Kafka公网访问

已于 2024-01-19 08:54:36 修改
阅读量2.5k 收藏 11
点赞数 18
分类专栏: Kafka 文章标签: kafka 公网访问
于 2024-01-08 21:06:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfangPOET/article/details/135466504
版权

文章目录

一、背景

kafka机器只有内网IP,没有绑定外网网卡,但是可以在防火墙或通过其他有公网IP的设备上进行公网IP+端口的映射。

二、需求

kafka集群端口映射后,可以通过外网IP+端口进行数据生产和消费。一帮情况下,只配置9092端口,即使映射到公网,外部也无法访问,因为kafka需要修改其他配置,开启外部访问端口。

三、调研

一般情况下,kafka的listeners参数配置为127.0.0.1或本地IP地址,只能本地访问,无法通过外部网络访问。且如果在防火墙上进行外网端口映射,就会出现如下报错:

$ ./kafka-console-producer.sh --broker-list 公网IP:39092 --topic test1-topic
>hello
[2023-06-26 15:03:19,708] ERROR Error when sending message to topic test1-topic with key: null, value: 5 bytes with error: (org.apache.kafka.clients.producer.internals.ErrorLoggingCallback)
org.apache.kafka.common.errors.TimeoutException: Topic test1-topic not present in metadata after 60000 ms.


$ ./kafka-console-consumer.sh --bootstrap-server 公网IP:39092 --topic test1-topic --from-beginning
[2023-06-26 15:04:25,078] WARN [Consumer clientId=consumer-console-consumer-58924-1, groupId=console-consumer-58924] Connection to node 2147483429 (/192.168.0.218:9092) could not be established. Broker may not be available. (org.apache.kafka.clients.NetworkClient)

就算配置了公网映射,默认情况下,生产、消费数据还是会和机器的本地IP进行通信,不会通过公网IP进行通信。

四、配置内外网访问

  1. 停止kafka、zk
  2. 修改kafka配置文件

(单机版)

$ vim /data/kafka/config/server.properties
listeners=INTERNAL://192.168.0.217:9092,EXTERNAL://192.168.0.217:29092 
advertised.listeners=INTERNAL://192.168.0.217:9092,EXTERNAL://公网IP:29092
inter.broker.listener.name=INTERNAL
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT




# 详解
# 定义内部、外部两个监听器,其中EXTERNAL是内部和外部网络之间的映射,在外网IP没有绑定到网卡的情况下,如果绑定到主机网卡,这里就必须填写外网IP
listeners=INTERNAL://192.168.0.217:9092,EXTERNAL://192.168.0.217:29092 
# 定义kafka集群向外界公开的监听地址,其中EXTERNAL是外部网络直接访问的kafka集群地址
advertised.listeners=INTERNAL://192.168.0.217:9092,EXTERNAL://公网IP:29092
# 定义kafka brokers之间使用INTERNAL监听器进行通信
inter.broker.listener.name=INTERNAL
# 定义INTERNAL、EXTERNAL监听器都使用明文协议进行通信
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT

(集群版)

# 注意:
1. 集群配置内外网访问,公网的端口需要配置不同的端口,否则会冲突
2. 一台配置重启后,接着配置重启下一台


# 节点1
listeners=INTERNAL://192.168.0.217:9092,EXTERNAL://192.168.0.217:19092 
advertised.listeners=INTERNAL://192.168.0.217:9092,EXTERNAL://公网IP:19092
inter.broker.listener.name=INTERNAL
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT

# 节点2
listeners=INTERNAL://192.168.0.218:9092,EXTERNAL://192.168.0.218:19093 
advertised.listeners=INTERNAL://192.168.0.218:9092,EXTERNAL://公网IP:19093
inter.broker.listener.name=INTERNAL
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT

# 节点3
listeners=INTERNAL://192.168.0.219:9092,EXTERNAL://192.168.0.219:19094 
advertised.listeners=INTERNAL://192.168.0.219:9092,EXTERNAL://公网IP:19094
inter.broker.listener.name=INTERNAL
listener.security.protocol.map=INTERNAL:PLAINTEXT,EXTERNAL:PLAINTEXT
  1. 启动zk、kafka
  2. 验证

