opendistro与kafka connect elasticserch的连接颁发证书

ioekq8ef  于 2021-06-04  发布在  Kafka
关注(0)|答案(0)|浏览(412)

看起来opendistro的默认配置无法与kafka connect elasticsearch connector一起使用。https://github.com/confluentinc/kafka-connect-elasticsearch
它在……失败了。。。
pkix路径生成失败:sun.security.provider.certpath.suncertpathbuilderexception
默认情况下,连接器使用ssl证书。。以下是kafka connect elasticsearch连接器的配置

name=elasticsearch-sink
connector.class=io.confluent.connect.elasticsearch.ElasticsearchSinkConnector
tasks.max=1
topics=test-elasticsearch-sink
key.ignore=true
connection.url=https://localhost:9200

type.name=kafka-connect

elastic.security.protocol=SSL

elastic.https.ssl.keystore.location=/home/directory/elasticsearch/config/certs/keystore.jks

elastic.https.ssl.keystore.password=asdfasdf

elastic.https.ssl.key.password=asdfasdf

elastic.https.ssl.keystore.type=JKS

elastic.https.ssl.truststore.location=/home/directory/elasticsearch/config/certs/truststore.jks

elastic.https.ssl.truststore.password=asdfasdf

elastic.https.ssl.truststore.type=JKS

elastic.https.ssl.protocol=TLS

它严格要求提供密钥,而没有找到要提供哪些密钥才能与elasticsearch连接。opendistro elastic失败并出现错误:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException

奇怪的是,在谷歌的任何地方都没有提到这件事……:(
如果这是个问题,请告诉我。。如果没有,请在这方面提供帮助,并指出正确的路径和连接方式。。
此链接说明如何重新生成密钥。。但不确定它将如何影响现有的工作流程。。https://docs.confluent.io/current/connect/kafka-connect-elasticsearch/security.html
如果我可以使用与配置文件夹中相同的密钥,请给出建议。。使用演示证书生成。。以及要用的钥匙。。。在上述配置中。。
默认情况下,opendistro安装演示证书会创建演示证书,我可以正确使用opendistro,没有问题。。。连接kibana、logstash等。。
但是Kafka和elasticsearch的联系有问题。。。似乎没有办法绕过ssl认证,就像logstash一样。。
我有3个关键文件生成pn opendistro

root-ca.pem 
esnode.pem 
kirk.pem

不确定使用哪个连接器。。。请帮助大家。。。被困在这里。。。
谢谢,阿披实

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题