的接口查询相关信息,比如查询topic列表,请求是很快的,如下:

正常情况(网络也没问题),请求一般是很快的,如果通过一些管理平台,页面显示也是很流畅的。

目前有几次遇到请求特别慢,接近10秒甚至数十秒的情况,一些管理平台就可能出现超时现象或者查询的特别慢。

我目前遇到2次,说明如下:

场景1

环境信息如下:

  • 本机操作系统:mac OS
  • kafka部署环境:在国内的某个云虚拟机上部署
  • 开启VPN:是,本机电脑开启了VPN
  • 开启ACL:是,kafka集群开启ACL(SASL)

当时在公司的时候是没有问题的,回家的时候因为要开启VPN就会出现这个问题,管理平台页面特别慢,甚至查询不出来。

场景2

环境信息如下:

  • 本机操作系统:win10
  • kafka部署环境:virtualbox安装的虚拟机,操作系统是centos
  • 开启ACL:是,kafka集群开启ACL(SASL)

如果不开启ACL是没有问题的。

解决办法

因为随便试了下,本机这个问题现在消失了,暂时复现不出来,也没法debug了,所以根本原因还没找到。

下面提供一些办法进行尝试,这个操作是针对客户端所在的主机上(比如管理平台部署的主机)。

刷新hosts文件

我是win10系统,hosts文件位置:C:\Windows\System32\drivers\etc\hosts

将这个文件copy到桌面,编辑增加一条配置之后,再copy到C:\Windows\System32\drivers\etc目录下覆盖。

然后我本机的kafka连接慢的问题就解决了~~~

IP映射

还是修改hosts文件,增加一个kafka主机的IP映射:

192.168.56.101		centos-mini

连接kafka的时候使用后面这个域名。

p.s. 该方法我并未来得及验证,因为更新hosts文件的时候已经解决了,这个方法是猜测的,如果是dns解析导致的变慢,那这个方法是可以解决的。

缓存连接

这是我最初考虑的解决方法,因为每次连接的时候sasl验证方式的实现,在客户端连接时有一个握手,对身份进行校验(普通的明文协议无认证的代码实现中,校验这一块是空实现也就是不验证,所以问题应该在这个范围)。

因此请求慢主要是客户端的连接慢(不是TCP连接慢)。因此考虑把连接缓存起来,不要每次请求建立即可,所以这个我是修改kafka管理平台的代码直接缓存连接,效果也是非常好,只有第一次请求的时候比较慢,示例如下(增加了个开关,如果缓存连接,直接从缓存获取连接,基于guava的cache进行实现):

    protected def withAdminClient(f: Admin => Any): Any = {

        val admin = if (config.isCacheAdminConnection())  AdminCache.cache.get(ContextConfigHolder.CONTEXT_CONFIG.get().getBootstrapServer()) else createAdminClient()
        try {
            f(admin)
        } finally {
            if (!config.isCacheAdminConnection) {
                admin.close()
            }
        }
    }
object AdminCache {

    private val log: Logger = LoggerFactory.getLogger(this.getClass)

    private val cacheLoader = new CacheLoader[String, Admin] {
        override def load(key: String): Admin = KafkaConsole.createAdminClient()
    }

    private val removeListener = new RemovalListener[String, Admin] {
        override def onRemoval(notification: RemovalNotification[String, Admin]): Unit = {
            Future {
                log.warn("Close expired admin connection: {}", notification.getKey)
                notification.getValue.close()
                log.warn("Close expired admin connection complete: {}", notification.getKey)
            }(KafkaConsole.ec)

        }
    }
    val cache = new TimeBasedCache[String, Admin](cacheLoader, removeListener)
}

消费者和生产的连接缓存实现也类似,不再说明。

这三种方法,可以根据情况进行尝试,因为可能主机在运维或其它部门管控等原因,自己无法操作主机;或者是客户端侧的代码自己不方便修改。现实情况总是很复杂的,所以这里只是一个解决建议。