通过公网ip+端口的方式,向测试topic中写入数据、消费数据

$ ./kafka-console-producer.sh --bootstrap-server 公网IP:29092 --topic test1-topic
$ ./kafka-console-consumer.sh --bootstrap-server 公网IP:29092 --topic test1-topic --from-beginning
Kafka安全性与访问控制
AI天才研究院
06-08 1089
Kafka安全性与访问控制 1.背景介绍 Apache Kafka是一个分布式流处理平台,被广泛应用于大数据领域。随着越来越多的企业采用Kafka作为关键的数据管道,确保Kafka的安全性和访问控制变得至关重要。本文将深入探讨Kafka安全性和访问控制的核心概念、实现原理和最佳实践。
Kafka的安全与访问控制
AI天才研究院
08-01 339
Kafka的安全与访问控制 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 Apache Kafka 是一种高吞吐量的发布-订阅消息系
Kafka Acl增加网段控制
最新发布
youyou263的博客
11-21 949
Kafka acl cidr
Kafka配置公网访问,直接暴露方式与nginx代理方式(绝对没问题)
欢迎来到李奇峰的数据世界
08-25 5776
1、无需在配置文件里添加listeners与advertised.listeners两个配置项 2、修改集群中每个broker的advertised.host.name,将其修改为你想要映射的公网IP或域名 3、修改集群中每个broker的advertised.port,将其修改为你想要映射到公网上的端口 4、必须确保集群中的每个broker都暴露的公网,也就是都必须进行映射。 5、如果多个broker中的advertised.host.name相同,也就是对外只有一个公网IP,那么多个broker间的ad
docker部署kafka&外网访问通过python
仅进行技术交流,不代写代码及其他
05-17 934
项目开发需要使用kafka作为消息中间件,并使用python开发消费者端接收消息,参考:https://zhuanlan.zhihu.com/p/279784873,这里记录下整个配置流程,并可以外网访问。zookeeper_ip 是 容器zookeeper 的ip地址,可用通过查看docker的network确定ip,根据name找到zookeeper 的ip地址。在不同终端里先启动消费者,然后启动生产者。bridge的network id。查看一下kafka版本。
建立一个公网kafka
wegvhyhhf的博客
06-05 406
首先我在虚拟机里面安装了 zookeeper-3.5.7 kafka_2.11-2.4.1 建立了对应的3台集群。其中 172.20.106.100:9092 为我们公司分配给每个人的windows下内网的地址 用的软件为。四 然后使用花生壳就行内网穿透 使用tcp的映射类型就可以 直接使用 访问地址就可以使用。将所有的端口号对外开发 也可以只开放 你需要的端口号 可以看我以前的博客有介绍。想建立一个可以在公网上使用的kafka 有如下步骤。
kafka公网连接的一些记录
yingqi的博客
11-02 742
目录 第一个问题:配置/config/server.properties 文件的listeners问题 第二个问题:PLAINTEXT://your.host.name:9092、zookeeper.connect=your.host.name:2181配置问题 第三个问题:org.apache.kafka.common.KafkaException: Failed to construct...
kafka访问控制
hncscwc的博客
08-10 1905
【概述】通常情况下,Kafka部署后都是自己的业务进行生产消费,但也有一些情况,比如通过kafka和第三方对接,甚至是多个三方对接;或者是多用户使用同一套kafka集群,各自使用不同的topic。在这种场景下,一般不希望不同的用户能访问彼此的数据,因此需要进行权限控制,这就会用到Kafka中的ACL。Kafka中的ACL定义为:来自指定主机(Host)的指定用户(User...
kafka配置公网IP访问
phymat.nico的专栏
06-10 2006
0.8版本有两个配置参数需要修改: advertised.host.name=171.220.211.158 #<==kafka开放到外网的IP advertised.port=10012 #<==9092映射到外网后的端口 最新版本0.10.x broker配置弃用了advertised.host.name 和 advertised.port 这两个个配置项,就配置advertised.listeners就可以了:
Kafka以允许外网访问
PLUTOprivate的博客
04-07 1355
配置项被设置为Kafka将向客户端宣告的可访问的地址和端口。例如,如果Kafka部署在一个云服务上,并且该服务有一个公共IP,则应设置为。如果使用了Kafka集群,确保所有的broker节点的配置都进行了相应的修改。要配置Kafka以允许外网访问,您需要修改Kafka的配置文件。修改Kafka的防火墙规则,以允许外部访问9092端口。这样Kafka就会在所有网络接口上监听9092端口。####如有侵权请联系删除####重启Kafka服务以使配置生效。
Kafka服务公网访问终极解决
weixin_41700130的博客
08-11 1876
