Juniper NETWORKS Streaming API Proqramı

Məhsul haqqında məlumat

Spesifikasiyalar

• Məhsulun adı: Paragon Active Assurance
• Versiya: 4.1
• Dərc Tarixi: 2023-03-15

Giriş:
Bu təlimat məhsulun axın API-sindən istifadə edərək Paragon Active Assurance-dən məlumatların çıxarılmasına dair təlimatları təqdim edir. Axın müştərisi və API Paragon Active Assurance quraşdırmasına daxildir, lakin API-dən istifadə etməzdən əvvəl bəzi konfiqurasiya tələb olunur. Konfiqurasiya prosesi “Streaming API-nin konfiqurasiyası” bölməsində əhatə olunur.

Streaming API konfiqurasiyası:
Aşağıdakı addımlar axın API-ni konfiqurasiya etmək prosesini təsvir edir:

Bitdiview
Kafka müxtəlif mənbələrdən məlumatların real vaxt rejimində ələ keçirilməsi və saxlanması üçün nəzərdə tutulmuş hadisə axını platformasıdır. O, hadisə axınlarını paylanmış, miqyaslana bilən, nasazlığa dözümlü və təhlükəsiz şəkildə idarə etməyə imkan verir. Bu təlimat Kafkanı Paragon Active Assurance Control Center-də Streaming API funksiyasından istifadə etmək üçün konfiqurasiya etməyə yönəlmişdir.

Terminologiya
Streaming API xarici müştərilərə Kafkadan metrik məlumatlarını əldə etməyə imkan verir. Test və ya monitorinq tapşırığı zamanı Test Agentləri tərəfindən toplanan ölçülər Stream xidmətinə göndərilir. Emaldan sonra Stream xidməti bu ölçüləri əlavə metadata ilə birlikdə Kafkada dərc edir.

Streaming API işə salınır
Streaming API-ni aktivləşdirmək üçün bu addımları yerinə yetirin:

1. Sudo istifadə edərək İdarəetmə Mərkəzinin serverində aşağıdakı əmrləri yerinə yetirin:

KAFKA_METRICS_ENABLED = Həqiqi sudo ncc xidmətləri timescaledb ölçülərini işə salır sudo ncc xidmətləri başlanğıc timescaledb ölçüləri sudo ncc xidmətlərini yenidən başladır

Streaming API-nin İdarəetmə Mərkəzində işlədiyini yoxlamaq:
Düzgün Kafka mövzuları üzrə göstəricilər aldığınızı yoxlamaq üçün:

1. Kafkacat yardım proqramını aşağıdakı əmrlərlə quraşdırın:
   sudo apt-get yeniləməsi
   sudo apt-get quraşdırma kafkacat

2. "myaccount" sözünü hesabınızın qısa adı ilə əvəz edin
   İdarəetmə Mərkəzi URL:
   METRICS_TOPIC=paa.public.accounts.myaccount.metrikləri ixrac edin
   METADATA_TOPIC=paa.public.accounts.myaccount.metadata ixrac edin

3. Aşağıdakı əmri yerinə yetirin view ölçülər:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
   Qeyd: Yuxarıdakı əmr göstəriciləri göstərəcək.
4. Kimə view metadata üçün aşağıdakı əmri işlədin:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

Qeyd: Yuxarıdakı əmr metadata göstərəcək, lakin o, tez-tez yenilənməyəcək.

Müştəri Examples
Müştəri üçün keçmişamples və əlavə məlumat üçün istifadəçi təlimatının 14-cü səhifəsinə baxın.

Tez-tez verilən suallar (tez-tez verilən suallar)

• S: Paragon Active Assurance nədir?
  A: Paragon Active Assurance monitorinq və sınaq imkanlarını təmin edən məhsuldur.
• S: Streaming API nədir?
  Cavab: Streaming API xarici müştərilərə Kafkadan metrik məlumatlarını əldə etməyə imkan verən Paragon Active Assurance-də bir xüsusiyyətdir.
• S: Axın API-ni necə aktivləşdirə bilərəm?
  A: Streaming API-ni aktivləşdirmək üçün istifadəçi təlimatının “Axınan API-nin aktivləşdirilməsi” bölməsində qeyd olunan addımları yerinə yetirin.
• S: Streaming API-nin işlədiyini necə yoxlaya bilərəm?
  A: Streaming API-nin funksionallığını yoxlamaq üçün təlimatlar üçün “Axınan API-nin İdarəetmə Mərkəzində işlədiyinin yoxlanılması” bölməsinə baxın.

Giriş

Bu təlimat məhsulun axın API-si vasitəsilə Paragon Active Assurance-dən məlumatların necə çıxarılmasını təsvir edir.
API, eləcə də axın müştərisi Paragon Active Assurance quraşdırmasına daxildir. Bununla belə, API-dən istifadə etməzdən əvvəl bir az konfiqurasiya tələb olunur. Bu, 1-ci səhifədəki “Axınan API-nin konfiqurasiyası” bölməsində əhatə olunur.

