[T.S] istio-proxy CERTIFICATE_VERIFY

Notice

Recent Posts

Recent Comments

Link

« 2025/05 »
일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

개발자의 개발괴발

[T.S] istio-proxy CERTIFICATE_VERIFY_FAILED 본문

개발/kafka

[T.S] istio-proxy CERTIFICATE_VERIFY_FAILED

휘발성 기억력 2025. 3. 24. 21:56

※ 아래 설정으로 해결되지 않는다. 여기 방법으로 해결하긴 했는데 자세한것은 더 연구중이다.

CERTIFICATE_VERIFY_FAILED 에러

kafka connect를 배포하고 봤더니 아래와 같은 에러가 보인다.

CERTIFICATE_VERIFY_FAILED라고 나오는걸 보니 인증서 확인 절차에서 실패한것 같다.

[2025-03-24T12:10:18.312Z] "- - -" 0 UF,URX - - "TLS_error:|268435581:SSL_routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED:TLS_error_end" 0 0 4 - "-" "-" "-" "-" "10.244.0.145:9092" outbound|9092||bitnami-kafka-controller-headless.default.svc.cluster.local - 10.244.0.145:9092 10.244.0.144:57822 - -

kafka broker와 kafka connect를 설치할때 특별한 옵션을 주지 않아서 SALS 모드로 동작하는것 같았다.

controller:
  replicaCount: 1  # resource 부족으로 replica를 1로 줄였다. SASL와는 상관없다.

listeners:
  client:
    name: CLIENT
    containerPort: 9092
    protocol: PLAINTEXT
    sslClientAuth: ""

  interbroker:
    name: INTERNAL
    containerPort: 9094
    protocol: PLAINTEXT
    sslClientAuth: ""

  external:
    name: EXTERNAL
    containerPort: 9095
    protocol: PLAINTEXT
    sslClientAuth: ""

  controller:
    name: CONTROLLER
    containerPort: 9093
    protocol: PLAINTEXT
    sslClientAuth: ""

broker를 위와 같이 values.yaml 파일을 만든 후 아래 명령어로 적용해주면 된다.

helm upgrade bitnami-kafka oci://registry-1.docker.io/bitnamicharts/kafka -f kafka_values2.yaml

'개발 > kafka' 카테고리의 다른 글

[T.S] kafka connect가 connect-offsets를 못가져올때 (0)	2025.03.29
[kafka] bitnami-kafka deployment as Kraft mode (0)	2025.03.28
[kafka] Topic Message size too large (0)	2025.03.11
[T.S] consume을 했는데 consume이 안된다? (0)	2025.03.10
[kafka] topic config 설정(retention.ms, segment.bytes) (0)	2025.03.09

'개발/kafka' Related Articles