काफ्का और फ़ायरवॉल नियम

Question

हमारे पास काफी सख्त नेटवर्क विभाजन नीति है। मैं एक ऐप को तैनात करने के लिए क्लाउड फाउंड्री इंस्टेंस का उपयोग कर रहा हूं। क्लाउड फाउंड्री उदाहरण के भीतर से काफ्का क्लस्टर तक पहुंचने के लिए फ़ायरवॉल नियम स्थापित किए गए हैं। मेरा मानना ​​है कि फायरवॉल नियम भी ज़ूकीपर उदाहरण के लिए स्थापित किए गए हैं। मुझे वास्तव में उस की पुष्टि करने की ज़रूरत है।

मेरे समस्या हो कि मैं काफ्का को संदेश उत्पादन कर सकते हैं लगता है, लेकिन मेरे उपभोक्ता उन्हें उठा ऊपर जा करने के लिए प्रतीत नहीं होता। ऐसा लगता है कि "मतदान" है।

वहाँ कुछ छिपा मेजबान या बंदरगाहों कि मैं अपने फ़ायरवॉल नियम है कि बस मानक मेजबान और काफ्का और चिड़ियाघर संचालक नोड्स बंदरगाहों नहीं हैं के लिए से निपटने के लिए की जरूरत है?

Answer 1

टी एल; डॉ: कोई छिपी बंदरगाह नहीं है। अपने ब्रोकर कॉन्फ़िगरेशन की जांच करें। सुनिश्चित करें कि यह आईपी/पोर्ट का विज्ञापन करता है जो काफ्का उपभोक्ताओं द्वारा पहुंचा जा सकता है।

---

मैं एक उपभोक्ता के रूप काफ्का-अजगर पुस्तकालय के साथ काफ्का 0.10.1.1 के साथ एक ही समस्या का सामना कर के बाद यह सवाल बारे में जाना।

नहीं, मैं नेटवर्क यातायात पर कब्जा कर लिया और यह काफ्का के साथ संवाद करने किसी अन्य बंदरगाह का उपयोग नहीं करता। यदि दलालों को 9 0 9 2 का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो यह उपभोक्ताओं द्वारा उपयोग किया जाने वाला एकमात्र बंदरगाह होगा।

लेकिन आगे की जांच पर, दलाल विन्यास मेरे मामले में दोषी थे।

kafka.advertised.listeners = प्लेन टेक्स्ट: // [private_ip]: 9092, एसएसएल: // [public_ip]: 9093 kafka.listeners = प्लेन टेक्स्ट: //0.0.0.0: 9092, एसएसएल: // एक बूटस्ट्रैप सर्वर के रूप में 9092 क्योंकि मैं PKI की स्थापना नहीं था, लेकिन मैं सार्वजनिक इंटरनेट से मेरे उपभोक्ता का परीक्षण करना चाहता था: 0.0.0.0:9093

मैं [public_ip] का इस्तेमाल किया।

उपभोक्ता दलाल से कनेक्ट करने में सक्षम था, लेकिन किसी भी संदेश को खींचने के लिए सक्षम नहीं था।

प्लेन का उपयोग कर काफ्का से जुड़े उपभोक्ता के बाद से, काफ्का एसएसएल पतों के बजाय प्लेन दलाल पतों विज्ञापित। उपभोक्ता ने सार्वजनिक लोगों के बजाय निजी आईपी पते का उपयोग करके काफ्का दलालों तक पहुंचने की कोशिश की। (जैसा कि कच्चे नेटवर्क कैप्चर द्वारा पता चला है)

पीकेआई सक्षम होने और दलालों & क्लाइंट में कॉन्फ़िगर करने के बाद, मैं सार्वजनिक इंटरनेट से संदेशों को ठीक से खींचने में सक्षम था।

Answer 2

काफ्का और जुकीपर अलग-अलग चीजें हैं। यदि आप एक ही मशीन पर दोनों चल रहे हैं, तो आपको दोनों बंदरगाहों को कोर के खोलने की जरूरत है।

काफ्का डिफ़ॉल्ट बंदरगाहों:

• 9092, सर्वर पर बदला जा सकता है।गुण;

चिड़ियाघर संचालक डिफ़ॉल्ट बंदरगाहों:

• ग्राहक कनेक्शन के लिए 2181; अनुयायी (अन्य ज़ूकीपर नोड्स) कनेक्शन के लिए
• 2888; इंटर नोड कनेक्शन के लिए
• 3888;

यही है।

काफ्का, भी श्रोताओं और advertised.listeners जो पहले उन पर कुछ भ्रम बढ़ता गुण है। इसे सरल बनाने के लिए, श्रोता वह नेटवर्क इंटरफ़ेस है जो आपका सर्वर बाध्य करेगा, और विज्ञापित .listeners होस्टनाम या आईपी आपका सर्वर ज़ूकीपर पर पंजीकृत होगा और अनुरोधों को सुन देगा। यदि आप वहां एक होस्टनाम डालते हैं, तो आपके क्लाइंट को होस्ट करने के लिए होस्टनाम का उपयोग करना होगा। विज्ञापित .listeners url वह है जो आपके ग्राहक कनेक्शन को बूटस्ट्रैप करने के लिए उपयोग करेंगे। एक बार कनेक्शन बनने के बाद, आपके क्लाइंट को अन्य ब्रोकर यूआरएल प्राप्त करने के लिए जुकीपर से कनेक्शन मिलेगा। आपका निर्माता उस वजह से काम नहीं कर रहा है।

तो, इसे काम करने के लिए आपको केवल 2181 पर ही फ़ायरवॉल पर 2888 खोलने की आवश्यकता नहीं है। और जया अनंतम गलत है जब वह आपको बताता है कि कफका को 2181 बंदरगाह की जरूरत है। यह एक ज़ूकीपर बंदरगाह है। कफका 0.10 पर उपभोक्ताओं को कुछ चीजों को जारी रखने के लिए ज़ूकीपर से संपर्क करने की आवश्यकता है, यह है।

काफ्का 0.11.0.0 ने इसे बदल दिया और ग्राहकों को ज़ूकीपर की आवश्यकता नहीं है।