很多团队对 Kafka 的第一印象还停留在“高性能消息队列”。这并不算错,但明显不够。
在今天的系统里,Kafka 已经不是单一组件,而是一类架构能力:
- 它是高并发入口的缓冲层
- 它是微服务之间的异步协作总线
- 它是日志、指标、行为数据的传输主干
- 它是事件驱动架构中的事实传播机制
- 它是实时数据平台的数据入口和中间总线
如果只把 Kafka 当成“削峰工具”或“替代 RabbitMQ 的组件”,就很容易在设计上犯三类错误:
- 把所有业务都异步化,结果增加一致性复杂度
- 把 Kafka 当数据库使用,结果 topic 失控、回放成本高
- 只关注吞吐,不关注事件建模、幂等、治理和观测
真正成熟的 Kafka 方案,不只是把消息发出去,而是完整回答以下问题:
- 消息为什么能不丢
- 消费为什么不会乱
- 高峰期为什么不把下游压垮
- 系统故障后如何恢复
- 事件模型如何长期演进
- 集群如何在 Kubernetes 上稳定运行
这篇文章会围绕“五大主流场景”展开,但每个场景都不是停留在概念层面,而是升级到架构原理、工程化设计和生产落地。
二、Kafka 的本质:它不是“队列增强版”,而是分布式提交日志
2.1 核心角色与存储模型
Kafka 的核心思想是:把业务消息抽象成可追加、可回放、可复制的分布式日志。
核心概念如下:
Topic:逻辑主题,表示一类事件流Partition:分区,Kafka 的吞吐与并发基本单位Segment:分区在磁盘上的分段文件Offset:消息在分区中的逻辑位点Broker:存储和转发消息的节点Producer:消息写入者Consumer Group:消费协作单元,一个分区同一时刻只会被组内一个消费者处理Controller:负责元数据管理、分区 leader 选举,在 KRaft 模式下由控制器 quorum 负责
一个分区本质上是这样的结构:
Topic: order-events
Partition: 3
Offset: 1001 -> OrderCreated
Offset: 1002 -> InventoryReserved
Offset: 1003 -> PaymentSucceeded
Offset: 1004 -> OrderShipped
几个关键结论:
- 分区内有序,跨分区天然无全局顺序
- 消息默认不会因消费而删除,删除由保留策略控制
- 同一份消息可以被多个消费组独立消费
- 消费进度由 Offset 管理,消费者可以回放历史
这意味着 Kafka 不是“只能消费一次的短生命周期队列”,而更像系统的事件账本。
2.2 高吞吐背后的底层机制
Kafka 能做到高吞吐,不是因为某个魔法参数,而是因为它把底层 IO 路径设计得非常克制。
1. 顺序写磁盘
Kafka 尽量避免随机写,把消息按追加方式写入日志文件。对现代 SSD 和操作系统页缓存而言,顺序写的吞吐远高于随机写。
2. Page Cache
消息先写入 OS Page Cache,再按策略刷盘。Kafka 的性能在很大程度上借助了操作系统缓存能力。
3. 零拷贝
消费者拉取数据时,Kafka 借助 sendfile 等机制减少内核态与用户态之间的数据复制。
4. 批量发送与批量拉取
Producer 通过 batch.size 和 linger.ms 攒批,Broker 顺序落盘,Consumer 批量拉取,这使系统把“每条消息的固定成本”摊薄。
5. 压缩在批次维度生效
Kafka 的压缩不是一条消息一个压缩包,而是对 batch 进行压缩,兼顾吞吐和网络成本。
典型 Producer 参数:
acks=all
enable.idempotence=true
compression.type=lz4
batch.size=65536
linger.ms=5
max.in.flight.requests.per.connection=5
delivery.timeout.ms=120000
request.timeout.ms=30000
retries=2147483647
这一组参数背后的含义是:
acks=all:只有 ISR 中同步副本确认后才算成功enable.idempotence=true:避免重试导致重复写入compression.type=lz4:在大多数业务系统里是吞吐和 CPU 的平衡点linger.ms=5:为攒批留出短暂窗口,通常能显著提高吞吐
2.3 高可用与一致性:ISR、ACK、Leader Epoch
Kafka 的高可用不只是“有副本”,而是围绕副本同步状态来管理。
ISR
ISR 是 In-Sync Replicas,表示与 leader 保持同步、可以参与确认和选举的副本集合。
例如一个分区有 3 副本:
- Broker 1:Leader
- Broker 2:Follower
- Broker 3:Follower
如果 Broker 3 长时间落后,它会被踢出 ISR。此时如果 Producer 配置 acks=all,写入只需要 leader 和 ISR 内的副本确认。
min.insync.replicas
这是一个被严重低估的参数。
假设:
replication.factor=3min.insync.replicas=2acks=all
那么只有当至少 2 个副本处于同步状态时,写入才会成功。这样即使一个 broker 挂掉,系统还能继续安全写入;如果只剩 1 个副本可用,Broker 会拒绝写入,从而避免“明明以为成功,其实只写进单点”的风险。
Leader Epoch
Leader 发生切换时,Kafka 使用 leader epoch 来区分不同任期,防止旧 leader 的过期数据污染新 leader。
这背后的本质是:Kafka 在吞吐优先的系统设计下,仍然尽量保证日志不会因为脑裂和旧副本回放而发生严重错乱。
2.4 消费模型:Consumer Group、Offset 与 Rebalance
Consumer Group 是 Kafka 并行消费和水平扩展的核心机制。
基本规则:
- 一个分区在一个消费组内只能被一个消费者实例处理
- 一个消费者实例可以同时消费多个分区
- 消费进度通过 offset 提交维护
这带来几个关键工程结论:
- 想提升消费并发,优先看分区数是否足够
- 分区数决定消费并行上限,不是消费者实例数
- Offset 提交时机决定“至少一次”还是“近似恰好一次”的业务效果
Rebalance 为什么会成为线上事故源头
以下情况都会触发 Rebalance:
- 消费者实例扩容或缩容
- 新消费者加入组
- 消费者心跳超时
- topic 分区数变化
Rebalance 的影响是:
- 分区被重新分配
- 正在处理的消息可能中断
- 如果处理耗时长而参数不合理,可能发生“处理中超时 -> Rebalance -> 重复消费”
