ssl - Confluent REST 代理 API SSL 握手失败-6ren

ssl - Confluent REST 代理 API SSL 握手失败

转载作者：太空宇宙更新时间：2023-11-03 14:26:22

25

4

我在 docker 上有一个使用融合图像的 kafka 集群。我正在使用 docker-compose 构建容器。

当我尝试运行容器时，它启动但由于 SSL 握手失败而无法与任何代理通信。不知道是不是漏掉了一些配置

[kafka-admin-client-thread | adminclient-1] ERROR org.apache.kafka.clients.NetworkClient - [AdminClient clientId=adminclient-1] Connection to node -3 (/XXX:19092) failed authentication due to: SSL handshake failed

我的 Kafka 代理配置如下:

kafka1:

image: confluentinc/cp-kafka:5.2.2
container_name: kafka1
ports:
  - "19092:19092"
environment:
  KAFKA_BROKER_ID: 1
  KAFKA_ZOOKEEPER_CONNECT: XXX:12181,XXX:12181,XXX:12181
  KAFKA_ADVERTISED_LISTENERS: SSL://XXXX:19092
  KAFKA_SSL_KEYSTORE_FILENAME: kafka.broker1.keystore.jks
  KAFKA_SSL_KEYSTORE_CREDENTIALS: broker1_keystore_creds
  KAFKA_SSL_KEY_CREDENTIALS: broker1_sslkey_creds
  KAFKA_SSL_TRUSTSTORE_FILENAME: kafka.broker1.truststore.jks
  KAFKA_SSL_TRUSTSTORE_CREDENTIALS: broker1_truststore_creds
  KAFKA_SSL_ENDPOINT_IDENTIFICATION_ALGORITHM: ""
  KAFKA_SSL_CLIENT_AUTH: required
  KAFKA_SECURITY_INTER_BROKER_PROTOCOL: SSL
  KAFKA_SECURITY_PROTOCOL: SSL
volumes:
  - ./../../secrets:/etc/kafka/secrets

我正在尝试使用以下配置将 Confluent REST Proxy API 引入另一个容器:

kafka-rest-proxy:

image: confluentinc/cp-kafka-rest:5.2.2
hostname: kafka-rest-proxy
ports:
  - "18082:18082"
environment:
  KAFKA_REST_LISTENERS: "http://0.0.0.0:18082"
  KAFKA_REST_ZOOKEEPER_CONNECT: XXX:12181,XXX:12181,XXX:12181
  KAFKA_REST_HOST_NAME: kafka-rest-proxy
  KAFKA_REST_BOOTSTRAP_SERVERS: SSL://XXX:19092,SSL://XXX:19092,SSL://XXX:19092
  KAFKA_REST_CLIENT_SECURITY_PROTOCOL: SSL
  KAFKA_REST_CLIENT_SSL_KEYSTORE_LOCATION: /etc/kafka/secrets/kafka.broker1.keystore.jks
  KAFKA_REST_CLIENT_SSL_KEYSTORE_PASSWORD: XXX     
  KAFKA_REST_CLIENT_SSL_TRUSTSTORE_LOCATION: /etc/kafka/secrets/kafka.broker1.truststore.jks
  KAFKA_REST_CLIENT_SSL_TRUSTSTORE_PASSWORD: XXX
  KAFKA_REST_CLIENT_SSL_KEY_PASSWORD: XXX 
  KAFKA_REST_SSL_KEYSTORE_LOCATION: /etc/kafka/secrets/kafka.producer.keystore.jks
  KAFKA_REST_SSL_KEYSTORE_PASSWORD: XXX
  KAFKA_REST_SSL_TRUSTSTORE_LOCATION: /etc/kafka/secrets/kafka.producer.truststore.jks
  KAFKA_REST_SSL_TRUSTSTORE_PASSWORD: XXX
volumes:
  - ./../../secrets:/etc/kafka/secrets

最佳答案

我只使用信任库配置了 SSH 连接(我完全删除了 keystore 配置)并且我使用了 OPTS 环境变量:

docker run -d\ --名称 krp\ -p 8082:8082\...

-v/home/ubuntu/kafka-keys:/kafka-keys\

-e KAFKA_REST_CLIENT_OPTS="-Dssl.keystore.location=/kafka-keys/kafka.client.keystore.jks -Dssl.keystore.password=changeit -Dssl.truststore.location=/kafka-keys/kafka.client.truststore.jks”\ confluentinc/cp-kafka-rest:5.3.1

连接正常。

关于ssl - Confluent REST 代理 API SSL 握手失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56763210/

