问一下flink按照官网配置了ssl 跑着跑着jobmanager会报warn级别的SSLHandshakeexception bad_certificate,flink对ssl的支持是不是不太稳定啊?
Flink对SSL的支持是相对稳定的,但是SSL的配置可能会比较复杂。出现"bad_certificate"警告通常是因为Flink客户端和服务器之间的证书不匹配或证书过期导致的。
要解决这个问题,你可以尝试以下几个步骤:
检查证书的有效期:确保证书没有过期并且仍然有效。你可以使用OpenSSL命令行工具来验证证书的有效性。例如,运行以下命令来验证服务器证书:
openssl s_client -connect <server-address>:<port>
如果证书已过期或无效,你需要更新证书并重新配置Flink。
检查证书路径:确保在Flink配置文件中正确指定了证书的路径。通常,你需要提供服务器证书(server.crt)和私钥(server.key)。确保这些文件的路径是正确的,并且Flink可以访问它们。
检查证书链:如果你的服务器使用了自签名证书或中间证书,你需要将完整的证书链提供给Flink。这可以通过将中间证书(如果有的话)和根证书一起提供给Flink来实现。你可以在Flink配置文件中指定这些证书的路径。
禁用SSL验证(不推荐):如果你无法解决证书问题,你可以尝试禁用SSL验证。请注意,这样做会使你的通信变得不安全,因此不建议在生产环境中使用。要在Flink中禁用SSL验证,你可以设置以下属性:
jobmanager.rpc.ssl.enabled=false
或者,对于作业提交客户端:
taskmanager.rpc.ssl.enabled=false
请根据你的具体情况尝试上述步骤,以解决"bad_certificate"警告问题。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
实时计算Flink版是阿里云提供的全托管Serverless Flink云服务,基于 Apache Flink 构建的企业级、高性能实时大数据处理系统。提供全托管版 Flink 集群和引擎,提高作业开发运维效率。