我正在使用加密登台证书来测试kafka集群的创建。创建之后,在我的机器上,我运行由kafka提供的kafka-console-consumer.sh和kafka-console-producer.sh脚本。当我运行加密产品时,它运行良好。但是,既然我正在使用临时证书,那么在运行生产者时我会得到这个:
ERROR [Producer clientId=console-producer] Connection to node -1 (2.kafka.mysite.com/10.1.17.191:9092) failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)
我将这些属性用于生产者脚本:
sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginModule required username="kafka" password="secret";
security.protocol=SASL_SSL
sasl.mechanism=PLAIN
我想提供忽略TLS的选项,我希望它是我可以切换(在群集或客户端上)以允许它使用的一些参数。我该如何实现?对于任何熟悉Rabbitmq的人,我认为它类似于VERIFY_PEER = false,也称为VERIFY_NONE。
答案 0 :(得分:1)
kafka配置已设置
ssl.client.auth
其值可以根据需要,请求或不设置。您可以将其设置为requested.his,这意味着客户端身份验证是可选的。与请求不同,如果设置了此选项,则客户端可以选择不提供有关其自身的身份验证信息
https://docs.confluent.io/current/installation/configuration/broker-configs.html