25

4

0

文章推荐： java - 在 JDK 1.7.0 U221 中启用对 SHA256 的支持

文章推荐： python - 在 Python 2.x 中转换 u'\xe 0' to '\u00E0'？

文章推荐： python - 在列表中查找列表中的周围数字 Python

confluent-platform - 如何在 docker 上使用 Confluent CLI
我已经在 https://docs.confluent.io/current/quickstart/ce-docker-quickstart.html 的帮助下使用 docker 在我的 Window
confluent-platform - Cloud Confluent kafka 安装在 ubuntu 18 中失败
说明页面显示为:- 安装 Confluent Cloud CLI运行此命令以安装 Confluent Cloud CLI。curl -L --http1.1 https://cnfl.io/cclou
docker - 如何根据 confluent docker quickstart 设置 confluent docker 以供外部访问
以下内容基于此处的快速入门指南:http://docs.confluent.io/current/cp-docker-images/docs/quickstart.html 在那里，他们在自己的 do
apache-kafka - AWS MSK 与 Confluent Schema Registry 和 Confluent Kafka 连接如何推荐一起使用？
我们计划将 AWS MSK 服务用于 Managed Kafka 和 Schema Registry 以及来自 Confluent 的 Kafka Connect 服务来运行我们的连接器(Elasti
apache-kafka - 无法连接到 Confluent Platform Schema Registry - Apache Flink SQL Confluent Avro 格式
我正在使用 Confluent 管理的 Kafka 集群、Schema Registry 服务并尝试在 Flink 作业中处理 Debezium 消息。该作业配置为使用 Table & SQL Con
apache-kafka - Confluent 控制中心未启动
confluent control center 没有启动。我执行了以下命令来启动 Confluent 平台 Zookeeper 开始(1 号航站楼) Kafka 启动(2 号航站楼) Schema
docker - Confluent Platform无法将消息正确发送/使用到Kafka主题中
目前，我将Maven与io.fabric8 docker-maven-plugin一起使用，以自动启动Kafka和ZooKeeper。这是我当前的配置，可以正常工作: 2181 12
go - 我们如何在运行Kafka Confluent Golang中多个进程的应用程序上管理事务ID？
应用概述: 接受来自客户端的日志的提取服务。处理日志，然后将其推送到Kafka。由于这些日志非常重要，我无法承受同样的损失，因此我决定采用相同的交易记录。文档状态: 通过设置生产者实例来配置交易 t
confluent-schema-registry - 如何安装架构注册表
我正在寻找安装融合模式注册表的选项，是否可以单独下载和安装注册表并使其与现有的 kafka 设置一起使用？谢谢最佳答案假设您已经运行了 Zookeeper/Kafka，您可以通过运行以下命令使用
hadoop - Confluent HDFS 连接器
我想将 kafka 日志文件移动到 hadoop 日志文件。所以我遵循 HDFS 连接器配置 /quickstart-hdfs.properties name=hdfs-sink connector.
hadoop - Confluent HDFS 连接器正在丢失消息
社区，您能帮我理解为什么 ~3% 的消息没有在 HDFS 中结束吗？我用 JAVA 编写了一个简单的生成器来生成 1000 万条消息。 public static final String TEST_
apache-kafka - Confluent Cloud 中的消息值未正确解码
我是 kafka 的新手并且很流畅。我写了一个与 https://www.confluent.fr/blog/schema-registry-avro-in-spring-boot-applicati
apache-kafka - 了解 Confluent 控制中心
有人能帮我理解融合控制中心时间线上的红色条纹是什么意思吗？最佳答案红色条纹表示在处理监控数据时遇到了丢失或重复的拦截器记录。文档描述了这种行为: It’s also possible for me
elasticsearch - Confluent kafka connect elasticsearch文档ID创建
我正在使用 confluent 连接我的数据库和 ES，因为出现异常: org.apache.kafka.connect.errors.DataException: STRUCT is not sup
docker - Confluent Docker log4j 记录器级别配置
我正在使用 confluentinc/cp-kafka Docker 镜像在本地运行 Kafka，我正在设置以下日志记录容器环境变量: KAFKA_LOG4J_ROOT_LOGLEVEL: ERROR
java - Kafka - Confluent - Java 版本支持
我正在查看 Apache Kafka v2.0.0，我无法弄清楚它支持哪个版本的 java(OpenJDK 或 Oracle JDK 的新生命周期)？到目前为止，我看到了相互矛盾的文档。例如:在 Ap
linux - Confluent 平台 - 基本命令需要 sudo？
我正在运行 AWS linux 服务器 (centOS 7.x) 中试用开源 Confluent 平台。在以 root 身份在 oss(开源版本)版本上执行 yum install 后，可以很直接地使
java - Confluent Kafka Streaming 示例不起作用
我尝试在以下位置运行 kafka-streams 示例:https://github.com/confluentinc/examples/tree/master/kafka-streams 分支“ka
go - 安装Golang Kafka客户端(Confluent)报错
我想问一下我在Mac OS Mojave上安装confluent golang kafka客户端的问题。为什么安装golang kafka客户端时总是报错 go get -u github.com/
apache-kafka - Python confluent kafka 在代理连接断开时引发异常
我正在使用 python 3.7 和 confluent-kafka。以下是我用来轮询 kafka 服务器并读取消息的伪代码。 while True: MSG

首页

博学

6Ren·AI

商城

ssl - Confluent REST 代理 API SSL 握手失败