GrishinAlex Aug 29 2023 at 14:17

Нужна ли вам Kafka? Разбираемся в технологии и собираем простое приложение на базе managed-решения

16 min

22K

Selectel corporate blogPython*Database Administration*Data storage*Distributed systems*

FAQ

✏️ Technotext 2023

+65

Comments 7

acordell Aug 30 2023 at 10:57

У Kafka есть и еще один не всегда очевидный минус. С ней совсем не просто пройти сертификацию даже на какую-то не очень злую секурность. Причем, что российскую, что американскую.

timikys Aug 30 2023 at 23:22

Подскажите, пожалуйста, новичку с чем это связано?

timikys Aug 30 2023 at 23:36

Забавно, но буквально через 2 часа после моего комментария в рабочем чате девопс написал, что у нас на открытом ip оказался открыт порт, через который кто угодно мог читать нашу Kafka)

GrishinAlex Aug 31 2023 at 10:24

Если вы решили самостоятельно обслуживать Kafka-кластер в публичной сети, обеспечение безопасности становится вашей работой. Могу дать несколько важных, но, возможно, очевидных для вас рекомендаций:

Убедитесь, что настроена аутентификация для доступа к кластеру Kafka.
Обязательно используйте SSL/TLS для шифрования соединений между клиентами и брокерами Kafka.
Ограничьте доступ к брокерам Kafka только для необходимых вам IP-адресов через брандмауэр.
Регулярно обновляйте версии Kafka и всех связанных компонентов.
Организуйте мониторинг, чтобы следить за активностью кластера, обнаруживать аномалии и подозрительное поведение. Анализируйте журналы для выявления попыток атак.

Список рекомендаций может быть в разы масштабнее. Обеспечение безопасности — серьезная работа, которая редко доступна "из коробки", — ею должны заниматься профессионалы.

Чтобы избежать подобных ситуаций, могу рекомендовать вам в следующий раз использовать готовый сервис от надежных провайдеров облачных услуг.

lebron32rus Aug 31 2023 at 16:28

С другой стороны, Rabbit обеспечивает меньшее латенси при доставке сообщений, другими словами — переварит меньше, зато быстрее.

Не совсем понятна формулировка, если задержка низкая то наоборот, пропускная способность будет выше, так как можно обработать больше сообщений в единицу времени. А при высокой задержке пропускная способность ниже.

В любом случае, спасибо за статью, получилось интересно :)

GrishinAlex Aug 31 2023 at 16:35

Спасибо за интерес к статье! Согласен не очень хорошо сформулировал.

Имел ввиду что Kafka за счет мощной функциональности шардирования по брокерам возможно (но это не точно) переварит больше чем rabbit, несмотря на то что однонодный Rabbit обычно (но не всегда) быстрее чем однонодная Kafka.

Однако в каждом конкретном случае выбор инструмента обычно сложнее, и зависит от специфики проекта и профиля нагрузки на систему.

Algrinn Sep 4 2023 at 07:58

В опросе ещё нужно было добавить пункт: "Для солидности. Используем Кафку вместе с БигДатой, чтобы все поверили в серьёзность нашей системы"