新建ProducerRecord类后,传入topic、key、value等数据构建Record之后,距离发送至kafka集群还需要经历若干过程。
拦截器列表,对数据进行过滤,更改等行为,处理异常不会导致流程终止。
获取Kafka集群元数据
对数据进行序列化
根据元数据选择分区和Broker
数据校验
进入数据发送缓存区,批次发送
send
1 | public class KafkaProducerInterceptorTest { |
拦截器自定义类
1 | package org.dragon.producer; |
可以看到value是复制了2次,成功。
关于Kafka Topic分区和Replication分配的策略
如图,是一个多分区Topic在Kafka集群中可能得分配情况。
P0-RL代表分区0,Leader副本。
这个Topic是3分区2副本的配置。分区尽量均匀分在不同的Broker上,分区的Follower副本尽量不和Leader在一个Broker上。
假设有3个Topic在含有3个Broker的Kafka集群上。
Topic1有1个分区,2个副本。
Topic2有2个分区,2个副本。
Topic3有3个分区,2个副本。
可能如下图所示。不同颜色表示不同Topic。
似乎不是特别理想,我们再调整一下,如下图
不仅每个Broker的副本数一样了,更关键的是,并且每个Broker的主Leader副本也一样的。这样更适合负载均衡。
我们使用Kafka tool,来以此创建上述3个Topic。
首先看test1
然后看test2
然后是test3
按照上面的信息,画出来的分配结果如下图
似乎并不和我们想的一样。
查看源码,Breadcrumbskafka/server-common/src/main/java/org/apache/kafka/admin/AdminUtils.java中一段代码
1 | private static Map<Integer, List<Integer>> assignReplicasToBrokersRackUnaware(int nPartitions, |
例子(来自尚硅谷)
1 | public class AdminTopicTest { |
不过在手动分配时,确实需要了解每个broker的负载情况,以便做出更优的分配策略。你可以使用Kafka的AdminClient类来获取集群的状态信息
Docker Compose部署Kafka集群并在宿主机Windows连接开发
| Docker for Windows | 4.23.0 |
|---|---|
| windows | 11 |
| Java | 17 |
kafka容器常用参数如下
-e KAFKA_BROKER_ID=1:设置 Kafka broker 的 ID 为 1。每个 Kafka broker 都需要一个唯一的 ID。
-e KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181:指定 Kafka 连接到 Zookeeper 的地址,这里假设 Zookeeper 容器的名称为 zookeeper,并且它在 2181 端口监听。
-e ALLOW_PLAINTEXT_LISTENER=yes:允许 Kafka 使用纯文本监听器。即允许非加密的通信。
-e KAFKA_LISTENERS=PLAINTEXT://0.0.0.0:9092:Kafka broker 实际监听在容器内的 0.0.0.0:9092 上。这意味着 Kafka 接受来自任何网络接口的连接。
-e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://localhost:9092:指定 Kafka 广播其监听器地址,客户端将使用该地址连接到 broker。在这个例子中,Kafka 广播它在 localhost:9092 上监听。
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP:指定 Kafka 使用的监听器协议映射。例如:PLAINTEXT:PLAINTEXT,SSL:SSL。
KAFKA_INTER_BROKER_LISTENER_NAME:指定 broker 间通信使用的监听器名称。例如:PLAINTEXT。
KAFKA_LISTENERS是broker实际监听的地址。
KAFKA_ADVERTISED_LISTENERS是broker注册在zookeeper或者controller broker里面的元数据,当消费者或者生产者使用Bootstrap-Server去连接kafka集群时,集群会返回元数据等信息到客户端,客户端会根据每个broker提供的KAFKA_ADVERTISED_LISTENERS去连接对应的broker。
所以首先,集群之间,broker之间需要通信,所以每个kafka容器需要设置一个KAFKA_ADVERTISED_LISTENERS用于告诉别的容器如何连接到自己,如果容器都是处于同一bridge网络,那么直接使用容器名即可。
其次,我们想要在宿主机比如windows的idea开发,我们一般只能通过docker容器-p暴露的端口去连接kafka,所以每个kafka容器还需要设置一个KAFKA_ADVERTISED_LISTENERS来告诉宿主机的客户端,如何连接到自己,这里需要使用localhost+暴露在宿主机的端口。
那么如果KAFKA_ADVERTISED_LISTENERS里面有2个地址,如何保证broker之间的连接使用的是容器名,而宿主机客户端使用的是localhost呢?
