Как включить несколько слушателей в кластере kafka

Question

У меня есть 3 узла Kafka кластера. Я включил SASL_PLAINTEXT, и он работает нормально с портом 6667. Теперь я хочу включить SSL для другого порта в одном кластере. Я включил сертификаты trustore и Keystore. и я сделал ниже конфигурации со стороны брокера.

listeners : SSL://localhost:6668
security.inter.broker.protocol : SSL
ssl.key.password : xxxx
ssl.keystore.location : /root/kafka.server.keystore.jks
ssl.keystore.password   : xxxxx
ssl.truststore.location   : /root/kafka.server.truststore.jks
ssl.truststore.password   : xxxxxx
ssl.keystore.type : JKS
ssl.truststore.type : JKS

Я также дал разрешение. Я получаю ниже ошибки

Caused by: org.apache.kafka.common.KafkaException: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /root/kafka.server.keystore.jks of type JKS

Caused by: org.apache.kafka.common.KafkaException: Failed to load SSL keystore /root/kafka.server.keystore.jks of type JKS

Caused by: java.io.FileNotFoundException: /root/kafka.server.keystore.jks (Permission denied)

Answer 1

Что касается вопроса, слушатели берут список адресов,

listeners : SSL://0.0.0.0:6668,SASL_PLAINTEXT://0.0.0.0;6667

У вас уже есть sasl, поэтому я бы предложил использовать sasl_ssl

Answer 2

Причина: java .io.FileNotFoundException: /root/kafka.server.keystore.jks (Отказано в доступе)

Трассировка ошибки достаточно ясна. /root/kafka.server.keystore.jks не может быть доступно процессу. Обратите внимание, что процесс обычно выполняется от другого пользователя, и я подозреваю, что хранилище ключей было создано другим пользователем.

---

Убедитесь, что пользователь, выполняющий процесс, имеет достаточные права доступа для чтения /root/kafka.server.keystore.jks. Одним из способов достижения этого является изменение владельца файла:

sudo chown -R userWhoRunsTheProcess:userGroup /root/kafka.server.keystore.jks