Juniper NETWORKS ዥረት ኤፒአይ ሶፍትዌር

የምርት መረጃ

ዝርዝሮች

• የምርት ስም፡ ፓራጎን አክቲቭ ዋስትና
• ስሪት: 4.1
• የታተመበት ቀን: 2023-03-15

መግቢያ፡-
ይህ መመሪያ የምርቱን ዥረት ኤፒአይ በመጠቀም ከፓራጎን አክቲቭ ማረጋገጫ እንዴት ማውጣት እንደሚቻል መመሪያዎችን ይሰጣል። የዥረት ደንበኛው እና ኤፒአይ በ Paragon Active Assurance ጭነት ውስጥ ተካትተዋል፣ ነገር ግን ኤፒአይን ከመጠቀምዎ በፊት የተወሰነ ውቅር ያስፈልጋል። የማዋቀር ሂደቱ በ "የዥረት ኤፒአይ ማዋቀር" ክፍል ውስጥ ተሸፍኗል።

የዥረት ኤፒአይን በማዋቀር ላይ፡-
የሚከተሉት ደረጃዎች የዥረት ኤፒአይን የማዋቀር ሂደቱን ይዘረዝራሉ፡

አልቋልview
ካፍካ ከተለያዩ ምንጮች የተገኙ መረጃዎችን በቅጽበት ለመያዝ እና ለማከማቸት የተነደፈ የክስተት-ዥረት መድረክ ነው። የክስተት ዥረቶችን በተከፋፈለ፣ ሊለኩ በሚችል፣ ስህተትን በመቻቻል እና በአስተማማኝ መንገድ ማስተዳደር ያስችላል። ይህ መመሪያ በፓራጎን አክቲቭ ማረጋገጫ መቆጣጠሪያ ማእከል ውስጥ የዥረት ኤፒአይ ባህሪን ለመጠቀም Kafkaን በማዋቀር ላይ ያተኩራል።

ቃላቶች
የዥረት ኤፒአይ ውጫዊ ደንበኞች የመለኪያ መረጃን ከካፍ እንዲያወጡ ያስችላቸዋል። በሙከራ ወይም በክትትል ተግባር ወቅት በፈተና ወኪሎች የሚሰበሰቡ መለኪያዎች ወደ ዥረት አገልግሎት ይላካሉ። ከተሰራ በኋላ፣ የዥረት አገልግሎት እነዚህን መለኪያዎች ከተጨማሪ ሜታዳታ ጋር በካፍ ያትማል።

የዥረት ኤፒአይን ማንቃት
የዥረት ኤፒአይን ለማንቃት እነዚህን ደረጃዎች ይከተሉ፡

1. ሱዶን በመጠቀም በመቆጣጠሪያ ማእከል አገልጋይ ላይ የሚከተሉትን ትዕዛዞችን ያሂዱ።

KAFKA_METRICS_ENABLED = እውነተኛ የሱዶ ኤንሲሲ አገልግሎቶች የጊዜ መለኪያ መለኪያዎችን ያነቃል sudo ncc አገልግሎቶች የጊዜ መጠን መለኪያ ቢ ሜትሪክስ sudo ncc አገልግሎቶች እንደገና ይጀመራሉ።

የዥረት ኤፒአይ በመቆጣጠሪያ ማእከል ውስጥ እንደሚሰራ ማረጋገጥ፡-
በትክክለኛ የካፍ ርእሶች ላይ መለኪያዎችን እየተቀበሉ መሆንዎን ለማረጋገጥ፡-

1. የ kafkacat መገልገያውን በሚከተሉት ትዕዛዞች ይጫኑ፡
   sudo apt-get update
   sudo apt-get install kafkacat

2. "Myaccount" በሚለው መለያዎ አጭር ስም ይተኩ
   የመቆጣጠሪያ ማዕከል URL:
   METRICS_TOPIC=paa.public.accounts.myaccount.metrics ወደ ውጪ ላክ
   METADATA_TOPIC=paa.public.accounts.myaccount.metadata ወደ ውጪ ላክ

3. የሚከተለውን ትዕዛዝ ያሂዱ view መለኪያዎች፡-
   kafkacat -b ${KAFKA_FQDN}፡9092 -t ${METRICS_TOPIC} -C -e
   ማስታወሻ: ከላይ ያለው ትዕዛዝ መለኪያውን ያሳያል.
4. ለ view ሜታዳታ፣ የሚከተለውን ትዕዛዝ ያሂዱ፡-
   kafkacat -b ${KAFKA_FQDN}፡9092 -t ${METADATA_TOPIC} -C -e

ማስታወሻከላይ ያለው ትዕዛዝ ሜታዳታ ያሳያል ነገር ግን በተደጋጋሚ አይዘምንም።

ደንበኛ Exampሌስ
ለደንበኛው የቀድሞamples እና ተጨማሪ መረጃ፣ የተጠቃሚውን መመሪያ ገጽ 14 ይመልከቱ።

ተደጋጋሚ ጥያቄዎች (ተደጋግመው የሚጠየቁ ጥያቄዎች)

• ጥ፡ የፓራጎን አክቲቭ ዋስትና ምንድን ነው?
  መ፡ Paragon Active Assurance የክትትል እና የሙከራ ችሎታዎችን የሚሰጥ ምርት ነው።
• ጥ፡ የዥረት ኤፒአይ ምንድን ነው?
  መ: የዥረት ኤፒአይ በ Paragon Active Assurance ውስጥ ውጫዊ ደንበኞች የመለኪያ መረጃን ከካፍ እንዲያነሱ የሚያስችል ባህሪ ነው።
• ጥ፡ የዥረት ኤፒአይን እንዴት ማንቃት እችላለሁ?
  መ: የዥረት ኤፒአይን ለማንቃት በተጠቃሚ መመሪያ ክፍል "የዥረት ኤፒአይን ማንቃት" ውስጥ የተዘረዘሩትን ደረጃዎች ይከተሉ።
• ጥ፡ የዥረት ኤፒአይ እየሰራ መሆኑን እንዴት ማረጋገጥ እችላለሁ?
  መ፡ የዥረት ኤፒአይን ተግባር እንዴት ማረጋገጥ እንደሚቻል ላይ መመሪያዎችን ለማግኘት “የዥረት ኤፒአይ በመቆጣጠሪያ ማእከል ውስጥ እንደሚሰራ ማረጋገጥ” የሚለውን ክፍል ይመልከቱ።

መግቢያ

ይህ መመሪያ መረጃን ከፓራጎን አክቲቭ ማረጋገጫ በምርቱ ዥረት ኤፒአይ እንዴት ማውጣት እንደሚቻል ያብራራል።
ኤፒአይ እና የዥረት ደንበኛው በፓራጎን አክቲቭ ማረጋገጫ ጭነት ውስጥ ተካትተዋል። ሆኖም ኤፒአይን ከመጠቀምዎ በፊት ትንሽ ማዋቀር ያስፈልጋል። ይህ በገጽ 1 ላይ ባለው “የዥረት ኤፒአይን ማዋቀር” ውስጥ ተሸፍኗል።

