為什么可用區不能選擇2個？

如果您需要(yao)提高(gao)Kafka實例的可(ke)(ke)靠性，在創建實例時，建議選擇3個或(huo)以上的可(ke)(ke)用(yong)區(qu)，不支持選擇2個可(ke)(ke)用(yong)區(qu)。原因如下：

每個(ge)Kafka實(shi)例(li)包含(han)3個(ge)Zookeeper節點，Zookeeper集(ji)群用來管理Kafka實(shi)例(li)的配(pei)置，如果Zookeeper集(ji)群出現問題(ti)，Kafka實(shi)例(li)將無法(fa)正常(chang)運行(xing)(xing)。至少2個(ge)Zookeeper節點正常(chang)運行(xing)(xing)，才能(neng)保證Zookeeper集(ji)群正常(chang)運行(xing)(xing)。

假(jia)設選擇2個(ge)可(ke)用(yong)區(qu)，可(ke)用(yong)區(qu)1有(you)1個(ge)Zookeeper節點，可(ke)用(yong)區(qu)2有(you)2個(ge)Zookeeper節點。如果可(ke)用(yong)區(qu)1故障(zhang)(zhang)，則Kafka實(shi)例能正常(chang)使(shi)用(yong)；如果可(ke)用(yong)區(qu)2故障(zhang)(zhang)，則不能正常(chang)使(shi)用(yong)。Kafka實(shi)例可(ke)用(yong)的場景(jing)只有(you)50%，所(suo)以(yi)不支持選擇2個(ge)可(ke)用(yong)區(qu)。

創建實例時為什么無法查看子網和安全組等信息？

創建實例時，如果無法查看虛擬私有云、子網、安全組、彈性IP，可能原因是該用戶的用戶組無Server Administrator和VPC Administrator權限。增加用戶組權限的詳細步驟，請參考《統一身份認證服務 用戶指南》的“用戶指南 > 用戶組及授權 > 查看或修改用戶組”章節。

如何選擇Kafka實例的存儲空間？

存儲空間主要是指用于存儲消息（包括副本中的消息）、日志和元數據所需要的空間。選擇存儲空間時，需要選擇磁盤類型和磁盤大小。更多磁盤信息，請參考《云硬盤用戶指南》的“簡介 > 磁盤類型及性能介紹”章節

假設業務存儲數據保留天數內磁盤大小為100GB，則磁盤容量最少為 100GB*副本數 + 預留磁盤大小100GB 。Kafka集群中(zhong)，每個Kafka節(jie)點會使用33GB的磁盤(pan)作為日志(zhi)和(he)Zookeeper數據的存(cun)(cun)儲，因而實(shi)際可(ke)用存(cun)(cun)儲會小于(yu)購買存(cun)(cun)儲。

其中，副本數在創建Topic時可以選擇，默認為3副(fu)本存儲(chu)。如果開啟(qi)了(le)Kafka自(zi)動創建Topic功能(neng)，自(zi)動創建的Topic默認為3副(fu)本，副(fu)本數可以通過“配(pei)置參數”頁(ye)簽中(zhong)的“default.replication.factor”修改。

Kafka實例的超高IO和高IO如何選擇？

• 高IO：平均時延1-3ms，最大帶寬150MB/s（讀+寫）。
• 超高IO：平均時延1ms，最大帶寬350MB/s（讀+寫）。

建議選擇超高IO，云硬盤(pan)服(fu)務端壓力大(da)場景，都(dou)不能達到(dao)最(zui)大(da)帶寬，但是(shi)超高IO可達到(dao)的帶寬比高IO高很(hen)多。

• 如何選擇Kafka實例存儲容量閾值策略？

支持以下兩種策略：

• 生產受限策略

該(gai)(gai)策略場景(jing)下一旦(dan)磁盤使用達(da)到容(rong)量閾(yu)值95%，會導(dao)致后續生(sheng)產(chan)失(shi)敗，但保留(liu)了(le)當前磁盤中(zhong)的(de)數(shu)(shu)據(ju)，直至數(shu)(shu)據(ju)自然老化（Kafka原有的(de)老化機制(zhi)，數(shu)(shu)據(ju)默認保留(liu)3天）。該(gai)(gai)場景(jing)適用于對數(shu)(shu)據(ju)不能丟的(de)業務場景(jing)，但是(shi)會導(dao)致生(sheng)產(chan)業務失(shi)敗。

