বিষয়বস্তু লুকান
1 জুনিপার নেটওয়ার্ক স্ট্রিমিং API সফটওয়্যার
2 পণ্য তথ্য
3 ভূমিকা
4 বহিরাগত হোস্টদের জন্য কাফকা খোলা
5 অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) সেট আপ করা হচ্ছে
5.1 ### বেনামী ব্যবহারকারীদের জন্য ACL এন্ট্রি /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### বহিরাগত ব্যবহারকারীদের জন্য ACL এন্ট্রি /usr/lib/kafka/bin/kafka-acls.sh \
6 বহিরাগত ক্লায়েন্ট সংযোগ যাচাই করা হচ্ছে
7 পরিশিষ্ট
8 স্ট্রিমিং API ব্যবহার করে
9 দলিল/সম্পদ
9.1 তথ্যসূত্র

জুনিপার-লোগো

জুনিপার নেটওয়ার্ক স্ট্রিমিং API সফটওয়্যারজুনিপার-নেটওয়ার্ক-স্ট্রিমিং-এপিআই-সফ্টওয়্যার-পণ্য

পণ্য তথ্য

স্পেসিফিকেশন

  • পণ্যের নাম: প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স
  • সংস্করণ: 4.1
  • প্রকাশের তারিখ: 2023-03-15

ভূমিকা:
এই নির্দেশিকাটি পণ্যের স্ট্রিমিং API ব্যবহার করে প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স থেকে কীভাবে ডেটা বের করতে হয় তার নির্দেশাবলী প্রদান করে। স্ট্রিমিং ক্লায়েন্ট এবং API প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স ইনস্টলেশনে অন্তর্ভুক্ত করা হয়েছে, তবে API ব্যবহার করার আগে কিছু কনফিগারেশন প্রয়োজন। কনফিগারেশন প্রক্রিয়াটি "স্ট্রিমিং API কনফিগার করা" বিভাগে কভার করা হয়েছে।

স্ট্রিমিং API কনফিগার করা হচ্ছে:
নিম্নলিখিত পদক্ষেপগুলি স্ট্রিমিং API কনফিগার করার প্রক্রিয়াটির রূপরেখা দেয়:

ওভারview
কাফকা হল একটি ইভেন্ট-স্ট্রিমিং প্ল্যাটফর্ম যা রিয়েল-টাইম ক্যাপচার এবং বিভিন্ন উত্স থেকে ডেটা সঞ্চয় করার জন্য ডিজাইন করা হয়েছে। এটি একটি বিতরণ করা, মাপযোগ্য, ত্রুটি-সহনশীল, এবং নিরাপদ পদ্ধতিতে ইভেন্ট স্ট্রিমগুলির পরিচালনাকে সক্ষম করে। প্যারাগন অ্যাসিউরেন্স কন্ট্রোল সেন্টারে স্ট্রিমিং এপিআই বৈশিষ্ট্যটি ব্যবহার করার জন্য এই গাইডটি কাফকাকে কনফিগার করার উপর দৃষ্টি নিবদ্ধ করে।

পরিভাষা
স্ট্রিমিং API বহিরাগত ক্লায়েন্টদের কাফকা থেকে মেট্রিক্স তথ্য পুনরুদ্ধার করার অনুমতি দেয়। একটি পরীক্ষা বা পর্যবেক্ষণ কাজের সময় টেস্ট এজেন্টদের দ্বারা সংগৃহীত মেট্রিকগুলি স্ট্রিম পরিষেবাতে পাঠানো হয়। প্রক্রিয়াকরণের পরে, স্ট্রিম পরিষেবা অতিরিক্ত মেটাডেটা সহ কাফকাতে এই মেট্রিক্সগুলি প্রকাশ করে৷

