问题一:
第一步中以增量替换的方式添加额外的安全端口时,需要逐台重启kafka。这时候重启的那台机器会报error日志:
[2021-05-18 03:05:44.587] ERROR [MetadataCache brokerId=10003] Listeners are not identical across brokers: Map(10002 -> Map(ListenerName(PLAINTEXT) -> x.x.x.x:9092 (id: 10002 rack: null), ListenerName(SASL_PLAINTEXT) -> x.x.x.x:9093 (id: 10002 rack: null)), 10003 -> Map(ListenerName(SASL_PLAINTEXT) -> x.x.x.x:9093 (id: 10003 rack: null)))) (kafka.server.MetadataCache)
但是不影响生产、消费,集群状态也正常。所以想问一下,这个listender不一致的error日志报出来有什么影响么?是否可以忽略?
问题二:
在kafka中启用SASL/SCRAM安全认证机制,但是zk没有作任何更改(不带安全认证),这样是否可行?目前测试没有发现kafka与zk之间无法交互的问题,一切正常。但是每次重启kafka时会报zk认证、授权失败。这个日志又代表什么?会有什么影响?
[2021-05-18 10:16:33.613] ERROR [ZooKeeperClient Kafka server] Auth failed. (kafka.zookeeper.ZooKeeperClient)
[2021-05-18 10:16:33.804] ERROR [ZooKeeperClient Kafka server] Auth failed. (kafka.zookeeper.ZooKeeperClient)
[2021-05-18 10:16:35.435] ERROR [ZooKeeperClient ACL authorizer] Auth failed. (kafka.zookeeper.ZooKeeperClient)
你的答案