Часто встречающиеся проблемы и пути их устранения#

Тип ошибки

Причина

Возможное решение

Ошибка аутентификации – «SSL handshake failed»

1. Не корректно сформировано хранилище сертификатов
2. Отсутствует параметр ssl.endpoint.identification.algorithm=

1. Получить вывод команды keytool -v -list -keystore <имя файла кейстора>, проверить в выводе, что в keystore есть PrivateKeyEntry и это именно тот сертификат, для которого выдавались права, а также, что данный private key entry подписан правильным УЦ (issuer)
2. Убедиться, что параметр ssl.endpoint.identification.algorithm= установлен в конфигурации клиента

Ошибка авторизации – «Not authorized to access topics»

1. Используется некорректный Distinguished Name (далее – DN) сертификата
2. Выполняется подключение не к тем брокерам Platform V Corax / Apache Kafka
3. Клиент подключается как producer, а должен как consumer (и наоборот)

1. Необходимо сверить DN сертификата с которым производится подключение, с тем, который указывали при выдаче прав. Проверить отсутствие пробелов, русских букв
2. Проверить настройки подключения (bootstrap.servers)
3. Проверить корректность подключения и сверить с тем, какие права выдавались

Ошибка авторизации – «Not authorized to access group»

Используется некорректная consumer group

Необходимо сверить наименование consumer group в настройках, с той, для которой выдавались права

«Topic <topic name> not present in metadata after 60000 ms»

Topic не существует

Проверить наименование topic и корректность указанных брокеров Platform V Corax / Apache Kafka

«Connection to node … terminated during authentication»

Некорректная настройка окружения

1. Проверить, что Firewall не блокирует доступ к серверам, на которых расположены брокеры Platform V Corax / Apache Kafka
2. Проверить настройки service entry при обращении из OpenShift. Должны быть указаны все сервера, на которых расположены брокеры Platform V Corax / Apache Kafka

«Group coordinator … is unavailable or invalid, will attempt rediscovery»

Не доступен координатор группы

1. Проверить, что брокер-координатор не остановился
2. Проверить сетевой доступ