我在 AWS MSK 中运行 Kafka / Zk 集群,并将架构注册表连接到它。
如果我在 中指定代理列表kafkastore.bootstrap.servers,它可以正常连接(使用协议SSL)。但是,如果我删除引导服务器配置并使用 Zookeeper 查询进行代理发现kafkastore.connection.url,那么我将无法连接到集群。这是因为 Zookeeper 从代理查询返回的内容以及 SR 如何使用它:
$ ./bin/zkCli.sh -server z-1.cluster.address:2181
> ls /brokers/ids
[1, 2]
> get /brokers/ids/1
{
"listener_security_protocol_map": {
"CLIENT_SECURE": "SSL",
"REPLICATION": "PLAINTEXT",
"REPLICATION_SECURE": "SSL"
},
"endpoints": [
"CLIENT_SECURE://b-1.cluster.address:9094",
"REPLICATION://b-1-internal.cluster.address:9093",
"REPLICATION_SECURE://b-1-internal.cluster.address:9095"
],
....
}
我猜想通过指定SSL协议,它会解析地图,然后连接到 CLIENT_SECURE 和 REPLICATION_SECURE 端点。但是,所有-internal.cluster.address端点都无法访问。
是否可以将 SR 配置为仅使用CLIENT_SECURE端点而不尝试连接端点REPLICATION_SECURE?
它与https://github.com/confluentinc/schema-registry/issues/1126有关