我正在使用let's encrypt staging certs测试kafka群集创建。创建之后,在我的机器上,我运行Kafka提供的 kafka-console-consumer.sh
以及 kafka-console-producer.sh
脚本。当我运行let's encrypt产品时,效果很好。但是现在我使用了staging certs,我在运行producer时得到了以下结果:
ERROR [Producer clientId=console-producer] Connection to node -1 (2.kafka.mysite.com/10.1.17.191:9092) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
我将这些属性用于producer脚本:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
我想给出忽略tls的选项,并且我希望它是一些我可以切换的参数(在集群或客户机上)来允许它。我怎样才能做到这一点?对于熟悉rabbitmq的人,我认为它类似于verify\u peer=false,也就是verify\u none。
1条答案
按热度按时间xmd2e60i1#
Kafka配置具有设置
ssl.client.auth验证
其值可以根据需要、请求或无进行设置。您可以将其设置为requested。这意味着客户端身份验证是可选的。与请求不同,如果设置了此选项,客户端可以选择不提供有关自身的身份验证信息
https://docs.confluent.io/current/installation/configuration/broker-configs.html