কাফকা বিষয়
স্ট্রিমিং API মেট্রিক্স এবং মেটাডেটা সংগঠিত এবং সঞ্চয় করতে কাফকা বিষয়গুলি ব্যবহার করে। কাফকা বিষয়গুলি নির্দিষ্ট প্রয়োজনীয়তা অনুসারে তৈরি এবং পরিচালনা করা যেতে পারে।

স্ট্রিমিং এপিআই সক্ষম করা হচ্ছে
স্ট্রিমিং API সক্ষম করতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. সুডো ব্যবহার করে কন্ট্রোল সেন্টার সার্ভারে নিম্নলিখিত কমান্ডগুলি চালান:
KAFKA_METRICS_ENABLED = সত্যিকারের সুডো এনসিসি পরিষেবাগুলি টাইমস্কেলডবি মেট্রিক্স সুডো এনসিসি পরিষেবা চালু করে টাইমস্কেলডবি মেট্রিক্স সুডো এনসিসি পরিষেবাগুলি পুনরায় চালু করে

স্ট্রিমিং API কন্ট্রোল সেন্টারে কাজ করে তা যাচাই করা:
আপনি সঠিক কাফকা বিষয়ের মেট্রিক্স পাচ্ছেন তা যাচাই করতে:

  1. নিম্নলিখিত কমান্ড দিয়ে kafkacat ইউটিলিটি ইনস্টল করুন:
    sudo apt- আপডেট পান
    sudo apt-get install kafkacat
  1. আপনার অ্যাকাউন্টের সংক্ষিপ্ত নাম দিয়ে "myaccount" প্রতিস্থাপন করুন
    নিয়ন্ত্রণ কেন্দ্র URL:
    METRICS_TOPIC=paa.public.accounts.myaccount.metrics রপ্তানি করুন
    METADATA_TOPIC=paa.public.accounts.myaccount.metadata রপ্তানি করুন
  1. নিম্নলিখিত কমান্ডটি চালান যাতে view মেট্রিক্স:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    দ্রষ্টব্য: উপরের কমান্ডটি মেট্রিক্স প্রদর্শন করবে।
  2. প্রতি view মেটাডেটা, নিম্নলিখিত কমান্ড চালান:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

দ্রষ্টব্য: উপরের কমান্ডটি মেটাডেটা প্রদর্শন করবে, কিন্তু এটি ঘন ঘন আপডেট হবে না।

ক্লায়েন্ট প্রাক্তনampলেস
ক্লায়েন্ট প্রাক্তন জন্যampলেস এবং আরও তথ্য, ব্যবহারকারী ম্যানুয়াল এর 14 পৃষ্ঠা পড়ুন।

FAQ (প্রায়শই জিজ্ঞাসিত প্রশ্ন)

  • প্রশ্নঃ প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স কী?
    উত্তর: প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স এমন একটি পণ্য যা পর্যবেক্ষণ এবং পরীক্ষার ক্ষমতা প্রদান করে।
  • প্রশ্নঃ স্ট্রিমিং এপিআই কি?
    উত্তর: স্ট্রিমিং API প্যারাগন অ্যাক্টিভ অ্যাসুরেন্সের একটি বৈশিষ্ট্য যা বহিরাগত ক্লায়েন্টদের কাফকা থেকে মেট্রিক্স তথ্য পুনরুদ্ধার করতে দেয়।
  • প্রশ্ন: আমি কীভাবে স্ট্রিমিং API সক্ষম করব?
    উত্তর: স্ট্রিমিং API সক্ষম করতে, ব্যবহারকারী ম্যানুয়ালটির "স্ট্রিমিং API সক্ষম করা" বিভাগে বর্ণিত পদক্ষেপগুলি অনুসরণ করুন৷
  • প্রশ্ন: স্ট্রিমিং API কাজ করছে কিনা তা আমি কিভাবে যাচাই করতে পারি?
    উত্তর: কীভাবে স্ট্রিমিং API-এর কার্যকারিতা যাচাই করতে হয় তার নির্দেশাবলীর জন্য "নিয়ন্ত্রণ কেন্দ্রে স্ট্রিমিং API কাজ করে তা যাচাই করা" বিভাগটি পড়ুন।

