0
我们在这里看到一个非常奇怪的问题。我们使用Kafka在AWS上运行,生产者实例与这些Kafka实例进行交谈,所有实例都在同一个VPC内。甚至当AWS SecGrp关闭时,Kafka仍在收听
要模拟Kafka-down场景,我们从Kafka实例的AWS SecGrp中删除了从生产者的SecGrp传入的9092-9093个端口的条目。换句话说,制片人理想情况下不应该再与卡夫卡交谈。但是,这是一个奇怪的部分:即使在这之后,Kafka仍然继续从制作人处获取数据。
还有更多的东西比满足眼睛!请有人赐教我吗?
我认为这个延迟可能是由于secgrp规则获得应用和缓存而发生的 – error2007s
因此,如果我在删除SecGrp规则后尝试从生产者实例远程登录到一个Kafka代理实例,我看到端口是几乎立即被阻止。但是,即使在这个阻塞端口的情况下,我也会看到Kafka摄取数据(我在关闭端口后手动发送)一段时间! – urover
毫不奇怪,记住安全组是有状态的,并且连接已经建立。您是否尝试使用(无状态)VPC网络ACL阻止它? –