• 自動刪除策略

該(gai)(gai)策(ce)略場景(jing)下(xia)磁盤使用到達容量(liang)閾(yu)值95%后，依舊可以(yi)正常生產和消費(fei)消息，但是(shi)會刪除最早的(de)10%的(de)消息，以(yi)保(bao)(bao)證磁盤容量(liang)充(chong)足(zu)。該(gai)(gai)場景(jing)優先保(bao)(bao)障業務不中斷(duan)，數(shu)據可能會丟失。

以上兩種策略的需要基于業務對數據和業務的可靠性來進行選擇，只能作為極端場景下的一個種處理方式。 建議業務購買時保證有充足的磁盤容量，避免磁盤的使用達到容量閾值 。

Kafka服務端支持版本是多少？

Kafka 1.1.0、2.3.0和2.7版(ban)本。

如果您想要創建Kafka實例，具體步驟請參考購買Kafka實例。

Kafka實例的ZK地址是什么？

Kafka實例(li)依賴ZK進行管(guan)理，開放ZK可能引(yin)發(fa)誤操作導致業務(wu)受損，ZK僅Kafka內部使用，不對外提(ti)供服(fu)務(wu)。

您可使用(yong)Kafka開源(yuan)客戶(hu)端連接Kafka實例，調用(yong)源(yuan)生(sheng)API生(sheng)產與消費消息。

創建的Kafka實例是集群模式么？

一個(ge)Kafka實(shi)(shi)例即為一個(ge)集群(qun)實(shi)(shi)例，Kafka實(shi)(shi)例由3個(ge)及(ji)以(yi)上代理組成。

Kafka實例是否支持修改訪問端口？

Kafka實例的訪(fang)問(wen)端口(kou)固定(ding)，不(bu)支持修改。

1.如果是訪問未開啟SASL的(de)Kafka實例

支持的(de)訪(fang)(fang)問方式(shi)如下：同一VPC內訪(fang)(fang)問、公網訪(fang)(fang)問、跨VPC訪(fang)(fang)問和DNAT訪(fang)(fang)問。

• 同一VPC內使用IPv4地址訪問，訪問端口為 9092 。
• 同一VPC內使用IPv6地址訪問，訪問端口為 9192 。
• 公網訪問，訪問端口為 9094 。
• 使用VPCEP跨VPC訪問，訪問端口為 9011 。
• 使用對等連接跨VPC訪問，訪問端口為 9092 。
• DNAT訪問，訪問端口為 9011 。

2.如果是訪問開啟SASL的Kafka實例(li)

支持的訪問(wen)方式(shi)如下：同一VPC內訪問(wen)、公網訪問(wen)、跨VPC訪問(wen)和(he)DNAT訪問(wen)。

• 同一VPC內使用IPv4地址訪問，訪問端口為 9093 。
• 同一VPC內使用IPv6地址訪問，訪問端口為 9193 。
• 公網訪問，訪問端口為 9095 。
• 使用VPCEP跨VPC訪問，訪問端口為 9011 。
• 使用對等連接跨VPC訪問，訪問端口為 9093 。
• DNAT訪問，訪問端口為 9011 。

在訪問Kafka實例之前，需要確保安全組是否配置正確，配置要求，請參考選擇和配置安全組。

Kafka實例的SSL證書有效期多長？

Kafka實例開啟SASL時，需進行單(dan)向(xiang)認(ren)證，證書有效期足夠長（超過15年），客(ke)戶端不需要關注證書過期風險。

如何將Kafka實例中的數據同步到另一個Kafka實例中？

Kafka實(shi)例(li)之間(jian)沒(mei)有好(hao)的(de)實(shi)時同步方(fang)案，如(ru)果(guo)需(xu)要做實(shi)例(li)遷移，可(ke)(ke)以(yi)同時向兩個實(shi)例(li)生產消息(xi)，源實(shi)例(li)中的(de)消息(xi)可(ke)(ke)繼續消費，待(dai)源實(shi)例(li)的(de)消息(xi)數據全部被消費完或(huo)老化(hua)后，業務可(ke)(ke)遷移到新(xin)的(de)Kafka實(shi)例(li)。