ভূমিকা

এই নির্দেশিকা বর্ণনা করে কিভাবে পণ্যের স্ট্রিমিং API এর মাধ্যমে প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স থেকে ডেটা বের করা যায়।
এপিআই এবং সেইসাথে স্ট্রিমিং ক্লায়েন্ট প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স ইনস্টলেশনের মধ্যে অন্তর্ভুক্ত। যাইহোক, আপনি API ব্যবহার করার আগে একটু কনফিগারেশন প্রয়োজন। এটি পৃষ্ঠা 1 অধ্যায়ে "স্ট্রিমিং এপিআই কনফিগার করা" এ কভার করা হয়েছে।

ওভারview
এই অধ্যায়টি বর্ণনা করে যে কীভাবে কাফকার মাধ্যমে মেট্রিক্স বার্তাগুলিতে সদস্যতা নেওয়ার জন্য স্ট্রিমিং API কনফিগার করতে হয়।
pr
নীচে আমরা মাধ্যমে যেতে হবে:

  • কিভাবে স্ট্রিমিং এপিআই সক্ষম করবেন
  • বহিরাগত ক্লায়েন্টদের কথা শোনার জন্য কাফকাকে কীভাবে কনফিগার করবেন
  • ACL ব্যবহার করার জন্য কাফকাকে কীভাবে কনফিগার করবেন এবং উল্লিখিত ক্লায়েন্টদের জন্য SSL এনক্রিপশন সেট আপ করবেন

কাফকা কি?
কাফকা হল একটি ইভেন্ট-স্ট্রিমিং প্ল্যাটফর্ম যা ইভেন্ট স্ট্রীম আকারে বিভিন্ন ইভেন্ট সোর্স (সেন্সর, ডাটাবেস, মোবাইল ডিভাইস) থেকে প্রেরিত ডেটা রিয়েল-টাইম ক্যাপচার করার পাশাপাশি পরবর্তীতে পুনরুদ্ধার এবং ম্যানিপুলেশনের জন্য এই ইভেন্ট স্ট্রীমগুলির টেকসই সঞ্চয় করার অনুমতি দেয়।
কাফকার সাহায্যে ইভেন্ট স্ট্রিমিং এন্ড-টু-এন্ড ডিস্ট্রিবিউটেড, অত্যন্ত স্কেলেবল, ইলাস্টিক, ত্রুটি-সহনশীল এবং নিরাপদ পদ্ধতিতে পরিচালনা করা সম্ভব।

দ্রষ্টব্য: কাফকাকে বিভিন্ন উপায়ে কনফিগার করা যেতে পারে এবং এটি পরিমাপযোগ্যতা এবং অপ্রয়োজনীয় সিস্টেমের জন্য ডিজাইন করা হয়েছে। প্যারাগন অ্যাসিউরেন্স কন্ট্রোল সেন্টারে পাওয়া স্ট্রিমিং এপিআই বৈশিষ্ট্যটি ব্যবহার করার জন্য কীভাবে এটি কনফিগার করতে হয় তা এই নথিতে ফোকাস করে। আরও উন্নত সেটআপের জন্য আমরা অফিসিয়াল কাফকা ডকুমেন্টেশন পড়ি: kafka.apache.org/26/documentation.html।

