Версия Apache kafka 2.0.0 - Ошибка подключения к узлу 1 из-за: SSL рукопожатия

Question

Я использую kafka version kafka_2.12-2.0.0 и получил ошибку ниже после включения аутентификации SSL.Кажется, он отлично работает с предыдущими версиями: kafka_2.12-1.1.0, 2.11-0.10.2.2 и т. Д.

Я не понимаю, почему он не работает с последней версией 2.11-0.2.0.0?Кто-нибудь наблюдал ту же проблему, с которой я сталкиваюсь сейчас с версией 2.0.0.

Ниже приведен файл конфигурации докера моей тестовой среды.

listeners=PLAINTEXT://:9092,SSl://:9093
ssl.client.auth=required
ssl.keystore.location=/path/to/server.keystore
ssl.keystore.password=<Key store password>
ssl.key.password = <private key password>
ssl.truststore.location=/path/to/truststore.keystore
ssl.truststore.password=<trust store password>
security.inter.broker.protocol=SSL

И вот ошибка:

[2018-10-01 09:33:38,984] ERROR [Controller id=1, targetBrokerId=1] Connection to node 1 failed authentication due to: SSL handshake failed (org.apache.kafka.clients.NetworkClient)

Может ли кто-нибудь мне помочь?

Answer 1

Также столкнулся с аналогичной проблемой.Моя проблема, у меня был запущен Kafka server 1.1.1 и я использовал Kafka client 2.1.0 для отправки записей.Изменение клиента Kafka на 1.1.1 решило мою проблему.

Надеюсь, это поможет.

Answer 2

Без подробностей трудно сказать наверняка, но 2.0.0 ввел изменение поведения, связанное с обработкой соединений SSL.

Как упоминалось в примечаниях к обновлению 2.0.0 , параметр брокера ssl.endpoint.identification.algorithm теперь установлен на https.Это обеспечивает проверку имени хоста для предотвращения атак «человек посередине».

Чтобы восстановить предыдущее поведение, вам нужно явно установить для него пустую строку.

ssl.endpoint.identification.algorithm=