看起来你在Kubernetes环境部署Kafka时碰到了ZK连接超时的问题，我来帮你梳理几个常见的排查和解决方向——结合你提供的日志，核心问题是Kafka在尝试连接ZooKeeper时触发了ZooKeeperClientTimeoutException，虽然你已经确认ZK服务在运行，但还是有不少细节需要检查：

1. 核对Kafka配置中的ZooKeeper地址 #

在K8s集群里，Kafka应该通过ZK的Service名称来访问（别用Pod IP，Pod重启后IP会变）。比如你的ZK Service名叫zookeeper，端口是默认的2181，那Kafka配置里的zookeeper.connect必须写成：

zookeeper.connect=zookeeper:2181

你可以进入Kafka Pod验证连通性：

• 用nslookup zookeeper检查服务名称是否能正常解析
• 用telnet zookeeper 2181测试端口是否能打通

2. 检查ZooKeeper的监听配置 #

ZK默认监听2181端口，但要确保它没有限制只监听本地地址（比如配置里的listenAddress=127.0.0.1）。在K8s环境中，ZK必须监听0.0.0.0才能被集群内其他Pod访问。你可以：

• 查看ZK的配置文件确认listenAddress或clientPortAddress的设置
• 进入ZK Pod执行netstat -tulpn，确认2181端口是监听在0.0.0.0上

3. 排查NetworkPolicy或防火墙规则 #

Kubernetes的NetworkPolicy可能会限制Kafka Pod和ZK Pod之间的通信。你需要：

• 检查ZK所在Namespace的NetworkPolicy，确保允许Kafka所在的Namespace或Pod标签访问ZK的2181端口
• 确认集群节点的防火墙没有阻断Pod之间的流量（比如是否开放了ZK节点的2181端口）

4. 调整Kafka的ZK连接超时参数 #

如果ZK服务确实在运行但响应较慢，可以适当调大Kafka的ZK连接超时相关参数：

zookeeper.connection.timeout.ms=10000  # 默认是6000毫秒，改成10秒试试
zookeeper.session.timeout.ms=30000      # 会话超时也可以适当延长

修改配置后重启Kafka Pod，看是否能成功建立连接。

5. 确认ZooKeeper集群的健康状态（如果是集群部署） #

如果你的ZK是集群模式，要确保集群已经完成Leader选举，所有节点状态正常。你可以进入任意一个ZK Pod执行：

zkServer.sh status

只有当集群处于健康状态（有可用的Leader，Follower同步正常）时，Kafka才能稳定连接。

6. 检查Kafka Pod的DNS解析能力 #

K8s里Pod依赖CoreDNS解析服务名称，如果CoreDNS出问题，Kafka可能找不到ZK的地址。你可以在Kafka Pod里：

• 查看/etc/resolv.conf确认DNS配置是否正确
• 尝试直接ping ZK的Cluster IP，验证底层网络是否连通

如果以上步骤都试过还是解决不了，建议把你的Kafka和ZooKeeper的YAML配置细节贴出来，这样能更精准地定位问题。

内容的提问来源于stack exchange，提问作者Emmanuel Amodu