পরিভাষা

  • কাফকা: ইভেন্ট-স্ট্রিমিং প্ল্যাটফর্ম।
  • কাফকা বিষয়: ঘটনা সংগ্রহ।
  • কাফকা গ্রাহক/ভোক্তা: একটি কাফকা বিষয়ের মধ্যে সংরক্ষিত ঘটনা পুনরুদ্ধারের জন্য দায়ী উপাদান।
  • কাফকা ব্রোকার: একটি কাফকা ক্লাস্টারের স্টোরেজ লেয়ার সার্ভার।
  • SSL/TLS: SSL হল একটি নিরাপদ প্রোটোকল যা ইন্টারনেটে নিরাপদে তথ্য পাঠানোর জন্য তৈরি করা হয়েছে। TLS হল SSL-এর উত্তরসূরি, 1999 সালে প্রবর্তিত হয়।
  • SASL: ফ্রেমওয়ার্ক যা ব্যবহারকারীর প্রমাণীকরণ, ডেটা অখণ্ডতা পরীক্ষা এবং এনক্রিপশনের জন্য প্রক্রিয়া প্রদান করে।
  • স্ট্রিমিং এপিআই গ্রাহক: প্যারাগন অ্যাক্টিভ অ্যাসুরেন্সে সংজ্ঞায়িত বিষয়গুলিতে সংরক্ষিত ইভেন্ট পুনরুদ্ধারের জন্য দায়ী উপাদান এবং বহিরাগত অ্যাক্সেসের জন্য।
  • সার্টিফিকেট অথরিটি: একটি বিশ্বস্ত সত্তা যা পাবলিক কী সার্টিফিকেট ইস্যু করে এবং প্রত্যাহার করে।
  • শংসাপত্র কর্তৃপক্ষের মূল শংসাপত্র: সর্বজনীন কী শংসাপত্র যা একটি শংসাপত্র কর্তৃপক্ষকে চিহ্নিত করে।

স্ট্রিমিং API কিভাবে কাজ করে
পূর্বে উল্লিখিত হিসাবে, স্ট্রিমিং API বহিরাগত ক্লায়েন্টদের কাফকা থেকে মেট্রিক্স সম্পর্কে তথ্য পুনরুদ্ধার করার অনুমতি দেয়।

একটি পরীক্ষা বা পর্যবেক্ষণ কাজের সময় টেস্ট এজেন্টদের দ্বারা সংগৃহীত সমস্ত মেট্রিক স্ট্রিম পরিষেবাতে পাঠানো হয়। একটি প্রক্রিয়াকরণ পর্যায়ের পরে, স্ট্রিম পরিষেবা অতিরিক্ত মেটাডেটা সহ কাফকাতে সেই মেট্রিক্সগুলি প্রকাশ করে৷

জুনিপার-নেটওয়ার্ক-স্ট্রিমিং-এপিআই-সফ্টওয়্যার- (1)

কাফকা বিষয়
কাফকার সেই বিষয়গুলির ধারণা রয়েছে যেখানে সমস্ত ডেটা প্রকাশিত হয়। প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স-এ কাফকার এরকম অনেক বিষয় পাওয়া যায়; যাইহোক, এইগুলির শুধুমাত্র একটি উপসেট বহিরাগত অ্যাক্সেসের জন্য বোঝানো হয়।
কন্ট্রোল সেন্টারে প্রতিটি প্যারাগন অ্যাক্টিভ অ্যাসুরেন্স অ্যাকাউন্টের দুটি ডেডিকেটেড বিষয় রয়েছে। নীচে, ACCOUNT হল অ্যাকাউন্টের সংক্ষিপ্ত নাম:

  • paa.public.accounts৷ACCOUNT}.metrics৷
    • প্রদত্ত অ্যাকাউন্টের জন্য সমস্ত মেট্রিক্স বার্তা এই বিষয়ে প্রকাশিত হয়েছে৷
    • প্রচুর পরিমাণে ডেটা
    • উচ্চ আপডেট ফ্রিকোয়েন্সি
  • paa.public.accounts৷ACCOUNT}.metadata৷
    • মেট্রিক্স ডেটা সম্পর্কিত মেটাডেটা রয়েছে, যেমনampমেট্রিক্সের সাথে সম্পর্কিত পরীক্ষা, মনিটর বা টেস্ট এজেন্ট
    • অল্প পরিমাণে ডেটা
    • কম আপডেট ফ্রিকোয়েন্সি

