我正在尝试为Kubernetes上的Confluent Kafka配置加密,身份验证和外部访问。
头盔图表https://github.com/confluentinc/cp-helm-charts。
根据我配置的文档
secrets.yaml https://raw.githubusercontent.com/bakuppus/kafka-demo/master/secrets.yaml
Statefulset.yaml https://github.com/bakuppus/kafka-demo/blob/master/cp-helm-charts/charts/cp-kafka/templates/statefulset.yaml
根据设置SSL 导出KAFKA_ADVERTISED_LISTENERS = SSL:// $ {POD_IP}:9092,EXTERNAL:// $ {HOST_IP}:$(((31090 + $ {KAFKA_BROKER_ID}))&& \
豆荚出现CrashLoopBackOff
my-confluent-oss-cp-kafka-0 2/3 CrashLoopBackOff 3 2m40s my-confluent-oss-cp-kafka-1 2/3 CrashLoopBackOff 3 2m13s my-confluent-oss-cp-kafka-2 2/3错误3111s
kubectl记录错误
已启用SSL。 'ascii'编解码器无法在位置0解码字节0xb5:序数不在范围内(128) 命令[/ usr / local / bin / dub模板/etc/confluent/docker/kafka.properties.template /etc/kafka/kafka.properties]失败!
答案 0 :(得分:-1)
KAFKA_LISTENER_SECURITY_PROTOCOL_MAP文件中有纯文本密码:它们需要像密钥库文件一样以base64编码。
此外,您似乎缺少命名的EXTERNAL侦听器的协议映射, - name: KAFKA_LISTENER_SECURITY_PROTOCOL_MAP
value: SSL:SSL,PLAINTEXT:PLAINTEXT,EXTERNAL:SSL
环境变量应为:
{{1}}