不识君的荒漠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kafka 开启SASL/SCRAM认证 及 ACL授权(二)ACL
代码讲故事
10-13 801
Kafka 开启SASL/SCRAM认证 及 ACL授权(二)ACL
springboot连接kafka超时处理_百万级别的连接超时处理,怎么做,一文看懂
weixin_39849800的博客
01-17 1119
业务场景: 如果我们用过一些在线客服系统,常常会遇到这样的问题。如果我们3分钟没有跟客服对话了,那么就会弹出一条消息跟你说,你3分钟没有会话了,已经自动离线了。 首先学习一个东西我们要了解这个东西背后的原因,这种产品逻辑主要有2个好处: 1.减少客户端/用户跟服务器的链接,减少服务的压力。一般我们一个机器也就维护几十万的长连接,很多用户都是咨询完不立马关掉窗口的,如果我们一直保持长连接,很消耗机器...
Kafka源码分析(十二)——Producer:超时问题
最新发布
smart_an的专栏
06-07 832
本章,我对KafkaProducer发送消息的过程中可能会出现的消息超时请求积压在BufferPool;请求积压在InFlightRequests。无论哪种情况,请求超时的判断逻辑中都涉及参数,默认超时时间为60s。同时,超时后最终会触发回调函数的执行。
关于kafka连接超时的解决思路
weixin_60909815的博客
11-14 6381
kafka启动出现超时的一种解决思路
Kafka开启SASL认证,认证很,需要20秒问题排查
随笔
04-07 6339
kafka sasl认证很问题
Kafka超时问题(已解决),kafka.zookeeper.ZooKeeperClientTimeoutException: Timed out waiting for connection w】
weixin_44773906的博客
08-15 5093
Kafka超时问题(已解决), Timed out waiting for connection while in state: CONNECTING
kafka-security-manager:大规模管理您的Kafka ACL
02-05
4. **操作 ACL**:利用 `kafka-security-manager` 提供的命令,如 `add-acl`、`delete-acl`、`list-acls` 等,对 ACL 进行管理。这些命令可以接受多种参数,如主体、资源类型、操作权限等,帮助你准确指定 ACL 规则...
terraform-provider-kafka:用于管理Apache Kafka主题+ ACL的Terraform提供程序
02-03
terraform-provider-kafka 一个用于管理插件。 内容 安装 terraform-provider-kafka在terraform注册表中可用。 要安装,请将以下内容添加到您的main.tf并执行terraform init terraform { required_providers { ...
单机 kafka 配置 kerberos,设置 ACL 权限
10-10
kafka 配置 kerberos,设置 ACL权限, java 客户端连接。
kafka 解决log4j:ERROR Failed to rename错误解决办法错误的jar包
10-31
log4j:ERROR Failed to rename
kafka-proxy:使用中间件向Kafka的代理请求
04-30
卡夫卡代理这是具有可插拔中间件支持的Kafka的第7层/应用程序级别代理。 您可以使用它来更改客户端请求,然后再单击客户端,更改从代理发送到客户端的响应,或者传递请求/响应,同时产生一些副作用,例如跟踪指标或...
kafka问题排查:kafka生产超时
左撇子帕布
03-27 4187
1. 小声BB 自己搭建kafka玩的时候发现kafka生产一直超时,下面列出排查步骤,希望有所帮助。 2. 排查步骤 检查网络:到机器上执行netstat -ant|grep 9092发现连接是正常的,本机telnet kafka_ip 9092也是通的,所以排除防火墙问题。 检查kafka配置文件,路径:{kafka_path}/config/server.properti...
Kafka SASL认证与ACL配置
u010100623的博客
04-30 985
