热门搜索:
openshine/kafka
自动构建
openshine
用于Docker和Kubernetes的基础Kafka镜像,不包含嵌入式Zookeeper。
下载次数: 0状态:自动构建维护者:openshine仓库类型:镜像最近更新:8 年前
kafka-docker
Dockerfile for Apache Kafka
该镜像可直接从https://hub.docker.com/r/wurstmeister/kafka/%E8%8E%B7%E5%8F%96%E3%80%82
与wurstmeister/kafka的区别
本镜像及Dockerfile基于wurstmeister/kafka,但使用openjdk:8-jre镜像作为基础,而非alpine-openjdk镜像。Alpine使用musl库,而在musl环境下的OpenJDK在许多场景下的支持度不如glibc环境下的OpenJDK。
前置条件
- 安装docker-compose [***]
- 修改
docker-compose.yml中的KAFKA_ADVERTISED_HOST_NAME以匹配Docker主机IP(注意:如果要运行多个broker,不要使用localhost或127.0.0.1作为主机IP) - 如需自定义任何Kafka参数,只需在
docker-compose.yml中添加环境变量,例如,要增加message.max.bytes参数,可设置环境变量KAFKA_MESSAGE_MAX_BYTES: 2000000。要关闭自动主题创建,设置KAFKA_AUTO_CREATE_TOPICS_ENABLE: 'false' - Kafka的log4j配置可通过添加前缀为
LOG4J_的环境变量来自定义,这些变量将映射到log4j.properties。例如:LOG4J_LOGGER_KAFKA_AUTHORIZER_LOGGER=DEBUG, authorizerAppender
使用方法
启动集群:
bashdocker-compose up -d
添加更多broker:
bashdocker-compose scale kafka=3
销毁集群:
bashdocker-compose stop
注意事项
默认的docker-compose.yml应被视为起点。默认情况下,每个broker在重启时会获得新的端口号和broker id。根据使用场景,这可能不是理想的。如果需要使用特定的端口和broker id,请相应修改docker-compose配置,例如https://github.com/wurstmeister/kafka-docker/blob/master/docker-compose-single-broker.yml%EF%BC%9A
bashdocker-compose -f docker-compose-single-broker.yml up
Broker ID配置
您可以通过以下方式配置broker id:
- 显式配置,使用
KAFKA_BROKER_ID - 通过命令配置,使用
BROKER_ID_COMMAND,例如BROKER_ID_COMMAND: "hostname | awk -F'-' '{print $2}'"
如果未在docker-compose文件中指定broker id,它将自动生成(参见[***]
自动创建主题
如果希望kafka-docker在创建过程中自动在Kafka中创建主题,可以在docker-compose.yml中添加KAFKA_CREATE_TOPICS环境变量。
以下是docker-compose.yml中的示例片段:
yamlenvironment: KAFKA_CREATE_TOPICS: "Topic1:1:3,Topic2:1:1:compact"
Topic1将有1个分区和3个副本,Topic2将有1个分区、1个副本,且cleanup.policy设置为compact。
Advertised Hostname配置
您可以通过以下方式配置advertised hostname:
- 显式配置,使用
KAFKA_ADVERTISED_HOST_NAME - 通过命令配置,使用
HOSTNAME_COMMAND,例如HOSTNAME_COMMAND: "route -n | awk '/UG[ \t]/{print $2}'"
使用命令时,请确保查看[***]
如果指定了KAFKA_ADVERTISED_HOST_NAME,它将优先于HOSTNAME_COMMAND。
对于AWS部署,可以使用元数据服务获取容器主机的IP:
HOSTNAME_COMMAND=wget -t3 -T2 -qO- http://169.254.169.254/latest/meta-data/local-ipv4
参考:[***]
Broker Rack配置
您可以通过以下方式配置broker rack亲和性:
- 显式配置,使用
KAFKA_BROKER_RACK - 通过命令配置,使用
