Похоже, что конфигурация opendistro по умолчанию не может работать с коннектором kafka-connect-elasticsearch. https://github.com/confluentinc/kafka-connect-elasticsearch
Ошибка при ...
Ошибка построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException
По умолчанию коннектор использует сертификаты SSL ... ниже приведена конфигурация из kafka-connect-elasticsearch-connector
name=elasticsearch-sink
connector.class=io.confluent.connect.elasticsearch.ElasticsearchSinkConnector
tasks.max=1
topics=test-elasticsearch-sink
key.ignore=true
connection.url=https://localhost:9200
type.name=kafka-connect
elastic.security.protocol=SSL
elastic.https.ssl.keystore.location=/home/directory/elasticsearch/config/certs/keystore.jks
elastic.https.ssl.keystore.password=asdfasdf
elastic.https.ssl.key.password=asdfasdf
elastic.https.ssl.keystore.type=JKS
elastic.https.ssl.truststore.location=/home/directory/elasticsearch/config/certs/truststore.jks
elastic.https.ssl.truststore.password=asdfasdf
elastic.https.ssl.truststore.type=JKS
elastic.https.ssl.protocol=TLS
Он строго запрашивает ключи и не находит, какие ключи должны быть предоставлены для подключения с elasticsearch. opendistro elasti c выходит из строя с ошибкой:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
Странно, что нигде об этом не упоминалось в gooleing ...: (
Пожалуйста, дайте мне знать, если это проблема .. Если нет, помогите, пожалуйста, так же, чтобы указать правильный путь и способ подключения к ..
Эта ссылка говорит о повторной генерации ключей .. но не уверен, как это повлияет на существующий рабочий процесс .. https://docs.confluent.io/current/connect/kafka-connect-elasticsearch/security.html
Пожалуйста, посоветуйте, могу ли я использовать те же ключи, что и в папке config .. сгенерированы с демонстрационным сертификатом .. и какие ключи будут использоваться ... в конфигурации выше. .
По умолчанию демонстрационный сертификат установки opendistro создает демонстрационные сертификаты, и я могу правильно использовать opendistro, без проблем ... connected kibana, logsta sh, et c ..
Но проблема с подключением kafka-connect-elasticsearch ... Кажется, нет возможности обойти SSL-сертификат там, например, logsta sh ..
У меня есть 3 файла ключей, сгенерированных pn opendistro
root-ca.pem
esnode.pem
kirk.pem
Не уверен, что использовать с Connec тор ... Помогите пожалуйста ребята ... Ужасно застрял здесь ...
Спасибо, Абхишек