我有 kafka 的 cloudera 经理。 Kafka 配置为使用 TLS,在应用程序端我有生产者和消费者,它们也具有建立安全连接所需的所有参数。
然而,当我的应用程序启动时,kafka 消费者启动轮询消息并失败,不确定它是否因为握手异常而失败,这就是错误
Consumer-0-C-1, fatal error: 80: problem unwrapping net record
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
AsyncActionTopicContainer-0-C-1, SEND TLSv1.2 ALERT: fatal, description = internal_error
AsyncActionTopicContainer-0-C-1, WRITE: TLSv1.2 Alert, length = 2
AsyncActionTopicContainer-0-C-1, called closeOutbound()
AsyncActionTopicContainer-0-C-1, closeOutboundInternal()
AsyncActionTopicContainer-0-C-1, called closeInbound()
AsyncActionTopicContainer-0-C-1, fatal: engine already closed. Rethrowing javax.net.ssl.SSLException: Inbound closed before receiving peer's close_notify: possible truncation attack?
有什么问题?
最佳答案
主要问题是在消费者/提供者端(应用程序)我使用了不受支持的密码套件。这就是收到上述异常的原因。
关于security - 具有cloudera TLS故障的Kafka,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53481504/