RACK_COMMAND,例如RACK_COMMAND: "curl http://169.254.169.254/latest/meta-data/placement/availability-zone"
在上述示例中,使用AWS元数据服务将实例的可用区放入broker.rack属性。
JMX配置
出于监控目的,您可能希望配置JMX。除了标准JMX参数外,底层用于连接的RMI协议可能会出现问题:
- java.rmi.server.hostname - 绑定监听端口的接口
- com.sun.management.jmxremote.rmi.port - 服务RMI请求的端口
例如,要连接到本地运行的kafka(假设暴露端口1099):
yamlKAFKA_JMX_OPTS: "-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=127.0.0.1 -Dcom.sun.management.jmxremote.rmi.port=1099" JMX_PORT: 1099
现在Jconsole可以通过jconsole 192.168.99.100:1099连接。
监听器配置
较新版本的Kafka已弃用advertised.host.name和advertised.port,转而支持更灵活的监听器配置,支持使用相同或不同协议的多个监听器。本镜像支持最多三个监听器的自动配置,如下所示。
注意:如果未使用以下监听器配置,“advertised.host.name”和“advertised.port”的旧有约定仍然有效。
- 使用
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP配置INSIDE、OUTSIDE,以及可选的BROKER协议。这些名称是任意的,但为了一致性和清晰度而使用。KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: INSIDE:PLAINTEXT,OUTSIDE:SSL,BROKER:PLAINTEXT配置了三个监听器名称,但只有名为OUTSIDE的监听器使用SSL。注意此示例不涉及在broker上配置SSL的额外步骤。
- 使用
KAFKA_ADVERTISED_PROTOCOL_NAME设置协议映射中用于“advertised.listeners”属性的名称。在此示例中为“OUTSIDE”。 - 使用
KAFKA_PROTOCOL_NAME设置协议映射中用于“listeners”属性的名称。在此示例中为“INSIDE”。 - 使用
KAFKA_INTER_BROKER_LISTENER_NAME设置协议映射中用于“inter.broker.listener.name”的名称。如果未提供,默认为KAFKA_PROTOCOL_NAME。在此示例中为“BROKER”。 - 使用
KAFKA_ADVERTISED_PORT和KAFKA_ADVERTISED_HOST_NAME(或HOSTNAME_COMMAND选项)设置用于advertised.listeners列表的名称和端口。 - 使用
KAFKA_PORT和KAFKA_HOST_NAME(可选)设置用于listeners列表的名称(可选)和端口。如果未定义KAFKA_HOST_NAME,将使用Kafka合理的默认行为,这已足够。注意KAFKA_PORT默认为“9092”(如果未定义)。 - 使用
KAFKA_INTER_BROKER_LISTENER_PORT设置用于broker间监听器的advertised.listeners和listeners中的端口号。此监听器的主机名不可配置,使用Kafka合理的默认行为。
示例
给定以下环境,将向Kafka broker属性写入以下配置:
HOSTNAME_COMMAND: curl http://169.254.169.254/latest/meta-data/public-hostname KAFKA_LISTENER_SECURITY_PROTOCOL_MAP: INSIDE:PLAINTEXT,OUTSIDE:PLAINTEXT KAFKA_ADVERTISED_PROTOCOL_NAME: OUTSIDE KAFKA_PROTOCOL_NAME: INSIDE KAFKA_ADVERTISED_PORT: 9094
生成的配置:
advertised.listeners = OUTSIDE://ec2-xx-xx-xxx-x.us-west-2.compute.amazonaws.com:9094,INSIDE://:9092 listeners = OUTSIDE://:9094,INSIDE://:9092 inter.broker.listener.name = INSIDE
规则
- 任何监听器不得共享端口号。
- advertised.listener必须按名称和端口号出现在监听器列表中。
- 使用此多监听器机制时,不得同时设置“security.inter.broker.protocol”。
最佳实践
