2. 질의 응답
  3. 리더가 없습니다. Console의 카프카 (ssl + acl 구성이있는 프로듀서)

리더가 없습니다. Console의 카프카 (ssl + acl 구성이있는 프로듀서)

2017-11-29 21 views
1

kska 0.11.0.1을 ssl + acls과 함께 사용하려고합니다. 내 구성은 다음과 같습니다. 다음으로 제조자가리더가 없습니다. Console의 카프카 (ssl + acl 구성이있는 프로듀서)

subject=/C=in/ST=maha/L=mum/O=atos/OU=atos/CN=kafka  
issuer=/C=in/ST=maha/L=mum/O=atos/OU=atos/CN=kafka/[email protected]

CN 상 :

server.properties :

broker.id=0 
listeners=PLAINTEXT://127.0.0.1:9092,SSL://127.0.0.1:9093 
advertised.listeners=SSL://127.0.0.1:9093 
num.network.threads=3 
num.io.threads=8 
socket.send.buffer.bytes=102400 
socket.receive.buffer.bytes=102400 
socket.request.max.bytes=104857600 
log.dirs=/tmp/kafka-logs 
num.partitions=1 
num.recovery.threads.per.data.dir=1 
offsets.topic.replication.factor=1 
transaction.state.log.replication.factor=1 
transaction.state.log.min.isr=1 
log.segment.bytes=1073741824 
zookeeper.connect=localhost:2181 
zookeeper.connection.timeout.ms=6000 
group.initial.rebalance.delay.ms=0 
ssl.keystore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/kaf-new/server.keystore.jks 
ssl.keystore.password=test1234 
ssl.key.password=test1234 
ssl.truststore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/kaf-new/server.truststore.jks 
ssl.truststore.password=test1234

producer.properties 다음과 같이 서버에

bootstrap.servers=localhost:9093 
compression.type=none 
ssl.keystore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/prod/server.keystore.jks 
ssl.keystore.password=test123 
ssl.key.password=test123 
security.protocol=SSL 
ssl.truststore.location=/u/jewel/ssl+acl/kafka_2.11-0.11.0.1/kaf-new/client.truststore.jks 
ssl.truststore.password=test1234

CN은 :

subject=/C=in/ST=maha/L=mum/O=atos/OU=atos/CN=kaf

_i.e를 생성하기위한 명령을 실행할 때.

$ kafka-console-producer.sh --broker-list localhost:9093 --topic test --producer.config client-ssl.properties

나는 생산할 수있다. 그러나 최대한 빨리 즉가 SSL 생산하는 ACL을 포함 server.properties에 아래 라인을 추가로 실패

$ bin/kafka-acls --authorizer-properties zookeeper.connect=localhost:2181 --add --allow-principal User:CN=kaf,OU=atos,O=atos,L=mum,ST=maha,C=in --producer --topic hel

다음과 같은 오류와 함께 실패합니다

authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer

내가 다음 명령을 사용하여 ACL을 만든 :

>helo 
[2017-11-29 12:29:02,845] WARN Error while fetching metadata with 
    correlation id 1 : {hel=LEADER_NOT_AVAILABLE} 
(org.apache.kafka.clients.NetworkClient)

이러한 구성을 진행하는 방법을 제안하십시오.

출처

2017-11-29 jewel

답변

0

미리 사용중인 주제를 수동으로 만들었습니까? 자동 생성이 작동하지 않습니다.

출처

2017-11-30 09:49:06 joschal

0
  • server.properties의 일반적인 CN이어야하는 필수 super.users 속성을 추가하는 것을 잊어 버렸습니다.
    • 내 문제 해결 및 추가

출처

2017-12-01 10:41:55 jewel

 관련 문제

  • 관련 문제 없음^_^