一、为什么转向 KRaft?
- 架构简化:去掉外部 ZK 集群,控制面内聚在 Kafka 自身(基于 Raft 共识)。
- 一致性与可用性增强:控制器法定多数(quorum)复制元数据,选主与提交路径更短。
- 运维可控:少一套组件、少一套告警,升级/扩缩容链路更清晰。
- 性能可预期:元数据写入走顺序日志,传播延迟与抖动更可控。
二、架构与职责对比
| 维度 | ZooKeeper 模式 | KRaft 模式 |
|---|---|---|
| 控制面 | ZK 维护元数据,Broker 通过 ZK 选主/注册 | Controller Quorum 维护元数据与选主 |
| 元数据存储 | ZNode 树形结构 | 元数据日志(顺序追加、复制) |
| 角色划分 | ZK Ensemble + 全部 Broker | Controller 节点(可与 Broker 同机/独立)+ Broker |
| 选主机制 | ZK 协调 | Raft(法定多数投票) |
| 外部依赖 | 需要 ZK | 无外部依赖(Kafka 自持) |
| 升级路径 | 可跨 Kafka/ZK 各自版本演进 | 统一在 Kafka 内,需按 KRaft 兼容矩阵执行 |
三、配置差异(关键项速览)
1)ZooKeeper 模式(历史)
zookeeper.connectzookeeper.session.timeout.ms- 通过 ZK 完成控制面交互与元数据写入
2)KRaft 模式(核心项)
properties
# 基本身份
node.id=1
process.roles=broker,controller # 可取 broker / controller / 两者
# 监听与通道
listeners=PLAINTEXT://:9092,CONTROLLER://:9093
inter.broker.listener.name=PLAINTEXT
controller.listener.names=CONTROLLER
# 控制器法定多数(奇数个)
controller.quorum.voters=1@host1:9093,2@host2:9093,3@host3:9093
# (无)zookeeper.connect ------ KRaft 无需该项提示 :首次初始化需生成并写入 Cluster ID 与格式化日志目录(单机/测试示例):
bash
KAFKA_CLUSTER_ID="$(bin/kafka-storage.sh random-uuid)"
bin/kafka-storage.sh format --standalone -t $KAFKA_CLUSTER_ID -c config/server.properties四、可观测与指标(Metrics)关注点
- ZK 指标消失:不再有 ZK 客户端连接/会话类指标。
- 新增控制面指标族 :关注 控制器健康度 (活跃/候选)、提交/复制延迟 、选举耗时 、元数据传播滞后。
- 数据面仍需:分区 Leader/ISR、生产/消费延迟、端到端时延、请求错误率、磁盘与段清理进度。
面板建议
- 控制器:活跃控制器、选举次数/时长、quorum 同步延迟
- 元数据:提交滞后、未提交条目、元数据日志大小/段滚动
- 业务:主题/分区健康、Lag、吞吐、P99 延迟
结论:把"原 ZK 告警"换成"Controller Quorum 告警",并补上元数据日志与选举的 SLO。
五、行为变化(对开发与运维的影响)
- 创建/变更主题、ACL、配额 :改由 KRaft 控制器直接受理与复制提交。
- 命令行与工具 :统一走
--bootstrap-server;一些旧参数/工具被移除或重命名(如--whitelist→--include)。 - 元数据格式 :4.0 含元数据变更 → "最终化(finalize)"后不可随意降级。
- 再均衡与事务 :完成升级并最终化后,将启用新协议(如 KIP-848 再均衡、KIP-890 事务加固),行为更平滑、更健壮。
六、拓扑选型:同机 vs. 独立控制器
- 小型/测试 :
process.roles=broker,controller(同机),简单省心。 - 生产/大型 :推荐独立控制器(专用节点数 3/5 台,奇数),Broker 专注数据面,控制面隔离抖动。
- 网络 :为
CONTROLLER通道单独网段/端口,降低干扰。
七、迁移路线(ZK → KRaft)
- 前置检查 :客户端版本 ≥2.1 ;Broker 在 3.3.x~3.9.x 区间(KRaft 可生产)。
- 演练环境 :按目标规模与拓扑拉起 KRaft 控制器 与 Broker,完成回归与容量评估。
- 参数与安全 :规划
controller.quorum.voters(奇数)、证书/ACL/RBAC、监听与隔离策略。 - 数据面验证:主题/分区、ISR、生产/消费、端到端延迟与故障注入测试。
- 灰度切换:按滚动顺序替换节点角色与配置,持续观测。
- 最终化(finalize):观测一段时间无异常后再执行,解锁 4.0 新协议能力。
要点 :把"最终化 "当成发布开关,放在灰度末尾,确保可回滚窗口。
八、上线自检清单(可直接抄)
- 配置 :无
zookeeper.connect;process.roles/node.id/controller.listener.names/controller.quorum.voters正确 - 初始化 :Cluster ID 生成与
kafka-storage.sh format已完成且一致 - 连通 :Broker ↔ Controller 通道可用,监听名匹配,
inter.broker.listener.name正确 - 容量:控制器节点 CPU/磁盘 IOPS 充足(元数据日志顺序写)
- 监控:控制器健康、选举耗时、提交延迟、Lag、端到端延迟告警到位
- 演练:主动宕掉控制器/ Broker,观察选举与恢复时间
- 文档:Runbook 更新:排障流程、参数对照、回滚策略
九、常见误区与修正
- 仍在找 ZK :4.0 无 ZK;客户端/脚本务必改用
--bootstrap-server。 - 控制器偶数台 :Raft 需奇数投票者(3/5/7...)。
- 监听混乱 :未区分
CONTROLLER与数据面监听,导致抢占带宽或安全暴露。 - 急于最终化:未完成灰度观测就 finalize,后续想降级会很被动。
十、最小可跑示例(单机演示)
config/server.properties
properties
node.id=1
process.roles=broker,controller
listeners=PLAINTEXT://:9092,CONTROLLER://:9093
inter.broker.listener.name=PLAINTEXT
controller.listener.names=CONTROLLER
controller.quorum.voters=1@localhost:9093
log.dirs=/tmp/kafka-logs初始化与启动
bash
KAFKA_CLUSTER_ID="$(bin/kafka-storage.sh random-uuid)"
bin/kafka-storage.sh format --standalone -t $KAFKA_CLUSTER_ID -c config/server.properties
bin/kafka-server-start.sh config/server.properties