স্ট্রিমিং এপিআই সক্ষম করা হচ্ছে

উল্লেখ্য: এই নির্দেশাবলী sudo ব্যবহার করে কন্ট্রোল সেন্টার সার্ভারে চালানো হবে।

যেহেতু স্ট্রিমিং এপিআই কন্ট্রোল সেন্টারে কিছু ওভারহেড যোগ করে, তাই এটি ডিফল্টরূপে সক্ষম হয় না। এপিআই সক্ষম করার জন্য, আমাদের প্রথমে মূল কনফিগারেশনে কাফকার মেট্রিক্স প্রকাশ করতে হবে file:

KAFKA_METRICS_ENABLED = সত্য

সতর্কতা: এই বৈশিষ্ট্যটি সক্ষম করা হলে তা নিয়ন্ত্রণ কেন্দ্রের কর্মক্ষমতা প্রভাবিত করতে পারে। নিশ্চিত করুন যে আপনি সেই অনুযায়ী আপনার দৃষ্টান্তের মাত্রা করেছেন।

এর পরে, সঠিক কাফকা বিষয়গুলিতে এই মেট্রিকগুলি ফরওয়ার্ডিং সক্ষম করতে:

স্ট্রিমিং-এপিআই: সত্য

স্ট্রিমিং API পরিষেবাগুলি সক্ষম এবং শুরু করতে, চালান:

  • sudo এনসিসি পরিষেবা টাইমস্কেলডবি মেট্রিক্স সক্ষম করে
  • সুডো এনসিসি পরিষেবাগুলি টাইমস্কেলডবি মেট্রিক্স শুরু করে

অবশেষে, পরিষেবাগুলি পুনরায় চালু করুন:

  • sudo এনসিসি পরিষেবা পুনরায় চালু করুন

স্ট্রিমিং API নিয়ন্ত্রণ কেন্দ্রে কাজ করে তা যাচাই করা হচ্ছে

দ্রষ্টব্য: এই নির্দেশাবলী নিয়ন্ত্রণ কেন্দ্র সার্ভারে চালানো হবে.

আপনি এখন যাচাই করতে পারেন যে আপনি সঠিক কাফকা বিষয়গুলিতে মেট্রিক্স পাচ্ছেন৷ এটি করতে, kafkacat ইউটিলিটি ইনস্টল করুন:

  • sudo apt- আপডেট পান
  • sudo apt-get install kafkacat

আপনার যদি কন্ট্রোল সেন্টারে একটি পরীক্ষা বা মনিটর চলমান থাকে, তাহলে আপনি এই বিষয়গুলিতে মেট্রিক্স এবং মেটাডেটা পেতে kafkacat ব্যবহার করতে সক্ষম হবেন।
আপনার অ্যাকাউন্টের সংক্ষিপ্ত নাম দিয়ে myaccount প্রতিস্থাপন করুন (এটি আপনি আপনার নিয়ন্ত্রণ কেন্দ্রে দেখতে পাচ্ছেন URL):

  • METRICS_TOPIC=paa.public.accounts.myaccount.metrics রপ্তানি করুন
  • METADATA_TOPIC=paa.public.accounts.myaccount.metadata রপ্তানি করুন

আপনি এখন এই কমান্ড চালানোর মাধ্যমে মেট্রিক্স দেখতে হবে:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

প্রতি view মেটাডেটা, নিম্নলিখিত কমান্ডটি চালান (মনে রাখবেন যে এটি ঘন ঘন আপডেট হবে না):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

দ্রষ্টব্য:
kafkacat"ক্লায়েন্ট প্রাক্তনampলেস” পৃষ্ঠা 14-এ

এটি যাচাই করে যে আমাদের নিয়ন্ত্রণ কেন্দ্রের মধ্যে থেকে একটি কার্যকরী স্ট্রিমিং API আছে। যাইহোক, সম্ভবত আপনি পরিবর্তে একটি বহিরাগত ক্লায়েন্ট থেকে ডেটা অ্যাক্সেস করতে আগ্রহী। পরবর্তী বিভাগে বহিরাগত অ্যাক্সেসের জন্য কাফকাকে কীভাবে খুলতে হয় তা বর্ণনা করা হয়েছে।

বহিরাগত হোস্টদের জন্য কাফকা খোলা

দ্রষ্টব্য: এই নির্দেশাবলী নিয়ন্ত্রণ কেন্দ্র সার্ভারে চালানো হবে.