这需要KAFKA_INTER_BROKER_LISTENER_NAME来指定前者。
并且由于KAFKA_ADVERTISED_LISTENERS里面有2个地址,所以我们还需要KAFKA_LISTENER_SECURITY_PROTOCOL_MAP来映射监听器名字。
1 | version: '3.8' |
可以看到每个容器都设置了INTERNAL,因为指定了KAFKA_INTER_BROKER_LISTENER_NAME=INTERNAL,所以这是用于broker之间的连接,其监听在本地的0.0.0.0:9093,广播给其它broker的通信地址是<容器名>:9093,使用PLAINTEXT(明文)方式通信。
除此之外还设置了EXTERNAL,监听在本地的0.0.0.0:9092,广播给客户端的地址是localhost:19092、localhost:29092、localhost:39092,也就是windows上的客户端通过localhost:19092访问broker,这会被docker的-p映射到对应容器的9092,被0.0.0.0:9092对接。
连接到某个容器。创建test主题。
1 | kafka-topics.sh --create --topic test --partitions 3 --replication-factor 3 --bootstrap-server kafka1:9093 |
查看分区和副本情况,可以看到在不同的broker上,输出中显示的是Broker ID。
1 | I have no name!@7212060b6e3d:/$ kafka-topics.sh --describe --topic test --bootstrap-server kafka1:9093 |
引入pom包
1 | <dependency> |
生产者代码,通过localhost:19092连接到集群。
1 | package org.dragon.producer; |
消费者代码,
1 | package org.dragon.consumer; |
都启动后,消费者和生产者日志正常。
Kafka集群中有一个Controller Broker,负责元数据管理和协调。
Kafka使用Zookeeper作为集群元数据的存储和管理工具。Zookeeper保存了集群的状态信息,包括所有的Topic、分区、Leader和副本信息等。
当集群状态发生变化时,Controller Broker会将变更信息写入Zookeeper。
当现任Controller Broker发生故障时,Kafka集群中的其他Broker会检测到这一情况,并通过Zookeeper进行选举。
一个Broker成功竞选为新的Controller Broker后,会从Zookeeper读取最新的集群元数据。
LogManager主要负责管理Kafka日志(log)的存储和检索。
比如:生产者将消息发送到Partition0的Leader Broker1。LogManager在Broker1上将消息写入Partition0的日志文件。
ReplicationManager主要负责管理分区数据的复制和同步。
每个分区的Leader和Follower之间的同步是独立进行的。也就是说,每个分区都有自己的同步过程,不依赖于其他分区。
虽然每个分区的同步过程是独立的,但每个Broker会为它所管理的每个分区(无论是Leader还是Follower)启动相应的复制线程,这些线程负责处理具体的同步任务。
比如:ReplicationManager在Broker1上将新写入的消息推送到Partition0的Follower Broker2和Broker3。ReplicationManager在Broker2和Broker3上处理从Broker1接收的复制请求,将消息写入它们各自的日志文件。
SocketServer是Kafka Broker中的一个组件,负责处理网络连接和I/O操作。它负责接受来自客户端和其他Broker的连接请求,并为每个连接分配一个线程进行处理。
NetworkServer是Kafka的网络通信框架的一个核心部分,负责管理和调度网络请求。它使用了NIO(非阻塞I/O)来处理高并发的网络连接。
与Zookeeper通信的组件。
Broker:是指Kafka集群中的一个节点。一个Kafka集群由多个Broker组成,这些Broker共同协作来处理消息的存储、传输和消费。Broker管理一个或多个分区。
Topic:生产者将消息发送到指定的Topic,消费者订阅Topic以获取消息。Topic本身只是一个逻辑上的分组,不具有物理存储的概念。
Partition:是Topic的子集,是Kafka中实际存储和处理消息的基本单元。每个Topic可以分成多个Partition,每个Partition都是一个有序的、不可变的消息序列。
Replica:分区可以存在多副本。
Leader Broker:分区的多副本下,负责处理所有的读写请求的分区所处的broker。
FollowerBroker:分区的多副本下,负责同步Leader的数据的分区所处的broker。