生产上建议:
- 使用 Cooperative Sticky Assignor,减少全量迁移
- 明确区分
session.timeout.ms、heartbeat.interval.ms、max.poll.interval.ms
- 耗时业务不要阻塞
poll 主线程,采用“拉取线程 + 业务线程池”模式
2.5 Kafka 与传统 MQ 的设计差异
Kafka 和 RabbitMQ、RocketMQ 并不是简单优劣关系,而是侧重点不同。
| 维度 |
Kafka |
传统 MQ |
| 核心抽象 |
分布式日志 |
消息队列 |
| 强项 |
高吞吐、流处理、回放、多订阅 |
低延迟、复杂路由、细粒度投递控制 |
| 顺序保证 |
分区内顺序 |
队列级顺序更直观 |
| 消费模型 |
Pull |
Push/Pull 混合更常见 |
| 回放能力 |
强 |
通常较弱 |
| 数据平台适配 |
非常强 |
一般 |
一句话总结:
- 如果你要构建“事件流平台”,Kafka 往往是第一选择
- 如果你要构建“复杂投递和路由中心”,未必一定是 Kafka
三、先讲结论:Kafka 最适合解决哪五类问题
Kafka 最常见、最有价值的五类应用场景如下:
- 异步解耦:把长调用链拆成事件驱动协作
- 流量削峰:把流量洪峰与下游处理能力解耦
- 日志聚合:构建统一、可靠、可扩展的日志传输骨干
- 事件驱动架构:支撑领域事件传播、Saga、最终一致性
- 实时数据管道:把业务系统、CDC、实时计算和数仓连起来
下面逐一展开。
四、场景一:异步解耦,从同步调用链变成事件协作
4.1 业务背景与架构痛点
以电商下单为例,用户点击“提交订单”后,系统通常会涉及:
- 订单创建
- 库存预占
- 营销券核销
- 积分扣减或发放
- 风控检测
- 通知推送
- 履约路由
如果全部采用同步 RPC,常见问题包括:
- 接口耗时被下游串联放大
- 某个依赖抖动导致整体超时
- 线程池被阻塞,触发雪崩
- 下游扩容节奏不同步,系统弹性差
同步架构:
Client -> OrderService
-> InventoryService
-> CouponService
-> RiskService
-> NotificationService
异步架构:
Client -> OrderService -> DB
-> Kafka(order-events)
Kafka -> InventoryConsumer
Kafka -> CouponConsumer
Kafka -> RiskConsumer
Kafka -> NotificationConsumer
要注意,这并不意味着“所有逻辑都异步”。真正适合异步化的部分,是那些:
- 不影响用户立即返回结果
- 可容忍短暂延迟
- 可以通过补偿实现最终一致
4.2 推荐架构:事务 Outbox + 事件发布
很多团队一开始会这么做:
- 本地事务写订单表
- 事务提交后发 Kafka 消息
问题在于第二步如果失败,就会出现“数据库成功,消息没发出去”的双写不一致。
更稳妥的设计是 Transactional Outbox:
- 在同一个本地事务中同时写入
orders 和 order_outbox
- Outbox Relay 程序异步扫描
order_outbox
- 成功发送到 Kafka 后,标记 outbox 为已发布
架构图如下:
OrderService
-> begin tx
-> insert orders
-> insert order_outbox
-> commit
OutboxRelay
-> read unpublished outbox rows
-> publish to Kafka
-> mark published
这个模式的价值是:
- 本地事务内保证业务数据和事件记录一起成功
- 消息发送失败可重试
- 可以做到可审计、可回放、可补发
4.3 生产级代码示例
1. 订单创建与 Outbox 持久化
package com.example.order.service;
import com.example.order.domain.Order;
import com.example.order.domain.OutboxEvent;
import com.example.order.repository.OrderRepository;
import com.example.order.repository.OutboxRepository;
import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.transaction.Transactional;
import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Service;
import java.time.Instant;
import java.util.UUID;
@Service
@RequiredArgsConstructor
public class OrderApplicationService {
private final OrderRepository orderRepository;
private final OutboxRepository outboxRepository;
private final ObjectMapper objectMapper;
@Transactional
public Long createOrder(CreateOrderCommand command) throws Exception {
Order order = Order.create(command.userId(), command.amount(), command.items());
orderRepository.save(order);
OrderCreatedEvent event = new OrderCreatedEvent(
UUID.randomUUID().toString(),
order.getId(),
order.getUserId(),
order.getAmount(),
Instant.now().toEpochMilli(),
1
);
OutboxEvent outboxEvent = OutboxEvent.builder()
.eventId(event.eventId())
.aggregateType("ORDER")
.aggregateId(String.valueOf(order.getId()))
.topic("order-events")
.eventType("OrderCreated")