SASL/PLAIN,这种方式其实就是一个的认证方式,不过它有很多缺陷,比如用户名密码是存储在文件中,等等!建议大家用SASL/SCRAM的方式 ,这种方式 用户名/密码是存储在zookeeper中,能够。该种认证方式还会使用sha256或sha512对,安全性相对会高一些。本文主要介绍SASL/PLAIN。
Kafka部署全攻略——认证机制及ACL权限控制简介
bbsxb520的博客
06-20 241
KAFKA的认证机制介绍,和ACL常用操作举例
python调用kafka依赖包异常
m0_37570494的博客
10-25 1336
2、之后我安装python3的pip install kafka-python部分问题得到解决,但是引用from kafka import SimpleClient时会报异常,之后我又安装了pip install pykafka,这三个在一个环境中,这个会导致自己引用包的时候是正常的,都可以引用,但是在执行时就会报各种异常。3、解决这个问题的思路就是,依次卸载kafka的安装包,把自己真正需要的安装包再重新安装。
连接kafka超时设置_准备稳定的连接有助于您的组织欣赏kafka
weixin_26739079的博客
10-12 1451
连接kafka超时设置If you want to enable your organization to leverage the full value of event-driven architectures, it is not enough to just add Kafka to the existing enterprise technology mix and wait for ...
kafka和zookeeper超时参数,详细解说
fanzhang_vip0723的博客
07-12 482
一、阿里 (会员中台) 1. Java 重写hashcode()是否需要重写equals(),不重写会有什么后果 2. 并发 自旋锁和阻塞锁的区别 公平锁和非公平锁的区别 jdk中哪种数据结构或工具可以实现当多个线程到达某个状态时执行一段代码 栅栏和闭锁的区别 如何使用信号量实现上述情况 3. JVM 新生代和年老代的GC算法分别是什么 标记清除和标记整理的区别 了解过CMS收集器吗 4. 网络 解释HTTPs HTTPs为什么要用对称加密+非对称加密,相对于只使用非对称加密有什么好处 5.
Kafka开启SASL认证,访问速度很
javaMylife的博客
06-05 653
kafka集群开启sasl配置后,本地电脑使用kafkatools连接kafka集群速度非常非常,但是生产环境的kafkaconsumer却很快,而且不采用sasl模式也是很快的,最后在本地hosts添加kafka集群的域名配置,连接地址采用域名不使用Ip就可以了。
kafka第一次send/生产时,响应很
loney_wolf的博客
04-22 2791
        首先排除版本与依赖不一致的情况后:         Kafka在第一次加载时,会首先加载元数据,在向Kafka服务器发送元数据更新请求时,如果服务器与客户端在同一个网段,那么首次加载更新元数据时,会很快。         Kafka服务器与客户端不在同一网
kafka 开通acl ssl
07-25
你可以通过以下步骤来为 Kafka 开通 ACL(访问控制列表)和 SSL: 1. 生成 SSL 证书和私钥: - 使用 OpenSSL 工具生成自签名证书和私钥。 - 或者,您可以使用第三方证书颁发机构(CA)签署的证书和私钥。 2. 配置 Kafka 服务器: - 在 Kafka 服务器上配置 SSL 加密,包括指定 SSL 证书和私钥的路径。 - 启用 SSL 监听器,并指定 SSL 监听器的端口。 3. 配置 KafkaACL: - 创建一个 ACL 文件,其中包含您想要为 Kafka 主题、分区或其他资源设置的权限规则。 - 将 ACL 文件配置为 Kafka 服务器的一部分,以便它可以加载并应用这些权限规则。 4. 重启 Kafka 服务器: - 重新启动 Kafka 服务器以加载 SSL 配置和 ACL 配置。 完成上述步骤后,您的 Kafka 集群将使用 SSL 进行安全通信,并根据 ACL 配置来控制访问权限。请注意,这只是一个基本的概述,实际的配置步骤可能因您的环境和需求而有所不同。您可能需要参考 Kafka 和您使用的 SSL 工具的文档以获取更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不识君的荒漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值