strimzi 0.14: Kafka broker认证失败

Question

我尝试在Kubernetes集群中使用Strimzi (0.14)构建一个Kafka集群。

我使用strimzi附带的示例，即examples/kafka/kafka-persistent.yaml。

此yaml文件如下所示：

apiVersion: kafka.strimzi.io/v1beta1
kind: Kafka
metadata:
  name: my-cluster
spec:
  kafka:
    version: 2.3.0
    replicas: 3
    listeners:
      plain: {}
      tls: {}
    config:
      offsets.topic.replication.factor: 3
      transaction.state.log.replication.factor: 3
      transaction.state.log.min.isr: 2
      log.message.format.version: "2.3"
    storage:
      type: jbod
      volumes:
      - id: 0
        type: persistent-claim
        size: 12Gi
        deleteClaim: false
  zookeeper:
    replicas: 3
    storage:
      type: persistent-claim
      size: 9Gi
      deleteClaim: false
  entityOperator:
    topicOperator: {}
    userOperator: {}

kubectl apply -f examples/kafka/kafka-persistent.yaml

动物园管理员和卡夫卡经纪人都是从小长大的。

然而，我在kafka broker日志中看到了错误：[SocketServer brokerId=1] Failed authentication with /10.244.5.94 (SSL handshake failed) (org.apache.kafka.common.network.Selector) [data-plane-kafka-network-thread-1-ListenerName(REPLICATION)-SSL-0]

有人知道怎么解决这个问题吗？

Answer 1

可能导致这种情况的原因之一是，您的群集为服务域使用了不同的DNS后缀(默认值为.cluster.local)。您需要找出正确的DNS后缀，并在Strimzi Cluster Operator部署中使用环境变量KUBERNETES_SERVICE_DNS_DOMAIN来覆盖默认值。

如果你执行其中一个Kafka或者Zookeeper pod并执行hostname -f，它应该会给你显示完整的主机名，你可以从中识别后缀。

(我从评论中粘贴了这篇文章作为完整的答案，因为它有助于解决这个问题。)