生产者把消息(record)发送到kafka,消费者通过偏移量(offset,类似数组的下标)获取数据。
同时每个分区会有自己的Log文件,kafka使用log文件来把数据保存到磁盘。
生产者通过Bootstrap Broker连接到Kafka集群。这一步是为了建立初始连接,并获取集群的元数据。
一旦生产者获取了这些元数据,它就知道每个分区的Leader Broker是谁,从而可以将消息直接发送到正确的Leader Broker。
生产者发送消息时必须指定Topic,但是分区是可选的。
在Kafka中,生产者将消息发送到Broker时,Broker的第一个操作就是将消息记录到磁盘中,以确保消息的持久性和可靠性。
Kafka中的消费者通常属于一个消费者组(Consumer Group)。每个消费者组有一个唯一的组ID。消费者组的概念用于实现消息的负载均衡和并行消费。
当多个消费者属于同一个组时,Kafka会将Topic的分区分配给组内的消费者。**每个分区只能由组内的一个消费者消费**,这样可以实现负载均衡。
单个消费者订阅一个Topic:
多个消费者属于同一个组:
多个消费者属于不同的组:
Kafka会在集群中创建新的分区。这些新的分区会被分配到不同的Broker,以实现数据的均衡存储和高可用性。Kafka不会自动将现有分区的数据重新分配或均衡到新的分区。新的分区从创建时开始是空的,只有在后续生产者发送消息时,才会向这些新的分区写入数据。消费者组会感知到分区数量的变化,并触发重新平衡。
Kafka允许每个分区有多个副本(Replica),这些副本存储在不同的Broker上。一个副本被称为Leader,负责处理所有的读写请求,其他副本为Follower,负责同步Leader的数据。
多个副本同时只有一个副本可以读写,这就是Leader副本,其他副本成为Follower副本,用作备份。
选择一组兼容性好的版本。
1 | docker pull bitnami/kafka:3.6.1 |
首先,创建一个名为 kafka 的 Docker bridge 网络:
1 | docker network create kafka |
然后,运行 ZooKeeper 容器并将其连接到 kafka 网络:
1 | docker run -d --name zookeeper --network kafka -e ALLOW_ANONYMOUS_LOGIN=yes bitnami/zookeeper:3.8.2 |
最后,运行 Kafka 容器并将其连接到 kafka 网络:
1 | docker run -d --name kafka --network kafka -e KAFKA_BROKER_ID=1 -e KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181 -e ALLOW_PLAINTEXT_LISTENER=yes -e KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://localhost:9092 -p 9092:9092 bitnami/kafka:3.6.1 |
这些命令将使 ZooKeeper 和 Kafka 容器在同一个 Docker 网络中运行,并确保它们可以相互通信。
要判断 ZooKeeper 和 Kafka 容器是否正常运行,可以通过以下几个步骤进行检查:
首先,检查 ZooKeeper 和 Kafka 容器是否正在运行:
1 | docker ps |
输出应包含类似以下内容:
1 | CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES |
查看 ZooKeeper 容器的日志,以确保它已成功启动并正在运行:
1 | docker logs zookeeper |
日志中应包含类似以下内容:
1 | INFO Started AdminServer on address 0.0.0.0, port 8080 |
查看 Kafka 容器的日志,以确保它已成功连接到 ZooKeeper 并正在运行:
1 | docker logs kafka |
日志中应包含类似以下内容:
1 | INFO [KafkaServer id=1] started (kafka.server.KafkaServer) |
进入 Kafka 容器内部,并使用 Kafka 命令行工具检查 Kafka 和 ZooKeeper 的状态:
1 | docker exec -it kafka /bin/bash |
如果可以成功列出 Kafka 主题,则表示 Kafka 和 ZooKeeper 正常运行。
可以尝试创建一个测试主题,并查看是否成功:
1 | # 创建一个名为 test-topic 的主题 |
通过以上步骤,可以确认 ZooKeeper 和 Kafka 容器是否正常运行并相互通信。
可能参考的文章:
如何优雅的使用Github Action服务来将Hexo部署到Github Pages - Hexo
