在多租户的 Kafka 集群中，某个业务线（租户）因为突发流量或代码 Bug 导致带宽被打满，从而影响其他业务线，这是一个非常典型的“吵闹的邻居”（Noisy Neighbor）问题。

为了解决这个问题，Kafka 提供了原生的 Quota（配额）机制。通过 Quota，你可以对生产端（Produce）和消费端（Fetch）的网络带宽进行精准限流。

以下是在多租户环境下配置和管理 Kafka 带宽 Quota 的完整方案：

一、 核心概念：Kafka 是如何限流的？

1. 限流维度：Kafka 的带宽 Quota 是针对单个 Broker 计算的。例如，你设置了 10MB/s 的生产配额，如果集群有 3 个 Broker，那么该租户在整个集群的最大理论生产速率是 30MB/s。
2. 限流行为（背压机制）：当客户端超出配额时，Kafka 不会立刻报错或丢弃消息。相反，Broker 会计算出一个需要延迟的时间（Throttle Time），并在处理完请求后，暂停响应客户端这段时间。这会让客户端的请求阻塞，从而天然地形成背压（Backpressure），迫使客户端降低发送/拉取速率。

二、 确定“业务线（租户）”的映射方式

在使用 Quota 之前，必须先定义 Kafka 如何识别不同的“业务线”。Kafka 支持以下维度的限流：

1. User（强烈推荐）：如果集群开启了安全认证（SASL/mTLS），每个业务线应分配独立的账号（如 user_order, user_payment）。这是最安全、最难被篡改的方式。
2. Client-id：如果没有开启认证，可以通过客户端配置的 client.id 进行限流。但这要求公司内部有严格的规范（如订单线必须以 order-service- 开头），且存在被伪造的风险。
3. User + Client-id：最细粒度，限制某个用户下的特定应用。
4. IP 地址：限制特定 IP 来源的请求频率。

三、 实战：如何配置带宽 Quota？

Kafka 的 Quota 配置是动态的，存储在 ZooKeeper/KRaft 中，不需要重启 Broker 即可生效。

配置工具：bin/kafka-configs.sh

场景 1：基于 User 为业务线限流（推荐）

假设我们要限制“订单业务线”（认证用户为 user_order）的带宽：

• 生产带宽限制为 10 MB/s（即 10 * 1024 * 1024 = 10485760 Bytes/s）
• 消费带宽限制为 20 MB/s（即 20 * 1024 * 1024 = 20971520 Bytes/s）

执行命令：

bin/kafka-configs.sh --bootstrap-server <broker-list> \
  --alter --add-config 'producer_byte_rate=10485760,consumer_byte_rate=20971520' \
  --entity-type users --entity-name user_order

场景 2：基于 Client-id 为业务线限流

如果没有开启认证，只能基于研发规范中的 client.id 来限制：

bin/kafka-configs.sh --bootstrap-server <broker-list> \
  --alter --add-config 'producer_byte_rate=10485760,consumer_byte_rate=20971520' \
  --entity-type clients --entity-name order_service_producer

场景 3：设置全局默认 Quota（兜底策略）

为了防止新接入的未知业务线打爆集群，强烈建议设置一个默认配额（对所有未单独配置 Quota 的 User 或 Client-id 生效）：

# 为所有 User 设置默认生产 5MB/s，消费 10MB/s 的配额
bin/kafka-configs.sh --bootstrap-server <broker-list> \
  --alter --add-config 'producer_byte_rate=5242880,consumer_byte_rate=10485760' \
  --entity-type users --entity-default

查看当前配置的 Quota

bin/kafka-configs.sh --bootstrap-server <broker-list> \
  --describe --entity-type users

四、 避坑指南与最佳实践

1. Quota 值的计算公式

因为 Quota 是单台 Broker 的限制，所以在评估业务线配额时要除以 Broker 数量（或者考虑 Topic 分区的分布）。

• 错误想法：业务线申请 100MB/s，我就把 producer_byte_rate 设为 100MB/s。
• 正确做法：如果集群有 5 个 Broker，Topic 分区均匀分布，应该将 producer_byte_rate 设置为 100MB / 5 = 20MB/s（甚至稍微放宽一点到 25MB/s 以应对倾斜）。

2. 对客户端的影响（Timeout 问题）

当业务线被限流时，Broker 会延迟响应。如果延迟时间（Throttle Time）超过了客户端配置的 request.timeout.ms（默认 30 秒），客户端就会报 Timeout 错误，并可能触发重试。

• 建议：要求业务方合理设置客户端的 request.timeout.ms 和 delivery.timeout.ms，避免因为被限流导致频繁的超时重试，反而加重集群 CPU 负担。

3. 监控先行（非常重要）

当你对业务线进行限流时，业务线一定会感受到“请求变慢了”（Latency 升高）。为了避免扯皮，Kafka 集群管理员必须配置好完善的监控（基于 JMX）：

Broker 端监控指标：

• kafka.server:type=Produce,user=*,client-id=*
  • byte-rate：当前实际的吞吐量。
  • throttle-time：关键指标！ 只要这个值大于 0，就说明该业务线正在被限流。在 Grafana 面板上将此指标按 User 聚合并展示，是诊断“为何变慢”的铁证。

4. 结合 Request Quota 防止 CPU 打满

带宽打满只是其一，有时候业务线发送大量的小消息（几个 Byte），带宽没打满，但会把 Broker 的 CPU 和网络线程池（Network Threads）打满。
建议配合使用 Request Rate Quota（请求 CPU 占比限流）：

# 限制 user_order 最多只能使用 Broker 10% 的网络/IO 线程时间
bin/kafka-configs.sh --bootstrap-server <broker-list> \
  --alter --add-config 'request_percentage=10' \
  --entity-type users --entity-name user_order

总结

在多租户 Kafka 环境下，最健壮的方案是：强制开启 SASL 认证划分租户 + 为每个租户单独计算并配置 producer_byte_rate 和 consumer_byte_rate + 设置 <default> 兜底配额 + 建立包含 throttle-time 的大盘监控。