KRaft vs ZooKeeper为何迁移、差异全览与落地实践

一、为什么转向 KRaft？

• 架构简化：去掉外部 ZK 集群，控制面内聚在 Kafka 自身（基于 Raft 共识）。
• 一致性与可用性增强：控制器法定多数（quorum）复制元数据，选主与提交路径更短。
• 运维可控：少一套组件、少一套告警，升级/扩缩容链路更清晰。
• 性能可预期：元数据写入走顺序日志，传播延迟与抖动更可控。

二、架构与职责对比

三、配置差异（关键项速览）

1）ZooKeeper 模式（历史）

• zookeeper.connect
• zookeeper.session.timeout.ms
• 通过 ZK 完成控制面交互与元数据写入

2）KRaft 模式（核心项）

# 基本身份
node.id=1
process.roles=broker,controller        # 可取 broker / controller / 两者# 监听与通道
listeners=PLAINTEXT://:9092,CONTROLLER://:9093
inter.broker.listener.name=PLAINTEXT
controller.listener.names=CONTROLLER# 控制器法定多数（奇数个）
controller.quorum.voters=1@host1:9093,2@host2:9093,3@host3:9093# （无）zookeeper.connect —— KRaft 无需该项

提示：首次初始化需生成并写入 Cluster ID 与格式化日志目录（单机/测试示例）：

KAFKA_CLUSTER_ID="$(bin/kafka-storage.sh random-uuid)"
bin/kafka-storage.sh format --standalone -t $KAFKA_CLUSTER_ID -c config/server.properties

四、可观测与指标（Metrics）关注点

• ZK 指标消失：不再有 ZK 客户端连接/会话类指标。
• 新增控制面指标族：关注 控制器健康度（活跃/候选）、提交/复制延迟、选举耗时、元数据传播滞后。
• 数据面仍需：分区 Leader/ISR、生产/消费延迟、端到端时延、请求错误率、磁盘与段清理进度。

面板建议

• 控制器：活跃控制器、选举次数/时长、quorum 同步延迟
• 元数据：提交滞后、未提交条目、元数据日志大小/段滚动
• 业务：主题/分区健康、Lag、吞吐、P99 延迟

结论：把“原 ZK 告警”换成“Controller Quorum 告警”，并补上元数据日志与选举的 SLO。

五、行为变化（对开发与运维的影响）

• 创建/变更主题、ACL、配额：改由 KRaft 控制器直接受理与复制提交。
• 命令行与工具：统一走 --bootstrap-server；一些旧参数/工具被移除或重命名（如 --whitelist → --include）。
• 元数据格式：4.0 含元数据变更 → “最终化（finalize）”后不可随意降级。
• 再均衡与事务：完成升级并最终化后，将启用新协议（如 KIP-848 再均衡、KIP-890 事务加固），行为更平滑、更健壮。

六、拓扑选型：同机 vs. 独立控制器

• 小型/测试：process.roles=broker,controller（同机），简单省心。
• 生产/大型：推荐独立控制器（专用节点数 3/5 台，奇数），Broker 专注数据面，控制面隔离抖动。
• 网络：为 CONTROLLER 通道单独网段/端口，降低干扰。

七、迁移路线（ZK → KRaft）

1. 前置检查：客户端版本 ≥2.1；Broker 在 3.3.x～3.9.x 区间（KRaft 可生产）。
2. 演练环境：按目标规模与拓扑拉起 KRaft 控制器 与 Broker，完成回归与容量评估。
3. 参数与安全：规划 controller.quorum.voters（奇数）、证书/ACL/RBAC、监听与隔离策略。
4. 数据面验证：主题/分区、ISR、生产/消费、端到端延迟与故障注入测试。
5. 灰度切换：按滚动顺序替换节点角色与配置，持续观测。
6. 最终化（finalize）：观测一段时间无异常后再执行，解锁 4.0 新协议能力。

要点：把“最终化”当成发布开关，放在灰度末尾，确保可回滚窗口。

八、上线自检清单（可直接抄）

• 配置：无 zookeeper.connect；process.roles/node.id/controller.listener.names/controller.quorum.voters 正确
• 初始化：Cluster ID 生成与 kafka-storage.sh format 已完成且一致
• 连通：Broker ↔ Controller 通道可用，监听名匹配，inter.broker.listener.name 正确
• 容量：控制器节点 CPU/磁盘 IOPS 充足（元数据日志顺序写）
• 监控：控制器健康、选举耗时、提交延迟、Lag、端到端延迟告警到位
• 演练：主动宕掉控制器/ Broker，观察选举与恢复时间
• 文档：Runbook 更新：排障流程、参数对照、回滚策略

九、常见误区与修正

• 仍在找 ZK：4.0 无 ZK；客户端/脚本务必改用 --bootstrap-server。
• 控制器偶数台：Raft 需奇数投票者（3/5/7…）。
• 监听混乱：未区分 CONTROLLER 与数据面监听，导致抢占带宽或安全暴露。
• 急于最终化：未完成灰度观测就 finalize，后续想降级会很被动。

十、最小可跑示例（单机演示）

config/server.properties

node.id=1
process.roles=broker,controllerlisteners=PLAINTEXT://:9092,CONTROLLER://:9093
inter.broker.listener.name=PLAINTEXT
controller.listener.names=CONTROLLERcontroller.quorum.voters=1@localhost:9093
log.dirs=/tmp/kafka-logs

初始化与启动

KAFKA_CLUSTER_ID="$(bin/kafka-storage.sh random-uuid)"
bin/kafka-storage.sh format --standalone -t $KAFKA_CLUSTER_ID -c config/server.properties
bin/kafka-server-start.sh config/server.properties