问题标签 [strimzi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - srimzi 0.14:Kafka 代理失败的身份验证
我尝试在 Kubernetes 集群中使用 Strimzi (0.14) 构建 Kafka 集群。
我使用的是srimzi自带的例子,即examples/kafka/kafka-persistent.yaml。
此 yaml 文件如下所示:
kubectl apply -f examples/kafka/kafka-persistent.yaml
动物园管理员和卡夫卡经纪人都长大了。
但是,我在 kafka 代理日志中看到了错误:
[SocketServer brokerId=1] Failed authentication with /10.244.5.94 (SSL handshake failed) (org.apache.kafka.common.network.Selector) [data-plane-kafka-network-thread-1-ListenerName(REPLICATION)-SSL-0]
有谁知道如何解决这个问题?
apache-kafka - 如何使用 srimzi-kafka-bridge 公开 HTTPS 端点?
我能够设置网桥并连接到现有的 Kafka 集群并使用 HTTP 请求读取数据。有没有办法添加一层安全性并公开一个 HTTPS 端点来获取 Kafka 记录而不是普通的 HTTP?
我有证书和私钥,我应该在哪里添加这些?
kubernetes - Kubernetes 本地裸机上的 Strimzi Kafka
我有一个在多个本地(裸机/物理)机器上运行的 kubernetes 集群。我想在集群上部署 kafka,但我不知道如何在我的配置中使用 srimzi。
我尝试按照快速入门页面上的教程进行操作:https
:
//strimzi.io/docs/quickstart/master/ 让我的 zookeeper pod 处于待处理状态2.4. Creating a cluster:
我经常用hostpath我的卷,我不知道这是怎么回事......
编辑:我尝试使用 Arghya Sadhu 的命令创建一个 StorageClass,但问题仍然存在。
我的 PVC 的描述:
还有我的豆荚:
kubernetes - 使用 srimzi 在 k8s 上部署后无法将生产者/消费者连接到 kafka 云代理
我无法让制作人开始撰写关于 kafka 主题的文章。我的 kafka 服务已经用 srimzi 部署在 k8s 上。我的 k8s 集群在谷歌云服务上有 2 个节点。
正如我从 k8s 配置中看到的,所有服务都在:
这kafka-cluster-kafka-external-bootstrap是与 kafka 代理进行通信的服务 ( nodeport)。基本上它将请求从外部节点转发到内部代理服务。这里有一些细节:
按照指南(使用 minikube 作为集群示例),我提取了节点的 ip:
(这里与指南的主要区别是我使用的是 "ExternalIP" 而不是 "InternalIP",因为我正在远程做所有事情)
然后我搜索暴露服务的端口:
但是当我尝试使用本地的 apache-kafka 容器启动我的生产者时,我得到了这个:
所以我尝试ping ip,看看它是否可以访问:
它是可达的,但端口不是:
这是我对 kafka 集群的 yaml 配置:
有谁知道为什么会出现这个问题以及如何正确运行生产者?
编辑:
这是 yamlkafka-cluster-kafka-bootstrap
我也尝试从 GCP 节点进行内部连接,但我遇到了同样的问题。我提取了内部 Ips:
然后我尝试从 GCP 节点连接生产者,这就是我得到的:
现在,在出现连接错误之前,我也得到了这个:
这是kafka-cluster-kafka-brokersyaml:
apache-kafka - Strimzi 主题运算符不工作 - Openshift
我使用以下文档在 openshift 上部署了 Strimzi 主题运算符:https ://strimzi.io/docs/0.12.2/full.html#deploying-the-topic-operator-standalone-deploying 。这不起作用,错误如下所示:
java - 如何为 Strimzi-Kafka 桥启用 JMX 指标
我通过在 Kafka-Bridge.sh 文件中添加这些行来为 Strimzi-Kafka 桥启用 JMX 端口。
之后,当我运行 srimzi 并在 JConsole 中检查可用的指标时,我只能看到基本的 Java 指标。但没有可用的 Strimzi 特定指标。
有没有办法启用 srimzi 特定的指标?是否需要更多配置?
apache-kafka - Strimzi:MirrorMaker 2.0 连接到 IBM EventStream
我已经使用 Strimzi 在 Kubernetes 上配置了 Kafka。我尝试通过 MM2 将 Kafka 与 IBM EventStream 连接,但出现错误..
