Kafka-连接到MSK时ECS超时连接
我将kafka-connect docker映像(confluentinc/cp-kafka-connect-base:6.0.1)部署到ECS/fargate,为我的ECS服务分配了一个安全组,该安全组允许传入的zooper keeper和kafka bootstrap服务器通信量(纯文本和TLS),并分配了一个IAM角色,该角色允许我的ECS任务对MSK集群运行kafka操作,但connect集群在尝试从MSK集群获取代理列表时仍会超时。
在AWS中,kafka connect ECS业务和MSK集群都位于同一个专用子网上。
安全组代码
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"GroupDescription": "kakfa-connect-sg",
"SecurityGroupEgress": [
{
"CidrIp": "0.0.0.0/0",
"Description": "Allow all outbound traffic by default",
"IpProtocol": "-1"
}
],
"SecurityGroupIngress": [
{
"CidrIp": "0.0.0.0/0",
"Description": "Kafka Bootstrap Server Plaintext",
"FromPort": 9092,
"IpProtocol": "tcp",
"ToPort": 9092
},
{
"CidrIp": "0.0.0.0/0",
"Description": "Kafka Bootstrap Server TLS",
"FromPort": 9094,
"IpProtocol": "tcp",
"ToPort": 9094
},
{
"CidrIp": "0.0.0.0/0",
"Description": "ZooKeeper TLS",
"FromPort": 2182,
"IpProtocol": "tcp",
"ToPort": 2182
},
{
"CidrIp": "0.0.0.0/0",
"Description": "ZooKeeper Plaintext",
"FromPort": 2181,
"IpProtocol": "tcp",
"ToPort": 2181
}
],
"VpcId": "vpc-id"
}```
IAM role code
```{
"Version": "2012-10-17",
"Statement": [
{
"Action": "kafka:*",
"Resource": "*",
"Effect": "Allow"
}
]
}```
Is there anything i might be missing?
共有1个答案
MSK群集上的安全组设置不允许来自我的kafka connect群集的通信量。
-
我正在尝试使用spring ldap 1.3.1连接到windows server 2008上的ldap active directory。发布和ldap配置如下所示: ldap url是:ldap://dc.fabrikam.com 用户名:管理员 密码:123456 -Springldap配置如下: > LDAPContactDAO: -在异常之前调试: 尝试使用getAllContactNa
-
我也尝试过直接指定检索到的凭据,但没有成功: 此外,我尝试在容器中烘烤aws cli,并且从内部尝试、和-仍然挂起而没有响应。我已经授予任务执行角色的完全管理访问权限-仍然没有成功。我可以从EC2容器实例中检索机密,但不能从挂载的容器中检索机密。
-
我在使用合流Kafka连接图像中的AWS MSK TLSendpoint时遇到了麻烦,因为它超时了创建/阅读主题。当我传递明文endpoint时,工作完全正常。 INFO org.apache.kafka.clients.admin.AdminClientConfig-AdminClientConfig值:
-
问题内容: 我在代码中使用了RMI: 这些是4个.java文件。 接下来,我编译所有这些文件。然后创建一个using 。之后,我使用来在服务器端启动rmi注册表。然后,我开始使用服务器,最后使用客户端。 但是什么也没发生 客户端抛出的异常是 原因是什么,我该如何解决? 在客户端计算机上,这些是以下.class文件,在服务器端 问题答案: 错误消息说明了一切:您的连接超时。这意味着您的请求在某个(默
-
我正在使用带有PostgreSQL数据库服务器的桌面应用程序。当我连续10到20分钟不使用应用程序时,数据库连接会断开。我正在使用PostgresqlJDBC进行数据库连接。 请帮我在这个数据库连接超时。 谢谢
-
我正在使用Java套接字创建加密通信终端。我的问题是,当我通过“localhost”或我的计算机局域网地址连接时,程序连接完美,并按预期工作,但当我使用我的公共IP地址连接时,连接被拒绝,我得到 java.net.连接异常:连接超时:连接java.base/java.net.DualStackPlainSocketImpl.connect0(本地方法)在java.base/java.net.Dua