热门搜索:
nearpod/kafka
自动构建
nearpod
用于在Kubernetes StatefulSet中部署和运行Apache Kafka的Docker镜像,基于Ubuntu 16.04和OpenJDK 8,支持高可用配置与水平扩展。
下载次数: 0状态:自动构建维护者:nearpod仓库类型:镜像最近更新:8 年前
docker-infra: Kafka 镜像文档
特别说明
- 本镜像基于Alpine Linux。对于JVM镜像,这可能会导致意外后果,一切可能中断。效果因人而异(YMMV)
- 本项目使用Zulu,这是一个经过全面测试、兼容性验证且可信的OpenJDK 9、8及更早版本的二进制发行版。Zulu使用条款
Kafka
本项目包含一个Docker镜像,旨在使用StatefulSets在Kubernetes上部署Apache Kafka。
主要灵感来源于:https://github.com/kubernetes/contrib/tree/master/statefulsets/kafka
Kubernetes Kafka K8SKafka
本项目包含一个Docker镜像,旨在使用StatefulSets在Kubernetes上部署Apache Kafka。
限制
- 必须使用持久卷(Persistent Volumes)。emptyDirs可能导致数据丢失。
- 目前通常无法实现存储介质I/O隔离。考虑使用Pod Anti-Affinity规则将资源密集型工作负载部署在不同节点上。
Docker镜像
本仓库中的Docker镜像基于Ubuntu 16.04,使用基于1.8 JVM的OpenJDK JRE最新版本(JDK 8u111)和基于Scala 2.11的Kafka最新稳定版本(10.2.0)。Ubuntu镜像比BusyBox或Alpine大,但后两者包含mucl或ulibc,需要针对非glibc的libc运行时构建自定义OpenJDK版本。虽然有基于Alpine和BusyBox的更小Kafka镜像,但Kafka、JVM和glibc之间的交互更易于理解和调试。
镜像设计为以非root用户运行Kafka JVM进程。默认用户为kafka,UID 1000,GID 1000。Kafka安装在/opt/kafka目录,所有配置位于/opt/kafka/config,可执行文件位于/opt/kafka/bin。由于/opt/kafka/bin中的脚本实现限制,无法将其符号链接到/user/bin目录,因此/opt/kafka/bin目录已添加到PATH环境变量。
ZooKeeper
Kafka需要Apache ZooKeeper用于 broker 配置存储和协调。可在https://github.com/kubernetes/contrib/tree/master/statefulsets/zookeeper%E6%89%BE%E5%88%B0%E5%9C%A8Kubernetes%E4%B8%8A%E9%83%A8%E7%BD%B2ZooKeeper%E9%9B%86%E7%BE%A4%E7%9A%84%E7%A4%BA%E4%BE%8B%E3%80%82%E6%B5%8B%E8%AF%95%E7%8E%AF%E5%A2%831-3%E5%8F%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%B6%B3%E5%A4%9F%EF%BC%8C%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E5%BB%BA%E8%AE%AE%E8%87%B3%E5%B0%91%E9%83%A8%E7%BD%B25%E5%8F%B0%EF%BC%8C%E4%BB%A5%E5%AE%B9%E5%BF%8D%E7%BB%B4%E6%8A%A4%E6%9C%9F%E9%97%B4%E7%9A%84%E5%8D%95%E8%8A%82%E7%82%B9%E6%95%85%E9%9A%9C%E3%80%82%E8%8B%A5%E5%9C%A8Kubernetes%E4%B8%8A%E8%BF%90%E8%A1%8CZooKeeper%EF%BC%8C%E5%BB%BA%E8%AE%AE%E4%B8%BA%E6%AF%8F%E4%B8%AAKafka%E9%9B%86%E7%BE%A4%E4%BD%BF%E7%94%A8%E7%8B%AC%E7%AB%8B%E7%9A%84ZooKeeper%E9%9B%86%E7%BE%A4%E3%80%82%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%EF%BC%8C%E6%AF%8F%E4%B8%AAZooKeeper%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%BA%94%E8%87%B3%E5%B0%91%E6%9C%892 GiB堆内存,Pod保留内存至少4 GiB。ZooKeeper对CPU要求不高,每服务器2个CPU通常足够。若在云 provider(如GCP、Azure或AWS)上运行Kubernetes,应为ZooKeeper PV配置快速存储类。由于PV由网络附加存储支持,将预写日志与快照目录隔离几乎无收益。
Headless Service
Kafka StatefulSet需要Headless Service控制Kafka broker的网络域。以下YAML创建Headless Service,允许发现broker并暴露9093端口供客户端连接。
yamlapiVersion: v1 kind: Service metadata: name: kafka-svc labels: app: kafka spec: ports: - port: 9093 name: server clusterIP: None selector: app: kafka
StatefulSet
Kafka StatefulSet在Kubernetes集群上部署可配置数量的副本。StatefulSet的serviceName必须与Headless Service匹配,并指定所需的broker数量。
yamlapiVersion: apps/v1beta1 kind: StatefulSet metadata: name: kafka spec: serviceName: kafka-svc replicas: 3 ...
