kafka配置centos有哪些禁忌

在CentOS上配置Kafka时，需避免以下禁忌，以确保集群稳定、安全运行：

一、环境配置禁忌

• Java版本不兼容：需安装JDK 8或更高版本，版本过低会导致Kafka无法启动。
• Zookeeper未优先启动：Kafka依赖Zookeeper，需先启动Zookeeper服务并确保其正常运行。
• 关闭SELinux/防火墙不当：CentOS 7及以上建议关闭SELinux，但需通过setenforce 0临时关闭，而非直接修改配置文件；防火墙需开放Kafka端口（默认9092），但不可完全禁用安全策略。

二、配置文件禁忌

• 关键参数错误：
  • broker.id必须为唯一整数，集群中不可重复。
  • log.dirs需指定多个数据目录（如/data/kafka-logs-1,/data/kafka-logs-2），避免单点故障。
  • listeners与advertised.listeners配置错误会导致客户端无法连接，需明确区分内网/外网协议（如PLAINTEXT://内网IP:9092）。
• 权限配置不当：配置文件需由kafka用户拥有，避免使用root用户运行服务。

三、安全配置禁忌

• 禁用关键安全机制：不可关闭unclean.leader.election.enable（默认false），否则可能导致数据丢失。
• 忽略SSL/TLS加密：生产环境必须配置SSL加密传输（listeners=SSL://:9093），避免数据明文传输。
• 弱认证配置：避免仅使用默认的PLAIN认证，建议启用SASL/SCRAM等强认证机制。

四、性能与运维禁忌

• 单节点部署生产环境：Kafka需至少3个Broker节点组成集群，单节点无法保证高可用。
• 分区与副本配置不合理：分区数需根据吞吐量调整，副本数（replication.factor）应小于等于Broker数量，避免数据同步失败。
• 忽视日志与监控：需定期清理日志文件（log.retention.hours），并配置监控（如Prometheus+Grafana）跟踪集群状态。

五、其他禁忌

• 使用源码包安装：建议直接下载二进制包（kafka_2.12-3.5.1.tgz），避免编译错误。
• 忽略版本兼容性：Kafka客户端与服务端版本需匹配，跨大版本可能导致协议不兼容。

参考来源：