OG
Не знаю
Size: a a a
2020 September 24
АВ
всем привет) есть у кого нормальный гайд по подключению к кафке через ssl, спринг-бутового приложения
Y
АВ
жалко там нету про генерацию ключей)
Y
так тебе генерация ключей надо?
АВ
для начала да)
Y
Как вариант
https://jaceklaskowski.gitbooks.io/apache-kafka/content/kafka-demo-ssl-authentication.html#step-2
Но endpoint algorithm ставь пусто, если не нужно проверять хост
https://jaceklaskowski.gitbooks.io/apache-kafka/content/kafka-demo-ssl-authentication.html#step-2
Но endpoint algorithm ставь пусто, если не нужно проверять хост
Y
Гугл же есть)
Просто быстрее нагуглить чем тут спрашивать иногда)
Просто быстрее нагуглить чем тут спрашивать иногда)
Y
И вопрос не является специфичным)
НИ
жалко там нету про генерацию ключей)
В исходниках есть тестики, которые, по сути, выполняют ssh команды. Можно глянуть примеры команд там - должно быть понятно - https://github.com/apache/kafka/blob/trunk/tests/kafkatest/services/security/security_config.py#L54
Y
В исходниках есть тестики, которые, по сути, выполняют ssh команды. Можно глянуть примеры команд там - должно быть понятно - https://github.com/apache/kafka/blob/trunk/tests/kafkatest/services/security/security_config.py#L54
Да, кстати как вариант
НИ
def generate_ca(self):
"""
Generate CA private key and certificate.
"""
self.runcmd("keytool -genkeypair -alias ca -keyalg RSA -keysize 2048 -keystore %s -storetype JKS -storepass %s -keypass %s -dname CN=SystemTestCA -startdate %s --ext bc=ca:true" % (self.ca_jks_path, self.ca_passwd, self.ca_passwd, self.startdate))
self.runcmd("keytool -export -alias ca -keystore %s -storepass %s -storetype JKS -rfc -file %s" % (self.ca_jks_path, self.ca_passwd, self.ca_crt_path))
def generate_truststore(self):
"""
Generate JKS truststore containing CA certificate.
"""
self.runcmd("keytool -importcert -alias ca -file %s -keystore %s -storepass %s -storetype JKS -noprompt" % (self.ca_crt_path, self.truststore_path, self.truststore_passwd))
НИ
Если у тебя серьезный энтерпрайз и CA сертификаты уже есть - значит нужно их получить и в jks засунуть
АВ
спасибо)
И
Добрый день, столкнулся с проблемой - развалилась репликация, потом убрали запись в кафку, но уже несколько часов брокеры не могут синхронизироваться, плюс в логах такая ошибка:
Версия кафки: 2.3.0 (scala 2.12)
В Jira нашел https://issues.apache.org/jira/browse/KAFKA-8537, она ссылается на https://issues.apache.org/jira/browse/KAFKA-7697 (которую встречал в старой версии, но она должна быть уже пофикшена)
Есть идеи?
[2020-09-24 07:05:48,161] WARN [ReplicaFetcher replicaId=1, leaderId=5, fetcherId=0] Error in response for fetch request (type=FetchRequest, replicaId=1, maxWait=500, minBytes=1, maxBytes=10485760, fetchData={<topic-name1>-46=(fetchOffset=2710954135, logStartOffset=2710752957, maxBytes=1048576, currentLeaderEpoch=Optional[14]), __consumer_offsets-39=(fetchOffset=0, logStartOffset=0, maxBytes=1048576, currentLeaderEpoch=Optional[16]), <topic-name2>-0=(fetchOffset=12261749, logStartOffset=10724067, maxBytes=1048576, currentLeaderEpoch=Optional[15]), <topic-name>-6=(fetchOffset=2710929727, logStartOffset=2710706952, maxBytes=1048576, currentLeaderEpoch=Optional[14]), __consumer_offsets-19=(fetchOffset=0, logStartOffset=0, maxBytes=1048576, currentLeaderEpoch=Optional[15]), <topic-name1>-26=(fetchOffset=2710936619, logStartOffset=2710740353, maxBytes=1048576, currentLeaderEpoch=Optional[14])}, isolationLevel=READ_UNCOMMITTED, toForget=, metadata=(sessionId=1359199963, epoch=INITIAL), rackId=) (kafka.server.ReplicaFetcherThread)
java.net.SocketTimeoutException: Failed to connect within 30000 ms
at kafka.server.ReplicaFetcherBlockingSend.sendRequest(ReplicaFetcherBlockingSend.scala:103)
at kafka.server.ReplicaFetcherThread.fetchFromLeader(ReplicaFetcherThread.scala:197)
at kafka.server.AbstractFetcherThread.processFetchRequest(AbstractFetcherThread.scala:286)
at kafka.server.AbstractFetcherThread.$anonfun$maybeFetch$3(AbstractFetcherThread.scala:133)
at kafka.server.AbstractFetcherThread.$anonfun$maybeFetch$3$adapted(AbstractFetcherThread.scala:132)
at scala.Option.foreach(Option.scala:274)
at kafka.server.AbstractFetcherThread.maybeFetch(AbstractFetcherThread.scala:132)
at kafka.server.AbstractFetcherThread.doWork(AbstractFetcherThread.scala:114)
at kafka.utils.ShutdownableThread.run(ShutdownableThread.scala:89)Версия кафки: 2.3.0 (scala 2.12)
В Jira нашел https://issues.apache.org/jira/browse/KAFKA-8537, она ссылается на https://issues.apache.org/jira/browse/KAFKA-7697 (которую встречал в старой версии, но она должна быть уже пофикшена)
Есть идеи?
N
а почему вы думаете, что там именно те джиры? у вас такое впечатление, что 5й брокер недоступен
N
если посмотреть в netstat, то какие там статусы по нему?