አልቋልview
ይህ ምዕራፍ በካፍካ በኩል ለሜትሪክ መልዕክቶች መመዝገብ ለመፍቀድ የዥረት ኤፒአይን እንዴት ማዋቀር እንደሚቻል ይገልጻል።
pr
ከዚህ በታች እናልፋለን-

• የዥረት ኤፒአይን እንዴት ማንቃት እንደሚቻል
• የውጭ ደንበኞችን ለማዳመጥ ካፍካን እንዴት ማዋቀር እንደሚቻል
• ካፍካ ኤሲኤሎችን ለመጠቀም እና ለተጠቀሱት ደንበኞች SSL ምስጠራን እንዴት ማዋቀር እንደሚቻል

ካፍካ ምንድን ነው?
ካፍካ ከተለያዩ የክስተት ምንጮች (ዳሳሾች፣ ዳታቤዝ፣ ተንቀሳቃሽ መሳሪያዎች) በክስተት ዥረት መልክ የተላኩ መረጃዎችን በቅጽበት ለመያዝ የሚያስችል የክስተት-ዥረት መድረክ ነው፣ እንዲሁም እነዚህን የክስተት ዥረቶች ለበኋላ ሰርስሮ ለማውጣት እና ለማጭበርበር ዘላቂ የሆነ ማከማቸት ያስችላል።
በካፍካ የዝግጅቱን ስርጭት ከጫፍ እስከ ጫፍ በተከፋፈለ፣ በከፍተኛ መጠን በሚሰፋ፣ በሚለጠጥ፣ ስህተትን በመቻቻል እና ደህንነቱ በተጠበቀ ሁኔታ ማስተዳደር ይቻላል።

ማስታወሻ፡- ካፍካ በተለያዩ መንገዶች ሊዋቀር ይችላል እና ለማስፋፋት እና ለተደጋጋሚ ስርዓቶች የተነደፈ ነው። ይህ ሰነድ የሚያተኩረው በፓራጎን አክቲቭ ማረጋገጫ መቆጣጠሪያ ማእከል ውስጥ የሚገኘውን የዥረት ኤፒአይ ባህሪ ለመጠቀም እንዴት ማዋቀር እንደሚቻል ላይ ብቻ ነው። ለበለጠ የላቁ መቼቶች ኦፊሴላዊውን የካፍካ ዶክመንቴሽን እንጠቅሳለን፡ kafka.apache.org/26/documentation.html።

ቃላቶች

• Kafka: የክስተት-ዥረት መድረክ.
• የካፍካ ርዕስ፡ የክስተቶች ስብስብ።
• የካፍካ ተመዝጋቢ/ሸማች፡ በካፍካ ርዕስ ውስጥ የተከማቹ ክስተቶችን ሰርስሮ ለማውጣት ኃላፊነት ያለው አካል።
• የካፍካ ደላላ፡ የካፍካ ክላስተር ማከማቻ ንብርብር አገልጋይ።
• SSL/TLS፡ SSL ደህንነቱ በተጠበቀ ሁኔታ በበይነ መረብ ላይ ለመላክ የተዘጋጀ ፕሮቶኮል ነው። TLS በ1999 አስተዋወቀ የSSL ተተኪ ነው።
• SASL፡ ለተጠቃሚዎች ማረጋገጫ፣ የውሂብ ትክክለኛነት ማረጋገጥ እና ምስጠራ ዘዴዎችን የሚያቀርብ መዋቅር።
• የዥረት ኤፒአይ ተመዝጋቢ፡ በፓራጎን አክቲቭ ዋስትና ውስጥ በተገለጹት እና ለዉጭ ተደራሽነት ሲባል በተቀመጡ ርዕሶች ውስጥ የተከማቹ ክስተቶችን ሰርስሮ ለማውጣት ኃላፊነት ያለው አካል።
• የምስክር ወረቀት ባለስልጣን፡- የህዝብ ቁልፍ የምስክር ወረቀቶችን የሚሰጥ እና የሚሰርዝ የታመነ አካል።
• የምስክር ወረቀት ባለስልጣን ስር ሰርተፍኬት፡ የምስክር ወረቀት ባለስልጣንን የሚለይ ይፋዊ ቁልፍ ሰርተፍኬት።

የዥረት ኤፒአይ እንዴት እንደሚሰራ
ቀደም ሲል እንደተገለፀው የዥረት ኤፒአይ የውጭ ደንበኞች ስለ መለኪያዎች ከካፍ እንዲያነሱ ያስችላቸዋል።

በሙከራ ወይም በክትትል ተግባር ወቅት በሙከራ ወኪሎቹ የሚሰበሰቡ ሁሉም መለኪያዎች ወደ ዥረት አገልግሎት ይላካሉ። ከሂደቱ ሂደት በኋላ፣ የዥረት አገልግሎት እነዚህን መለኪያዎች ከተጨማሪ ሜታዳታ ጋር በካፍ ያትማል።

የካፍካ ርዕሰ ጉዳዮች
ካፍካ ሁሉም መረጃዎች የሚታተሙባቸው የርእሶች ጽንሰ-ሀሳብ አለው። በፓራጎን ንቁ ዋስትና ውስጥ ብዙ እንደዚህ ያሉ የካፍካ ርዕሰ ጉዳዮች አሉ ። ይሁን እንጂ ከእነዚህ ውስጥ አንድ ንዑስ ክፍል ብቻ ለውጭ ተደራሽነት የታሰበ ነው።
በመቆጣጠሪያ ማእከል ውስጥ ያለው እያንዳንዱ የፓራጎን አክቲቭ ማረጋገጫ መለያ ሁለት ልዩ ርዕሶች አሉት። ከታች ACCOUNT መለያ አጭር ስም ነው፡-

• paa.public.accounts.{ACCOUNT}.ሜትሪክስ
  • ለተሰጠው መለያ ሁሉም የልኬት መልዕክቶች በዚህ ርዕስ ላይ ታትመዋል
  • ከፍተኛ መጠን ያለው ውሂብ
  • ከፍተኛ የዝማኔ ድግግሞሽ
• paa.public.accounts.{ACCOUNT}.ሜታዳታ
  • ከመለኪያዎች ውሂቡ ጋር የሚዛመድ ሜታዳታን ይዟል፣ ለምሳሌampከመለኪያዎቹ ጋር የተጎዳኘውን የፈተና፣ ክትትል ወይም የሙከራ ወኪል
  • አነስተኛ መጠን ያለው ውሂብ
  • ዝቅተኛ የዝማኔ ድግግሞሽ

የዥረት ኤፒአይን ማንቃት

ማስታወሻእነዚህ መመሪያዎች ሱዶን በመጠቀም በመቆጣጠሪያ ማእከል አገልጋይ ላይ መከናወን አለባቸው።

የዥረት ኤፒአይ ወደ መቆጣጠሪያ ማዕከሉ የተወሰነ ክፍያ ስለሚጨምር፣ በነባሪነት አልነቃም። ኤፒአይን ለማንቃት በመጀመሪያ በዋናው ውቅረት ውስጥ መለኪያዎችን በካፍ ማተምን ማንቃት አለብን file:

• /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = እውነት ነው።

ማስጠንቀቂያ፡- ይህን ባህሪ ማንቃት የቁጥጥር ማእከል አፈጻጸም ላይ ተጽእኖ ሊያሳድር ይችላል። ምሳሌዎን በዚሁ መሰረት መመዘንዎን ያረጋግጡ።

