我有一个3节点的Kafka集群。我已启用 SASL_PLAINTEXT
它和波特的关系很好 6667
. 现在我想为同一集群中的不同端口启用ssl。我已启用信任库和密钥库证书。我在代理端做了以下配置。
listeners : SSL://localhost:6668
security.inter.broker.protocol : SSL
ssl.key.password : xxxx
ssl.keystore.location : /root/kafka.server.keystore.jks
ssl.keystore.password : xxxxx
ssl.truststore.location : /root/kafka.server.truststore.jks
ssl.truststore.password : xxxxxx
ssl.keystore.type : JKS
ssl.truststore.type : JKS
我也同意了。我正在学习下面的错误
Caused by: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /root/kafka.server.keystore.jks of type JKS
Caused by: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /root/kafka.server.keystore.jks of type JKS
Caused by: java.io.FileNotFoundException: /root/kafka.server.keystore.jks (Permission denied)
2条答案
按热度按时间xdnvmnnf1#
原因:java.io.filenotfoundexception:/root/kafka.server.keystore.jks(权限被拒绝)
错误痕迹相当清楚。
/root/kafka.server.keystore.jks
进程无法访问。请注意,该进程通常在不同的用户上运行,我怀疑密钥库是由不同的用户创建的。请确保运行该进程的用户具有足够的读取权限
/root/kafka.server.keystore.jks
. 实现这一点的一种方法是更改文件的所有权:mwngjboj2#
关于这个问题,听众会列出地址,
你已经有了sasl,所以我建议使用sasl\u ssl