我在Digital Ocean上设置了一个简单的Droplet,并且正在运行一个使用docker-compose文件启动的Kafka和Zookeeper节点。
我遇到了从Digital Ocean Droplet外部向Kafka经纪人消费或生产的问题。 这就是我的docker-compose的样子,
version: '3.4'
services:
zookeeper:
image: confluentinc/cp-zookeeper:latest
environment:
ZOOKEEPER_CLIENT_PORT: 2181
ZOOKEEPER_TICK_TIME: 2000
volumes:
- /root/data/zookeeper/etc:/etc/zookeeper
- /root/data/zookeeper/data:/var/lib/zookeeper/data
container_name: "zookeeper"
network_mode: "host"
kafka:
image: confluentinc/cp-kafka:latest
depends_on:
- zookeeper
environment:
KAFKA_BROKER_ID: 1
KAFKA_ZOOKEEPER_CONNECT: PUBLIC_DIGITIAL_OCEAN_IP:2181
KAFKA_ADVERTISED_LISTENERS:PLAINTEXT://PUBLIC_DIGITIAL_OCEAN_IP:9093
KAFKA_LISTENER: PUBLIC_DIGITIAL_OCEAN_IP:9093
KAFKA_OFFSETS_TOPIC_REPLICATION_FACTOR: 1
KAFKA_LOG4J_LOGGERS: "kafka.controller=WARN"
KAFKA_LOG4J_ROOT_LOGLEVEL: WARN
KAFKA_TOOLS_LOG4J_LOGLEVEL: ERROR
volumes:
- /root/data/kafka/etc:/etc/kafka
- /root/data/kafka/data:/var/lib/kafka/data
container_name: "kafka"
network_mode: "host"
我尝试了将KAFKA_ADVERTISED_LISTENERS设置为使用localhost,0.0.0.0的不同组合,但我没有取得任何成功。
如果我输入kafka容器并使用CLI,我可以使用和生成。
根据我的阅读,数字海洋没有任何防火墙规则,因此端口正在暴露。
在droplet中运行netstat的片段
> netstat -tulpn | grep :2181
> tcp6 0 0 :::2181 :::* LISTEN 10522/java
> netstat -tulpn | grep :9093
> tcp6 0 0 :::9093 :::* LISTEN 13093/java
非常感谢任何帮助!
答案 0 :(得分:1)
问题是我对Droplet的防火墙规则。运行命令;
sudo ufw allow 2181&& sudo ufw allow 9092解决了我的问题。