开发者社区 > 大数据与机器学习 > 实时计算 Flink > 正文

问一下flink按照官网配置了ssl flink对ssl的支持是不是不太稳定啊?

问一下flink按照官网配置了ssl 跑着跑着jobmanager会报warn级别的SSLHandshakeexception bad_certificate,flink对ssl的支持是不是不太稳定啊?

展开
收起
真的很搞笑 2024-01-17 12:20:20 117 0
1 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    Flink对SSL的支持是相对稳定的,但是SSL的配置可能会比较复杂。出现"bad_certificate"警告通常是因为Flink客户端和服务器之间的证书不匹配或证书过期导致的。

    要解决这个问题,你可以尝试以下几个步骤:

    1. 检查证书的有效期:确保证书没有过期并且仍然有效。你可以使用OpenSSL命令行工具来验证证书的有效性。例如,运行以下命令来验证服务器证书:

      openssl s_client -connect <server-address>:<port>
      

      如果证书已过期或无效,你需要更新证书并重新配置Flink。

    2. 检查证书路径:确保在Flink配置文件中正确指定了证书的路径。通常,你需要提供服务器证书(server.crt)和私钥(server.key)。确保这些文件的路径是正确的,并且Flink可以访问它们。

    3. 检查证书链:如果你的服务器使用了自签名证书或中间证书,你需要将完整的证书链提供给Flink。这可以通过将中间证书(如果有的话)和根证书一起提供给Flink来实现。你可以在Flink配置文件中指定这些证书的路径。

    4. 禁用SSL验证(不推荐):如果你无法解决证书问题,你可以尝试禁用SSL验证。请注意,这样做会使你的通信变得不安全,因此不建议在生产环境中使用。要在Flink中禁用SSL验证,你可以设置以下属性:

      jobmanager.rpc.ssl.enabled=false
      

      或者,对于作业提交客户端:

      taskmanager.rpc.ssl.enabled=false
      

    请根据你的具体情况尝试上述步骤,以解决"bad_certificate"警告问题。

    2024-01-17 13:04:36
    赞同 展开评论 打赏

实时计算Flink版是阿里云提供的全托管Serverless Flink云服务,基于 Apache Flink 构建的企业级、高性能实时大数据处理系统。提供全托管版 Flink 集群和引擎,提高作业开发运维效率。

相关产品

  • 实时计算 Flink版
  • 相关电子书

    更多
    Flink CDC Meetup PPT - 龚中强 立即下载
    Flink CDC Meetup PPT - 王赫 立即下载
    Flink CDC Meetup PPT - 覃立辉 立即下载