配置
本节详细说明Kafka集群的配置。
Broker配置
每个broker的配置通过命令行标志覆盖默认配置生成。以下是Kafka文档中的高、中重要性配置参数。
yamlkafka-server-start.sh /opt/kafka/config/server.properties --override broker.id=${HOSTNAME##*-} \ --override listeners=PLAINTEXT://:9093 \ --override zookeeper.connect=zk-0.zk-svc.default.svc.cluster.local:2181,zk-1.zk-svc.default.svc.cluster.local:2181,zk-2.zk-svc.default.svc.cluster.local:2181 \ --override auto.create.topics.enable=true \ --override auto.leader.rebalance.enable=true \ --override background.threads=10 \ --override compression.type=producer \ --override delete.topic.enable=false \ --override leader.imbalance.check.interval.seconds=300 \ --override leader.imbalance.per.broker.percentage=10 \ --override log.flush.interval.messages=9223372036854775807 \ --override log.flush.offset.checkpoint.interval.ms=60000 \ --override log.flush.scheduler.interval.ms=9223372036854775807 \ --override log.retention.bytes=-1 \ --override log.retention.hours=168 \ --override log.roll.hours=168 \ --override log.roll.jitter.hours=0 \ --override log.segment.bytes=1073741824 \ --override log.segment.delete.delay.ms=60000 \ --override message.max.bytes=1000012 \ --override min.insync.replicas=1 \ --override num.io.threads=8 \ --override num.network.threads=3 \ --override num.recovery.threads.per.data.dir=1 \ --override num.replica.fetchers=1 \ --override offset.metadata.max.bytes=4096 \ --override offsets.commit.required.acks=-1 \ --override offsets.commit.timeout.ms=5000 \ --override offsets.load.buffer.size=5242880 \ --override offsets.retention.check.interval.ms=600000 \ --override offsets.retention.minutes=1440 \ --override offsets.topic.compression.codec=0 \ --override offsets.topic.num.partitions=50 \ --override offsets.topic.replication.factor=3 \ --override offsets.topic.segment.bytes=104857600 \ --override queued.max.requests=500 \ --override quota.consumer.default=9223372036854775807 \ --override quota.producer.default=9223372036854775807 \ --override replica.fetch.min.bytes=1 \ --override replica.fetch.wait.max.ms=500 \ --override replica.high.watermark.checkpoint.interval.ms=5000 \ --override replica.lag.time.max.ms=10000 \ --override replica.socket.receive.buffer.bytes=65536 \ --override replica.socket.timeout.ms=30000 \ --override request.timeout.ms=30000 \ --override socket.receive.buffer.bytes=102400 \ --override socket.request.max.bytes=104857600 \ --override socket.send.buffer.bytes=102400 \ --override unclean.leader.election.enable=true \ --override zookeeper.session.timeout.ms=6000 \ --override zookeeper.set.acl=false \ --override broker.id.generation.enable=true \ --override connections.max.idle.ms=600000 \ --override controlled.shutdown.enable=true \ --override controlled.shutdown.max.retries=3 \ --override controlled.shutdown.retry.backoff.ms=5000 \ --override