በመቀጠል፣ እነዚህን መለኪያዎች ወደ ትክክለኛው የካፍካ ርዕሶች ማስተላለፍን ለማስቻል፡-

• /ወዘተ/netrounds/metrics.yaml

ዥረት-api: እውነት

የዥረት ኤፒአይ አገልግሎቶችን ለማንቃት እና ለመጀመር፣ ያሂዱ፡-

• የ sudo ncc አገልግሎቶች የጊዜ መለኪያ መለኪያዎችን ያነቃሉ።
• የ sudo ncc አገልግሎቶች የጊዜ መለኪያ መለኪያዎችን ይጀምራሉ

በመጨረሻም አገልግሎቶቹን እንደገና ያስጀምሩ፡-

• sudo ncc አገልግሎቶች እንደገና ይጀመራሉ።

የዥረት ኤፒአይ በመቆጣጠሪያ ማእከል ውስጥ እንደሚሰራ ማረጋገጥ

ማስታወሻ፡- እነዚህ መመሪያዎች በመቆጣጠሪያ ማእከል አገልጋይ ላይ መከናወን አለባቸው.

አሁን በትክክለኛ የካፍ ርእሶች ላይ መለኪያዎች እየተቀበሉ መሆንዎን ማረጋገጥ ይችላሉ። ይህንን ለማድረግ የ kafkacat መገልገያውን ይጫኑ፡-

• sudo apt-get update
• sudo apt-get install kafkacat

በመቆጣጠሪያ ማእከል ውስጥ ሙከራ ካሎት ወይም የሚከታተል ከሆነ በእነዚህ ርዕሶች ላይ መለኪያዎችን እና ዲበ ውሂብን ለመቀበል kafkacat መጠቀም መቻል አለብዎት።
ማይካውንትን በአጭር የመለያዎ ስም ይተኩ (ይህ በእርስዎ የቁጥጥር ማእከል ውስጥ የሚያዩት ነው። URL):

• METRICS_TOPIC=paa.public.accounts.myaccount.metrics ወደ ውጪ ላክ
• METADATA_TOPIC=paa.public.accounts.myaccount.metadata ወደ ውጪ ላክ

ይህንን ትዕዛዝ በማሄድ መለኪያዎችን አሁን ማየት አለብዎት፡-

• kafkacat -b ${KAFKA_FQDN}፡9092 -t ${METRICS_TOPIC} -C -e

ለ view ሜታዳታ፣ የሚከተለውን ትዕዛዝ ያሂዱ (ይህ በተደጋጋሚ እንደማይዘመን ልብ ይበሉ)

• kafkacat -b ${KAFKA_FQDN}፡9092 -t ${METADATA_TOPIC} -C -e

ማስታወሻ፡-
kafkacat”ደንበኛ Examples ”በገጽ 14 ላይ

ይህ ከመቆጣጠሪያ ማእከል ውስጥ የሚሰራ የዥረት ኤፒአይ እንዳለን ያረጋግጣል። ነገር ግን፣ በጣም አይቀርም በምትኩ ውሂቡን ከውጫዊ ደንበኛ የማግኘት ፍላጎት አለህ። የሚቀጥለው ክፍል ካፍካ ለውጭ መዳረሻ እንዴት እንደሚከፍት ይገልፃል።

Kafka ለዉጭ አስተናጋጆች በመክፈት ላይ

ማስታወሻ፡- እነዚህ መመሪያዎች በመቆጣጠሪያ ማእከል አገልጋይ ላይ መከናወን አለባቸው.

በነባሪነት በመቆጣጠሪያ ማእከል ላይ የሚሰራው ካፍካ ለውስጣዊ አገልግሎት በ localhost ላይ ብቻ ለማዳመጥ ተዋቅሯል። የካፍካ መቼቶችን በማስተካከል ለውጫዊ ደንበኞች ካፍካን መክፈት ይቻላል.

ከካፍካ ጋር በመገናኘት ላይ: ማሳሰቢያዎች

ጥንቃቄ፡- እነዚህን ፅንሰ-ሀሳቦች ካልተረዳህ ከካፍ ጋር ወደ ተያያዥ ጉዳዮች መሮጥ ቀላል ስለሆነ እባኮትን በጥንቃቄ አንብብ።

በዚህ ሰነድ ውስጥ በተገለፀው የቁጥጥር ማእከል ማዋቀር ውስጥ አንድ የካፍካ ደላላ ብቻ አለ።
ይሁን እንጂ የካፍካ ደላላ ብዙ የካፍካ ደላሎችን ያቀፈ የካፍካ ክላስተር አካል ሆኖ እንዲሮጥ ታስቦ እንደሆነ ልብ ይበሉ።
ከካፍካ ደላላ ጋር ሲገናኙ የመጀመሪያ ግንኙነት በካፍካ ደንበኛ ይዘጋጃል። ከዚህ ጋር ተያይዞ የካፍካ ደላላ በተራው "ማስታወቂያ የተደረገላቸው አድማጮች" ዝርዝርን ይመልሳል ይህም የአንድ ወይም የበለጡ የካፍ ደላሎች ዝርዝር ነው።
ይህን ዝርዝር ሲቀበሉ የካፍካ ደንበኛ ግንኙነቱን ያቋርጣል፣ከዚያም ከእነዚህ ማስታወቂያ ከወጡ አድማጮች ከአንዱ ጋር እንደገና ይገናኛል። የማስታወቂያው አድማጮች ለካፍ ደንበኛ ተደራሽ የሆኑ የአስተናጋጅ ስሞችን ወይም የአይፒ አድራሻዎችን መያዝ አለባቸው፣ አለበለዚያ ደንበኛው መገናኘት ይሳነዋል።
የኤስኤስኤል ምስጠራ ጥቅም ላይ ከዋለ፣ ከአንድ የተወሰነ የአስተናጋጅ ስም ጋር የተሳሰረ የኤስኤስኤል ሰርተፍኬትን ጨምሮ፣ የካፍ ደንበኛ ለመገናኘት ትክክለኛውን አድራሻ መቀበሉ የበለጠ አስፈላጊ ነው፣ አለበለዚያ ግንኙነቱ ውድቅ ሊደረግ ይችላል።
ስለ ካፍካ አድማጮች እዚህ ያንብቡ፡- www.confluent.io/blog/kafka-listeners-explained

SSL/TLS ምስጠራ
የታመኑ ደንበኞች ብቻ ካፍካ እና የዥረት ኤፒአይ እንዲደርሱባቸው መፈቀዱን ለማረጋገጥ የሚከተሉትን ማዋቀር አለብን።

• ማረጋገጫ: ደንበኞች የተጠቃሚ ስም እና የይለፍ ቃል በደንበኛው እና በካፍካ መካከል ባለው SSL/TLS ደህንነቱ የተጠበቀ ግንኙነት ማቅረብ አለባቸው።
• ፍቃድ: የተረጋገጡ ደንበኞች በኤሲኤል ቁጥጥር ስር ያሉ ተግባራትን ማከናወን ይችላሉ።

እዚህ ማለቂያ አለview:

*) የተጠቃሚ ስም/የይለፍ ቃል ማረጋገጫ በኤስኤስኤል በተመሰጠረ ቻናል ላይ ተከናውኗል

የኤስኤስኤል/ቲኤልኤስ ምስጠራ ለካፍ እንዴት እንደሚሰራ ሙሉ በሙሉ ለመረዳት፣ እባክዎን ኦፊሴላዊውን ሰነድ ይመልከቱ፡ docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS ሰርተፍኬት አልፏልview

ማስታወሻ፡- በዚህ ንዑስ ክፍል ውስጥ የሚከተለውን የቃላት አገባብ እንጠቀማለን.