任何导致问题的消息和主题的想法
2020-03-09 17:25:40,258 错误 REST 调用 /connectors/my-cluster-source->my-cluster-target.MirrorSourceConnector/config (org.apache.kafka.connect.runtime.rest.errors .ConnectExceptionMapper)[qtp1584918772-17] com.fasterxml.jackson.databind.exc.MismatchedInputException:无法反序列化实例java.lang.String[来源:(org.glassfish.jersey.message.internal.ReaderInterceptorExecutor$UnCloseableInputStream)的START_OBJECT令牌;行:1,列:1335](通过参考链:java.util.LinkedHashMap["targetConnector"])在 com.fasterxml.jackson.databind.exc.MismatchedInputException.from(MismatchedInputException.java:59) 在 com.fasterxml。 jackson.databind.DeserializationContext.reportInputMismatch(DeserializationContext.java:1442) 在 com.fasterxml.jackson.databind.DeserializationContext.handleUnexpectedToken(DeserializationContext.java:1216) 在 com.fasterxml.jackson.databind.DeserializationContext.handleUnexpectedToken(DeserializationContext.java: 1126) 在 com.fasterxml.jackson.databind.deser.std 的 com.fasterxml.jackson.databind.deser.std.StringDeserializer.deserialize(StringDeserializer.java:63)。
apache-kafka - 如何为特定用户运行 kafka producer.sh 和 consumer.sh 以测试 ACL?
我是卡夫卡的新手。我的 kafka 在使用 Helm 部署的srimzi kubernetes 运算符上运行。
我创建了一个名为my-topic 的主题并在两个单独的终端中执行上述 2 个命令。无论我为生产者键入消息,我都会看到它们以响应上述消费者命令!
现在我使用 ACL 创建了 2 个用户usera和userb,usera ACL 被完全阻止访问主题另一个用户userb具有访问 Topic: my-topic 的完全 ACL 访问权限。
要测试该 ACL,即如果我使用usera运行生产者和消费者,那么应该显示权限被拒绝,如果我使用另一个userb运行生产者和消费者,那么应该能够访问主题。
但是想知道如何为用户执行上述命令吗?
或者请建议如何测试场景。
kubernetes - 如何为 Kafka Kubernetes Nodeport 分配 DNS 名称
我使用 minikube 上的 Strimzi Kafka 运算符创建了一个 Kafka 集群来学习基础知识。我正在尝试从我的主机访问 minikube 环境中的 Kafka,为此我创建了一个 Kafka 节点端口:
到目前为止,一切似乎都运行良好,我可以使用 kafka-cluster-kafka-external-bootstrap 将消息发布到 Kafka 主题(withBootstrapServers("192.168.99.107:32100")。由于我是一步一步地学习的,我想看看我是否可以分配一个名称而不是通过 IP 地址来引用。
在 Nodeport 配置中是否有一种简单的方法可以做到这一点?我已经在这个问题上停留了一个星期。感谢朝正确方向轻推!
apache-kafka - Strimzi 操作员 Kafka 集群 ACL 未启用类型:简单
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer我们知道要启用要添加的Kafka ACL 属性,server.properties但是如果 Kafka 集群由 Strimzi 操作员运行,如何启用该属性?
从我了解到的 Strimzi 文档中,为了启用授权,需要kind: Kafka在规范下启用以下代码:
完整代码@ kafka-zookeeper-apps-tls-enabled.yml
还有下面的代码kind: KafkaUser
完整代码@ example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml
在上面的example-consumer-deny-deployment-authentication-TLS-alias-SSL.yml代码中,虽然 ACLtype: deny
仍然能够使用消息。
问题是即使上面的代码我在 kafka my-cluster-kafka-0 pod 环境变量KAFKA_AUTHORIZATION_TYPE=simple中看到,即使authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer在server.properties
注意:部署上述代码时, srimzi-cluster-operator pod的日志中没有警告/错误。
我正在第一次使用 Strimzi,所以请帮助我启用 ACL。