一直白嫖csdn的文章来解决实际工作的问题,感谢这些大神的分享,今天来回馈一下。 公司部署的互联网Kafka服务器一直无法设置公网访问,查询大量无果。后发现不是配置的原因,属于防火墙的锅,专业属于叫net回流。 本地搭建好kafka后,使用当前服务器telnet公网+防火墙映射端口,提示拒绝的话。就可以联系网络管理员或者防火墙厂家了,解决了这个问题后,就可以去配置文件填写上公网地址和ip,然后重启Kafka就不会提示拒绝连接。搞定! ...
kafka内网网同时访问配置
carcoon的专栏
02-19 2291
有3台kafka集群broker,以下ip地址均属杜撰,仅仅做举例用 hostname 内网ip 外网Ip kafka1 192.168.1.201 139.28.39.101 kafka2 192.168.1.202 139.28.39.102 kafka3 192.168.1.203 139.28.39.103 方法1 配置hosts方式 本来kafka集群配置的listener参数如下: # The address the socket server listens on.
Kafka集群多用户访问权限分治和消息共享配置指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 3033
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
配置kafka容器访问ip踩坑
Xjzzon的博客
04-24 2154
配置kafka容器访问ip踩坑 这是分配kafka内外网访问的方法 # 通过任意IP的9003访问的定义为OUTSIDE,任意IP9002访问的定义为INSIDE listeners=OUTSIDE://:9093,INSIDE://:9092 # 连上Kafka之后,Broker会根据outside还是inside返回对应的值,也就是配置里的 advertised.listeners=OUTSIDE://<外网IP>,INSIDE://<内网IP>:9092 # OUTSID
【大数据】解决kafka内网连接正常,外网无法连接的问题
xmzmqx的博客
09-28 3436
1、问题: 做项目联调的时候需要开放kafka,外网映射之后发现,kafka无法通过外网连接 2、解决办法 (1)保证外网映射没有问题,可通过在线端口检测进行测试,地址:http://coolaf.com/tool/port (2)更改kafka默认配置 原始配置: listeners=PLAINTEXT://192.168.16.210:6667 zookeeper.connect=localhost:2181 更新后的配置: listeners=PLAINTEXT://192.168.1
kafka外网映射 公司有公网ip kafka外网访问 kafka外网配置
hncdyj的专栏
05-10 5857
前提条件: 由于公司要和第三方对接,采用kafka对接数据,传输用SSL加密。 环境配置: 内网三台机器:192.168.1.55,192.168.1.56,192.168.1.57 全部绑定内网的静态ip。 由于公司有几个外网ip,故而做了如下映射: 开始进入kafka,配置如下: 其实外网映射靠的配置只有一个: listeners=SASL_SSL://192.168.1...
kafka支持外网访问
weixin_41077841的博客
12-10 1738
listeners 修改为0.0.0.0 监控所有网卡,advertised.listeners 设置为外网ip,具体如下。advertised.listeners=PLAINTEXT://外网映射ip:9092。2.这个时候需要修改kafka的config中的server.properties中的。1.kafka正常部署之后如果不修改,外网是无法访问的,具体如下(这里是单节点)3.修改之后既可以正常登录。
kafka配置远程访问
08-18
要配置Kafka实现远程访问,有几个方案可以选择。其中一种方案是通过修改Kafka的advertised.listeners属性来实现。可以将该属性设置为PLAINTEXT://IP:9092,其中IP是Kafka所在服务器的公网IP地址。这样就可以通过使用Kafka公网IP地址和端口号进行远程访问了。 另外,如果您是在云服务上搭建Kafka环境,可以采用单机部署的配置方式。在这种配置下,您可以将Kafka安装在一台服务器上。在进行Kafka安装配置之前,需要先下载Kafka并解压。然后,启动Kafka之前需要先启动Zookeeper,因为Kafka自带了Zookeeper。最后,通过指定Kafka的路径来启动Kafka。这样就完成了Kafka的远程访问配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [kafka 教程(三)-远程访问](https://blog.csdn.net/weixin_30621919/article/details/101941526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [云服务器配置kafka与springboot远程连接](https://blog.csdn.net/sandmswift/article/details/123899721)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

real向往

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>