የምስክር ወረቀትበሰርቲፊኬት ባለስልጣን (ሲኤ) የተፈረመ SSL ሰርተፍኬት። እያንዳንዱ የካፍካ ደላላ አንድ አለው።
የቁልፍ ማከማቻ: ቁልፍ ማከማቻው file የምስክር ወረቀቱን የሚያከማች. የቁልፍ ማከማቻው file የምስክር ወረቀቱን የግል ቁልፍ ይይዛል; ስለዚህ, በጥንቃቄ መቀመጥ አለበት.
የአደራ መደብር: አ file የታመኑ የCA ሰርተፊኬቶችን የያዘ።

በውጫዊ ደንበኛ እና በካፍካ መቆጣጠሪያ ማእከል መካከል ያለውን ማረጋገጫ ለማዘጋጀት ሁለቱም ወገኖች ከCA ስር ሰርተፍኬት ጋር በአንድ የምስክር ወረቀት ባለስልጣን (ሲኤ) የተፈረመ ተዛማጅ ሰርቲፊኬት የተገለጸ ቁልፍ ማከማቻ ሊኖራቸው ይገባል።
ከዚህ በተጨማሪ ደንበኛው የCA root ሰርተፍኬት ያለው ባለአደራ መደብር ሊኖረው ይገባል።
የCA ስርወ ሰርተፍኬት ለካፍካ ደላላ እና ለካፍ ደንበኛ የተለመደ ነው።

አስፈላጊ የምስክር ወረቀቶችን መፍጠር
ይህ በገጽ 17 ላይ ባለው “አባሪ” ተሸፍኗል።

የካፍካ ደላላ SSL/TLS ውቅር በመቆጣጠሪያ ማዕከል

ማስታወሻ፡- እነዚህ መመሪያዎች በመቆጣጠሪያ ማእከል አገልጋይ ላይ መከናወን አለባቸው.

ማስታወሻ፡- ከመቀጠልዎ በፊት በገጽ 17 ላይ ባለው "አባሪ" ውስጥ ያሉትን መመሪያዎች በመከተል SSL ሰርተፍኬት የያዘውን የቁልፍ ማከማቻ መፍጠር አለቦት። ከዚህ በታች የተጠቀሱት መንገዶች ከእነዚህ መመሪያዎች የመጡ ናቸው።
የኤስኤስኤል ቁልፍ ማከማቻ ሀ file ከ ጋር በዲስክ ላይ ተከማችቷል file ቅጥያ .jks.

ለሁለቱም ለካፍ ደላላ እና ለካፍካ ደንበኛ የተፈጠሩ አስፈላጊ የምስክር ወረቀቶች ካገኙ በኋላ በመቆጣጠሪያ ማእከል ውስጥ የሚሰራውን የካፍካ ደላላ በማዋቀር መቀጠል ይችላሉ። የሚከተሉትን ማወቅ ያስፈልግዎታል:

• የቁጥጥር ማእከል የህዝብ አስተናጋጅ ስም; ይህ በካፍካ ደንበኞች ሊፈታ የሚችል እና ተደራሽ መሆን አለበት።
• የኤስ ኤስ ኤል የምስክር ወረቀት ሲፈጥሩ የሚቀርበው የቁልፍ ማከማቻ ይለፍ ቃል።
• እና ፦ እነዚህ ለአስተዳዳሪው እና ለደንበኛ ተጠቃሚው እንደቅደም ተከተላቸው ሊያዘጋጁዋቸው የሚፈልጓቸው የይለፍ ቃሎች ናቸው። በቀድሞው ላይ እንደተገለጸው ተጨማሪ ተጠቃሚዎችን ማከል እንደሚችሉ ልብ ይበሉampለ.

ከዚህ በታች ያሉትን ንብረቶች በ /etc/kafka/server.properties አርትዕ ወይም ጨምር (ከሱዶ መዳረሻ ጋር)፣ እንደሚታየው ከላይ ያሉትን ተለዋዋጮች አስገባ።

ማስጠንቀቂያ፡- አታስወግድ PLAINTEXT://localhost:9092; የውስጥ አገልግሎቶች መገናኘት ስለማይችሉ ይህ የቁጥጥር ማእከልን ተግባር ይሰብራል።

• …
• # የካፍካ ደላላ የሚያዳምጣቸው አድራሻዎች።
• አድማጮች=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
• # እነዚህ አስተናጋጆች ወደ ማንኛውም ደንበኛ ግንኙነት የሚመለሱ ናቸው።
• advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
• ####### ብጁ ውቅረት
• # SSL ውቅር
• ssl.endpoint.identification.algorithm=
  ssl.kestore.location=/var/ssl/private/kafka.server.keystore.jks
• ssl.keystore.password=
• ssl.key.password=
• ssl.client.auth= የለም
• ssl.protocol=TLSv1.2
• # SASL ውቅር
• sasl.enabled.mechanisms=PLAIN
• የተጠቃሚ ስም ="አስተዳዳሪ"
• የይለፍ ቃል=" ” \
• ተጠቃሚ_አስተዳዳሪ=” ” \
• የተጠቃሚ_ደንበኛ=” ”;
• # ማስታወሻ ተጨማሪ ተጠቃሚዎች ከተጠቃሚ ጋር መጨመር ይቻላል_ =
• # ፍቃድ፣ ኤሲኤሎችን ያብሩ
• authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=ተጠቃሚ፡አስተዳዳሪ

የመዳረሻ መቆጣጠሪያ ዝርዝሮችን (ኤሲኤልኤስ) ማዋቀር

በ localhost ላይ ኤሲኤሎችን በማብራት ላይ

ማስጠንቀቂያ፡ መቆጣጠሪያ ሴንተር እራሱ አሁንም ካፍካን መድረስ እንዲችል መጀመሪያ ኤሲኤሎችን ለ localhost ማዘጋጀት አለብን። ይህ ካልተደረገ ነገሮች ይበላሻሉ።

• -ደራሲ kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• -አክል -ፍቀድ-ዋና ተጠቃሚ፡ANONYMOUS -መፍቀድ-አስተናጋጅ 127.0.0.1 -ክላስተር
• /usr/lib/kafka/bin/kafka-acls.sh \
• -ደራሲ kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –አክል –ፍቀድ-ዋና ተጠቃሚ፡ANONYMOUS –መፍቀድ-አስተናጋጅ 127.0.0.1 -ርዕስ '*'
• /usr/lib/kafka/bin/kafka-acls.sh \
• -ደራሲ kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –አክል –ፍቀድ-ዋና ተጠቃሚ፡ANONYMOUS –መፍቀድ-አስተናጋጅ 127.0.0.1 -ቡድን '*'

