代码之家  ›  专栏  ›  技术社区  ›  Tobi

将Kafka配置为仅在127.0.0.1上公开JMX

loopback jmx local apache-kafka
  •  7
  • Tobi  · 技术社区  · 7 年前

    我正在努力将卡夫卡的JMX配置为仅在 localhost 。默认情况下,当我启动Kafka时,它会公开三个端口,而其中两个端口会自动绑定到 0.0.0.0 ,这意味着每个人都可以访问它们。

    我设法让经纪人自己 127.0.0.1 (因为我只在本地需要它),但JMX端口确实让我头疼。

    我必须定义以下环境变量: 

    export JMX_PORT=${JMX_PORT:-9999}
export KAFKA_JMX_OPTS="-Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.rmi.port=$JMX_PORT -Dcom.sun.management.jmxremote.port=$JMX_PORT -Dcom.sun.management.jmxremote=true -Djava.rmi.server.hostname=127.0.0.1 -Djava.net.preferIPv4Stack=true"

    如果现在查看绑定的端口/IP,我会看到: 

    $ netstat -tulpn | grep 9864
tcp        0      0 0.0.0.0:9999            0.0.0.0:*               LISTEN      9864/java
tcp        0      0 0.0.0.0:44895           0.0.0.0:*               LISTEN      9864/java
tcp        0      0 127.0.0.1:9092          0.0.0.0:*               LISTEN      9864/java

    意味着JMX监听 0.0.0.0 还有一个开放的港口 44895 我不知道它的目的。

    我想实现的是,卡夫卡港口只在 127.0.0.1 。有人能给个提示吗?提前感谢!

    编辑:

    我通过添加 -Dcom.sun.management.jmxremote.host=localhost ,但仍有一个打开的端口暴露在 0.0.0.0 : 

    $ netstat -tulpn | grep 12789
tcp        0      0 127.0.0.1:9999          0.0.0.0:*               LISTEN      12789/java
tcp        0      0 0.0.0.0:43513           0.0.0.0:*               LISTEN      12789/java
tcp        0      0 127.0.0.1:9092          0.0.0.0:*               LISTEN      12789/java
    2 回复  |  直到 7 年前
        1
  •  4
  •   Tobi    7 年前

    我只是设法使Kafka只侦听定义的代理端口,并完全禁用了JMX: 

    export KAFKA_JMX_OPTS="-Djava.rmi.server.hostname=localhost -Djava.net.preferIPv4Stack=true"

    在Ubuntu上启动新的Kafka 1.1.0代理时,我最初看到了两个开放端口: 

    $ netstat -tulpn | grep 19894
tcp6       0      0 :::40487                :::*                    LISTEN      19894/java
tcp6       0      0 127.0.0.1:9092          :::*                    LISTEN      19894/java

    kafka-server-start.sh 文件,第二个端口不再打开: 

    $ netstat -tulpn | grep :9092
tcp        0      0 127.0.0.1:9092          0.0.0.0:*               LISTEN      20345/java
$ netstat -tulpn | grep 20345
tcp        0      0 127.0.0.1:9092          0.0.0.0:*               LISTEN      20345/java
        2
  •  0
  •   Jared Forth Lakshmanan Ganesan    4 年前

    只是 

    export KAFKA_JMX_OPTS="-Djava.rmi.server.hostname=localhost"

    够了

    推荐文章
    yershalom  ·  同一消费群体中具有不同分区数量的不同卡夫卡主题
    2 年前
    Oskars Apinis  ·  将kafka从服务器迁移到docker容器
    2 年前
    Sravan Kumar  ·  Apache kafka模式注册表问题
    2 年前
    Panadol Chong  ·  无法建立到节点1(localhost/127.0.0.1:9092)的连接。经纪人可能不在。甚至传入正确的端点[重复]
    2 年前
    MrSham  ·  如何确保旧版本0.10.0在卡夫卡中只处理一次
    3 年前
    TheTags  ·  Kafka-PLC4X-Modbus/TCP-作业刮取期间异常
    3 年前
    Iheb Mar  ·  卡夫卡制作人/消费者粉碎每一秒的API调用
    3 年前
    hasherBaba  ·  在为Nifi编写流媒体服务时,如何解决Java的空指针异常?[闭门]
    6 年前
    phaigeim  ·  为storm consumer检查卡夫卡主题的偏移量
    6 年前
    Raman  ·  Kafka流:POJO序列化/反序列化
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号