Bitdiview
Bu fəsil Kafka vasitəsilə metrik mesajlarına abunə olmağa icazə vermək üçün Streaming API-nin necə konfiqurasiya edilməsini təsvir edir.
pr
Aşağıda keçəcəyik:

• Streaming API-ni necə aktivləşdirmək olar
• Xarici müştəriləri dinləmək üçün Kafkanı necə konfiqurasiya etmək olar
• Kafkanı ACL-lərdən istifadə etmək və qeyd olunan müştərilər üçün SSL şifrələməsini qurmaq üçün necə konfiqurasiya etmək olar

Kafka nədir?
Kafka hadisə axınları şəklində müxtəlif hadisə mənbələrindən (sensorlar, verilənlər bazaları, mobil qurğular) göndərilən məlumatların real vaxt rejimində ələ keçirilməsinə, həmçinin sonradan axtarış və manipulyasiya üçün bu hadisə axınlarının davamlı saxlanmasına imkan verən hadisə axını platformasıdır.
Kafka ilə hadisələrin başdan sona axınını paylanmış, yüksək miqyaslı, elastik, nasazlığa dözümlü və təhlükəsiz şəkildə idarə etmək mümkündür.

QEYD: Kafka müxtəlif yollarla konfiqurasiya edilə bilər və miqyaslılıq və lazımsız sistemlər üçün nəzərdə tutulmuşdur. Bu sənəd yalnız Paragon Active Assurance Control Center-də tapılan Streaming API xüsusiyyətindən istifadə etmək üçün onun necə konfiqurasiya edilməsinə diqqət yetirir. Daha təkmil quraşdırmalar üçün rəsmi Kafka sənədlərinə müraciət edirik: kafka.apache.org/26/documentation.html.

Terminologiya

• Kafka: Hadisə axını platforması.
• Kafka mövzusu: Hadisələr toplusu.
• Kafka abunəçisi/istehlakçısı: Kafka mövzusunda saxlanılan hadisələrin axtarışına cavabdeh olan komponent.
• Kafka brokeri: Kafka klasterinin saxlama təbəqəsi serveri.
• SSL/TLS: SSL İnternet üzərindən təhlükəsiz şəkildə məlumat göndərmək üçün hazırlanmış təhlükəsiz protokoldur. TLS 1999-cu ildə təqdim edilən SSL-in varisidir.
• SASL: İstifadəçinin autentifikasiyası, məlumatların bütövlüyünün yoxlanılması və şifrələmə mexanizmlərini təmin edən çərçivə.
• Streaming API abunəçisi: Paragon Active Assurance-də müəyyən edilmiş və xarici giriş üçün nəzərdə tutulmuş mövzularda saxlanılan hadisələrin axtarışına cavabdeh olan komponent.
• Sertifikat Təşkilatı: Açıq açar sertifikatlarını verən və ləğv edən etibarlı qurum.
• Sertifikat Təşkilatının kök sertifikatı: Sertifikat Orqanını müəyyən edən açıq açar sertifikatı.

Streaming API necə işləyir
Daha əvvəl qeyd edildiyi kimi, Streaming API xarici müştərilərə Kafkadan ölçülər haqqında məlumat əldə etməyə imkan verir.

Test və ya monitorinq tapşırığı zamanı Test Agentləri tərəfindən toplanan bütün ölçülər Stream xidmətinə göndərilir. Emal mərhələsindən sonra Stream xidməti həmin ölçüləri əlavə metadata ilə birlikdə Kafkada dərc edir.

Kafka Mövzuları
Kafka bütün məlumatların dərc olunduğu mövzular konsepsiyasına malikdir. Paragon Active Assurance-də bir çox Kafka mövzusu mövcuddur; lakin bunların yalnız bir hissəsi xarici giriş üçün nəzərdə tutulub.
İdarəetmə Mərkəzindəki hər Paragon Active Assurance hesabında iki xüsusi mövzu var. Aşağıda ACCOUNT hesabın qısa adıdır:

• paa.public.accounts.{ACCOUNT}.metriklər
  • Verilmiş hesab üçün bütün ölçü mesajları bu mövzuda dərc olunur
  • Böyük miqdarda məlumat
  • Yüksək yeniləmə tezliyi
• paa.public.accounts.{ACCOUNT}.metadata
  • Metrik data ilə əlaqəli metadata ehtiva edir, məsələnampölçülərlə əlaqəli test, monitor və ya Test Agenti
  • Kiçik həcmli məlumat
  • Aşağı yeniləmə tezliyi

Streaming API işə salınır

QEYD: Bu təlimatlar sudo istifadə edərək İdarəetmə Mərkəzinin serverində işlədilməlidir.

Streaming API İdarəetmə Mərkəzinə bir qədər əlavə xərc əlavə etdiyi üçün o, defolt olaraq aktiv edilmir. API-ni aktivləşdirmək üçün ilk növbədə əsas konfiqurasiyada Kafka üçün metriklərin dərcini aktiv etməliyik file:

• /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = Doğrudur

XƏBƏRDARLIQ: Bu funksiyanın aktivləşdirilməsi İdarəetmə Mərkəzinin fəaliyyətinə təsir göstərə bilər. Nümunənizi müvafiq ölçüdə ölçməyinizə əmin olun.

