在使用 Docker 部署 Kafka 时,监听器(Listener)的配置往往容易踩坑的地方。错误的配置可能导致容器内服务(如 Kafdrop)能正常连接,但宿主机客户端却无法工作;或者出现"连接成功但发送消息失败"的诡异现象。本文将通过一个真实案例,详细剖析 Kafka 监听器的工作原理,并给出多种场景下的正确配置方案。在此记录。
背景:一个典型的 Kafka Docker Compose 演变过程
我在本地开发环境中尝试用 Docker Compose 部署 Kafka 集群,经历了三个版本的配置调整,遇到了两个典型问题:
- Kafdrop 无法连接 Kafka(第一个 Compose 版本)
- Go 客户端连接成功,但发送消息时报错
dial tcp: lookup kafka: no such host通过Kafdrop工具又能看到topic创建成功(第二个 Compose 版本)
最终,第三个 Compose 版本实现了外部客户端(宿主机)和内部服务(Kafdrop)都能正常连接。本文将还原这一过程,并深入解释每个问题背后的原理。
初版配置:端口映射不全导致 Kafdrop 连接失败
原始配置
yaml
version: '2'
services:
zookeeper:
image: wurstmeister/zookeeper
ports:
- "2181:2181"
kafka:
image: wurstmeister/kafka:2.11-0.11.0.3
ports:
- "9092" # 注意:这里没有宿主机端口映射
environment:
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://:9092
KAFKA_LISTENERS: PLAINTEXT://:9092
KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
volumes:
- /var/run/docker.sock:/var/run/docker.sock在这个配置中:
- Kafka 容器内部监听
9092端口,但宿主机端口映射写成- "9092"(相当于随机映射到宿主机的一个高位端口),导致宿主机无法通过固定端口访问 Kafka。 KAFKA_ADVERTISED_LISTENERS和KAFKA_LISTENERS都只配置了PLAINTEXT://:9092,没有指定 IP,Kafka 会使用容器的主机名(通常是容器 ID)作为公布地址。
当尝试在宿主机启动 Kafdrop 容器(假设通过 --net=host 或单独运行)并连接 localhost:9092 时,由于宿主机没有对应的端口监听,连接失败。这是明显的端口映射缺失问题。
结论 :要让宿主机访问容器服务,必须明确进行端口映射,例如 - "9092:9092"。
并且需要修改这两个配置:
KAFKA_LISTENERS: PLAINTEXT://0.0.0.0:9092 # 容器内监听所有网卡的9092端口
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://localhost:9092 # 向客户端通告的地址(宿主机访问)
第二版配置:内外网监听器分离,但 Go 客户端遭遇诡异错误
为了解决宿主机访问问题,第二版引入了自定义网络,并配置了内外两个监听器:
yaml
version: '2'
# 自定义网络:让所有服务在同一个网络,可通过服务名访问
networks:
kafka-network:
driver: bridge
services:
zookeeper:
image: wurstmeister/zookeeper
ports:
- "2181:2181"
networks:
- kafka-network
restart: always
kafka:
image: wurstmeister/kafka:latest
ports:
- "9092:9092"
environment:
# 关键:ADVERTISED_LISTENERS 同时支持容器内(kafka:9092)和宿主机(localhost:9092)访问
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://kafka:9092,PLAINTEXT_HOST://localhost:9092
KAFKA_LISTENERS: PLAINTEXT://0.0.0.0:9092,PLAINTEXT_HOST://0.0.0.0:9093