ውጫዊ ተጠቃሚዎች paa.public.* ርዕሶችን እንዲያነቡ እንዲፈቀድላቸው ኤሲኤሎችን ለውጭ ተነባቢ-ብቻ መዳረሻ ማንቃት አለብን።

### የACLs ግቤቶች ለማይታወቁ ተጠቃሚዎች /usr/lib/kafka/bin/kafka-acls.sh \

ማስታወሻለበለጠ ጥራት ያለው ቁጥጥር፣ እባክዎን ኦፊሴላዊውን የካፍካ ሰነድ ይመልከቱ።

• -ደራሲ kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –አክል –ፍቀድ-ዋና ተጠቃሚ፡* –የአሰራር ንባብ –ኦፕሬሽን ይገልፃል \-ቡድን 'NCC'
• /usr/lib/kafka/bin/kafka-acls.sh \
• -ደራሲ kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-ዋና ተጠቃሚ፡* –የአሰራር ንባብ –ኦፕሬሽን ይገልፃል \-ርዕስ paa.public. -የሀብት-ንድፍ-ዓይነት ቅድመ ቅጥያ

ይህንን ከጨረሱ በኋላ አገልግሎቶቹን እንደገና ማስጀመር አለብዎት-

### የኤሲኤል ግቤቶች ለውጫዊ ተጠቃሚዎች /usr/lib/kafka/bin/kafka-acls.sh \

• sudo ncc አገልግሎቶች እንደገና ይጀመራሉ።

ደንበኛ ደህንነቱ የተጠበቀ ግንኙነት መመስረት መቻሉን ለማረጋገጥ የሚከተለውን ትዕዛዝ በውጫዊው ላይ ያሂዱ
የደንበኛ ኮምፒተር (በመቆጣጠሪያ ማእከል አገልጋይ ላይ አይደለም). ከታች፣ PUBLIC_HOSTNAME የመቆጣጠሪያ ማዕከል አስተናጋጅ ስም ነው፡-

• openssl s_client -debug -ግንኙነት ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "ደህንነቱ የተጠበቀ ዳግም ድርድር አይኤስ ይደገፋል"

በትእዛዝ ውፅዓት ውስጥ የአገልጋይ የምስክር ወረቀት እንዲሁም የሚከተሉትን ማየት አለብዎት:

• ደህንነቱ የተጠበቀ ዳግም ድርድር አይኤስ ይደገፋል

የውስጥ አገልግሎቶች የካፍካ አገልጋይ መዳረሻ መሰጠቱን ለማረጋገጥ፣ እባክዎ የሚከተለውን መዝገብ ያረጋግጡfiles:

• /var/log/kafka/server.log
• /var/log/kafka/kafka-authorizer.log

የውጭ ደንበኛ ግንኙነትን ማረጋገጥ

kafkacat

ማስታወሻእነዚህ መመሪያዎች በደንበኛ ኮምፒዩተር (በመቆጣጠሪያ ማእከል አገልጋይ ላይ አይደለም) መተግበር አለባቸው።
ማስታወሻየመለኪያ መረጃን ለማሳየት ቢያንስ አንድ ማሳያ በመቆጣጠሪያ ማእከል ውስጥ እየሰራ መሆኑን ያረጋግጡ።

ግንኙነትን እንደ ውጫዊ ደንበኛ ለማረጋገጥ እና ለማረጋገጥ በገጽ 4 ላይ "የዥረት ኤፒአይ በመቆጣጠሪያ ማዕከል ውስጥ መስራቱን ማረጋገጥ" በሚለው ክፍል ውስጥ የተጫነውን የ kafkacat utility መጠቀም ይቻላል።
የሚከተሉትን ደረጃዎች ያከናውኑ:

ማስታወሻከዚህ በታች CLIENT_USER ከዚህ ቀደም በ ውስጥ የተገለፀው ተጠቃሚ ነው። file /etc/kafka/server.properties በመቆጣጠሪያ ማዕከል፡- ማለትም የተጠቃሚ_ደንበኛ እና የይለፍ ቃል እዚያ ተቀምጧል።
የCA ስርወ ሰርተፍኬት የአገልጋይ ጎን SSL ሰርተፍኬት ለመፈረም በደንበኛው ላይ መገኘት አለበት።

ፍጠር ሀ file client.properties ከሚከተሉት ይዘት ጋር፡

• security.protocol=SASL_SSL
• ssl.ca.location={PATH_TO_CA_CERT}
• sasl.mechanisms=PLAIN
• sasl.username={CLIENT_USER}
• sasl.password={CLIENT_PASSWORD}

የት

• {PATH_TO_CA_CERT} በካፍካ ደላላ ጥቅም ላይ የዋለው የCA ስርወ ሰርተፍኬት የሚገኝበት ቦታ ነው።
• {CLIENT_USER} እና {CLIENT_PASSWORD} ለደንበኛው የተጠቃሚ ምስክርነቶች ናቸው።

በካፍካት የሚበላውን መልእክት ለማየት የሚከተለውን ትዕዛዝ ያሂዱ፡-

• KAFKA_FQDN ወደ ውጪ ላክ =
• METRICS_TOPIC=paa.public.accounts ወደ ውጪ ላክ። .መለኪያዎች
• kafkacat -b ${KAFKA_FQDN}፡9093 -F client.properties -t ${METRICS_TOPIC} -C -e

{METRICS_TOPIC} የካፍካ ርዕስ ስም ሲሆን ቅድመ ቅጥያ "paa.public" ነው።

ማስታወሻ፡- የቆዩ የ kafkacat ስሪቶች የደንበኛ ቅንብሮችን ለማንበብ -F አማራጭን ከ ሀ file. እንደዚህ አይነት ስሪት እየተጠቀሙ ከሆነ ከታች እንደሚታየው ከትእዛዝ መስመር ተመሳሳይ ቅንብሮችን ማቅረብ አለብዎት.

kafkacat -b ${KAFKA_FQDN}፡9093 \

• X security.protocol=SASL_SSL
• X ssl.ca.location={PATH_TO_CA_CERT}
• X sasl.mechanisms=PLAIN \
• X sasl.username={CLIENT_USER} \
• X sasl.password={CLIENT_PASSWORD} \
• ቲ ${METRICS_TOPIC} -C -e

ግንኙነቱን ለማረም የ -d አማራጭን መጠቀም ይችላሉ፡-

የሸማቾች ግንኙነቶችን ማረም
kafkacat -d ሸማች -b ${KAFKA_FQDN}፡9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# የደላላ ግንኙነቶችን ያርሙ
kafkacat -d ደላላ -b ${KAFKA_FQDN}፡9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ንብረቶቹ በደንበኛው ውስጥ ካሉት ሊለያዩ ስለሚችሉ በስራ ላይ ላለው የካፍ ደንበኛ ቤተ-መጽሐፍት ሰነዶችን ማየቱን ያረጋግጡ።

የመልእክት ቅርጸት
ለሜትሪዎቹ እና ለሜታዳታ ርእሶች ጥቅም ላይ የሚውሉት መልዕክቶች በፕሮቶኮል ቋት (ፕሮቶቡፍ) ቅርጸት ተከታታይ ናቸው (ተመልከት) developers.google.com/protocol-buffers). የእነዚህ መልዕክቶች መርሃግብሮች በሚከተለው ቅርጸት ይከተላሉ፡