Sonra, bu ölçülərin düzgün Kafka mövzularına yönləndirilməsini təmin etmək üçün:

• /etc/netrounds/metrics.yaml

axın-api: doğrudur

Streaming API xidmətlərini aktivləşdirmək və işə salmaq üçün işə salın:

• sudo ncc xidmətləri timescaledb ölçülərini aktivləşdirir
• sudo ncc xidmətləri timescaledb ölçülərini işə salır

Nəhayət, xidmətləri yenidən başladın:

• sudo ncc xidmətlərini yenidən başladın

Streaming API-nin İdarəetmə Mərkəzində işlədiyinin təsdiqlənməsi

QEYD: Bu təlimatlar İdarəetmə Mərkəzinin serverində yerinə yetirilməlidir.

İndi düzgün Kafka mövzuları üzrə metrikləri aldığınızı yoxlaya bilərsiniz. Bunun üçün kafkacat yardım proqramını quraşdırın:

• sudo apt-get yeniləməsi
• sudo apt-get quraşdırma kafkacat

İdarəetmə Mərkəzində işləyən test və ya monitorunuz varsa, bu mövzular üzrə ölçüləri və metadata qəbul etmək üçün kafkacat-dan istifadə edə bilməlisiniz.
Hesabımı hesabınızın qısa adı ilə əvəz edin (Bu, İdarəetmə Mərkəzində gördüyünüzdür URL):

• METRICS_TOPIC=paa.public.accounts.myaccount.metrikləri ixrac edin
• METADATA_TOPIC=paa.public.accounts.myaccount.metadata ixrac edin

İndi bu əmri işlətməklə metrikləri görməlisiniz:

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

Kimə view metadata üçün aşağıdakı əmri işlədin (qeyd edək ki, bu tez-tez yenilənməyəcək):

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

QEYD:
kafkacat”Müştəri Examples ”səhifəsində 14

Bu, İdarəetmə Mərkəzindən işləyən Axın API-mizin olduğunu təsdiqləyir. Bununla belə, çox güman ki, bunun əvəzinə xarici müştəridən məlumat əldə etməkdə maraqlısınız. Növbəti bölmədə xarici giriş üçün Kafkanı necə açmaq olar.

Xarici Hostlar üçün Kafkanın açılması

QEYD: Bu təlimatlar İdarəetmə Mərkəzinin serverində yerinə yetirilməlidir.

Defolt olaraq İdarəetmə Mərkəzində işləyən Kafka daxili istifadə üçün yalnız localhost-da dinləmək üçün konfiqurasiya edilmişdir. Kafka parametrlərini dəyişdirərək xarici müştərilər üçün Kafkanı açmaq mümkündür.

Kafka ilə əlaqə: xəbərdarlıqlar

DİQQƏT: Zəhmət olmasa bunu diqqətlə oxuyun, çünki bu anlayışları başa düşməmisinizsə, Kafka ilə əlaqə problemi ilə üzləşmək asandır.

Bu sənəddə təsvir edilən İdarəetmə Mərkəzi quraşdırmasında yalnız bir Kafka brokeri var.
Bununla belə, nəzərə alın ki, Kafka brokeri bir çox Kafka brokerindən ibarət ola biləcək Kafka klasterinin bir hissəsi kimi işləmək üçün nəzərdə tutulub.
Kafka brokerinə qoşulduqda ilkin əlaqə Kafka müştərisi tərəfindən qurulur. Bununla əlaqədar olaraq, Kafka brokeri öz növbəsində bir və ya bir neçə Kafka brokerinin siyahısı olan “reklam edilmiş dinləyicilərin” siyahısını qaytaracaq.
Bu siyahını alan kimi, Kafka müştərisi əlaqəni kəsəcək, sonra bu reklam edilən dinləyicilərdən birinə yenidən qoşulacaq. Reklam edilən dinləyicilərdə Kafka müştərisi üçün əlçatan olan host adları və ya IP ünvanları olmalıdır, əks halda müştəri qoşula bilməyəcək.
Müəyyən bir host adına bağlı olan SSL sertifikatı ilə SSL şifrələməsi istifadə edilərsə, Kafka müştərisinin qoşulmaq üçün düzgün ünvanı alması daha vacibdir, çünki əks halda əlaqə rədd edilə bilər.
Kafka dinləyiciləri haqqında daha çox oxuyun: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS Şifrələmə
Yalnız etibarlı müştərilərin Kafka və Streaming API-ə daxil olmasına icazə verildiyinə əmin olmaq üçün aşağıdakıları konfiqurasiya etməliyik:

• Doğrulama: Müştərilər müştəri ilə Kafka arasında SSL/TLS təhlükəsiz əlaqə vasitəsilə istifadəçi adı və parol təqdim etməlidirlər.
• Səlahiyyət: Doğrulanmış müştərilər ACL ilə tənzimlənən tapşırıqları yerinə yetirə bilər.

