Strimzi 0.14:Kafka代理身份验证失败
我尝试在 Kubernetes 集群中使用 Strimzi (0.14) 构建一个 Kafka 集群。
我使用strimzi附带的示例,即examples/kafka/kafka-persistent.yaml。
这个yaml文件看起来像这样:
apiVersion: kafka.strimzi.io/v1beta1
kind: Kafka
metadata:
name: my-cluster
spec:
kafka:
version: 2.3.0
replicas: 3
listeners:
plain: {}
tls: {}
config:
offsets.topic.replication.factor: 3
transaction.state.log.replication.factor: 3
transaction.state.log.min.isr: 2
log.message.format.version: "2.3"
storage:
type: jbod
volumes:
- id: 0
type: persistent-claim
size: 12Gi
deleteClaim: false
zookeeper:
replicas: 3
storage:
type: persistent-claim
size: 9Gi
deleteClaim: false
entityOperator:
topicOperator: {}
userOperator: {}
kubectl apply -f examples/kafka/kafka-persistent.yaml
动物园管理员和Kafka经纪人都被抚养长大
然而,我在kafka代理日志中看到了错误:[SocketServer brokerId=1]身份验证失败,/10.244.5.94(SSL握手失败)(org.apache.kafka.common.network.Selector)[dataplane-kafka-network-thread-1-ListenerName(REPLICATION)-SSL-0]
有人知道如何解决这个问题吗?
共有1个答案
可能导致这种情况的原因之一是,如果您的集群对服务域使用不同的DNS后缀(默认值为。cluster.local)。您需要找到正确的DNS后缀,并在Strimzi集群操作员部署中使用环境变量KUBERNETES_SERVICE_DNS_DOMAIN来覆盖默认值。
如果您执行Kafka或Zookeeper pod中的一个,并执行hostname-f,它将显示完整的主机名,您可以从中识别后缀。
(我从评论中粘贴了这个作为完整答案,因为它有助于解决问题。
-
问题内容: 我正在尝试通过FTP SITE代理访问FTP服务器以绕过防火墙,因为我知道我的用户名/密码正确,因为可以使用FileZilla进行连接。我尝试使用,但没有用。码: 给我这个错误: 我尝试过的事情: 使用备用构造函数。 拆下 使用just ,不使用FTPProxyConnector 设置连接器之前进行身份验证,反之亦然。 但是,当我仅使用Authenticator时,会收到不同的错误提示
-
我试图添加安全性到我的kafka集群,我按照留档: < Li > https://Kafka . Apache . org/documentation/# security _ sasl _ scram < Li > https://docs . confluent . io/current/Kafka/authentic ation _ sasl/authentic ation _ sasl _
-
Tweepy API请求twitter return me Twitter错误响应:状态代码=401。 这是我的实际代码: 我曾试图用tweepy软件包删除推文,并获得了所有必需的密钥。镊子包装不起作用吗?有人能帮我解决这个问题吗。
-
我正在尝试使用下面的pip install命令,但它失败了,需要代理身份验证。我已经在RHEL7中配置了代理。x服务器。 日志:
-
问题内容: 问题: 如何向OkHTTP添加授权代理。 我知道OkHTTP的生成器确实支持代理,尽管我很难设置一个代理。 我有IP /端口/用户名/密码。 尽管我不知道如何将其转换为client.SetProxy()中可以使用的那些。 这似乎过于复杂,我似乎无法弄清楚。任何帮助,将不胜感激。 问题答案: 试试这个:
-
问题内容: 我一直在尝试使用Apaches HttpComponent的httpclient时从配置的属性中配置用于代理身份验证的用户和密码,但是没有成功。我发现的所有示例都引用了不再可用的方法和类,例如和。 因此,谁能给我一个有关如何配置代理凭据的示例? 问题答案: 对于Basic-Auth,它看起来像这样: 开箱即用不支持AFAIK NTLM。但是您也许可以使用过载来管理它。