controller.socket.timeout.ms=30000 \ --override default.replication.factor=1 \ --override fetch.purgatory.purge.interval.requests=1000 \ --override group.max.session.timeout.ms=300000 \ --override group.min.session.timeout.ms=6000 \ --override inter.broker.protocol.version=0.10.2-IV0 \ --override log.cleaner.backoff.ms=15000 \ --override log.cleaner.dedupe.buffer.size=134217728 \ --override log.cleaner.delete.retention.ms=86400000 \ --override log.cleaner.enable=true \ --override log.cleaner.io.buffer.load.factor=0.9 \ --override log.cleaner.io.buffer.size=524288 \ --override log.cleaner.io.max.bytes.per.second=1.7976931348623157E308 \ --override log.cleaner.min.cleanable.ratio=0.5 \ --override log.cleaner.min.compaction.lag.ms=0 \ --override log.cleaner.threads=1 \ --override log.cleanup.policy=delete \ --override log.index.interval.bytes=4096 \ --override log.index.size.max.bytes=10485760 \ --override log.message.timestamp.difference.max.ms=9223372036854775807 \ --override log.message.timestamp.type=CreateTime \ --override log.preallocate=false \ --override log.retention.check.interval.ms=300000 \ --override max.connections.per.ip=2147483647 \ --override num.partitions=1 \ --override producer.purgatory.purge.interval.requests=1000 \ --override replica.fetch.backoff.ms=1000 \ --override replica.fetch.max.bytes=1048576 \ --override replica.fetch.response.max.bytes=10485760 \ --override reserved.broker.max.id=1000
broker.id从StatefulSet Pod的序号索引提取。listeners配置必须指定headless service指示的端口(此处为9093)。zookeeper.connect是ZooKeeper集群中服务器的host:port对逗号分隔列表。
操作系统镜像调优
生产环境中,必须配置基础OS镜像以允许足够数量的文件描述符来应对工作负载。
- 对于每个broker,
(分区数) * (分区大小/段大小)决定了broker在任何时候打开的文件数。必须确保这不会导致broker进程因耗尽允许的文件描述符而终止。
CPU
典型的生产Kafka broker部署运行在双处理器Xeon上,每个核心有多个硬件线程。但CPU不太可能成为瓶颈。8 CPU部署足以提供良好性能。建议从2-4 CPU开始模拟工作负载,然后逐步增加。CPU极不可能成为部署瓶颈。
内存
Kafka大量利用OS页缓存缓冲数据。要充分理解Kafka与Linux容器的交互,应阅读此文档和此文档。特别重要的是理解mem cgroup对页缓存的计算和隔离。
若主要关注隔离和性能,应执行以下操作:
- 确定要缓冲的数据秒数t(时间)。
- 确定部署的总写入吞吐量tp(存储/时间)。
- tp * t给出应保留的内存存储需求,应将其设置为容器的内存请求。
磁盘
磁盘吞吐量是用户使用Kafka时最常见的瓶颈。由于持久卷由网络附加存储支持,在大多数情况下,吞吐量在每个节点基础上被限制,与附加到节点的持久卷数量无关。例如,若在GKE或GCP的Kubernetes集群上部署Kafka,使用标准PD类型,每个实例的最大持续吞吐量为120 MB/s(写入)和180 MB/s(读取)。若有多个应用程序,每个都挂载持久卷,这些数值代表总可实现吞吐量。若发现争用,应考虑使用Pod Anti-Affinity规则确保资源密集型工作负载不共置在同一节点。
Pod亲和性
StatefulSet的PodTemplateSpec中的Kafka Pod包含Pod Anti-Affinity和Pod Affinity规则。
yamlaffinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: "app" operator: In values: - kafka topologyKey: "kubernetes.io/hostname" podAffinity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 podAffinityTerm: labelSelector: matchExpressions: - key: "app" operator: In values: - zk topologyKey: "kubernetes.io/hostname"
Pod Anti-Affinity规则确保两个Kafka Broker不会在同一节点上启动。这并非绝对必要,但有助于在节点故障时提供更强的可用性保证,并缓解磁盘吞吐量瓶颈。
