如何解决找不到预期的 Java 密钥存储 (JKS) 文件!当启用通过 TLS 加密时,它们是强制性的
我正在尝试获取 bitnami kafka、helm 版本、使用 TLS 证书,但在日志文件中收到上述错误 我的 kafka pod,mykafka-0,当它的状态变为 ERROR 时。这是我所做的:
-
要生成 truststore.jks 和 keystore.jks,我使用了“启用 TLS”中给出的脚本 kafka-generate-ssl.sh (https://docs.bitnami.com/kubernetes/infrastructure/kafka/administration/enable-tls/)。
-
要创建包含信任库和密钥库的秘密,我执行上述网页上给出的命令,即
kb create secret generic kafka-tls \
--from-file=./truststore/kafka.truststore.jks \
--from-file=./keystore/kafka.keystore.jks
注意:我只有 1 个经纪人,所以我只有 1 个 kafka.keystore.jks
- 我使用以下命令查看秘密:
kubectl describe secret kafka-tls
。这是输出:
Name: kafka-tls
Namespace: default
Labels: <none>
Annotations: <none>
Type: Opaque
Data
====
kafka.keystore.jks: 5069 bytes
kafka.truststore.jks: 1306 bytes
- 我使用以下命令启动 kakfa:
helm install mykafka ./kafka \
--set auth.interbrokerProtocol=tls \
--set auth.tls.type=jks \
--set auth.tls.existingSecret=kafka-tls \
--set auth.tls.password=mypassword
注意; '--set' 是上面提到的网页上给出的那些。
- 也许 5 分钟后,我会使用此命令
kubectl get pods
检查 Pod 的状态。这是输出:
kafka-64fb77b646-mm4kd 0/1 Pending 0 7m34s
mykafka-0 0/1 ERROR 4 7m34s
mykafka-zookeeper-0 1/1 Running 0 7m34s
zookeeper-6f99fcbbb6-sd4vk 0/1 Pending 0 7m34s
Couldn't find the expected Java Key Stores (JKS) files! They are mandatory when encryption via TLS is enabled
顺便说一下,我的 kubenetes 集群在 azure 上。
解决方法
Rename your keystores to "kafka-X.keystore.jks" where X is the ID of each Kafka broker.
在创建密钥之前,将 kakfa.keystore.jks 文件重命名为 kakfa-0.keystore.jks。这应该能让您通过错误消息。
,请查看文档 here。秘密的名称需要经纪人的 ID。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。