如何在kafka集群中启用多个侦听器

2wnc66cl  于 2021-06-04  发布在  Kafka
关注(0)|答案(2)|浏览(510)

我有一个3节点的Kafka集群。我已启用 SASL_PLAINTEXT 它和波特的关系很好 6667 . 现在我想为同一集群中的不同端口启用ssl。我已启用信任库和密钥库证书。我在代理端做了以下配置。

listeners : SSL://localhost:6668
security.inter.broker.protocol : SSL
ssl.key.password : xxxx
ssl.keystore.location : /root/kafka.server.keystore.jks
ssl.keystore.password   : xxxxx
ssl.truststore.location   : /root/kafka.server.truststore.jks
ssl.truststore.password   : xxxxxx
ssl.keystore.type : JKS
ssl.truststore.type : JKS

我也同意了。我正在学习下面的错误

Caused by: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /root/kafka.server.keystore.jks of type JKS

Caused by: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /root/kafka.server.keystore.jks of type JKS

Caused by: java.io.FileNotFoundException: /root/kafka.server.keystore.jks (Permission denied)
xdnvmnnf

xdnvmnnf1#

原因:java.io.filenotfoundexception:/root/kafka.server.keystore.jks(权限被拒绝)
错误痕迹相当清楚。 /root/kafka.server.keystore.jks 进程无法访问。请注意,该进程通常在不同的用户上运行,我怀疑密钥库是由不同的用户创建的。
请确保运行该进程的用户具有足够的读取权限 /root/kafka.server.keystore.jks . 实现这一点的一种方法是更改文件的所有权:

sudo chown -R userWhoRunsTheProcess:userGroup /root/kafka.server.keystore.jks
mwngjboj

mwngjboj2#

关于这个问题,听众会列出地址,

listeners : SSL://0.0.0.0:6668,SASL_PLAINTEXT://0.0.0.0;6667

你已经有了sasl,所以我建议使用sasl\u ssl

相关问题