Budur bir bitdiview:

*) İstifadəçi adı/parol identifikasiyası SSL şifrəli kanalda həyata keçirilir

SSL/TLS şifrələməsinin Kafka üçün necə işlədiyini tam başa düşmək üçün rəsmi sənədlərə müraciət edin: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS Sertifikatı Bitdiview

QEYD: Bu alt bölmədə biz aşağıdakı terminologiyadan istifadə edəcəyik:

Sertifikat: Sertifikat Təşkilatı (CA) tərəfindən imzalanmış SSL sertifikatı. Hər bir Kafka brokeri var.
Açar anbarı: Açar anbarı file sertifikatı saxlayır. Açar anbarı file sertifikatın şəxsi açarını ehtiva edir; ona görə də onu təhlükəsiz saxlamaq lazımdır.
Truststore: A file etibarlı CA sertifikatlarını ehtiva edir.

Xarici müştəri ilə İdarəetmə Mərkəzində işləyən Kafka arasında identifikasiyanı qurmaq üçün hər iki tərəfdə CA kök sertifikatı ilə birlikdə Sertifikat Təşkilatı (CA) tərəfindən imzalanmış müvafiq sertifikatla müəyyən edilmiş açar anbarı olmalıdır.
Bundan əlavə, müştərinin CA kök sertifikatı olan etibarlı mağazası da olmalıdır.
CA kök sertifikatı Kafka brokeri və Kafka müştərisi üçün ümumidir.

Tələb olunan Sertifikatların yaradılması
Bu, 17-ci səhifədəki “Əlavə”də əks olunub.

İdarəetmə Mərkəzində Kafka Broker SSL/TLS Konfiqurasiyası

QEYD: Bu təlimatlar İdarəetmə Mərkəzinin serverində yerinə yetirilməlidir.

QEYD: Davam etməzdən əvvəl siz səhifə 17-dəki “Əlavə”dəki təlimatlara əməl etməklə SSL sertifikatı olan açar anbarını yaratmalısınız. Aşağıda qeyd olunan yollar bu təlimatlardan gəlir.
SSL açar anbarı a file ilə diskdə saxlanılır file uzadılması .jks.

Həm Kafka brokeri, həm də Kafka müştərisi üçün yaradılmış tələb olunan sertifikatları əldə etdikdən sonra İdarəetmə Mərkəzində çalışan Kafka brokerini konfiqurasiya etməklə davam edə bilərsiniz. Aşağıdakıları bilməlisiniz:

• : İdarəetmə Mərkəzinin ictimai host adı; bu həll edilə bilən və Kafka müştəriləri tərəfindən əlçatan olmalıdır.
• : SSL sertifikatı yaradılarkən təqdim edilən açar anbar parolu.
• və : Bunlar müvafiq olaraq admin və müştəri istifadəçisi üçün təyin etmək istədiyiniz parollardır. Qeyd edək ki, keçmişdə göstərildiyi kimi daha çox istifadəçi əlavə edə bilərsinizample.

/etc/kafka/server.properties-də aşağıdakı xassələri redaktə edin və ya əlavə edin (sudo girişi ilə) yuxarıdakı dəyişənləri göstərildiyi kimi daxil edin:

XƏBƏRDARLIQ: PLAINTEXT://localhost:9092; bu, İdarəetmə Mərkəzinin funksionallığını pozacaq, çünki daxili xidmətlər əlaqə saxlaya bilməyəcək.

• …
• # Kafka brokerinin dinlədiyi ünvanlar.
• dinləyicilər=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
• # Bunlar qoşulan istənilən müştəriyə reklam edilən hostlardır.
• advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
• ####### XÜSUSİ KONFİQ
• # SSL KONFİQURASiyası
• ssl.endpoint.identification.alqoritm=
  ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
• ssl.keystore.password=
• ssl.key.password=
• ssl.client.auth=none
• ssl.protocol=TLSv1.2
• # SASL konfiqurasiyası
• sasl.enabled.mechanisms=PLAIN
• istifadəçi adı = "admin" \
• parol =" ” \
• user_admin=” ” \
• user_client=” ”;
• # QEYD daha çox istifadəçi user_ ilə əlavə edilə bilər =
• # Avtorizasiya, ACL-ləri yandırın
• authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=İstifadəçi:admin

Girişə Nəzarət Siyahılarının (ACL) qurulması

Localhost-da ACL-lərin yandırılması

XƏBƏRDARLIQ: Biz əvvəlcə localhost üçün ACL qurmalıyıq ki, İdarəetmə Mərkəzi hələ də Kafkaya daxil ola bilsin. Bu edilməsə, işlər pozulacaq.

• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• -əlavə et -icazə verən əsas İstifadəçi:ANONİM - icazə verən host 127.0.0.1 -klaster
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –əlavə et –icazə verən əsas İstifadəçi:ANONİM – icazə verən host 127.0.0.1 –mövzu '*'
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –əlavə –icazə verən əsas İstifadəçi:ANONİM –izin verən host 127.0.0.1 –qrup '*'

Daha sonra xarici istifadəçilərə paa.public.* mövzularını oxumağa icazə verilməsi üçün yalnız oxumaq üçün xarici giriş üçün ACL-ləri aktiv etməliyik.

