Клиент Python Confluent Kafka в Docker

Question

При локальной настройке клиента Kafka на моем Mac без указания ssl.ca.location все работает.Но когда я запускаю его в Docker-контейнере локально, я получаю сообщение об ошибке: Failed to verify broker certificate: unable to get local issuer certificate.Как я могу решить эту проблему?

driver_options = {
    'bootstrap.servers': kafka_brokers_sasl,
    'sasl.mechanisms': 'PLAIN',
    'security.protocol': 'SASL_SSL',
     'sasl.username': 'token',
     'sasl.password': api_key,
     'log.connection.close' : True,
     #'ssl.ca.location': ''
}

Я видел несколько предложений, чтобы попробовать это, например, это решение: https://github.com/henadzit/cloudkarafka-test-project,, но не могу заставить его работать.

Answer 1

Failed to verify broker certificate: unable to get local issuer certificate

Указывает, что librdkafka не может найти сертификат корневого ЦС на сервере.Обычно у вас есть две опции:

1. Вы можете либо librdkafka найти сертификат на хосте
2. , либо указать местоположение сертификата

* 1011.* Образы Docker, как правило, не могут найти сертификат CA, поэтому вы можете либо установить его на образ, либо указать его местоположение в конфигурации librdkafka

Для этого вам нужно указать сертификат CA-cert.расположение в ssl.ca.location

РЕДАКТИРОВАТЬ:
Для создания сертификатов вы можете следовать Руководство по безопасности Confluent , которое представляет собой пошаговое руководство.

Для шифрования с помощью SSL на Kubernetes вы можете использовать kube-lego