.payload(objectMapper.writeValueAsString(event))
.status("NEW")
.createdAt(Instant.now())
.build();
outboxRepository.save(outboxEvent);
return order.getId();
}
}
2. Outbox Relay 发布器
package com.example.order.outbox;
import com.example.order.domain.OutboxEvent;
import com.example.order.repository.OutboxRepository;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.kafka.clients.producer.ProducerRecord;
import org.springframework.kafka.core.KafkaTemplate;
import org.springframework.scheduling.annotation.Scheduled;
import org.springframework.stereotype.Component;
import java.time.Instant;
import java.util.List;
@Slf4j
@Component
@RequiredArgsConstructor
public class OutboxRelayJob {
private final OutboxRepository outboxRepository;
private final KafkaTemplate<String, String> kafkaTemplate;
@Scheduled(fixedDelay = 1000)
public void publish() {
List<OutboxEvent> events = outboxRepository.findTop200ByStatusOrderByIdAsc("NEW");
for (OutboxEvent event : events) {
try {
ProducerRecord<String, String> record =
new ProducerRecord<>(event.getTopic(), event.getAggregateId(), event.getPayload());
record.headers().add("eventId", event.getEventId().getBytes());
record.headers().add("eventType", event.getEventType().getBytes());
kafkaTemplate.send(record).get();
event.markPublished(Instant.now());
outboxRepository.save(event);
} catch (Exception ex) {
event.increaseRetryCount(ex.getMessage(), Instant.now());
outboxRepository.save(event);
log.error("publish outbox failed, eventId={}", event.getEventId(), ex);
}
}
}
}
3. 幂等消费者
package com.example.inventory.consumer;
import com.example.inventory.service.InventoryService;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.apache.kafka.clients.consumer.ConsumerRecord;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.kafka.annotation.KafkaListener;
import org.springframework.kafka.support.Acknowledgment;
import org.springframework.stereotype.Component;
import org.springframework.transaction.annotation.Transactional;
@Slf4j
@Component
@RequiredArgsConstructor
public class OrderCreatedConsumer {
private final InventoryService inventoryService;
private final JdbcTemplate jdbcTemplate;
@Transactional
@KafkaListener(topics = "order-events", groupId = "inventory-service")
public void onMessage(ConsumerRecord<String, String> record, Acknowledgment ack) {
String eventId = new String(record.headers().lastHeader("eventId").value());
int inserted = jdbcTemplate.update("""
insert into consumer_idempotent(event_id, consumer_name)
values (?, ?)
on conflict do nothing
""", eventId, "inventory-service");
if (inserted == 0) {
ack.acknowledge();
return;
}
inventoryService.reserve(record.key(), record.value());
ack.acknowledge();
}
}
这里的幂等表是关键。Kafka 的语义通常是“至少一次”,因此业务侧一定要考虑重复消费。
4.4 工程重点:幂等、重试、死信、事件版本
幂等
不要把“幂等”理解成一句口号,要明确幂等落点:
重试
重试分三层:
- Producer 发送重试
- Consumer 业务重试
- 死信队列后的人工补偿或自动修复
推荐不要无脑无限重试,应区分:
- 可恢复错误:网络抖动、临时锁冲突
- 不可恢复错误:数据格式非法、字段缺失、版本不兼容
死信主题
示例命名:
order-eventsorder-events-retryorder-events-dlt
事件版本化
建议在事件中加入 eventVersion,通过“新增字段、保持兼容”的方式演进,避免直接破坏下游消费者。
示例事件:
{
"eventId": "f4bc0ae2-1976-4f8c-b5d0-1284f46da2dd",
"eventType": "OrderCreated",
"eventVersion": 2,
"occurredAt": 1710000000000,
"data": {
"orderId": 10001,
"userId": 20086,
"amount": 299.00,
"channel": "APP"
}
}
五、场景二:流量削峰,高并发入口的缓冲层
5.1 为什么削峰不是“把请求扔进 Kafka”这么简单
很多团队在秒杀、报名、支付回调场景里引入 Kafka,结果还是崩。原因往往不是 Kafka 不够快,而是链路设计不完整。
削峰真正解决的是:
- 瞬时流量不等于瞬时处理能力
- 接入层吞吐和下游吞吐需要解耦
- 高峰期系统要“降级但不失控”
如果只是把请求写进 Kafka,却没有解决以下问题,系统依旧会出事故:
- 是否会超卖
- 是否会重复下单
- 下游慢消费如何反压
- 队列积压达到阈值怎么办
- 过期请求是否还值得处理
5.2 典型架构:下单、抢购、支付回调异步化
以秒杀系统为例,推荐链路如下:
Nginx / Gateway
-> Rate Limit / Token Bucket
-> Redis 预扣库存 / 去重校验
-> Kafka(seckill-requests)
-> OrderWorker Cluster
-> DB / Inventory / Payment
各层职责:
- 网关层:限流、熔断、黑名单
- 缓存层:库存预扣、用户资格校验、重复请求拦截
- Kafka:吸收洪峰,保护下游
- Worker:按系统处理能力稳定出队
一个关键原则
Kafka 负责缓冲,不负责业务正确性。
真正的防超卖、防重单、防库存穿透,一般仍然要落在 Redis、数据库约束和业务状态机上。
5.3 生产级实现与限流设计
Producer 配置
@Configuration
public class KafkaProducerConfig {
@Bean
public ProducerFactory<String, String> producerFactory(KafkaProperties properties) {
Map<String, Object> config = new HashMap<>(properties.buildProducerProperties());
config.put(ProducerConfig.ACKS_CONFIG, "all");
config.put(ProducerConfig.ENABLE_IDEMPOTENCE_CONFIG, true);
config.put(ProducerConfig.COMPRESSION_TYPE_CONFIG, "lz4");
config.put(ProducerConfig.BATCH_SIZE_CONFIG, 64 * 1024);
config.put(ProducerConfig.LINGER_MS_CONFIG, 5);
config.put(ProducerConfig.MAX_IN_FLIGHT_REQUESTS_PER_CONNECTION, 5);
return new DefaultKafkaProducerFactory<>(config);
}
}
批量消费 + 手动提交
@Bean
public ConcurrentKafkaListenerContainerFactory<String, String> batchFactory(
ConsumerFactory<String, String> consumerFactory) {
ConcurrentKafkaListenerContainerFactory<String, String> factory =
new ConcurrentKafkaListenerContainerFactory<>();
factory.setConsumerFactory(consumerFactory);
factory.setBatchListener(true);
factory.setConcurrency(8);
factory.getContainerProperties().setAckMode(ContainerProperties.AckMode.MANUAL);
return factory;
}
@Slf4j
@Component
public class SeckillOrderConsumer {
@KafkaListener(
topics = "seckill-requests",
groupId = "seckill-order-worker",
containerFactory = "batchFactory")
public void consume(List<ConsumerRecord<String, String>> records, Acknowledgment ack) {
for (ConsumerRecord<String, String> record : records) {
try {
// 1. 用户维度去重
// 2. 库存校验
// 3. 创建订单
// 4. 更新状态
} catch (Exception ex) {
log.error("consume seckill message failed, key={}", record.key(), ex);
throw ex;
}
}
ack.acknowledge();
}
}
削峰架构里的配套设计
- 请求令牌桶限流,入口第一层保护
- Redis 预减库存,避免数据库成为热点
- 用户级幂等 token,防止重复提交
- Kafka topic 按商品或业务主键分区,确保局部顺序
- Worker 池大小根据 CPU、数据库连接数、外部依赖能力综合评估
5.4 容量规划公式与性能调优
做 Kafka 设计时,不能只说“它性能很高”,要给出可计算的容量模型。
1. 吞吐估算
假设:
- 峰值每秒请求数:
QPS = 50,000
- 单条消息平均大小:
2 KB
- 副本因子:
3
- 压缩比:
2:1
则入口网络写入大致为:
50,000 * 2 KB / 2 = 50 MB/s
考虑 3 副本复制链路,总写放大约接近 150 MB/s
2. 分区数估算
经验上分区数由两个因素取较大值:
分区数 >= 目标消费并发数
分区数 >= 峰值吞吐 / 单分区稳定吞吐