### Anonim istifadəçilər üçün ACL girişləri /usr/lib/kafka/bin/kafka-acls.sh \

QEYD: Daha dəqiq nəzarət üçün rəsmi Kafka sənədlərinə müraciət edin.

• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –əlavə et –icazə verin-əsas İstifadəçi:* –əməliyyatın oxunması –əməliyyatın təsviri \ –Qrup 'NCC'
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-əsas İstifadəçi:* –operation read –operation describe \ –mövzu paa.public. – resurs nümunəsi tipli prefiks

Bunu etdikdən sonra xidmətləri yenidən başlatmalısınız:

### Xarici istifadəçilər üçün ACL girişləri /usr/lib/kafka/bin/kafka-acls.sh \

• sudo ncc xidmətlərini yenidən başladın

Müştərinin təhlükəsiz əlaqə qura biləcəyini yoxlamaq üçün xarici cihazda aşağıdakı əmri yerinə yetirin
müştəri kompüteri (İdarəetmə Mərkəzinin serverində deyil). Aşağıda PUBLIC_HOSTNAME İdarəetmə Mərkəzinin host adıdır:

• openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep “Təhlükəsiz Yenidən Danışıq Dəstəklənir”

Komanda çıxışında server sertifikatını, eləcə də aşağıdakıları görməlisiniz:

• Secure Renegotiation dəstəklənir

Daxili xidmətlərə Kafka serverinə giriş icazəsi verildiyinə əmin olmaq üçün aşağıdakı jurnalı yoxlayınfiles:

• /var/log/kafka/server.log
• /var/log/kafka/kafka-authorizer.log

Xarici Müştəri Bağlantısının Doğrulanması

kafkacat

QEYD: Bu təlimatlar müştəri kompüterində işlədilməlidir (İdarəetmə Mərkəzinin serverində deyil).
QEYD: Metrik məlumatlarını göstərmək üçün İdarəetmə Mərkəzində ən azı bir monitorun işlədiyinə əmin olun.

Xarici müştəri kimi əlaqəni yoxlamaq və təsdiqləmək üçün səhifə 4-dəki “Axınan API-nin İdarəetmə Mərkəzində işlədiyinin yoxlanılması” bölməsində quraşdırılmış kafkacat yardım proqramından istifadə etmək mümkündür.
Aşağıdakı addımları yerinə yetirin:

QEYD: Aşağıda CLIENT_USER əvvəllər göstərilən istifadəçidir file /etc/kafka/server.properties İdarəetmə Mərkəzində: yəni user_client və orada təyin edilmiş parol.
Server tərəfinin SSL sertifikatını imzalamaq üçün istifadə edilən CA kök sertifikatı müştəridə olmalıdır.

Yaratmaq a file aşağıdakı məzmunlu client.properties:

• security.protocol=SASL_SSL
• ssl.ca.location={PATH_TO_CA_CERT}
• sasl.mechanisms=DÜZ
• sasl.username={CLIENT_USER}
• sasl.password={CLIENT_PASSWORD}

harada

• {PATH_TO_CA_CERT} Kafka brokerinin istifadə etdiyi CA kök sertifikatının yeridir
• {CLIENT_USER} və {CLIENT_PASSWORD} müştəri üçün istifadəçi etimadnaməsidir.

Kafkacat tərəfindən istehlak edilən mesajı görmək üçün aşağıdakı əmri işlədin:

• ixrac KAFKA_FQDN=
• METRICS_TOPIC=paa.public.hesablarını ixrac edin. .metriklər
• kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

burada {METRICS_TOPIC} “paa.public.” prefiksi olan Kafka mövzusunun adıdır.

QEYD: Kafkacat-ın köhnə versiyaları müştəri parametrlərini a-dan oxumaq üçün -F seçimini təmin etmir file. Əgər belə bir versiyadan istifadə edirsinizsə, aşağıda göstərildiyi kimi əmr xəttindən eyni parametrləri təmin etməlisiniz.

kafkacat -b ${KAFKA_FQDN}:9093 \

• X security.protocol=SASL_SSL \
• X ssl.ca.location={PATH_TO_CA_CERT} \
• X sasl.mechanisms=DÜZ \
• X sasl.username={CLIENT_USER} \
• X sasl.password={CLIENT_PASSWORD} \
• t ${METRICS_TOPIC} -C -e

Bağlantını sazlamaq üçün -d seçimindən istifadə edə bilərsiniz:

İstehlakçı kommunikasiyalarını yoxlayın
kafkacat -d istehlakçı -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# Broker kommunikasiyalarını aradan qaldırın
kafkacat -d broker -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

İstifadədə olan Kafka müştəri kitabxanası üçün sənədlərə müraciət etməyinizə əmin olun, çünki xassələr client.properties-dəkilərdən fərqli ola bilər.

