当前位置：首页 > news >正文

外部访问K8S集群内部的kafka集群服务

news 2025/9/12 14:44:08

不许转载

kafka 部署
把 kafka 部署到 k8s 后，我们肯定是通过 service 从 k8s 外部访问 kafaka。这里的 service 要么是 NodePort，要么是 LoadBalancer 类型。我们使用的方式是 LoadBalancer。
我们先看下面这张图，这是 kafka 在集群中的网络拓扑。当我们通过地址 12.345.67:31090 访问到 kafka 后，kafka 返回的访问地址是类似这样的 endpoint jettopro-kafka.jettopro-poc.svc.cluster.local:9092。这是 k8s 集群内部能访问的 headless service endpoint 地址，从集群外部自然使用这个地址是访问不通的。

所以，我们需要解决两个问题：

kafka 不同的 pod 需要不通的对外能访问的地址
不能使用 kafka 默认的 advertised.listeners

解决方案

问题1，我们为每个 pod 创建类型是 LoadBalancer 的 service 并且监听不同的端口。这样通过 LB IP + port 就能找到特定的 kafka broker。
service 示例如下：

apiVersion: v1
kind: Service
metadata:name: kafka-{index}
spec:externalTrafficPolicy: Localtype: LoadBalancerselector:statefulset.kubernetes.io/pod-name: kafka-{index}ports:- protocol: TCPport: {9092+index}targetPort: 9092

这里如果不是云主机，也可以使用NodePort类型来暴露kafka服务。

问题2，我们在容器启动的时候，执行脚本动态获取 pod 编号，生成容器需要的环境变量 KAFKA_CFG_ADVERTISED_LISTENERS（对应 kafka broker 的配置 advertised.listener）

HOSTNAME=`hostname -s`
if [[ $HOSTNAME =~ (.*)-([0-9]+)$ ]]; thenORD=${BASH_REMATCH[2]}PORT=$((ORD + 9092))#12.345.67.8 是 LB 的 ipexport KAFKA_CFG_ADVERTISED_LISTENERS="PLAINTEXT://12.345.67.8:$PORT"
elseecho "Failed to get index from hostname $HOST"exit 1
fi

apiVersion: apps/v1
kind: StatefulSet
metadata:name: kafka
spec:selector:matchLabels:app: kafkaserviceName: kafkareplicas: 3updateStrategy:type: RollingUpdatepodManagementPolicy: OrderedReadytemplate:metadata:labels:app: kafkaspec:affinity:podAntiAffinity:requiredDuringSchedulingIgnoredDuringExecution:- labelSelector:matchExpressions:- key: "app"operator: Invalues:- kafkatopologyKey: "kubernetes.io/hostname"containers:- name: kafkacommand:- bash- -ec- |HOSTNAME=`hostname -s`if [[ $HOSTNAME =~ (.*)-([0-9]+)$ ]]; thenORD=${BASH_REMATCH[2]}PORT=$((ORD + 9092))export KAFKA_CFG_ADVERTISED_LISTENERS="PLAINTEXT://12.345.67.8:$PORT"elseecho "Failed to get index from hostname $HOST"exit 1fiexec /entrypoint.sh /run.shimagePullPolicy: Alwaysimage: "bitnami/kafka:2"env:- name: ALLOW_PLAINTEXT_LISTENERvalue: "yes"- name: KAFKA_CFG_ZOOKEEPER_CONNECTvalue: "zookeeper-0.zookeeper-hs:2181,zookeeper-1.zookeeper-hs:2181,zookeeper-2.zookeeper-hs:2181"- name: KAFKA_CFG_OFFSETS_TOPIC_REPLICATION_FACTORvalue: "3"- name: KAFKA_CFG_TRANSACTION_STATE_LOG_MIN_ISRvalue: "3"- name: KAFKA_CFG_TRANSACTION_STATE_LOG_REPLICATION_FACTORvalue: "3"ports:- containerPort: 9092volumeMounts:- name: kafka-datamountPath: /bitnamisecurityContext:runAsUser: 1000fsGroup: 1000volumeClaimTemplates:- metadata:name: kafka-dataspec:accessModes: [ "ReadWriteOnce" ]storageClassName: alicloud-disk-efficiencyresources:requests:storage: 20Gi

外部访问K8S集群内部的kafka集群服务

解决方案

相关文章：

外部访问K8S集群内部的kafka集群服务

AttributeError: module ‘tensorflow‘ has no attribute ‘contrib‘解决办法

物奇平台耳机恢复出厂设置功能实现

RFID携手制造业升级，为锂电池生产带来前所未有的可靠性

【星海出品】flask (四) 三方工具使用

MongoDB 索引

[Hive] INSERT OVERWRITE DIRECTORY要注意的问题

刚柔相济铸伟业 ——访湖南顺新金属制品科技有限公司董事长张顺新

DHorse(K8S的CICD平台)的实现原理

类图复习：类图简单介绍

【字符串】【双指针翻转字符串+快慢指针】Leetcode 151 反转字符串中单词【好】

3D Gaussian Splatting：用于实时的辐射场渲染

【nlp】文本处理的基本方法

C++17 std::filesystem

JVM在线分析-解决问题的工具一(jinfo,jmap,jstack)

[深度学习]不平衡样本的loss

【MySQL】表的增删改查(强化)

MyBatis-Plus--在xml中使用wrapper的方法

Oracle RAC是啥？

springboot中定时任务cron不生效，fixedRate指定间隔失效，只执行一次的问题

Python爬虫实战：研究MechanicalSoup库相关技术

深度学习在微纳光子学中的应用

网络六边形受到攻击

Appium+python自动化（十六）- ADB命令

React第五十七节 Router中RouterProvider使用详解及注意事项

华为云Flexus+DeepSeek征文｜DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建

高防服务器能够抵御哪些网络攻击呢？

分布式增量爬虫实现方案

DeepSeek 技术赋能无人农场协同作业：用 AI 重构农田管理 “神经网”

深度学习习题2