- 为INSIDE监听器保留端口9092。
- 为BROKER监听器保留端口9093。
- 为OUTSIDE监听器保留端口9094。
Docker Swarm模式
在使用覆盖网络的Docker Swarm中部署Kafka时,上述监听器配置是必要的。通过分离OUTSIDE和INSIDE监听器,主机可以与覆盖网络外部的客户端通信,同时仍能从 swarm 内部受益于覆盖网络。
除多监听器配置外,在Docker Swarm中运行Kafka的其他最佳实践包括:
- 在compose文件中使用“deploy: global”,在每个swarm节点上启动且仅启动一个Kafka broker。
- 使用compose文件版本'3.2'(最低Docker版本16.04)和“长”端口定义,端口使用“host”模式而非默认的“ingress”负载均衡端口绑定。这确保外部请求始终路由到正确的broker。例如:
yamlports: - target: 9094 published: 9094 protocol: tcp mode: host
使用短版本端口映射的旧compose文件可能会遇到Kafka客户端问题,如果无法保证其与单个broker的连接。
参见包含的示例compose文件docker-compose-swarm.yml
教程
http://wurstmeister.github.io/kafka-docker/
更多相关 Docker 镜像与资源
以下是 openshine/kafka 相关的常用 Docker 镜像,适用于 不同场景 等不同场景:
- bitnami/kafka Docker 镜像说明
- apache/kafka Docker 镜像说明
- bitnamicharts/kafka Docker 镜像说明(Kafka 消息队列,Bitnami Charts 版本,适合 Kubernetes 部署)
- ubuntu/kafka Docker 镜像说明(Kafka 消息队列,基于 Ubuntu,适合生产环境)
- wurstmeister/kafka Docker 镜像说明
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull openshine/kafka:<标签>
更多 kafka 镜像推荐
bitnami/kafka
Bitnami Secure Images(VMware Tanzu)
比特纳米Kafka安全镜像是一款针对分布式流处理平台Kafka的预配置、安全加固容器镜像,集成行业最佳安全实践,涵盖漏洞扫描、最小权限原则、加密通信支持及合规性检查,旨在简化Kafka部署流程,确保数据传输与存储安全性,适用于企业级流数据处理场景,帮助用户快速搭建安全可靠的Kafka集群。
964 次收藏1亿+ 次下载
8 个月前更新
bitnamicharts/kafka
bitnamicharts
Bitnami为Apache Kafka提供的Helm Chart是一款预配置的Kubernetes包管理工具,旨在简化分布式流处理平台Apache Kafka在Kubernetes集群中的部署、配置与全生命周期运维管理,集成了高可用性集群设置、安全认证机制、Prometheus监控指标及自动伸缩策略等核心功能,帮助用户无需手动处理复杂的集群参数配置,即可快速搭建稳定、可扩展且符合生产级标准的Kafka服务,适用于从开发测试到大规模生产环境的各类场景。
6 次收藏1000万+ 次下载
8 个月前更新
ubuntu/kafka
Ubuntu 官方镜像
Apache Kafka 是一个分布式事件流平台,它支持高吞吐量、低延迟的实时数据流处理与传输,可广泛应用于消息传递、日志聚合、实时分析、数据集成等场景,其长期维护轨道由 Canonical 负责,以确保平台在稳定性、安全性及功能迭代方面获得持续支持,为企业级用户提供可靠的事件流处理解决方案。
60 次收藏100万+ 次下载
1 个月前更新
apache/kafka
Apache 软件基金会镜像
Apache Kafka是一个开源的分布式流处理平台,旨在提供高吞吐量、低延迟的实时数据流传递服务,支持发布/订阅消息模式,能够持久化存储海量数据流并确保数据可靠性,具备水平扩展能力和容错机制,广泛应用于日志收集、事件驱动架构、实时数据集成及流处理系统等场景,为企业级应用提供高效、稳定的数据流传输与处理解决方案。
206 次收藏1000万+ 次下载
7 天前更新
manageiq/kafka
manageiq
适用于OpenShift的Kafka容器,主要为ManageIQ提供服务,基于https://github.com/rondinif/openshift-kafka升级而来。
1万+ 次下载
7 年前更新
cleanstart/kafka
cleanstart
Secure by Design,为速度构建,基于最小化CleanStart OS的强化容器镜像。
1万+ 次下载
2 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"