Я начну рассказывать, чего я пытаюсь достичь. Таким образом, моя установка:Kafka SSL-безопасность Настройка, вызывающая проблему
6 VM работает Ubuntu 14.04 Version. - В 3 из них у меня есть настройка Kafka, и в 3 я создал экземпляр zookeeper.
Я начинаю производство и потребляю, и все, кажется, отлично работают.
Теперь я хочу обеспечить настройку с помощью SSL, который придумал версию kafka 0.9. Я только хочу настроить SSL между клиентом и брокером kafka, чтобы они могли безопасно общаться. Я следовал следующему link.
Единственное изменение, которое я сделал: я заменил localhost IP-адресом брокера kafka, поскольку у меня есть 6 VM, работающих в одной сети.
Где я застрять после генерации сертификатов, когда я выполнить следующую команду:
openssl s_client -debug -connect localhost:9093 -tls1
я получаю сообщение подключения:
Connection отказался подключения: ERRNO = 111
Я не знаю, как это сделать. Я пробовал поиск по документам, но ничего не мог сделать.
Также некоторые предложения, что будет идеальной настройкой для обеспечения безопасности, мой запрос: мне нужна только безопасная связь между клиентом kafka и брокерами, мне не нужно беспокоиться о связи kafka-to-kafka и kafka-to-zookeeper.
Просьба помочь, Vishesh.
имеет смысл. Я также пытаюсь сделать что-то подобное.не могли бы вы взглянуть на мой вопрос http://stackoverflow.com/questions/36751542/kafka-cannot-set-up-access-control-list-with-two-brokers-on-same-machine и посмотреть если это имеет смысл. я использовал один и тот же корень, чтобы подписать все сертификаты, но я все еще получаю ошибку – AbtPst