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: PLAINTEXT:PLAINTEXT,PLAINTEXT_HOST:PLAINTEXT
KAFKA_INTER_BROKER_LISTENER_NAME: PLAINTEXT
KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
KAFKA_DEFAULT_REPLICATION_FACTOR: 1
KAFKA_NUM_PARTITIONS: 3
networks:
- kafka-network
depends_on:
- zookeeper
restart: always
kafdrop:
image: obsidiandynamics/kafdrop
ports:
- "9000:9000"
environment:
# 核心:通过服务名「kafka」访问(同网络内直接解析,无需IP/localhost)
KAFKA_BROKERCONNECT: kafka:9092
SERVER_SERVLET_CONTEXTPATH: "/"
networks:
- kafka-network
depends_on:
- kafka
restart: always这个配置意图很清晰:
- 内部通信 (broker 之间、Kafdrop)使用
PLAINTEXT监听器,端口 9092,公布地址kafka:9092。 - 外部访问 (宿主机)使用
PLAINTEXT_HOST监听器,端口 9093(注意!),公布地址localhost:9092,并通过端口映射将容器的 9092 端口映射到宿主机 9092。
运行结果:
- Kafdrop 可以正常连接 Kafka,查看 topic。
- 宿主机上的 Go 客户端(使用
localhost:9092作为 bootstrap servers)执行sarama.NewClient成功,但调用producer.SendMessage时报错:dial tcp: lookup kafka: no such host。 - 奇怪的是,Kafdrop 中能看到
test-topic已经被创建,但 topic 内没有消息。
原因深度解析
这个错误让很多人困惑:为什么客户端能连接成功,却发不了消息?要理解这一点,必须深入 Kafka 的客户端-服务端通信机制。
1. 初始连接成功的原因
Go 客户端使用 localhost:9092 作为 bootstrap 地址,这个地址对应 Kafka 容器映射到宿主机的 9092 端口。TCP 连接可以建立,并且 Kafka 协议握手成功,因此 sarama.NewClient 返回成功。
2. 发送消息时失败的原因
当客户端调用 SendMessage 时,它需要知道目标 topic 的 partition leader 在哪个 broker 上。因此,客户端会向已连接的 broker 发送 Metadata 请求 。Kafka broker 在返回的 Metadata 中,会包含集群所有 broker 的地址信息,这些地址取自每个 broker 的 advertised.listeners 配置。
在你的配置中,advertised.listeners 有两个地址:
PLAINTEXT://kafka:9093PLAINTEXT_HOST://localhost:9092
Kafka 在返回 Metadata 时,会根据客户端使用的监听器名称决定返回哪个地址。具体行为取决于 Kafka 版本和客户端协议协商,但许多旧版本(以及你使用的 sarama.V0_10_2_0)倾向于返回第一个监听器的地址(即 PLAINTEXT://kafka:9093)。于是,客户端收到的 broker 地址是 kafka:9093。
问题来了 :在宿主机上,kafka 这个主机名无法解析(它只在 Docker 网络内部有效),因此客户端尝试连接 kafka:9093 时失败,报错 no such host。
3. 为什么 Kafdrop 能正常工作?
Kafdrop 运行在同一个 Docker 网络内,它使用 KAFKA_BROKERCONNECT: kafka:9092 连接(注意这里是 9092 端口,对应内部监听器)。当它发送 Metadata 请求时,broker 返回的地址也是 kafka:9093,但 Kafdrop 在容器网络内可以解析 kafka 并连接到正确的 IP,因此一切正常。
4. 为什么 topic 被创建了但消息为空?
