我正在使用 Let's encrypt staging 证书来测试 kafka 集群的创建。创建后,在我的机器上运行 kafka 提供的
kafka-console-consumer.shkafka-console-producer.shERROR [Producer clientId=console-producer] Connection to node -1 (2.kafka.mysite.com/10.1.17.191:9092) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
我将这些属性用于生产者脚本:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
我想提供忽略 TLS 的选项,并且我希望它是一些我可以切换(在集群或客户端上)以允许它的参数。我怎样才能实现这个目标?对于熟悉 Rabbitmq 的人来说,我认为它类似于 VERIFY_PEER=false,又名 VERIFY_NONE。
kafka配置有设置
ssl.client.auth
其值可以根据需要设置、请求设置或不设置。您可以将其设置为requested。这意味着客户端身份验证是可选的。与请求不同,如果设置了此选项,客户端可以选择不提供有关其自身的身份验证信息
https://docs.confluence.io/current/installation/configuration/broker-configs.html
我正在跟进同一问题。你们已经找到解决方案了吗?