Я запускаю кластер Kafka / Zk в AWS MSK и подключаю к нему реестр схемы.
Если я указываю список посредников в kafkastore.bootstrap.servers, он подключается нормально (по протоколу SSL). Однако, если я удаляю bootstrap config сервера и переключаюсь на запрос Zookeeper для обнаружения брокера, используя kafkastore.connection.url, я не могу подключиться к кластеру. Это из-за того, что Zookeeper возвращает из запросов брокера и как SR его использует:
$ ./bin/zkCli.sh -server z-1.cluster.address:2181
> ls /brokers/ids
[1, 2]
> get /brokers/ids/1
{
"listener_security_protocol_map": {
"CLIENT_SECURE": "SSL",
"REPLICATION": "PLAINTEXT",
"REPLICATION_SECURE": "SSL"
},
"endpoints": [
"CLIENT_SECURE://b-1.cluster.address:9094",
"REPLICATION://b-1-internal.cluster.address:9093",
"REPLICATION_SECURE://b-1-internal.cluster.address:9095"
],
....
}
Я предполагаю, что, указав SSL протокол, он разрешает карту обратно и затем подключается к CLIENT_SECURE и REPLICATION_SECURE. конечные точки. Однако все -internal.cluster.address конечные точки недоступны.
Можно настроить SR на использование только CLIENT_SECURE конечных точек и не пытаться подключиться к REPLICATION_SECURE единицам?
Это связано с https://github.com/confluentinc/schema-registry/issues/1126