如果单分区经压测稳定处理 8 MB/s,目标吞吐 50 MB/s,那么分区数至少应为:
50 / 8 = 6.25
通常再乘 1.5 到 2 倍冗余,设计成 12 或 16 分区更稳妥。
3. 保留时间与磁盘容量
磁盘容量 >= 每秒写入 * 86400 * 保留天数 * 安全系数
如果写入 50 MB/s,保留 3 天,安全系数取 1.3:
50 * 86400 * 3 / 1024 ≈ 12.36 TB
12.36 * 1.3 ≈ 16.07 TB
这还是压缩后的粗略估算。生产上通常还要考虑:
- 副本分布不均
- Compaction 额外开销
- Segment 滚动与清理滞后
4. 常见性能调优点
num.network.threads、num.io.threads 与 CPU 核数匹配socket.send.buffer.bytes、socket.receive.buffer.bytes 适配网络replica.fetch.max.bytes 避免副本同步过慢- 控制单条消息大小,避免大消息拖垮整个分区吞吐
- 如果消息体很大,优先做对象存储外置,只在 Kafka 传递元数据或引用
六、场景三:日志聚合,分布式系统的统一观测面
6.1 为什么大规模日志系统偏爱 Kafka
日志系统天然具备三个特点:
一个中大型系统中,日志可能同时被这些系统消费:
- Elasticsearch / OpenSearch 做检索
- HDFS / S3 做归档
- Flink 做实时告警
- 安全审计平台做风控分析
如果应用直接向多个下游写日志,会导致:
- SDK 复杂
- 下游变更影响应用
- 某个日志平台抖动拖慢业务
Kafka 在这里最适合作为“日志骨干网”。
6.2 架构设计:采集、清洗、落库、检索分层
推荐架构:
App Pods
-> stdout / file
-> Fluent Bit / Vector / Filebeat
-> Kafka(log-raw)
-> Stream Clean / ETL
-> Kafka(log-normalized)
-> Elasticsearch / S3 / ClickHouse / Security Platform
这样设计的好处是:
- 采集层和消费层解耦
- 日志格式可以在中间层标准化
- 多个下游系统互不影响
- 可以回放特定时间窗口的日志做补数
6.3 数据治理:Schema、标签、冷热分层
日志一旦进入平台,就不再只是字符串,而应该是可治理的数据资产。
建议至少统一以下字段:
{
"timestamp": "2026-04-09T14:00:00Z",
"level": "ERROR",
"service": "order-service",
"env": "prod",
"traceId": "6f0d9cf2d4ca4e83",
"host": "node-01",
"message": "reserve inventory failed",
"tags": {
"region": "cn-east-1",
"cluster": "k8s-prod"
}
}
工程建议:
- 原始日志 topic 与标准化日志 topic 分离
- 使用 Avro/Protobuf/JSON Schema 做契约治理
- 关键日志带
traceId 和 spanId
- 热数据进检索系统,冷数据进对象存储
6.4 实战建议:Kafka 不是日志平台,但可以做日志骨干网
一个常见误区是“把 Kafka 当日志查询平台”。这通常不合适,因为 Kafka 擅长传输和保留,不擅长多维检索和全文查询。
更合适的定位是:
- Kafka 负责承接、缓冲、分发
- Elasticsearch / Loki / ClickHouse 负责查询
- S3 / HDFS 负责长期归档
如果团队已经有 Loki,Kafka 仍然有价值:
- 作为多下游复制中间层
- 作为突发流量缓冲层
- 作为清洗和脱敏前的过渡层
七、场景四:事件驱动架构,构建可演进的业务中台
7.1 EDA 不是“全异步”,而是领域事件驱动协同
事件驱动架构最大的价值,不是把同步接口改成异步,而是重新定义服务之间的协作边界。
传统方式:
- A 服务调用 B、C、D
- 调用关系显式、紧耦合
- 上游知道太多下游细节
EDA 方式:
- A 发布领域事件
- B、C、D 订阅自己关心的事件
- 上游不需要感知所有下游
例如订单域里,OrderPaid 一旦产生,可以触发:
- 履约域创建发货单
- 营销域累计消费数据
- 用户域发放成长值
- 财务域生成对账记录
这是组织业务协作方式的变化,而不是单纯的通信协议变化。
7.2 编排模式:Choreography 与 Orchestration
EDA 常见两种模式。
Choreography
每个服务基于事件自发响应,无中心协调者。
优点:
缺点:
Orchestration
由一个 Saga Orchestrator 或流程引擎统一发指令、收结果、做补偿。
优点:
缺点:
- 中央协调器可能变重
- 设计不当会退化成“巨型流程服务”
成熟团队通常采用混合模式:
- 核心长事务用 Orchestration
- 非关键派生动作用 Choreography
7.3 订单履约案例:Saga、补偿与最终一致性
以“下单 -> 扣库存 -> 扣款 -> 发货”链路为例。
事件流:
OrderCreated
-> InventoryReserved
-> PaymentSucceeded
-> FulfillmentCreated
如果支付失败:
PaymentFailed
-> ReleaseInventory
-> CancelOrder
这里的关键不是“一次事务搞定”,而是通过状态机和补偿行为实现最终一致。
建议为每个聚合维护明确状态:
NEW -> INVENTORY_RESERVED -> PAID -> FULFILLING -> COMPLETED
NEW -> INVENTORY_RESERVED -> PAYMENT_FAILED -> CANCELED
生产上最怕的是“事件到了,但状态机没建好”,结果消费者之间互相覆盖状态,最终产生脏数据。
7.4 事件溯源、CQRS 与读写分离
当业务需要审计、回放、时间旅行查询时,可以进一步引入事件溯源。
事件溯源
聚合状态不只保存在当前表中,还可由一系列事件重建:
OrderCreated
AddressUpdated
OrderPaid
OrderShipped
OrderDelivered
优点:
- 天然审计能力
- 支持回放和重建读模型
- 对复杂业务变更很友好
代价:
- 建模复杂度高
- 事件版本管理要求高
- 快照策略、重放性能都需要设计
CQRS
命令侧处理写入,查询侧维护适合展示的读模型。
示例:
- 写模型:订单聚合、支付聚合
- 读模型:用户订单列表、运营大屏、商家履约看板
Kafka 在这里承担的是:
八、场景五:实时数据管道,连接业务系统与数据平台
8.1 数据管道为什么离不开 Kafka
在现代数据架构中,数据往往不再是“晚上跑批一次”,而是持续流入、持续处理。
典型链路:
- 业务数据库变更
- 应用埋点事件
- 服务日志与审计日志
- 第三方回调数据
这些数据需要被送往:
Kafka 之所以适合做中间总线,是因为它同时满足:
- 高吞吐写入
- 多订阅消费
- 短中期保留
- 回放补数
- Connect 生态成熟
8.2 CDC + Kafka Connect + 湖仓/数仓
一个非常成熟的数据管道方案是:
MySQL / PostgreSQL
-> Debezium CDC
-> Kafka
-> Kafka Connect Sink
-> ClickHouse / Doris / Elasticsearch / Iceberg / S3
CDC 的优势是:
- 不侵入业务代码
- 获取变更而不是全表扫描
- 可统一做数据分发
Debezium 示例配置
{
"name": "mysql-order-cdc",
"config": {
"connector.class": "io.debezium.connector.mysql.MySqlConnector",
"database.hostname": "mysql.prod",
"database.port": "3306",
"database.user": "cdc_user",
"database.password": "******",
"database.server.id": "5401",
"topic.prefix": "mysql.prod",
"database.include.list": "order_db",
"table.include.list": "order_db.orders,order_db.order_items",
"include.schema.changes": "false",
"snapshot.mode": "initial",
"tombstones.on.delete": "false"
}
}
Sink 设计注意点
- 明确主键映射,否则目标端容易重复写
- 做好字段类型兼容,尤其是 decimal、timestamp、json
- 对 delete 事件制定策略:物理删、逻辑删或 tombstone
- 大表初始快照期间要关注 Broker 和下游写入压力
8.3 Kafka Streams 生产级示例
Kafka Streams 适合做轻中量实时处理,比如:
下面是一个“订单支付后,按 1 分钟窗口统计 GMV”的示例:
package com.example.streams;
import org.apache.kafka.common.serialization.Serdes;
import org.apache.kafka.streams.KafkaStreams;
import org.apache.kafka.streams.StreamsBuilder;
import org.apache.kafka.streams.StreamsConfig;
import org.apache.kafka.streams.kstream.Consumed;
import org.apache.kafka.streams.kstream.Grouped;
import org.apache.kafka.streams.kstream.KStream;
import org.apache.kafka.streams.kstream.Materialized;
import org.apache.kafka.streams.kstream.Produced;
import org.apache.kafka.streams.kstream.TimeWindows;
import java.time.Duration;
import java.util.Properties;
public class GmvAggregationApp {
public static void main(String[] args) {
Properties props = new Properties();
props.put(StreamsConfig.APPLICATION_ID_CONFIG, "gmv-aggregation-app");
props.put(StreamsConfig.BOOTSTRAP_SERVERS_CONFIG, "kafka-1:9092,kafka-2:9092,kafka-3:9092");
props.put(StreamsConfig.PROCESSING_GUARANTEE_CONFIG, StreamsConfig.EXACTLY_ONCE_V2);
props.put(StreamsConfig.DEFAULT_KEY_SERDE_CLASS_CONFIG, Serdes.String().getClass());
props.put(StreamsConfig.DEFAULT_VALUE_SERDE_CLASS_CONFIG, Serdes.Double().getClass());
StreamsBuilder builder = new StreamsBuilder();
KStream<String, Double> paymentStream =
builder.stream("payment-succeeded", Consumed.with(Serdes.String(), Serdes.Double()));
paymentStream
.groupByKey(Grouped.with(Serdes.String(), Serdes.Double()))
.windowedBy(TimeWindows.ofSizeWithNoGrace(Duration.ofMinutes(1)))
.reduce(Double::sum, Materialized.as("gmv-store"))
.toStream()
.map((windowedKey, value) -> new org.apache.kafka.streams.KeyValue<>(
windowedKey.key() + "@" + windowedKey.window().startTime(),
value))
.to("gmv-minute", Produced.with(Serdes.String(), Serdes.Double()));
