排查故障思路

1. 网络连通性检查
   • 确认不同子网间的网络基础设置，如路由配置是否正确。检查是否存在子网隔离策略（如防火墙规则）限制了 broker 之间的通信。
   • 从每个 broker 容器内部尝试 ping 其他 broker 的 IP 地址，判断网络层是否可达。如果不可达，逐步排查网络设备（路由器、交换机等）的配置。
2. Kafka 配置检查
   • 检查 Kafka 配置文件（server.properties）中与网络相关的配置项，如 advertised.listeners 和 listeners。确保这些配置准确反映了跨子网的网络环境，并且各个 broker 之间能够通过这些配置的地址和端口相互通信。
   • 确认 zookeeper.connect 配置是否正确，因为 Zookeeper 用于 Kafka 的元数据管理和 broker 协调。不正确的 Zookeeper 配置可能导致 broker 无法正确注册和通信。
3. Docker 网络配置检查
   • 查看 Docker 网络设置，确认容器是否正确连接到对应的网络。检查 Docker 网桥配置，确保不同子网的容器能够通过网桥进行通信。
   • 检查 Docker 容器的端口映射，确保 Kafka 所需的端口（如 9092 等）正确映射并可在外部访问。

使用工具

1. ping：用于测试网络层的连通性，从 broker 容器内部 ping 其他 broker 的 IP 地址。
2. traceroute：在容器内部使用 traceroute 命令（如果容器中安装了该工具），用于追踪数据包在网络中的路由路径，确定网络故障发生的位置。
3. telnet：通过 telnet <broker_ip> <kafka_port> 检查 Kafka 端口是否可访问，验证网络连接是否成功建立。
4. Kafka 自带命令行工具：如 kafka-topics.sh、kafka-broker-api-versions.sh 等，用于检查 Kafka 集群的状态、主题信息和 broker 版本兼容性。
5. docker network inspect：用于查看 Docker 网络的详细配置，包括子网、网关、容器连接等信息。
6. docker inspect：查看单个容器的详细配置，包括网络设置、端口映射等。

可能的修复方案

1. 网络配置调整
   • 如果是路由问题，修改路由器配置，确保不同子网间的路由可达。可以添加静态路由或配置动态路由协议（如 OSPF、BGP 等）。
   • 检查并调整防火墙规则，允许 broker 之间通信所需的端口（如 9092 等）通过。在必要时，可以临时关闭防火墙进行测试，确认问题是否由防火墙导致。
2. Kafka 配置修正
   • 正确配置 advertised.listeners 和 listeners。例如，如果跨子网通信需要使用特定的 IP 地址和端口，确保这些信息准确无误地配置在 Kafka 配置文件中。示例配置：

listeners=PLAINTEXT://<broker_internal_ip>:9092
advertised.listeners=PLAINTEXT://<broker_external_ip>:9092

- 确认 `zookeeper.connect` 配置正确，确保 Kafka 能够正确连接到 Zookeeper 集群。如果 Zookeeper 也存在跨子网问题，同样需要检查 Zookeeper 的配置。

3. Docker 网络修复 - 如果 Docker 网络配置有误，重新创建正确的 Docker 网络，确保容器能够正确连接。可以使用 docker network create 命令创建自定义网络，并通过 docker network connect 将容器连接到该网络。 - 检查并修正 Docker 容器的端口映射，确保 Kafka 服务能够正常对外提供服务。可以使用 docker run -p <host_port>:<container_port> 命令重新启动容器，正确映射端口。 4. 重启服务 在完成上述配置调整后，重启 Kafka broker 容器和 Zookeeper 容器（如果必要），使新的配置生效。可以使用 docker restart <container_id> 命令重启容器。重启后，使用 Kafka 自带工具检查集群状态，确认消息丢失和分区分配不均衡问题是否得到解决。