当你调用 SendMessage 时,如果 topic 不存在且 Kafka 允许自动创建 topic(默认允许),broker 会在 Metadata 阶段或首次写入时自动创建该 topic。你的客户端虽然最终发送消息失败,但创建 topic 的请求可能已经在 Metadata 交换时成功执行了。因此 Kafdrop 中能看到一个空的 topic。
核心结论
客户端从 Metadata 中获取的 broker 地址必须能在客户端所在环境中解析和连接。如果内外网络隔离,必须确保返回的地址与客户端环境匹配。
第三版配置:内外网监听器端口统一,内外服务皆大欢喜
为了解决上述问题,可以调整监听器配置,让内部监听器也使用宿主机可解析的地址,或者反过来让外部客户端运行在容器内。这里给出一个既保持内外隔离又能让宿主机客户端正常工作的方案:
yaml
version: '2'
# 自定义网络:所有服务加入同一网络,通过服务名直接通信
networks:
kafka-network:
driver: bridge
services:
# Zookeeper:Kafka 的协调服务
zookeeper:
image: wurstmeister/zookeeper
ports:
- "2181:2181" # 映射 Zookeeper 客户端端口到宿主机
networks:
- kafka-network
restart: always # 容器退出时自动重启
# Kafka Broker:消息队列核心
kafka:
image: wurstmeister/kafka:latest
ports:
- "9092:9092" # 映射容器内 PLAINTEXT_HOST 监听器端口(9092)到宿主机,供外部客户端使用
environment:
# 监听器定义:Kafka 在容器内监听的地址和端口
# PLAINTEXT 监听器(内部通信)绑定到 9093 端口,PLAINTEXT_HOST 监听器(外部访问)绑定到 9092 端口
KAFKA_LISTENERS: PLAINTEXT://0.0.0.0:9093,PLAINTEXT_HOST://0.0.0.0:9092
# 公布地址:Kafka 注册到 Zookeeper 并向客户端公布的连接信息
# 内部客户端(如同网络的 Kafdrop)应使用 PLAINTEXT://kafka:9093
# 外部客户端(宿主机)应使用 PLAINTEXT_HOST://localhost:9092
KAFKA_ADVERTISED_LISTENERS: PLAINTEXT://kafka:9093,PLAINTEXT_HOST://localhost:9092
# 监听器名称到安全协议的映射,这里均使用 PLAINTEXT(无加密)
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: PLAINTEXT:PLAINTEXT,PLAINTEXT_HOST:PLAINTEXT
# 指定 broker 之间内部通信使用的监听器,这里使用 PLAINTEXT(即 9093 端口)
KAFKA_INTER_BROKER_LISTENER_NAME: PLAINTEXT
# Zookeeper 连接地址,使用服务名
KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
# Topic 默认配置:副本因子 1(单副本),分区数 3
KAFKA_DEFAULT_REPLICATION_FACTOR: 1
KAFKA_NUM_PARTITIONS: 3
networks:
- kafka-network
depends_on:
- zookeeper # 确保 Zookeeper 先启动
restart: always
# Kafdrop:Kafka Web UI 管理工具
kafdrop:
image: obsidiandynamics/kafdrop
ports:
- "9000:9000" # 映射 Web 端口到宿主机,访问 http://localhost:9000
environment:
# 连接 Kafka 的 broker 地址:必须使用内部公布的 PLAINTEXT 地址(kafka:9093)
KAFKA_BROKERCONNECT: kafka:9093
SERVER_SERVLET_CONTEXTPATH: "/"
networks:
- kafka-network
depends_on:
- kafka # 确保 Kafka 先启动
restart: always变化:
- 将内部监听器
PLAINTEXT的端口改为 9093,外部监听器PLAINTEXT_HOST的端口保持 9092。 - 内部服务(Kafdrop)连接
kafka:9093,宿主机客户端连接localhost:9092。 - 同时将容器的 9093 端口也映射到宿主机(可选),便于调试。
这样,Metadata 返回给内部客户端的地址是 kafka:9093(可解析),返回给外部客户端的地址是 localhost:9092(也可解析)。双方都能正常工作。
客户端代码的适配
如果你的客户端运行在宿主机,无需修改代码,仍使用 localhost:9092 作为 brokers 列表。但需要确保 Kafka 的 advertised.listeners 中 PLAINTEXT_HOST 的地址与客户端能访问的地址一致(即 localhost:9092)。
如果客户端也要容器化,则使用内部地址 kafka:9093,并加入同一网络。
示例:宿主机 Go 客户端(使用 sarama)
go
package main
import (
"fmt"
"sync"
"time"
"github.com/Shopify/sarama"
)
var (
kafkaLock sync.Mutex
KafkaClient sarama.Client
)
type KafkaConfig struct {
Brokers []string `json:"brokers"`
Version string `json:"version"`
}
var defaultKafkaConfig = &KafkaConfig{
Brokers: []string{"localhost:9092"},
Version: "0.10.2.0",
}
func InitKafkaClient() error {