当前PC环境中有Node和Git。版本可以参考Hexo文档。
文章中出现的yourusername为Github用户名,your-repo为仓库名。
新建一个项目根目录HexoNote,并初始化hexo(主Hexo)。然后新建一个子文件夹hexoB,在里面也初始化Hexo(副Hexo),用于存放第二个hexo。副Hexo的主题是一个简单的主题,很适合作为画廊。
1 | 根目录 |
把项目传达github,私有仓库,名为HexoNotePrivate。
假设存放Hexo编译后的静态文件夹的仓库名为HexoNote,公共的public。
我们利用github action编译HexoNotePrivate里面的2个hexo,然后整合静态文件夹,推送到HexoNote仓库,HexoNote配置github pages。
1 | npm install --save hexo-blog-encrypt |
在主Hexo的_config.yml文件新增配置
1 | # Security |
在md中的tags中新增private即可设置为加密文章。
1 | tags: |
把主Hexo的_config.yml文件修改
1 | url: https://yourusername.github.io/HexoNote |
并且在主Hexo的主题中新增菜单(导航栏)的一个元素,相对地址为/gallery,具体按主题的文档设置
1 | navbar: |
把副Hexo的_config.yml文件修改
1 | url: https://yourusername.github.io/HexoNote/gallery |
详情看顶部的文章链接,把token放入private私有仓库。
新建公开仓库HexoNote,作为github pages的代码仓库。
新建文件.github\workflows\deploy.yml
node版本和推送地址要按情况修改。
1 | name: Deploy Hexo to GitHub Pages |
Typora + Hexo 图片路径问题(Typedown)
Hexo上对于图片在md中的引用,使用了post_asset_folder: true配置,来更好的管理图片。
当一篇名为xxx.md的文章引用1.png图片时,默认让1.png保持在xxx文件夹下,那么md中即可使用{% asset_img 1.png %}来引用图片。
而typora中,或者Typedown中,复制图片时,一般使用。
转化为{% asset_img 1.png %},并且保持md源文件不变。
这很简单。
但是如果你是typedown就会发现,不支持解析${filename},那么只有每次写的时候手动选择同级同名文件夹了。
在scripts\before_generate.js中写入
1 | // const path = require('path'); |
被注释掉了是不会打印日志对比前后修改的,没注释的会。
执行hexo clean和hexo generate,然后hexo server看看效果。
直接拿docker安装,拉取镜像,运行,开放端口。
1 | docker pull nginx:stable-perl |
虽然在容器中性能有所损失,但是方便,加快学习进度。
启动后浏览器访问localhost,写着Welcome等欢迎语,就是启动成功了。
在VSCode下载一些Docker常用插件,然后就可以拿VSCode直接连上’正在运行的容器’,和连接Linux服务器一样。
输入nginx -V,查看nginx信息,包括安装目录、编译参数、配置文件位置、日志文件位置等信息。可以看到配置文件位于--conf-path=/etc/nginx/nginx.conf 。
1 | root@f4f6c922d837:/# nginx -V |
查看nginx配置文件,可以找到如下部分。
1 | server { |
这意味着,nginx 把所有对服务器根路径的请求,代理到 /usr/share/nginx/html 目录下,并且把 index.html 或 index.htm 作为默认页面。
如果你使用Vue或者Hex开发网站,它们的打包输出目录,大致结构分别如下
1 | dist/ |
1 | public/ |
你只需要把dist或者public下的所有文件,直接复制到/usr/share/nginx/html目录下,重启nginx即可。
这个版本的nginx自带2个配置文件,首先是nginx.conf。
如果你修改了配置文件,可以用
nginx -t来校验配置是否合法。然后使用nginx -s reload来重新加载配置文件。
1 | user nginx; |
user 指令:
user <username>;user nginx; 表示使用 nginx 用户。worker_processes 指令:
worker_processes <number|auto>;auto 会自动根据 CPU 核心数设置。worker_processes 4; 表示使用 4 个工作进程。error_log 指令:
error_log <file> <level>;debug:调试信息info:一般信息notice:通知信息(默认)warn:警告信息error:错误信息crit:严重错误信息alert:需要立即处理的问题emerg:紧急情况error_log /var/log/nginx/error.log notice; 表示记录通知级别及以上的日志。pid 指令:
pid <file>;pid /var/run/nginx.pid; 表示将 PID 存储在 /var/run/nginx.pid 文件中。可能改动的部分:
worker_processes auto;
自动设置为 CPU 核心数,适用于大多数情况。
可以手动设置为特定的进程数以微调性能,但一般不需要。
1 | events { |
worker_connections 指令:worker_connections <number>;worker_connections 1024; 表示每个工作进程允许最多 1024 个连接。可能改动的部分:
worker_connections 1024;
默认设置为 1024,适用于大多数小到中型网站。
对于高流量网站,可以增加连接数,以提高并发处理能力。
需要根据系统的 ulimit 设置进行调整,确保系统支持更多的连接。
1 | http { |
include 指令:
include <file|directory>;include /etc/nginx/mime.types; 包含 MIME 类型配置文件。default_type 指令:
default_type <MIME-type>;default_type application/octet-stream; 表示未能确定文件类型时使用 application/octet-stream。log_format 指令:
用法:log_format <name> <format>;
描述:定义日志格式。
示例:
1 | log_format main '$remote_addr - $remote_user [$time_local] "$request" ' |
定义名为 main 的日志格式。
access_log 指令:
access_log <file> <format>;access_log /var/log/nginx/access.log main; 使用 main 格式记录访问日志。sendfile 指令:
sendfile <on|off>;sendfile 选项,用于提高文件传输效率。sendfile on; 启用 sendfile。tcp_nopush 指令:
tcp_nopush <on|off>;sendfile 一起使用。#tcp_nopush on; 默认注释掉。keepalive_timeout 指令:
keepalive_timeout <timeout>;keepalive_timeout 65; 设置超时时间为 65 秒。gzip 指令:
gzip <on|off>;#gzip on; 默认注释掉。include指令
include <file|directory>;include /etc/nginx/mime.types;:包含 MIME 类型配置文件。include /etc/nginx/conf.d/*.conf;:包含 /etc/nginx/conf.d/ 目录下的所有以 .conf 结尾的配置文件。可能改动的部分:
keepalive_timeout 65;
默认设置为 65 秒,适用于大多数情况。
对于高并发的场景,可以适当调低以减少资源占用。
tcp_nopush on;
通常注释掉,如果启用,可以优化数据传输,尤其是在发送大文件时。
启用
tcp_nopush后,Nginx 会尝试将数据块一次性发送到网络,而不是逐个包地发送,从而减少包的数量,提高传输效率。通常与
sendfile on;一起使用。启用sendfile后,数据在内核空间中直接从一个文件描述符传输到另一个文件描述符,避免了在用户空间和内核空间之间的多次拷贝,从而提高了传输效率。
gzip on;
通常开启后,可以启用 gzip 压缩以减少传输数据量,提高传输速度。
启用后还需配置
gzip_types和其他参数,以确保正确压缩所需的文件类型。如
2
3
4
gzip on;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
}其他 gzip 配置选项:
gzip_min_length:设置压缩的最小文件大小。gzip_comp_level:设置压缩级别(1-9),级别越高压缩率越大,但消耗的 CPU 资源更多。gzip_buffers:设置用于存储压缩结果的缓冲区大小。gzip_vary:设置Vary: Accept-Encoding响应头,指示代理服务器和浏览器缓存可以根据请求的Accept-Encoding头进行不同的缓存。Gzip 压缩是通过压缩算法(如 DEFLATE)将 HTTP 响应内容压缩成更小的体积,然后再发送给客户端。解压缩的过程是nginx和浏览器自动完成的。
**增加 worker_connections**:
启用 gzip 压缩:
减少传输数据量,尤其适用于文本类型的资源(如 HTML、CSS、JavaScript)。
配置示例:
nginx
复制代码gzip on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
**优化 keepalive_timeout**:
**使用 tcp_nopush 和 tcp_nodelay**:
tcp_nopush 和 tcp_nodelay。好的,让我们对 default.conf 文件的每一行进行解析:
server 块1 | server { |
**server { ... }**:
**listen 80;**:
**listen [::]:80;**:
**server_name localhost;**:
localhost,用于匹配请求的 Host 头。#access_log /var/log/nginx/host.access.log main;**:main 日志格式记录访问日志。**location / { ... }**:
**root /usr/share/nginx/html;**:
/usr/share/nginx/html。**index index.html index.htm;**:
index.html 或 index.htm。正向代理是代理客户端,客户端对于服务端来说是不可见的。
反向代理是代理服务端,服务端对于客户端来说是不可见的。
1 | docker pull python:3.9-slim |
在桌面或任意地方新建app.py,内容为
1 | from flask import Flask |
启动3个python容器,模拟3个web服务。
1 | C:\Users\mumu\Desktop>docker run --name web1 -d -e PORT=8081 -p 8081:8081 -v /c/Users/mumu/Desktop/app.py:/app/app.py python:3.9-slim sh -c "pip install flask && python /app/app.py" |
需要保证nginx和3个python在同一个docker网络中,默认应该都是bridge。
使用docker inspect bridge查看刚才3个容器的ip。然后修改nginx的default.conf文件。
1 | upstream backend { |
**upstream backend**:定义了一个名为 backend 的上游服务器组。
**location /app { ... }**:配置如何处理以 /app 开头的所有请求。
proxy_pass http://backend/;**:将这些请求代理到上游服务器组 backend。请求的路径 /app 的前缀将被去除,然后传递给上游服务器。例如,/app/foo 将被代理为 /foo。重启服务。
访问localhost/app并多次刷新试试。
在不断刷新页面会发现,反向代理是以“轮询”的方式,将请求分发到3个web服务之一的。
除了轮询之外,还有以下方式。
可以为不同的服务器设置权重,权重越高,服务器被请求的概率越大。
1 | upstream backend { |
weight默认为1 。
将请求分发给当前连接数最少的服务器,适用于处理时间长、连接占用多的请求。
1 | upstream backend { |
根据客户端 IP 地址进行哈希计算,保证同一客户端的请求总是转发到同一台服务器,适用于会话保持。
1 | upstream backend { |
根据自定义的键值进行哈希计算来分发请求。
1 | upstream backend { |
可以使用以下变量作为键值:
$remote_addr:客户端 IP 地址$request_uri:请求的 URI$http_cookie:请求的 Cookie
ip_hash和hash $remote_addr一样都可以实现同一个客户端的请求分配到同一个后端服务器。但是一般这种情况使用前者更多。
首先要安装有openssl,然后创建一个存放证书和私钥的文件夹,比如mkdir C:\nginx\ssl
执行
1 | openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout C:\nginx\ssl\nginx-selfsigned.key -out C:\nginx\ssl\nginx-selfsigned.crt |
按问题填写信息,就可以。
得到2个文件后,复制到容器中,比如/etc/nginx/ssl目录下,然后再default.conf中添加一个server块,如下
1 | server { |
打开浏览器访问https://localhost
一个server块就是一个虚拟主机。
新建一个conf文件和default.conf同一目录。
1 | upstream backend2 { |
重启服务,浏览器访问http://localhost:81/app 。
利用这种方式,我们可以在同一台机器上部署多个网站。