KafkaStreams streams = new KafkaStreams(builder.build(), props);
streams.start();
Runtime.getRuntime().addShutdownHook(new Thread(streams::close));
}
}
这里有两个值得注意的生产特性:
EXACTLY_ONCE_V2:基于事务保证状态存储与输出 topic 的一致性- 本地状态存储:Kafka Streams 会维护 RocksDB 状态,重启后通过 changelog 恢复
8.4 什么时候该用 Flink,而不是 Kafka Streams
Kafka Streams 很好,但并不是实时计算的终点。
更适合 Kafka Streams 的场景:
- 应用内嵌式流处理
- 逻辑较轻
- 团队偏 Java 应用工程化
- 主题数量和状态规模可控
更适合 Flink 的场景:
- 复杂事件时间处理
- 超大状态
- 高级窗口与 Join
- 更强的 SQL 能力
- 更成熟的作业运维与 Checkpoint 管理
经验上:
- 轻量业务流处理,用 Kafka Streams 足够
- 平台化实时计算,用 Flink 更稳
九、架构师视角:Kafka 生产设计七个关键决策
真正决定系统上限的,往往不是“有没有上 Kafka”,而是这几个设计是否做对。
1. Topic 如何划分
不要按“系统模块名”随意划 topic,建议按事件域和消费模式划分。
例如:
order-eventspayment-eventsinventory-eventsuser-behavior
避免这些反模式:
- 一个大而全的
business-events
- 为每个消费者单独建 topic,导致复制泛滥
- 用 topic 名编码太多环境、团队、人员信息
2. 分区键如何选
分区键决定:
常见选择:
- 按
orderId:保证单订单顺序
- 按
userId:保证单用户顺序
- 按
skuId:适合库存场景,但易产生热点
设计原则:
- 先明确“顺序到底要对谁成立”
- 再评估热点是否可接受
3. 需要什么投递语义
Kafka 提供的不是业务级“绝对恰好一次”,而是组件级语义工具。
常见语义:
- At most once:可能丢,不重复
- At least once:不轻易丢,可能重复
- Exactly once:通常只在“Kafka -> Kafka + 状态存储”链路里更有意义
业务系统中最稳妥的做法往往是:
- Broker 层至少一次
- 业务层做幂等
- 关键链路用事务 Outbox
4. 是否允许消息回放
如果消息被设计成“事实事件”,那么回放将非常有价值。
如果消息是“带强副作用的命令”,回放就会变危险。
因此建议:
- 事件与命令分开建模
- 具备副作用的消费逻辑必须显式幂等
- 回放前先确认下游是否具备重放安全性
5. 是否启用日志压实
cleanup.policy=compact 适合保留“同一 key 的最新值”,例如:
不适合:
- 需要保留完整变更历史的审计事件
- 需要严格按时间序列回放的业务日志
6. 如何做安全治理
至少考虑:
- 认证:SASL/SCRAM 或 mTLS
- 鉴权:ACL 或 RBAC
- 加密:TLS 传输加密
- 数据脱敏:PII 字段清洗和审计
7. 如何做可观测性
Kafka 不是“部署完成就结束”,必须建立观测面:
- Producer 发送成功率、重试率、耗时
- Consumer Lag
- Rebalance 次数和耗时
- Broker 请求队列长度
- 磁盘使用率
- ISR 收缩次数
- Under Replicated Partitions
十、Kubernetes 上的 Kafka:从可运行到可运营
10.1 部署形态选择
在 Kubernetes 上部署 Kafka,通常有三种路径:
- 自建 StatefulSet
优点是控制力强,缺点是运维复杂,容易踩升级和滚动重建的坑。
- Operator 模式,例如 Strimzi
这是大多数团队更推荐的方式,配置统一、运维体验更好。
- 托管服务
如果云厂商能力成熟,且团队不希望深度维护消息基础设施,托管服务是很现实的选择。
如果你们的目标是“稳定提供平台能力”,优先考虑 Operator 或托管。
10.2 Strimzi 参考配置
下面给出一个简化但接近生产的 Strimzi 示例:
apiVersion: kafka.strimzi.io/v1beta2
kind: Kafka
metadata:
name: prod-kafka
namespace: middleware
spec:
kafka:
version: 3.7.0
replicas: 3
listeners:
- name: internal
port: 9092
type: internal
tls: true
config:
auto.create.topics.enable: false
default.replication.factor: 3
min.insync.replicas: 2
num.partitions: 12
offsets.topic.replication.factor: 3
transaction.state.log.replication.factor: 3
transaction.state.log.min.isr: 2
log.retention.hours: 72
log.segment.bytes: 1073741824
storage:
type: persistent-claim
size: 500Gi
class: fast-ssd
deleteClaim: false
resources:
requests:
cpu: "4"
memory: 8Gi
limits:
cpu: "8"
memory: 16Gi
zookeeper:
replicas: 3
storage:
type: persistent-claim
size: 100Gi
class: fast-ssd
entityOperator:
topicOperator: {}
userOperator: {}
如果是新集群,建议直接评估 KRaft 模式,而不是再从 ZooKeeper 起步。
10.3 存储、网络、伸缩与滚动升级
存储
- 优先本地 SSD 或高性能云盘
- 不建议把 Kafka 跑在高延迟共享存储上
- 监控磁盘使用率和磁盘 IO 等待时间
网络
- Broker 之间复制流量大,跨可用区部署要关注带宽成本与延迟
- 尽量让 Producer/Consumer 与 Broker 网络拓扑就近
伸缩
Kafka 扩容不是简单“加 pod”。
增加 broker 后,历史分区不会自动均衡,需要做数据重分布。