kafkaLock.Lock()
defer kafkaLock.Unlock()
if KafkaClient != nil && !KafkaClient.Closed() {
return nil
}
config, err := createKafkaConfig()
if err != nil {
return fmt.Errorf("创建Kafka配置失败: %w", err)
}
brokers := defaultKafkaConfig.Brokers
fmt.Printf("尝试连接到Kafka brokers: %v\n", brokers)
client, err := sarama.NewClient(brokers, config)
if err != nil {
return fmt.Errorf("连接Kafka失败: %w", err)
}
KafkaClient = client
fmt.Println("Kafka连接成功")
return nil
}
func CloseKafkaClient() error {
kafkaLock.Lock()
defer kafkaLock.Unlock()
if KafkaClient == nil {
return nil
}
if err := KafkaClient.Close(); err != nil {
return fmt.Errorf("关闭Kafka客户端失败: %w", err)
}
KafkaClient = nil
fmt.Println("Kafka客户端已关闭")
return nil
}
func createKafkaConfig() (*sarama.Config, error) {
config := sarama.NewConfig()
version, err := sarama.ParseKafkaVersion(defaultKafkaConfig.Version)
if err != nil {
return nil, fmt.Errorf("解析Kafka版本失败: %w", err)
}
config.Version = version
config.Producer.Return.Successes = true
config.Producer.Partitioner = sarama.NewRandomPartitioner
config.Net.DialTimeout = 10 * time.Second
config.Net.ReadTimeout = 10 * time.Second
config.Net.WriteTimeout = 10 * time.Second
return config, nil
}
func SendMessage(message *sarama.ProducerMessage) (partition int32, offset int64, err error) {
if KafkaClient == nil || KafkaClient.Closed() {
return 0, 0, fmt.Errorf("Kafka客户端未初始化,请先调用InitKafkaClient()")
}
producer, err := sarama.NewSyncProducerFromClient(KafkaClient)
if err != nil {
return 0, 0, fmt.Errorf("创建生产者失败: %w", err)
}
defer producer.Close()
partition, offset, err = producer.SendMessage(message)
if err != nil {
return 0, 0, fmt.Errorf("发送消息失败: %w", err)
}
return partition, offset, nil
}
func main() {
fmt.Println("开始Kafka生产者测试...")
if err := InitKafkaClient(); err != nil {
fmt.Printf("初始化Kafka客户端失败: %v\n", err)
fmt.Println("请检查Kafka服务是否运行在 localhost:9092")
fmt.Println("或者修改代码中的brokers地址为你的Kafka服务地址")
return
}
defer CloseKafkaClient()
partition, offset, err := SendMessage(&sarama.ProducerMessage{
Topic: "test-topic",
Value: sarama.StringEncoder("hello world"),
})
if err != nil {
fmt.Printf("消息发送失败: %v\n", err)
} else {
fmt.Printf("消息发送成功! Partition: %d, Offset: %d\n", partition, offset)
}
}如果仍然遇到 no such host 错误,请检查 Kafka 配置中 advertised.listeners 的端口是否与客户端实际连接的端口一致,并确保没有防火墙阻拦。
总结:Kafka 监听器配置的核心要点
listeners:Kafka 进程在容器内监听的地址和端口,格式为协议://IP:端口。IP 通常设为0.0.0.0表示监听所有网卡。advertised.listeners:Kafka 注册到 Zookeeper 并向客户端公布的连接地址。客户端连接时,必须使用此地址。- 内外网络隔离:如果 Kafka 容器需要同时被宿主机和同网络的其他容器访问,必须配置多个监听器,并确保每个监听器的公布地址在对应的客户端环境中可解析。
- 端口映射:宿主机访问容器服务时,需要将容器端口映射到宿主机端口,并且公布地址中的端口要与映射后的端口一致。
- 客户端 Metadata 处理:客户端首次连接使用 bootstrap 地址,但后续生产/消费时会使用 Metadata 返回的 broker 地址。务必确保这些地址在客户端环境中有效。
通过理解这些原理,你可以灵活配置 Kafka 的 Docker 部署,避免类似"连接成功但发不了消息"的诡异问题。希望本文能帮助你彻底掌握 Kafka 监听器的配置技巧。