Kafka實例的SASL_SSL開關如何修改？

Kafka SASL_SSL開關(guan)不支持購(gou)買實例后(hou)修改(gai)，在購(gou)買時，請(qing)慎重選擇，如果購(gou)買后(hou)需(xu)(xu)要修改(gai)，需(xu)(xu)要重新購(gou)買實例。

開啟IPv6的實例(li)不支(zhi)持動態修改SASL_SSL開關。

SASL認證機制如何修改？

實(shi)例創建后，不(bu)支持修改SASL認(ren)證機(ji)制。如(ru)果需要(yao)修改，請(qing)重新購買實(shi)例。

修改企業項目，是否會導致Kafka重啟？

修改企業項目不會(hui)導(dao)致(zhi)Kafka重啟。

Kafka服務和ZK是部署在相同的虛擬機中，還是分開部署？

Kafka服(fu)務(wu)和ZK部署在相同的虛擬機中。

Kafka包周期實例不支持刪除嗎？

可(ke)以刪(shan)除。登錄Kafka控制臺(tai)，在(zai)(zai)包周期(qi)實例所在(zai)(zai)行，單(dan)擊“更(geng)多 > 退訂”，完成實例的刪(shan)除。

Kafka支持哪些加密套件？

由于(yu)安全(quan)問題，支持的(de)加密套件為(wei)TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256，TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256和TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。

購買實例時選擇的單AZ，怎樣可以擴展為多AZ？

已購買(mai)的實例無法(fa)擴展(zhan)AZ，請重新(xin)購買(mai)多(duo)AZ的實例。

Kafka是否支持跨AZ容災？已經購買的實例在哪里查看是否為跨AZ？

Kafka實例(li)支持跨AZ容(rong)災(zai)，在購買實例(li)時，選(xuan)擇多個可用區即可實現(xian)跨AZ容(rong)災(zai)。

已購買(mai)的實(shi)例，在實(shi)例詳情頁(ye)“基本信息(xi)”頁(ye)面(mian)的“網絡”區(qu)(qu)域(yu)，查看可用區(qu)(qu)數(shu)量。多(duo)于一(yi)個可用區(qu)(qu)時(shi)，表示已實(shi)現(xian)跨AZ容(rong)災。

圖實例基本信息

Kafka支持磁盤加密嗎？

Kafka實例不支持磁盤加(jia)密。

Kafka實例創建后，能修改VPC和子網嗎？

不能(neng)修改VPC和子網。

有沒有Kafka Stream的案例？

Kafka Stream的案(an)例(li)請參見。

Kafka實例版本可以升級嗎？

Kafka實(shi)例創(chuang)建成功后，實(shi)例版(ban)本不支持升級。您(nin)可(ke)以(yi)重新創(chuang)建Kafka實(shi)例，實(shi)現升級Kafka實(shi)例的版(ban)本。

實例版本在控制臺和Kafka Manager上顯示不一致？

Kafka實(shi)例的(de)(de)版本(ben)以控制臺為準。Kafka Manager使用(yong)了開源(yuan)Kafka 2.2.0的(de)(de)公共信(xin)息配置，所以顯示的(de)(de)版本(ben)是2.2.0，和購買的(de)(de)Kafka實(shi)例版本(ben)沒有關系。

怎樣重新綁定公網IP？

首先在(zai)分布(bu)式消息(xi)服務Kafka控(kong)制臺，單擊Kafka實例(li)名(ming)稱，進入實例(li)詳情頁(ye)。在(zai)“基本信(xin)息(xi)”頁(ye)面的“連接信(xin)息(xi)”區域，關閉“公網訪(fang)問”，然后重新打(da)開(kai)“公網訪(fang)問”，并選(xuan)擇(ze)需(xu)要(yao)綁定的公網IP地(di)址。