0
我們在這裏看到一個非常奇怪的問題。我們使用Kafka在AWS上運行,生產者實例與這些Kafka實例進行交談,所有實例都在同一個VPC內。甚至當AWS SecGrp關閉時,Kafka仍在收聽
要模擬Kafka-down場景,我們從Kafka實例的AWS SecGrp中刪除了從生產者的SecGrp傳入的9092-9093個端口的條目。換句話說,製片人理想情況下不應該再與卡夫卡交談。但是,這是一個奇怪的部分:即使在這之後,Kafka仍然繼續從製作人處獲取數據。
還有更多的東西比滿足眼睛!請有人賜教我嗎?
我認爲這個延遲可能是由於secgrp規則獲得應用和緩存而發生的 – error2007s
因此,如果我在刪除SecGrp規則後嘗試從生產者實例遠程登錄到一個Kafka代理實例,我看到端口是幾乎立即被阻止。但是,即使在這個阻塞端口的情況下,我也會看到Kafka攝取數據(我在關閉端口後手動發送)一段時間! – urover
毫不奇怪,記住安全組是有狀態的,並且連接已經建立。您是否嘗試使用(無狀態)VPC網絡ACL阻止它? –