Настройте реестр схемы для использования только сопоставления протокола "CLIENT_SECURE" для подключения к списку брокеров, возвращаемому zookeeper

Я запускаю кластер Kafka / Zk в AWS MSK и подключаю к нему реестр схем.

Если я укажу список брокеров в kafkastore.bootstrap.servers, он подключается нормально (с использованием протокола SSL). Однако, если я удалю конфигурацию сервера начальной загрузки и переключусь на запрос Zookeeper для обнаружения брокера с помощьюkafkastore.connection.url, то я не могу подключиться к кластеру. Это связано с тем, что Zookeeper возвращает из запросов брокера и как SR использует это:

$ ./bin/zkCli.sh -server z-1.cluster.address:2181
> ls /brokers/ids
[1, 2]
> get /brokers/ids/1
{
  "listener_security_protocol_map": {
    "CLIENT_SECURE": "SSL",
    "REPLICATION": "PLAINTEXT",
    "REPLICATION_SECURE": "SSL"
  },
  "endpoints": [
    "CLIENT_SECURE://b-1.cluster.address:9094",
    "REPLICATION://b-1-internal.cluster.address:9093",
    "REPLICATION_SECURE://b-1-internal.cluster.address:9095"
  ],
  ....
}

Я предполагаю, что указав SSLпротокол, он разрешает карту обратно, а затем подключается к конечным точкам CLIENT_SECURE и REPLICATION_SECURE. Однако все-internal.cluster.address конечные точки недоступны.

Можно настроить SR только на использование CLIENT_SECURE конечные точки и не пытайтесь подключиться к REPLICATION_SECURE те?

Это связано с https://github.com/confluentinc/schema-registry/issues/1126