而增加分区虽然可以提升并发上限,但也可能破坏原有 key 到分区的映射逻辑。
升级
滚动升级时重点关注:
- leader 迁移
- ISR 是否持续收缩
- controller 是否稳定
- 客户端版本兼容矩阵
10.4 监控指标与告警基线
建议监控以下指标:
UnderReplicatedPartitions > 0OfflinePartitionsCount > 0ActiveControllerCount != 1RequestHandlerAvgIdlePercent 持续过低BytesInPerSec、BytesOutPerSec 异常突增或突降MessagesInPerSec 与业务流量不匹配PurgatorySize 持续增长ConsumerLag 超过阈值DiskUsage > 80%
推荐把观察维度拆成三层:
- Broker 层
- Topic/Partition 层
- Client 层
只看 Broker 指标,往往无法发现某个核心 topic 的局部异常。
十一、生产常见问题与排查手册
1. 消息丢失
先分清楚丢失发生在哪一层:
- Producer 端没发成功
- Broker 接收后未完成可靠复制
- Consumer 处理失败但 offset 已提交
排查顺序:
- Producer 是否开启
acks=all 和幂等
- Topic 的
replication.factor 和 min.insync.replicas 是否合理
- Consumer 是否“先提交 offset,后执行业务”
2. 消息重复消费
Kafka 的重复消费并不罕见,常见原因:
- 消费成功但 offset 未提交
- Rebalance 期间重复拉取
- 应用重启导致最后一批消息重复处理
解决思路:
- 业务幂等是第一原则
- 手动提交 offset,且在业务成功后再提交
- 对高价值事件建立去重表或业务唯一索引
3. 消费积压
积压不等于故障,但持续积压一定要处理。
常见原因:
- 消费者并发不足
- 下游数据库或 RPC 慢
- 某个热点分区处理过慢
- 大量重试或毒性消息卡住消费
排查建议:
- 看是所有分区都积压,还是少数热点分区积压
- 看消费线程是否阻塞在数据库、网络还是锁竞争
- 看是否存在大消息或异常消息反复失败
4. Rebalance 风暴
现象:
- 消费实例频繁重新分区
- Lag 突然升高
- 日志里大量 group rebalance 信息
根因通常是:
- 处理逻辑太慢,超过
max.poll.interval.ms
- 容器频繁重启
- 心跳参数不合理
建议:
- 长耗时逻辑异步化
- 使用 cooperative rebalance
- 调整
max.poll.records 和 max.poll.interval.ms
5. 磁盘打满
这类故障很危险,因为一旦磁盘接近满,Broker 性能会快速劣化。
应急动作:
- 立刻确认是否可临时扩容磁盘
- 核查是否有异常 topic 保留时间过长
- 临时降低部分 topic 保留时间
- 检查是否存在消费停滞导致历史数据无法及时清理
不要在高压时直接做大规模分区迁移,先稳住集群。
6. 大消息问题
Kafka 默认并不擅长处理超大消息。
如果单条消息达到数 MB 甚至更大,会带来:
- Broker 内存压力
- 网络抖动
- 副本同步变慢
- Consumer 反序列化开销暴涨
建议:
- 业务消息尽量控制在几十 KB 到几百 KB
- 大对象上传对象存储,只传引用地址
十二、Kafka 的演进路线:从消息总线到事件平台
成熟团队使用 Kafka 往往会经历四个阶段。
阶段一:消息队列化
目标是替换同步调用,解决异步通知和削峰。
特点:
阶段二:事件总线化
多个业务域开始通过事件协作,Kafka 从“中间件”变成“业务总线”。
特点:
- Topic 逐渐增多
- 开始关注 Schema 和版本
- 出现事件治理需求
阶段三:数据平台化
CDC、埋点、日志、实时计算都接入 Kafka。
特点:
- Connect、Streams、Flink 等生态接入
- 平台团队开始统一运维和治理
- 安全、审计、观测要求显著提高
阶段四:事件平台化
Kafka 不再只是集群,而是一整套平台能力:
- Topic 生命周期管理
- Schema Registry
- 权限治理
- 自动化告警
- 流处理模板
- 多集群容灾
到这个阶段,团队讨论的就不再是“Kafka 怎么配”,而是“企业级事件平台怎么建设”。
十三、总结:Kafka 不是银弹,但它是现代架构的关键底座
Kafka 的真正价值,不是“快”,而是它同时具备以下能力:
- 高吞吐日志式存储
- 多消费者订阅分发
- 回放与重建能力
- 与微服务、数据平台、实时计算天然耦合
对应到实际架构中,它最有价值的五大场景是:
- 异步解耦:缩短主链路、隔离故障、提升系统弹性
- 流量削峰:承接洪峰流量,保护数据库和下游服务
- 日志聚合:构建统一的数据采集与分发骨干
- 事件驱动架构:支撑领域事件传播、Saga 和最终一致性
- 实时数据管道:连接业务库、实时计算和数仓生态
但要真正把 Kafka 用好,必须跳出“会发消息、会收消息”这个层次,进入工程化和平台化视角:
- 用 Outbox 解决双写一致性
- 用幂等和状态机解决重复消费
- 用分区设计解决顺序与并发
- 用容量规划解决高峰期稳定性
- 用监控与治理解决集群长期可运营
对于架构师来说,Kafka 从来不是一个孤立组件,而是一条贯穿业务系统、数据系统和平台工程的事件主干。谁真正理解了这条主干,谁就更容易搭出一个既能扛高并发、又能持续演进的现代分布式架构。在实际项目中遇到的复杂问题,也欢迎到云栈社区这样的开发者社区与同行交流,往往能获得更落地的解决方案。
附录:生产落地检查清单
Topic 设计
- 是否明确 topic 的业务边界
- 是否为关键链路设置了合理分区数
- 是否禁用了生产环境自动建 topic
可靠性设计
- Producer 是否开启
acks=all
- 是否开启幂等发送
- 关键链路是否使用 Outbox
replication.factor 与 min.insync.replicas 是否匹配
消费端设计
- 是否具备幂等能力
- 是否在业务成功后再提交 offset
- 是否有重试与死信机制
- 是否监控 consumer lag
数据治理
- 是否定义事件 schema
- 是否有版本策略
- 是否区分事件与命令
- 是否明确消息保留策略和回放边界
平台治理
- 是否有 ACL/RBAC
- 是否开启 TLS
- 是否有 Broker、Topic、Consumer 三层监控
- 是否建立容量规划与扩容流程
如果这份清单里大部分问题都已经有清晰答案,那么你们的 Kafka 才算真正进入了生产成熟期。
发表于 1 小时前
|
查看: 4|
回复: 0
