通常,我们会单独部署一个Kafka集群来提供服务,所以经常需要跨集群访问Kafka服务。

Kafka 跨集群访问说明

跨集群访问Kafka场景分为两种:

  • 阿里云内网环境中访问E-MapReduce Kafka集群。
  • 公网环境访问E-MapReduce Kafka集群。
    说明 经典网络的E-MapReduce Kafka集群暂不支持公网访问。

针对不同E-MapReduce版本,我们提供了不同的解决方案。

EMR-3.11.x及之后版本

  • 阿里云内网中访问Kafka

    直接使用Kafka集群节点的内网 IP 访问即可,内网访问Kafka请使用 9092 端口。

    访问Kafka前请保证网络是互通的,VPC访问VPC的配置请参见配置 VPC 到 VPC 连接

  • 公网环境访问 Kafka
    Kafka 集群的 Core 节点默认无法通过公网访问,所以如果您需要公网环境访问 Kafka 集群,可以参考以下步骤完成:
    1. 使 Kafka 集群和公网主机网络互通。

      Kafka 集群部署在 VPC 网络环境,有两种方式:

      • 集群Core节点挂载弹性公网IP,以下操作步骤使用此方式。
      • 部署高速通道打通内网和公网网络,请参见高速通道文档。
    2. 在 E-MapReduce集群管理页面,单击对应集群操作栏中的详情,进入集群基础信息页面。
    3. 单击右上角的网络管理 > 挂载公网
    4. 配置 Kafka 集群安全组规则来限制公网可访问 Kafka 集群的 IP 等,目的是提高 Kafka 集群暴露在公网中的安全性。您可以在 E-MapReduce 控制台查看到集群所属的安全组,根据安全组 ID 去查找并配置安全组规则,具体请参见添加安全组规则
    5. 集群基础信息页面,单击页面右上角的实例状态管理 > 同步主机信息
    6. 单击左侧导航栏的集群服务 > Kafka,单击配置,在服务配置中找到 kafka.public-access.enable,修改为true
    7. 重启 Kafka服务。
    8. 公网环境使用 Kafka 集群节点的 EIP 访问 9093 端口。

EMR-3.11.x 以前版本

  • 阿里云内网中访问 Kafka
    我们需要在主机上配置 Kafka 集群节点的 host 信息。注意,这里我们需要在 client 端的主机上配置 Kafka 集群节点的长域名,否则会出现访问不到 Kafka 服务的问题。示例如下: 
    /etc/hosts
# kafka cluster
10.0.1.23 emr-header-1.cluster-48742
10.0.1.24 emr-worker-1.cluster-48742
10.0.1.25 emr-worker-2.cluster-48742
10.0.1.26 emr-worker-3.cluster-48742
  • 公网环境访问 Kafka
    Kafka 集群的 Core 节点默认无法通过公网访问,所以如果您需要在公网环境访问 Kafka 集群,可以参考以下步骤完成:
    1. 使 Kafka 集群和公网主机网络互通。

      Kafka 集群部署在 VPC 网络环境,有两种方式:

      • 集群Core节点挂载弹性公网 IP,以下步骤使用此方式。
      • 部署高速通道打通内网和公网网络,参见高速通道文档。
    2. VPC 控制台申请 EIP,根据您 Kafka 集群 Core 节点个数购买相应的 EIP。
    3. 配置 Kafka 集群安全组规则来限制公网可访问 Kafka 集群的 IP 等,目的是提高 Kafka 集群暴露在公网中的安全性。您可以在 EMR 控制台查看到集群所属的安全组,根据安全组 ID 去查找并配置安全组规则,请参见添加安全组规则
    4. 修改 Kafka 集群的软件配置 listeners.address.principalHOST,并重启 Kafka 集群。
    5. 配置本地客户端主机的 hosts 文件。