Kafka网络配置在CentOS上要注意什么

在CentOS上配置Kafka网络需注意以下要点：

1. 配置文件参数

   • listeners：设置监听地址和端口，如PLAINTEXT://:9092（默认端口）。
   • advertised.listeners：配置为客户端可见的IP和端口，内网用内网IP，外网用公网IP。
   • 可选参数：socket.send/receive.buffer.bytes调整TCP缓冲区大小，提升网络吞吐量。

2. 防火墙与安全组

   • 开放Kafka端口（默认9092）：

     sudo firewall-cmd --zone=public --add-port=9092/tcp --permanent  
     sudo firewall-cmd --reload  
     

   • 云服务器需检查安全组规则，确保公网IP和端口可访问。

3. 内外网分离（可选）

   • 内网：listeners=PLAINTEXT://:9092，advertised.listeners=PLAINTEXT://内网IP:9092。
   • 外网：listeners=SASL_SSL://:9093，advertised.listeners=SASL_SSL://公网IP:9093（需配置SSL加密）。

4. 性能优化

   • 调整内核参数：增大net.core.rmem_max/wmem_max（如10MB）提升网络缓冲能力。
   • 增加num.network.threads（建议CPU核数+1）和num.io.threads（建议CPU核数×2）。

5. 验证与监控

   • 使用netstat -tuln | grep 9092确认端口监听状态。
   • 通过Kafka自带工具（如kafka-topics.sh）或第三方工具（如Prometheus）监控网络延迟、吞吐量等指标。

注意：配置后需重启Kafka服务，并测试客户端连接是否正常。若使用SSL加密，需额外配置证书和ssl.*参数。