Mesaj Formatı
Metriklər və metadata mövzuları üçün istifadə olunan mesajlar Protokol buferləri (protobuf) formatında seriallaşdırılır (bax. developers.google.com/protocol-buffers). Bu mesajlar üçün sxemlər aşağıdakı formata uyğundur:

Metriklər Protobuf Sxemi

• sintaksis = “proto3”;
• “google/protobuf/timestamp.proto”;
• paa.streamgapi paketi;
• seçim go_package = “.;paa_streamgapi”;
• mesaj Metrikləri {
• google.protobuf.Timestamp vaxtamp = 1;
• xəritə dəyərlər = 2;
• int32 stream_id = 3;
• }
• /**
• * Metrik dəyər tam və ya float ola bilər.
• */
• mesaj MetricValue {
• bir növ {
• int64 int_val = 1;
• float float_val = 2;
• }
• }

Metadata Protobuf Sxemi

• sintaksis = “proto3”;
• paa.streamgapi paketi;
• seçim go_package = “.;paa_streamgapi”;
• mesaj metadata {
• int32 stream_id = 1;
• string axın_adı = 2;
• xəritə tags = 13;
• }

Müştəri Examples

QEYD: Bu əmrlər xarici müştəridə işləmək üçün nəzərdə tutulub, məsələnampNəzarət Mərkəzində deyil, laptopunuzda və ya buna bənzər.
QEYD: Metrik məlumatlarının göstərilməsini təmin etmək üçün İdarəetmə Mərkəzində ən azı bir monitorun işlədiyinə əmin olun.

İdarəetmə Mərkəzi tarballa paa-streaming-api-client-ex arxivi daxildiramples.tar.gz (müştəri-examples), keçmişi ehtiva edirampStreaming API-dən necə istifadə olunacağını göstərən Python skripti.

Müştərinin quraşdırılması və konfiqurasiyası Examples
Siz keçmiş müştəri tapırsınızamples Paragon Active Assurance Control Center qovluğunda:

• ixrac CC_VERSION=4.1.0
• cd ./paa-control-center_${CC_VERSION}
• ls paa-streaming-api-client-examples*

Müştəri-ex qurmaq üçünamples xarici müştəri kompüterinizdə aşağıdakı kimi davam edin:

• # Müştərinin məzmununu çıxarmaq üçün qovluq yaradınamples tarball
• mkdir paa-streaming-api-client-examples
• # Müştərinin məzmununu çıxarın examples tarball
• tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
• # Yeni yaradılmış kataloqa keçin
• cd paa-streaming-api-client-examples

keçmiş müştəriamples Docker-in işləməsini tələb edir. Docker üçün yükləmələr və quraşdırma təlimatlarını burada tapa bilərsiniz https://docs.docker.com/engine/install.

Müştəridən istifadə Examples
Keçmiş müştəriamples alətləri ex qurmaq üçün əsas və ya inkişaf etmiş rejimdə işləyə bilərampmüxtəlif mürəkkəblikdə. Hər iki halda, keçmişi idarə etmək də mümkündürampkonfiqurasiya ilə file müştəri tərəfinin daha da fərdiləşdirilməsi üçün əlavə xassələri ehtiva edir.

Əsas rejim
Əsas rejimdə ölçülər və onların metadataları ayrıca yayımlanır. Bu məqsədlə müştəri xarici giriş üçün mövcud olan hər bir Kafka mövzusunu dinləyir və sadəcə olaraq qəbul edilmiş mesajları konsola çap edir.
Əsas ex icrasına başlamaq üçünamples, qaç:

• build.sh run-basic –kafka-brokers localhost:9092 –hesab ACCOUNT_SHORTNAME

burada ACCOUNT_SHORTNAME göstəriciləri əldə etmək istədiyiniz hesabın qısa adıdır.
Keçmişin icrasına xitam verməkample, Ctrl + C düymələrini basın. (İcra dayandırılmadan əvvəl bir qədər gecikmə ola bilər, çünki müştəri bir müddətin bitməsini gözləyir.)

Qabaqcıl rejim

QEYD: Metriklər yalnız İdarəetmə Mərkəzində işləyən HTTP monitorları üçün göstərilir.

Qabaqcıl rejimdə icra göstəricilər və metadata mesajları arasında əlaqəni göstərir. Budur
hər bir metrik mesajında ​​müvafiq metadata mesajına istinad edən axın id sahəsinin olması sayəsində mümkündür.
Qabaqcıl köhnə icra etməkamples, qaç:

• build.sh run-advanced –kafka-brokers localhost:9092 –hesab ACCOUNT_SHORTNAME

burada ACCOUNT_SHORTNAME göstəriciləri əldə etmək istədiyiniz hesabın qısa adıdır.
Keçmişin icrasına xitam verməkample, Ctrl + C düymələrini basın. (İcra dayandırılmadan əvvəl bir qədər gecikmə ola bilər, çünki müştəri bir müddətin bitməsini gözləyir.)

Əlavə Parametrlər
Keçmişi idarə etmək mümkündüramp-config- istifadə edərək müştərinin əlavə konfiqurasiyası iləfile seçimdən sonra a file key=dəyər formasında xassələri ehtiva edən ad.

• build.sh run-advanced \
• –kafka-brokers localhost: 9092 \
• – ACCOUNT_SHORTNAME hesabı \
• -konfiqurasiya-file client_config.properties

QEYD: Hamısı fileyuxarıdakı əmrdə istinad edilən s cari kataloqda yerləşməlidir və yalnız nisbi yollardan istifadə etməklə istinad edilməlidir. Bu, həm də –config-file arqument və konfiqurasiyadakı bütün girişlərə file təsvir edən file yerlər.