መለኪያዎች Protobuf Schema

• አገባብ = "proto3";
• “google/protobuf/timest አስመጣamp.ፕሮቶ”;
• ጥቅል paa.streamingapi;
• አማራጭ go_package = ".;paa_streamingapi";
• የመልእክት መለኪያዎች {
• google.protobuf.Timestamp ጊዜamp = 1;
• ካርታ እሴቶች = 2;
• int32 ዥረት_id = 3;
• }
• /**
• * የሜትሪክ እሴት ኢንቲጀር ወይም ተንሳፋፊ ሊሆን ይችላል።
• */
• መልእክት MetricValue {
• ከአንዱ አይነት {
• int64 int_val = 1;
• ተንሳፋፊ float_val = 2;
• }
• }

ሜታዳታ ፕሮቶቡፍ እቅድ

• አገባብ = "proto3";
• ጥቅል paa.streamingapi;
• አማራጭ go_package = ".;paa_streamingapi";
• የመልዕክት ዲበ ውሂብ {
• int32 ዥረት_id = 1;
• ሕብረቁምፊ ዥረት_ስም = 2;
• ካርታ tags = 13;
• }

ደንበኛ Exampሌስ

ማስታወሻ፡- እነዚህ ትዕዛዞች በውጫዊ ደንበኛ ላይ እንዲሰሩ የታቀዱ ናቸው, ለምሳሌampየእርስዎን ላፕቶፕ ወይም ተመሳሳይ፣ እና በመቆጣጠሪያ ማዕከል ውስጥ አይደለም።
ማስታወሻ፡- የመለኪያዎች መረጃ እንዲታይ፣ ቢያንስ አንድ ማሳያ በመቆጣጠሪያ ማዕከል ውስጥ እየሰራ መሆኑን ያረጋግጡ።

የቁጥጥር ማእከል ታርቦል ማህደር paa-streaming-api-client-exን ያካትታልamples.tar.gz (ደንበኛ-ለምሳሌamples)፣ እሱም exampየ Python ስክሪፕት እንዴት የዥረት ኤፒአይ መጠቀም እንደሚቻል ያሳያል።

ደንበኛን መጫን እና ማዋቀር Exampሌስ
ደንበኛን ያገኛሉ-ለምሳሌampበፓራጎን ንቁ የማረጋገጫ መቆጣጠሪያ ማዕከል አቃፊ ውስጥ፡-

• CC_VERSION=4.1.0 ወደ ውጪ ላክ
• cd ./paa-control-center_${CC_VERSION}
• ls paa-ዥረት-ኤፒ-ደንበኛ-exampሌስ*

ደንበኛን ለመጫን-exampበውጫዊ ደንበኛ ኮምፒዩተርዎ ላይ፣ እንደሚከተለው ይቀጥሉ።

• # የደንበኛውን ይዘት ለማውጣት ማውጫ ይፍጠሩamples ታርቦል
• mkdir paa-ዥረት-ኤፒ-ደንበኛ-exampሌስ
• # የደንበኛውን ይዘት ያውጡamples ታርቦል
• tar xzf paa-ዥረት-ኤፒ-ደንበኛ-examples.tar.gz -C paa-ዥረት-ኤፒ-ደንበኛ-ለምሳሌampሌስ
• # ወደ አዲስ የተፈጠረ ማውጫ ይሂዱ
• ሲዲ paa-ዥረት-ኤፒ-ደንበኛ-ለምሳሌampሌስ

ደንበኛ-ለምሳሌamples Docker እንዲሮጥ ይፈልጋል። ለ Docker የማውረድ እና የመጫኛ መመሪያዎች በ ላይ ይገኛሉ https://docs.docker.com/engine/install.

ደንበኛ Exampሌስ
ደንበኛው-ለምሳሌamples መሳሪያዎች የቀድሞ ለመገንባት በመሠረታዊ ወይም የላቀ ሁነታ ሊሄዱ ይችላሉampየተለያዩ ውስብስብነት። በሁለቱም ሁኔታዎች የቀድሞውን ማስኬድም ይቻላልampአንድ ውቅር ጋር les file የደንበኛውን ጎን ለበለጠ ማበጀት ተጨማሪ ንብረቶችን የያዘ።

መሰረታዊ ሁነታ
በመሠረታዊ ሁነታ፣ ልኬቶቹ እና ዲበ ውሂባቸው ለየብቻ ይለቀቃሉ። ለዚህም ደንበኛው ለውጫዊ ተደራሽነት የሚገኘውን እያንዳንዱን የካፍካ ርዕስ ያዳምጣል እና የተቀበሉትን መልዕክቶች በቀላሉ ወደ ኮንሶሉ ያትማል።
የመሠረታዊውን የቀድሞ አፈፃፀም ለመጀመርamples፣ አሂድ

• build.sh አሂድ-መሰረታዊ -kafka-ደላላዎች localhost:9092 - መለያ ACCOUNT_SHORTNAME

ACCOUNT_SHORTNAME ልኬቶቹን ማግኘት የምትፈልገው መለያ አጭር ስም በሆነበት።
የቀድሞውን አፈፃፀም ለማቋረጥample, Ctrl + C ን ይጫኑ (ደንበኛው የማለቂያ ክስተት ስለሚጠብቅ ግድያው ከመቆሙ በፊት ትንሽ መዘግየት ሊኖር ይችላል.)

የላቀ ሁነታ

ማስታወሻመለኪያዎች በመቆጣጠሪያ ማእከል ውስጥ ለሚሰሩ የኤችቲቲፒ ማሳያዎች ብቻ ይታያሉ።

በላቁ ሁነታ መፈጸም በሜትሪክስ እና በዲበ ውሂብ መልዕክቶች መካከል ያለውን ግንኙነት ያሳያል። ይህ ነው
የሚዛመደውን የሜታዳታ መልእክት የሚያመለክት የዥረት መታወቂያ መስክ በእያንዳንዱ ሜትሪክስ መልእክት ውስጥ በመገኘቱ ምስጋና ይግባው።
የላቀውን የቀድሞ ለማስፈጸምamples፣ አሂድ

• build.sh ሩጫ-የላቀ –kafka-ደላላዎች localhost:9092 – መለያ ACCOUNT_SHORTNAME

ACCOUNT_SHORTNAME ልኬቶቹን ማግኘት የምትፈልገው መለያ አጭር ስም በሆነበት።
የቀድሞውን አፈፃፀም ለማቋረጥample, Ctrl + C ን ይጫኑ (ደንበኛው የማለቂያ ክስተት ስለሚጠብቅ ግድያው ከመቆሙ በፊት ትንሽ መዘግየት ሊኖር ይችላል.)