Pod Affinity规则尝试将Kafka和ZooKeeper共置在同一节点。Kafka broker数量可能多于ZooKeeper服务器,但Kubernetes调度器会在可能的情况下,在尊重Pod Anti-Affinity规则强制的硬分布的同时,尝试共置Kafka broker和ZooKeeper服务器。此优化旨在最小化ZooKeeper集群和Kafka集群之间的网络I/O。但若出现磁盘争用,表达Pod Anti-Affinity规则确保ZooKeeper服务器和Kafka broker不调度到同一节点同样有效。
测试
测试部署的最简单方法是创建主题并使用控制台生产者和消费者。使用kubectl exec在其中一个broker上执行bash shell。
shell> kubectl exec -ti kafka-0 -- bash
通过命令行使用kafka-topics.sh创建主题:
shell> kafka-topics.sh --create \ --topic test \ --zookeeper zk-0.zk-svc.default.svc.cluster.local:2181,zk-1.zk-svc.default.svc.cluster.local:2181,zk-2.zk-svc.default.svc.cluster.local:2181 \ --partitions 3 \ --replication-factor 2
运行控制台消费者:
shell> kafka-console-consumer.sh --topic test --bootstrap-server localhost:9093
使用kubectl exec在另一个broker上执行bash shell(可使用同一broker,但使用不同broker可证明系统跨多个节点工作):
shell> kubectl exec -ti kafka-1 -- bash
运行控制台生产者并通过输入生成几条消息。每次按Enter键会将消息刷新到消费者:
shell> kafka-console-producer.sh --topic test --broker-list localhost:9093 hello I like kafka goodbye
在运行控制台消费者的终端将看到消息:
shell> kafka-console-consumer.sh --topic test --bootstrap-server localhost:9093 hello I like kafka goodbye
水平扩展
可使用kubectl scale水平扩展集群。以下命令将broker数量扩展到2个:
shell> kubectl scale statefulset kafka --replicas=2
注意,当向上或向下扩展Kafka集群时,必须使用kafka-reassign-partitions.sh确保扩展后数据正确复制和分配。
更多相关 Docker 镜像与资源
以下是 nearpod/kafka 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- bitnami/kafka Docker 镜像说明
- apache/kafka Docker 镜像说明
- bitnamicharts/kafka Docker 镜像说明(Kafka 消息队列,Bitnami Charts 版本,适合 Kubernetes 部署)
- ubuntu/kafka Docker 镜像说明(Kafka 消息队列,基于 Ubuntu,适合生产环境)
- wurstmeister/kafka Docker 镜像说明
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull nearpod/kafka:<标签>
更多 kafka 镜像推荐
bitnami/kafka
Bitnami Secure Images(VMware Tanzu)
比特纳米Kafka安全镜像是一款针对分布式流处理平台Kafka的预配置、安全加固容器镜像,集成行业最佳安全实践,涵盖漏洞扫描、最小权限原则、加密通信支持及合规性检查,旨在简化Kafka部署流程,确保数据传输与存储安全性,适用于企业级流数据处理场景,帮助用户快速搭建安全可靠的Kafka集群。
964 次收藏1亿+ 次下载
8 个月前更新
bitnamicharts/kafka
bitnamicharts
Bitnami为Apache Kafka提供的Helm Chart是一款预配置的Kubernetes包管理工具,旨在简化分布式流处理平台Apache Kafka在Kubernetes集群中的部署、配置与全生命周期运维管理,集成了高可用性集群设置、安全认证机制、Prometheus监控指标及自动伸缩策略等核心功能,帮助用户无需手动处理复杂的集群参数配置,即可快速搭建稳定、可扩展且符合生产级标准的Kafka服务,适用于从开发测试到大规模生产环境的各类场景。
6 次收藏1000万+ 次下载
8 个月前更新
ubuntu/kafka
Ubuntu 官方镜像
Apache Kafka 是一个分布式事件流平台,它支持高吞吐量、低延迟的实时数据流处理与传输,可广泛应用于消息传递、日志聚合、实时分析、数据集成等场景,其长期维护轨道由 Canonical 负责,以确保平台在稳定性、安全性及功能迭代方面获得持续支持,为企业级用户提供可靠的事件流处理解决方案。
60 次收藏100万+ 次下载
1 个月前更新
apache/kafka
Apache 软件基金会镜像
Apache Kafka是一个开源的分布式流处理平台,旨在提供高吞吐量、低延迟的实时数据流传递服务,支持发布/订阅消息模式,能够持久化存储海量数据流并确保数据可靠性,具备水平扩展能力和容错机制,广泛应用于日志收集、事件驱动架构、实时数据集成及流处理系统等场景,为企业级应用提供高效、稳定的数据流传输与处理解决方案。
206 次收藏1000万+ 次下载
7 天前更新
manageiq/kafka
manageiq
适用于OpenShift的Kafka容器,主要为ManageIQ提供服务,基于https://github.com/rondinif/openshift-kafka升级而来。
1万+ 次下载
7 年前更新
cleanstart/kafka
cleanstart
Secure by Design,为速度构建,基于最小化CleanStart OS的强化容器镜像。
1万+ 次下载
2 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"