Xarici Müştəri Doğrulamasının Doğrulanması
Müştəri autentifikasiyasını keçmiş müştəri istifadə edərək İdarəetmə Mərkəzindən kənardan yoxlamaqamples, aşağıdakı addımları yerinə yetirin:

Paragon Active Assurance Control Center qovluğundan paa-streaming-api-client-ex-ə keçinamples qovluğu:

cd paa-streaming-api-client-examples

• CA kök sertifikatı ca-sertifikatını cari qovluğa kopyalayın.
• Müştəri yaradın.properties file aşağıdakı məzmunla:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=DÜZ
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

burada {CLIENT_USER} və {CLIENT_PASSWORD} müştəri üçün istifadəçi etimadnaməsidir.

Əsas keçmişi işə salınamples:

• ixrac KAFKA_FQDN=
• build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
• – ACCOUNT_SHORTNAME hesabı
• -konfiqurasiya-file müştəri.properties

burada ACCOUNT_SHORTNAME göstəriciləri əldə etmək istədiyiniz hesabın qısa adıdır.

Qabaqcıl keçmişi işə salınamples:

• ixrac KAFKA_FQDN=
• build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
• – ACCOUNT_SHORTNAME hesabı
• -konfiqurasiya-file müştəri.properties

Əlavə

Bu əlavədə biz necə yaratmağı təsvir edirik:

• açar anbarı file Kafka broker SSL sertifikatını saxlamaq üçün
• etibarlı mağaza file Kafka broker sertifikatını imzalamaq üçün istifadə olunan Sertifikat Təşkilatının (CA) kök sertifikatını saxlamaq üçün.

Kafka Broker Sertifikatının yaradılması
Real Sertifikat Təşkilatından istifadə edərək Sertifikatın yaradılması (tövsiyə olunur)
Etibarlı CA-dan həqiqi SSL sertifikatı almağınız tövsiyə olunur.
CA-ya qərar verdikdən sonra onların CA kök sertifikatı ca-sertifikatını kopyalayın file aşağıda göstərildiyi kimi öz yolunuza:

• ixrac CA_PATH=~/my-ca
• mkdir ${CA_PATH}
• cp ca-sertifikatı ${CA_PATH}

Öz Sertifikat Orqanınızı Yaradın

QEYD: Normalda sertifikatınızı həqiqi Sertifikat Orqanı tərəfindən imzalamalısınız; əvvəlki yarımbölməyə baxın. Aşağıdakılar sadəcə keçmişdirample.

Burada öz Sertifikat Təşkilatının (CA) kök sertifikatını yaradırıq file 999 gün ərzində etibarlıdır (istehsalda tövsiyə edilmir):

• # CA-nı saxlamaq üçün kataloq yaradın
• ixrac CA_PATH=~/my-ca
• mkdir ${CA_PATH}
• # CA sertifikatı yaradın
• openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -günlər 999

Client Truststore yaradılması
İndi etibarlı mağaza yarada bilərsiniz file yuxarıda yaradılan ca-sertifikatı ehtiva edir. Bu file Streaming API-ə daxil olacaq Kafka müştərisinə lazım olacaq:

• keytool -keystore kafka.client.truststore.jks \
  • ləqəb CARoot \
  • idxal sertifikatı -file ${CA_PATH}/ca-sertifikat

İndi CA sertifikatı etibarlı mağazada olduğundan, müştəri onunla imzalanmış istənilən sertifikata etibar edəcək.
kopyalamalısınız file kafka.client.truststore.jks müştəri kompüterinizdə məlum yerə və parametrlərdə onu göstərin.

Kafka Brokeri üçün Açar Anbarının yaradılması
Kafka broker SSL sertifikatını və sonra kafka.server.keystore.jks açar anbarını yaratmaq üçün aşağıdakı kimi hərəkət edin:

SSL Sertifikatının yaradılması
Aşağıda 999 açar anbarının etibarlılıq günlərinin sayı, FQDN isə müştərinin tam uyğun domen adıdır (qovşağın ictimai host adı).

QEYD: FQDN-nin Kafka müştərisinin İdarəetmə Mərkəzinə qoşulmaq üçün istifadə edəcəyi dəqiq host adına uyğun olması vacibdir.

• sudo mkdir -p /var/ssl/private
• sudo chown -R $USER: /var/ssl/private
• cd /var/ssl/private
• ixrac FQDN= keytool -keystore kafka.server.keystore.jks \
• – ləqəb server \
• - etibarlılıq 999 \
• – genkey -keyalg RSA -ext SAN=dns:${FQDN}

Sertifikat imzalama sorğusu yaradın və onu file adlandırılmış sertifikat-server-istək:

• keytool -keystore kafka.server.keystore.jks \
  • – ləqəb server \
  • - certreq \
  • – file sertifikat server sorğusu

İndi göndərməlisiniz file Əgər realdan istifadə edirsinizsə, Sertifikat Təşkilatınıza (CA) cert-server-sorğu göndərin. Daha sonra imzalanmış sertifikatı qaytaracaqlar. Biz bunu aşağıda sertifikat-server tərəfindən imzalanmış adlandıracağıq.