ተጨማሪ ቅንብሮች
የቀድሞውን ማስኬድ ይቻላልamp- ውቅረትን በመጠቀም ከደንበኛው ተጨማሪ ውቅር ጋር።file አማራጭ ተከትሎ ሀ file በቅጽ ቁልፍ = እሴት ውስጥ ንብረቶችን የያዘ ስም።

• build.sh ሩጫ-የላቀ \
• -ካፍካ-ደላላዎች የአካባቢ አስተናጋጅ፡9092
• - መለያ ACCOUNT_SHORTNAME
• - ማዋቀር -file client_config.properties

ማስታወሻ: ሁሉም fileከላይ ባለው ትእዛዝ ውስጥ የተጠቀሱ ዎች አሁን ባለው ማውጫ ውስጥ መቀመጥ አለባቸው እና አንጻራዊ መንገዶችን ብቻ በመጠቀም መጠቆም አለባቸው። ይህ ሁለቱንም በ-config- ላይ ይሠራል.file ክርክር እና በማዋቀር ውስጥ ላሉ ሁሉም ግቤቶች file የሚገልጹት። file ቦታዎች.

የውጭ ደንበኛ ማረጋገጥን ማረጋገጥ
ደንበኛ-ለምሳሌ በመጠቀም የደንበኛ ማረጋገጫን ከቁጥጥር ማእከል ውጭ ለማረጋገጥampየሚከተሉትን ደረጃዎች ያከናውኑ።

ከፓራጎን አክቲቭ ማረጋገጫ መቆጣጠሪያ ማእከል አቃፊ ወደ paa-streaming-api-client-ex ይቀይሩamples አቃፊ:

ሲዲ paa-ዥረት-ኤፒ-ደንበኛ-ለምሳሌampሌስ

• የCA ስርወ ሰርተፍኬት ካ-ሰርት ወደ የአሁኑ ማውጫ ይቅዱ።
• ደንበኛ ይፍጠሩ.ንብረቶች file ከሚከተለው ይዘት ጋር፡-

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

{CLIENT_USER} እና {CLIENT_PASSWORD} ለደንበኛው የተጠቃሚ ምስክርነቶች የሆኑበት።

መሰረታዊ አሂድ exampያነሰ፡

• KAFKA_FQDN ወደ ውጪ ላክ =
• build.sh ሩጫ-መሰረታዊ –ካፍካ-ደላላዎች ${KAFKA_FQDN}፡9093 \
• - መለያ ACCOUNT_SHORTNAME
• - ማዋቀር -file ደንበኛ.ንብረቶች

ACCOUNT_SHORTNAME ልኬቶቹን ማግኘት የምትፈልገው መለያ አጭር ስም በሆነበት።

የላቀ አሂድ exampያነሰ፡

• KAFKA_FQDN ወደ ውጪ ላክ =
• build.sh ሩጫ-የላቀ –kafka-ደላላዎች ${KAFKA_FQDN}፡9093 \
• - መለያ ACCOUNT_SHORTNAME
• - ማዋቀር -file ደንበኛ.ንብረቶች

አባሪ

በዚህ አባሪ ውስጥ እንዴት መፍጠር እንደሚቻል እንገልፃለን-

• ቁልፍ ማከማቻ file የካፍካ ደላላ SSL ሰርተፍኬትን ለማከማቸት
• የአደራ መደብር file የካፍካ ደላላ የምስክር ወረቀት ለመፈረም የሚያገለግል የምስክር ወረቀት ባለስልጣን (ሲኤ) ስርወ ሰርተፍኬት ለማከማቸት።

የካፍካ ደላላ ሰርተፍኬት መፍጠር
እውነተኛ የምስክር ወረቀት ባለስልጣን በመጠቀም የምስክር ወረቀት መፍጠር (የሚመከር)
እውነተኛ የSSL ሰርተፍኬት ከታመነ CA እንዲያገኙ ይመከራል።
አንዴ በCA ላይ ከወሰኑ የ CA ስር ሰርተፍኬታቸውን ካ-ሰርተፍኬት ይቅዱ file ከዚህ በታች እንደሚታየው ወደ እራስዎ መንገድ ይሂዱ

• CA_PATH=~/my-ca ወደ ውጪ ላክ
• mkdir ${CA_PATH}
• ሲፒ ካ-ሰርት ${CA_PATH}

የእራስዎን የምስክር ወረቀት ባለስልጣን ይፍጠሩ

ማስታወሻ፡- በተለምዶ የምስክር ወረቀትዎን በእውነተኛ የምስክር ወረቀት ባለስልጣን መፈረም አለብዎት; የቀደመውን ንዑስ ክፍል ተመልከት። የሚከተለው የቀድሞ ብቻ ነውampለ.

እዚህ የራሳችንን የምስክር ወረቀት ባለስልጣን (CA) ስርወ ሰርተፍኬት እንፈጥራለን file ለ999 ቀናት የሚሰራ (በምርት ውስጥ አይመከርም)

• # CAን ለማከማቸት ማውጫ ይፍጠሩ
• CA_PATH=~/my-ca ወደ ውጪ ላክ
• mkdir ${CA_PATH}
• # የCA ሰርተፍኬት ይፍጠሩ
• openssl req -new -x509 -ቁልፍ ${CA_PATH}/ca-key-out ${CA_PATH}/ca-cert -days 999

የደንበኛ Truststore መፍጠር
አሁን የአደራ ማከማቻ መፍጠር ይችላሉ። file ከላይ የተፈጠረውን CA-cert የያዘ። ይህ file የዥረት ኤፒአይን በሚደርስ የካፍ ደንበኛ ያስፈልገዋል፡-

• keytool -keystore kafka.client.truststore.jks \\
  • CARoot የሚል ስም
  • አስመጪ -file ${CA_PATH}/ካ-ሰርት

አሁን የCA ሰርቲፊኬት በአደራ ስቶር ውስጥ እንዳለ፣ ደንበኛው በእሱ የተፈረመ ማንኛውንም የምስክር ወረቀት ያምናል።
መገልበጥ አለብህ file kafka.client.truststore.jks በደንበኛዎ ኮምፒውተር ላይ ወዳለው የታወቀ ቦታ እና በቅንብሮች ውስጥ ይጠቁሙት።

ለካፍካ ደላላ ቁልፍ ማከማቻ መፍጠር
የካፍካ ደላላ SSL ሰርተፍኬት እና ከዚያ የ kafka.server.keystore.jks ቁልፍ ማከማቻ ለማመንጨት በሚከተለው መንገድ ይቀጥሉ።

SSL ሰርተፍኬት በማመንጨት ላይ
ከታች፣ 999 የቁልፍ ማከማቻው የሚሰራበት የቀናት ብዛት ነው፣ እና FQDN ሙሉ ብቃት ያለው የደንበኛው ጎራ ስም ነው (የመስቀለኛ ህዝባዊ አስተናጋጅ ስም)።

ማስታወሻ፡- FQDN የካፍካ ደንበኛ ከቁጥጥር ማእከል ጋር ለመገናኘት ከሚጠቀምበት ትክክለኛ የአስተናጋጅ ስም ጋር ማዛመድ አስፈላጊ ነው።

• sudo mkdir -p /var/ssl/የግል
• sudo chown -R $USER: /var/ssl/private
• ሲዲ /var/ssl/የግል
• FQDN ወደ ውጪ ላክ = keytool -keystore kafka.server.keystore.jks \\
• - ተለዋጭ አገልጋይ
• - ትክክለኛነት 999
• - genkey -keyalg RSA -ext SAN=dns:${FQDN}

