社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
前提条件:
由于公司要和第三方对接,采用kafka对接数据,传输用SSL加密。
环境配置:
内网三台机器:192.168.1.55,192.168.1.56,192.168.1.57 全部绑定内网的静态ip。
由于公司有几个外网ip,故而做了如下映射:
开始进入kafka,配置如下:
其实外网映射靠的配置只有一个:
listeners=SASL_SSL://192.168.1.56:9093 (设置成内网监听)
advertised.listeners=SASL_SSL://58.250.xxx.xxx:61193(设置成外网映射内网的ip和端口)
切记,做好这2个配置,如果外网访问不了 就是在路由器的映射上出问题了 。(找了一晚上资料,要么是老资料,要么是画蛇添足的配置)
我之前画蛇添足,做了出站的静态路由,导致SSL鉴权一直可以,topic发现不了,搞了1个晚上,血的教训,切记!!!(下图一定不能包含内网kafka broker服务器)
如果确实如上配置都没有问题,那有可能是主机名的问题。
修改主机名后依次重启kafka。
vim /etc/hosts
通过nmtui修改,之后重启hostnamed
nmcli general hostname servername
systemctl restart systemd-hostnamed
开发水平做运维就这样,写完了。勿喷!
2019-08-14新入坑,没有注意机器出的外网:
上面是路由映射,有些有钱的公司,会直接用IP,端口映射,如果是ip端口映射,
添加:advertised.listeners=SASL_SSL://ip:端口
另外:注意当前机器外网是否通畅,有些公司机器进出都有防火墙,一定要ping通网站才可以!!!
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
