Linux Kafka配置中网络设置有哪些要点

1. 核心监听配置

• listeners：定义Kafka broker监听的地址和端口，格式为协议://IP:端口（如PLAINTEXT://0.0.0.0:9092表示监听所有网络接口）。需确保IP地址正确且可被客户端访问，若为多网卡环境，应指定具体IP以避免绑定错误。
• advertised.listeners：客户端连接broker时使用的地址，需设置为外部可访问的IP或域名（如公网IP或负载均衡地址）。若broker位于NAT或负载均衡后，此参数需映射到外部地址，否则客户端无法连接。

2. 线程模型配置

• num.network.threads：处理网络请求的线程数，负责接收客户端请求、转发消息等。建议设置为CPU核心数的2倍左右（如4核CPU设置为8），以应对高并发请求。
• num.io.threads：处理磁盘I/O操作的线程数，负责消息持久化、读取等。需根据磁盘数量和性能调整（如每块磁盘分配1-2个线程，机械硬盘建议2-4个，SSD建议4-8个）。

3. 缓冲区参数配置

• socket.send.buffer.bytes：发送缓冲区大小，用于暂存待发送的网络数据。默认1MB（1048576字节），可根据网络带宽和延迟调整（如千兆网络可设置为4-8MB），增大缓冲区可提升吞吐量。
• socket.receive.buffer.bytes：接收缓冲区大小，用于暂存接收到的网络数据。默认1MB，调整逻辑与发送缓冲区一致。
• socket.request.max.bytes：单个socket请求的最大大小，限制客户端一次发送的消息总量。默认100MB（104857600字节），需根据业务消息大小调整（如大消息场景可设置为1GB），避免因请求过大导致连接中断。

4. 系统级TCP优化

• 调整TCP缓冲区：修改/etc/sysctl.conf，设置net.core.rmem_max（接收缓冲区最大值）、net.core.wmem_max（发送缓冲区最大值）为16MB（16777216字节），并配置net.ipv4.tcp_rmem（TCP接收缓冲区分段）、net.ipv4.tcp_wmem（TCP发送缓冲区分段）为4096 87380 16777216，优化TCP缓冲区利用率。
• 开启TCP快速打开：设置net.ipv4.tcp_fastopen=3，允许客户端在握手阶段发送数据，减少连接建立延迟，适用于高频短连接场景。
• 调整连接队列：设置net.core.somaxconn（最大并发连接数）为1024以上（如2048），net.ipv4.tcp_max_syn_backlog（SYN队列长度）为2048以上，避免高并发下连接被拒绝。

5. 防火墙与安全配置

• 放行Kafka端口：使用ufw（Ubuntu）或firewalld（CentOS）放行Kafka端口（默认9092），如sudo ufw allow 9092/tcp或sudo firewall-cmd --permanent --add-port=9092/tcp && sudo firewall-cmd --reload。
• 内外网分流：通过listener.security.protocol.map配置多监听器，实现内外网隔离（如INTERNAL:PLAINTEXT,EXTERNAL:SSL），并设置listeners和advertised.listeners分别对应内外网地址，确保内网低延迟、外网安全。

6. 文件描述符限制

• 增加打开文件数限制：Kafka需要处理大量并发连接，需调整系统级和用户级限制。编辑/etc/security/limits.conf，添加* soft nofile 65536（软限制）和* hard nofile 65536（硬限制）；或在/etc/systemd/system/kafka.service中添加LimitNOFILE=65536，避免因文件描述符不足导致连接失败。