Öz-özünə yaradılmış CA Sertifikatından istifadə edərək SSL Sertifikatının imzalanması

QEYD: Yenə də istehsal sistemində öz CA-dan istifadə etmək tövsiyə edilmir.

CA-dan istifadə edərək sertifikatı imzalayın file imzalanmış sertifikatı yaradan cert-server-request, cert-server-imzalı. Aşağıya baxın; ca-parol CA sertifikatı yaratarkən təyin edilmiş paroldur.

• cd /var/ssl/private openssl x509 -req \
  • – CA ${CA_PATH}/ca-sertifikat \
  • – CAkey ${CA_PATH}/ca-açar \
  • – cert-server-request-də \
  • – sertifikat-server tərəfindən imzalanmış \
  • – gün 999 -CAcreateserial \
  • – keçid keçidi:{ca-password}

İmzalanmış Sertifikatın Açar Mağazasına idxalı

Ca-sertifikat kök sertifikatını açar anbarına idxal edin:

• keytool -keystore kafka.server.keystore.jks \
  • - ca-sertifikat ləqəbi \
  • – idxal \
  • – file ${CA_PATH}/ca-sertifikat

Sertifikat-server-imzalı olaraq adlandırılan imzalanmış sertifikatı idxal edin:

• keytool -keystore kafka.server.keystore.jks \
  • – ləqəb server \
  • – idxal \
  • – file sertifikat-server-imzalı

The file kafka.server.keystore.jks İdarəetmə Mərkəzinin serverində məlum yerə kopyalanmalı və sonra /etc/kafka/server.properties-ə istinad edilməlidir.

Streaming API-dən istifadə

BU BÖLMƏDƏ

• Ümumi | 20
• Kafka Mövzu Adları | 21
• ExampStreaming API istifadə qaydaları | 21

General
Axın API həm test, həm də monitor məlumatlarını alır. Bu kateqoriyalardan birini ayırmaq mümkün deyil.
Axın API Ethernet xidmətinin aktivləşdirilməsi testləri və şəffaflıq testləri kimi skript əsaslı testlərdən (İdarəetmə Mərkəzinin GUI-də Yapboz parçası əvəzinə düzbucaqlı ilə təmsil olunanlar) məlumatları qəbul etmir.

Kafka Mövzu Adları
Axın API üçün Kafka mövzu adları aşağıdakı kimidir, burada %s İdarəetmə Mərkəzi hesabının qısa adıdır (hesab yaratarkən göstərilir):

• sabit (
• ixracatçının adı = "kafka"
• metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.accounts.%s.metrics” )

ExampStreaming API-dən istifadə qaydaları
keçmişampAşağıdakı les tarball paa-streaming-api-client-ex-də tapılıramples.tar.gz İdarəetmə Mərkəzi tarball daxilindədir.
Birincisi, əsas keçmiş varample ölçülərin və onların metadatalarının necə ayrı-ayrılıqda yayımlandığını və qəbul edilmiş mesajları sadəcə konsolda çap etdiyini nümayiş etdirir. Siz onu aşağıdakı kimi işlədə bilərsiniz:

• sudo ./build.sh run-basic –kafka-brokers localhost:9092 –hesab ACCOUNT_SHORTNAME

Daha inkişaf etmiş bir keçmiş də varample burada ölçülər və metadata mesajları əlaqələndirilir. Onu işə salmaq üçün bu əmrdən istifadə edin:

• sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –hesab ACCOUNT_SHORTNAME

Yuxarıdakılar kimi Docker əmrlərini yerinə yetirmək üçün sudo istifadə etməlisiniz. İsteğe bağlı olaraq, Docker əmrlərini sudo olmadan işlədə bilmək üçün Linux quraşdırmadan sonrakı addımları izləyə bilərsiniz. Ətraflı məlumat üçün bura daxil olun docs.docker.com/engine/install/linux-postinstall.

Juniper Networks, Juniper Networks loqosu, Juniper və Junos Juniper Networks, Inc. şirkətinin Birləşmiş Ştatlarda və digər ölkələrdə qeydə alınmış ticarət nişanlarıdır. Bütün digər ticarət nişanları, xidmət nişanları, qeydiyyatdan keçmiş nişanlar və ya qeydə alınmış xidmət nişanları müvafiq sahiblərinin mülkiyyətidir. Juniper Networks bu sənəddəki hər hansı qeyri-dəqiqliyə görə heç bir məsuliyyət daşımır. Juniper Networks xəbərdarlıq etmədən bu nəşri dəyişdirmək, dəyişdirmək, köçürmək və ya başqa şəkildə nəzərdən keçirmək hüququnu özündə saxlayır. Copyright © 2023 Juniper Networks, Inc. Bütün hüquqlar qorunur.

Sənədlər / Resurslar

Juniper NETWORKS Streaming API Proqramı [pdf] İstifadəçi təlimatı Streaming API Proqram təminatı, API Proqram təminatı, Proqram təminatı

İstinadlar

• İstifadəçi təlimatı