当通过 Kafka 构建的系统需要提供特定的可靠性，我们对 Kafka 做了相应配置，对生产者和消费者的应用做了必要的处理之后，如何验证整个系统确实实现了期望的可靠性呢?本文介绍。

内容提要：

• 概述
• 验证配置
• 验证应用
• 线上监控

1. 概述

仍然是那句话，可靠性不是一个可以轻易获得的东西，验证的方法也不简单，分为三个阶段：

• 在没有生产者和消费者参与的情况下，对 Kafka 的配置进行验证，确认 Kafka 的表现与预期一致;
• 加入生产者和消费者的应用，确认生产者和消费者的表现和预期一致;
• 应用上线后，对应用和 Kafka 的指标、日志等进行监控，发现与可靠性有关的问题，进行修复。

2. 验证配置

验证：其实就是测试，实际效果和预期效果是否一致，因此在验证前必须确认期望看到的结果，如果这一步有误差，验证可能很难成功。

验证配置不是指用肉眼去确认配置文件是否正确，而是使用 Kafka 提供的工具，Kafka 在 org.apacha.kafka.tools 包下有两个类：VerifiableProducer 和 VerifiableConsumer，这两个类既可以通过命令行运行，也可以在各种测试框架中使用。

VerifiableProducer 可以按照我们指定的参数来发送一定数量的消息，消息内容为从 1 开始递增的数字，参数包括 acks，重试次数和发送速率等等，运行时会打印每条消息发送成功或失败。VerifiableConsumer 消费 VerifiableProducer 生产的消息，按照消费顺序打印消息内容，并且打印提交 offset 和分区重分配的消息。

下面来实战一下，先看下这两个命令行工具都有哪些参数：

因为我也是第一次使用，所以我就随便选几个参数设置一下：

使用 VerifiableProducer 发送数据：

然后用 VerifiableConsumer 接收收据：

因为将 max-messages 设置为 10，而 topic 中只有 5 条消息，所以没有退出。

以上只是演示，因为 broker 只有一台，而且非常稳定，实际测试时需要构建更复杂的场景：

• leader 选举，关掉 leader 所在的 broker，producer 和 consumer 需要多长时间恢复?
• controller 选举，重启 controller，整个系统需要多长时间恢复?
• 滚动重启，一台一台的重启 broker，能否做到一条消息都不丢失?
• 脏 leader 选举，当发生了脏 leader 选举时，producer 和 consumer 会发生什么，能否接受后果?

根据实际的需要去构建测试场景，当测试都通过之后可以进入下一步。

3. 验证应用

其实这一步的验证方法和上一步非常类似，唯一的区别是：生产者和消费者替换成了自己开发的应用代码，保持 Kafka 的配置不变，启动应用中的生产和消费者，在构建的场景中测试，比如：

• 生产者和消费者与 Kafka 集群断开网络
• 发生了 leader 选举
• broker 进行滚动重启
• 消费者进行滚动重启
• 生产者进行滚动重启

如果测试结果不符合预期，找到原因，修复它，全部验证通过后，进入下一步。

4. 线上监控

这一步非常重要，因为万一前两步有所疏漏，或者来不及做，监控可以确保及时发现问题，避免损失。

监控的内容可以包括：JMX、日志以及其它更复杂的自定义的指标。

JMX 监控

Kafka 自带了 JMX 监控，对于broker，生产者和消费者，分别有不同的指标可以关注。

对于 broker，值得监控的指标很多，比如达不到 ISR 最小副本数的分区个数，正在同步的分区副本数，下线分区数，controller 数量，失败的生产请求数，leader 选举次数和时间等等，都很重要。

对于生产者，两个和可靠性相关的指标是每条消息的平均错误率和平均重试率，这两个指标如果上升了，表明系统肯定是出了问题。

对于消费者，最重要的指标是消费 lag，它表明了这个消费者当前消费到的位置落后于这个 topic 的各个分区最新消息有多远，理想情况是在 0 和一个很小的值之间波动，如果增大到一定的阈值，则需要进行处理。

日志监控

Kafka 的日志监控和其它应用的日志监控区别不大，关注日志中出现的 WARN 和 ERROR，任何异常都有可能影响可靠性。

其它监控

如果不满足于 JMX 监控和日志监控，可以自己扩展或增加其它的监控，JMX 报告的指标是可以扩展的，日志的内容也是可以增加的，但可能需要修改源码。

监控系统

一般来说，Kafka 的监控任务应当由专门的监控和运维故障管理系统来完成，我用过两个系统来监控 Kafka：小米的 Open-Falcon 和 InfluxData 的 Telegraf + InfluxDB + Grafana 套件。都还行，可以比较灵活的定制想要监控的内容，同时支持多种报警方式，比如 Open-Falcon 支持邮件和微信报警，而 Grafana 的页面美观性相当不错，其它应当还有不少，但是我没有用过就不胡扯了。

【编辑推荐】