Risolvere i problemi relativi a un connettore MirrorMaker 2.0

Questo documento fornisce indicazioni per la risoluzione dei problemi comuni riscontrati quando si utilizza un connettore MirrorMaker 2.0.

Errori comuni di MirrorMaker 2.0

Questa sezione elenca gli errori comuni che potresti visualizzare quando utilizzi un connettore MirrorMaker 2.0.

Timeout durante l'attesa dell'assegnazione di un nodo

Se il cluster di connessione non riesce ad accedere al cluster Kafka, viene visualizzato il seguente errore:

Timed out waiting for a node assignment.

Le cause di questo errore includono quanto segue:

  • Il cluster di connessione non può essere autenticato con il cluster Kafka. Controlla i parametri di autenticazione nella configurazione del connettore. Per saperne di più, consulta Creare un connettore MirrorMaker 2.0.

  • Un problema di rete impedisce al cluster Connect di raggiungere il cluster Kafka. Segui i passaggi descritti in Risolvere i problemi di rete.

Risoluzione DNS non riuscita

Se il cluster Connect non riesce a risolvere l'indirizzo di bootstrap, viene visualizzato il seguente errore:

No resolvable bootstrap urls given in bootstrap.servers

Potresti anche ricevere un errore simile al seguente:

Couldn't resolve server BOOTSTRAP_ADDRESS from bootstrap.servers as DNS resolution failed for BOOTSTRAP_ADDRESS

Per risolvere il problema, verifica innanzitutto che l'indirizzo di bootstrap sia corretto. In questo caso, segui i passaggi descritti in Risolvere i problemi di risoluzione dei nomi di dominio.

Credenziali non valide

Se il cluster di connessione non può autenticarsi con uno dei cluster Kafka, viene visualizzato un errore simile al seguente:

org.apache.kafka.clients.NetworkClient processDisconnection
SEVERE: [AdminClient clientId=source->target|mm2|offset-syncs-source-admin] Connection to
node 11 (broker-1.BOOTSTRAP_ADDRESS/IP_ADDRESS:9092) failed authentication due to: Authentication
failed during authentication due to invalid credentials with SASL mechanism OAUTHBEARER

Le possibili cause di questo errore sono:

  • Il service account Kafka gestito per uno o entrambi i cluster non dispone del ruolo di service agent Kafka gestito.

    Per ogni cluster Managed Service per Apache Kafka, concedi il ruolo IAM Agente di servizio Kafka gestito al service account gestito Kafka per il progetto del cluster. Per maggiori informazioni, vedi Configura il networking di Managed Service per Apache Kafka.

  • L'autenticazione a un cluster autogestito o esterno non è riuscita.

    Per i cluster Kafka autogestiti o esterni, assicurati che le proprietà di autenticazione siano corrette per il cluster. I dettagli dipendono dalla configurazione del cluster. Per saperne di più, consulta Creare un connettore MirrorMaker 2.

  • I cluster non si trovano all'interno dello stesso perimetro dei Controlli di servizio VPC.

    Se utilizzi i Controlli di servizio VPC per isolare i cluster Kafka, assicurati che si trovino all'interno dello stesso perimetro. Per saperne di più, consulta la panoramica dei Controlli di servizio VPC.

L'entità non può eseguire l'operazione

Se crei un elenco di controllo dell'accesso (ACL) Apache Kafka e l'ACL non concede autorizzazioni di lettura e scrittura al service account Managed Kafka, viene visualizzato un errore simile al seguente:

Principal = User:SERVICE_ACCOUNT is Denied operation = OPERATION from host = HOST
on resource = Topic:LITERAL:TOPIC for request = TOPIC with resourceRefCount = 1 based on rule DefaultDeny

Per impostazione predefinita, i cluster Managed Service per Apache Kafka operano con allow.everyone.if.no.acl.found impostato su true, il che concede al service account del servizio Kafka gestito l'accesso in lettura e scrittura alle risorse del cluster.

Tuttavia, se imposti ACL, queste devono concedere autorizzazioni di lettura e scrittura all'account di servizio. In caso contrario, il cluster Connect perde le autorizzazioni di lettura e scrittura su tutti gli argomenti e l'autorizzazione di lettura su tutti i gruppi di consumatori.

Per risolvere il problema, aggiungi voci ACL che concedano le autorizzazioni necessarie al service account Kafka gestito. Per farlo, segui i passaggi descritti in Aggiungere una voce ACL a un ACL Kafka gestito.

  • L'entità è User:service-PROJECT_NUMBER@gcp-sa-managedkafka.iam.gserviceaccount.com. Sostituisci PROJECT_NUMBER con il numero del tuo progetto Google Cloud .

  • Concedi l'accesso in lettura e scrittura a argomenti specifici e l'accesso in lettura a gruppi di consumatori specifici. Per informazioni su come specificare le risorse per un ACL, consulta ID ACL.

I messaggi non vengono duplicati

Per risolvere il problema, controlla la configurazione del connettore. Se utilizzi il cluster Kafka principale come cluster di origine, imposta producer.override.bootstrap.servers sull'indirizzo di bootstrap del cluster di destinazione.

Risolvi i problemi di rete

Se riscontri problemi di rete quando utilizzi un connettore MirrorMaker 2.0, svolgi i seguenti passaggi per la risoluzione dei problemi.

  • Quando ti connetti a un cluster Managed Service per Apache Kafka:

    1. Cerca la subnet worker del cluster di connessione e trova la rete VPC della subnet.

    2. Visualizza la configurazione del cluster Kafka principale e trova l'elenco delle subnet. Almeno una subnet deve trovarsi nella stessa rete VPC della subnet del cluster di connessione.

    3. Ripeti il passaggio precedente per il cluster Kafka secondario.

    4. Assicurati che le regole firewall consentano all'interfaccia Private Service Connect di raggiungere sia i cluster Kafka di origine sia quelli di destinazione.

  • Quando ti connetti a un cluster Kafka esterno o autogestito:

    1. Cerca la subnet worker del cluster di connessione e trova la rete VPC della subnet.

    2. Verifica che sia possibile accedere al cluster Kafka dalla rete VPC. Ad esempio, puoi eseguire il deployment del cluster Kafka nella stessa rete VPC o rendere il cluster raggiungibile dalla rete VPC utilizzando il VPC condiviso o le zone DNS.

    1. Se si accede al cluster Kafka di origine o di destinazione tramite internet, configura Cloud NAT per consentire ai worker del cluster Connect di accedere a internet.

Per saperne di più sul networking in Managed Service per Apache Kafka, consulta Managed Service per Apache Kafka.

Risolvere i problemi di risoluzione dei nomi di dominio

Se riscontri problemi con la risoluzione dei nomi di dominio quando utilizzi un connettore MirrorMaker 2.0, segui questi passaggi per la risoluzione dei problemi:

  1. Cerca la subnet worker del cluster di connessione e trova la rete VPC della subnet.

  2. Nella console Google Cloud , vai alla pagina delle zone Cloud DNS.

    Vai a Zone DNS

  3. Seleziona il progetto Google Cloud che contiene la rete VPC.

  4. Fai clic su Zone e verifica che il nome di dominio venga visualizzato nell'elenco delle zone DNS.

  5. Visualizza la configurazione del cluster di connessione e trova l'elenco dei domini DNS risolvibili. Se il nome di dominio non è elencato, aggiorna il cluster di connessione per aggiungere il dominio DNS. Consulta Aggiornare un cluster di connessione.

Passaggi successivi