የምስክር ወረቀት ፊርማ ጥያቄ ይፍጠሩ እና በ ውስጥ ያከማቹ file የሰርት-አገልጋይ ጥያቄ፡

• keytool -keystore kafka.server.keystore.jks \\
  • - ተለዋጭ አገልጋይ
  • - ሰርትሬክ \
  • – file ሰርት-አገልጋይ-ጥያቄ

አሁን መላክ አለብህ file እውነተኛውን እየተጠቀሙ ከሆነ የምስክር ወረቀት ባለስልጣን (CA) ሰርት-ሰርቨር ጥያቄ። ከዚያም የተፈረመውን የምስክር ወረቀት ይመለሳሉ. ከዚህ በታች በሰርት-አገልጋይ የተፈረመ ብለን እንጠቅሳለን።

በራስ የተፈጠረ CA ሰርተፍኬት በመጠቀም SSL ሰርተፍኬት መፈረም

ማስታወሻእንደገና፣ የራስዎን CA መጠቀም በምርት ስርዓት ውስጥ አይመከርም።

የምስክር ወረቀቱን በ CA በመጠቀም ይፈርሙ file የተፈረመበት የምስክር ወረቀት ሰርተፍኬት-አገልጋይ-የተፈረመ። ከስር ተመልከት; ca-password የCA ሰርተፍኬት ሲፈጥሩ የተቀመጠው የይለፍ ቃል ነው።

• cd /var/ssl/የግል openssl x509 -req \
  • – CA ${CA_PATH}/ካ-ሰርት
  • - CAkey ${CA_PATH}/የካ-ቁልፍ \
  • - በሰርት-አገልጋይ ጥያቄ \
  • - በሰርተፍ-አገልጋይ የተፈረመ \
  • - ቀናት 999 -CAcreateserial \
  • - ማለፊያ: {ca-password}

የተፈረመበትን የምስክር ወረቀት ወደ ቁልፍ ማከማቻ በማስመጣት ላይ

የca-cert ስርወ ሰርተፊኬት ወደ ቁልፍ ማከማቻ አስመጣ፡

• keytool -keystore kafka.server.keystore.jks \\
  • - ተለዋጭ ስም ካ-ሰርት \
  • - አስመጣ
  • – file ${CA_PATH}/ካ-ሰርት

በሰርተፍ-አገልጋይ የተፈረመ ተብሎ የተፈረመውን የምስክር ወረቀት ያስመጡ፡-

• keytool -keystore kafka.server.keystore.jks \\
  • - ተለዋጭ አገልጋይ
  • - አስመጣ
  • – file ሰርት-አገልጋይ-የተፈረመ

የ file kafka.server.keystore.jks በመቆጣጠሪያ ማእከል አገልጋይ ላይ ወደሚታወቅ ቦታ መቅዳት እና ከዚያም በ /etc/kafka/server.properties ውስጥ መጠቀስ አለበት።

የዥረት ኤፒአይን በመጠቀም

በዚህ ክፍል

• አጠቃላይ | 20
• የካፍካ ርዕስ ስሞች | 21
• Exampየዥረት ኤፒአይ አጠቃቀምን | 21

አጠቃላይ
የዥረት ኤፒአይ ሁለቱንም የመሞከር እና የመቆጣጠር ውሂብን ያመጣል። ከእነዚህ ምድቦች ውስጥ አንዱን ነጥሎ ማውጣት አይቻልም.
የዥረት ኤፒአይ መረጃን በስክሪፕት ላይ ከተመሠረቱ ሙከራዎች አያመጣም (በቁጥጥር ማእከል GUI ውስጥ ካለው ጂግsaw ቁራጭ ይልቅ በአራት ማዕዘን የሚወከሉት) እንደ የኤተርኔት አገልግሎት ማግበር ሙከራዎች እና የግልጽነት ሙከራዎች።

የካፍካ ርዕስ ስሞች
ለዥረት ኤፒአይ የካፍካ ርዕስ ስሞች እንደሚከተለው ናቸው፣ %s የቁጥጥር ማእከል መለያ አጭር ስም ነው (መለያውን ሲፈጥር ይገለጻል)

• ኮንስት (
• ላኪ ስም = “ካፍካ”
• metadataTopicTpl = "paa.public.accounts.%s.metadata" metricsTopicTpl = "paa.public.accounts.%s.metrics" )

Exampየዥረት ኤፒአይ አጠቃቀም
የቀድሞampየሚከተሉት በታርቦል ፓፓ-ዥረት-አፒ-ደንበኛ-ኤክስ ውስጥ ይገኛሉamples.tar.gz በቁጥጥር ማእከል ታርቦል ውስጥ ይገኛል።
በመጀመሪያ, መሰረታዊ የቀድሞ አለampመለኪያዎቹ እና ዲበ ውሂባቸው እንዴት በተናጥል እንደሚተላለፉ እና የተቀበሉትን መልዕክቶች በቀላሉ ወደ ኮንሶሉ ያትሙ። እንደሚከተለው ማስኬድ ይችላሉ:

• sudo ./build.sh run-basic –kafka-brokers localhost:9092 -መለያ ACCOUNT_SHORTNAME

በጣም የላቀ የቀድሞም አለ።ampሜትሪክስ እና ሜታዳታ መልዕክቶች የሚዛመዱበት። እሱን ለማስኬድ ይህንን ትዕዛዝ ይጠቀሙ፡-

• sudo ./build.sh ሩጫ-የላቀ –kafka-brokers localhost:9092 – መለያ ACCOUNT_SHORTNAME

እንደ ከላይ ያሉት Docker ትዕዛዞችን ለማስኬድ sudo መጠቀም ያስፈልግዎታል። እንደ አማራጭ የዶከር ትዕዛዞችን ያለ ሱዶ ለማስኬድ የሊኑክስ ድህረ ጭነት ደረጃዎችን መከተል ይችላሉ። ለዝርዝሮች ወደ ይሂዱ docs.docker.com/engine/install/linux-postinstall.

Juniper Networks፣ Juniper Networks አርማ፣ ጁኒፐር እና ጁኖስ በዩናይትድ ስቴትስ እና በሌሎች ሀገራት የ Juniper Networks Inc. የንግድ ምልክቶች ናቸው። ሁሉም ሌሎች የንግድ ምልክቶች፣ የአገልግሎት ምልክቶች፣ የተመዘገቡ ምልክቶች ወይም የተመዘገቡ የአገልግሎት ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። Juniper Networks በዚህ ሰነድ ውስጥ ለተፈጠሩት ስህተቶች ምንም ሃላፊነት አይወስድም። Juniper Networks ይህን ህትመት ያለማሳወቂያ የመቀየር፣ የመቀየር፣ የማስተላለፍ ወይም በሌላ መልኩ የመከለስ መብቱ የተጠበቀ ነው። የቅጂ መብት © 2023 Juniper Networks, Inc. መብቱ በህግ የተጠበቀ ነው።

ሰነዶች / መርጃዎች

Juniper NETWORKS ዥረት ኤፒአይ ሶፍትዌር [pdf] የተጠቃሚ መመሪያ የዥረት ኤፒአይ ሶፍትዌር፣ ኤፒአይ ሶፍትዌር፣ ሶፍትዌር

ዋቢዎች

• የተጠቃሚ መመሪያ