ডিফল্টরূপে কন্ট্রোল সেন্টারে চলমান কাফকা শুধুমাত্র অভ্যন্তরীণ ব্যবহারের জন্য লোকালহোস্টে শোনার জন্য কনফিগার করা হয়েছে। কাফকা সেটিংস পরিবর্তন করে বহিরাগত ক্লায়েন্টদের জন্য কাফকা খোলা সম্ভব।

কাফকার সাথে সংযোগ করা: সতর্কতা

সতর্কতা: দয়া করে এটি মনোযোগ সহকারে পড়ুন, যেহেতু আপনি যদি এই ধারণাগুলি না বুঝে থাকেন তবে কাফকার সাথে সংযোগের সমস্যাগুলি চালানো সহজ।

এই নথিতে বর্ণিত কন্ট্রোল সেন্টার সেটআপে, শুধুমাত্র একজন কাফকা ব্রোকার আছে।
যাইহোক, মনে রাখবেন যে একজন কাফকা ব্রোকার বলতে বোঝানো হয় একটি কাফকা ক্লাস্টারের অংশ হিসাবে চালানো যা অনেক কাফকা দালাল নিয়ে গঠিত হতে পারে।
কাফকা ব্রোকারের সাথে সংযোগ করার সময়, কাফকা ক্লায়েন্ট দ্বারা একটি প্রাথমিক সংযোগ স্থাপন করা হয়। এই সংযোগে কাফকা দালাল "বিজ্ঞাপিত শ্রোতাদের" একটি তালিকা ফেরত দেবে, যা এক বা একাধিক কাফকা দালালের তালিকা।
এই তালিকাটি পাওয়ার পর, কাফকা ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করবে, তারপর এই বিজ্ঞাপনী শ্রোতাদের একজনের সাথে পুনরায় সংযোগ স্থাপন করবে। বিজ্ঞাপিত শ্রোতাদের অবশ্যই হোস্টনাম বা আইপি ঠিকানা থাকতে হবে যা কাফকা ক্লায়েন্টের কাছে অ্যাক্সেসযোগ্য, নতুবা ক্লায়েন্ট সংযোগ করতে ব্যর্থ হবে।
যদি SSL এনক্রিপশন ব্যবহার করা হয়, একটি SSL শংসাপত্রের সাথে জড়িত যা একটি নির্দিষ্ট হোস্টনামের সাথে সংযুক্ত থাকে, এটি আরও বেশি গুরুত্বপূর্ণ যে কাফকা ক্লায়েন্ট সংযোগ করার জন্য সঠিক ঠিকানা পায়, কারণ অন্যথায় সংযোগটি প্রত্যাখ্যান করা হতে পারে।
এখানে কাফকা শ্রোতাদের সম্পর্কে আরও পড়ুন: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS এনক্রিপশন
শুধুমাত্র বিশ্বস্ত ক্লায়েন্টদের কাফকা এবং স্ট্রিমিং API অ্যাক্সেস করার অনুমতি দেওয়া হয়েছে তা নিশ্চিত করতে, আমাদের অবশ্যই নিম্নলিখিতগুলি কনফিগার করতে হবে:

  • প্রমাণীকরণ: গ্রাহকদের অবশ্যই ক্লায়েন্ট এবং কাফকার মধ্যে একটি SSL/TLS সুরক্ষিত সংযোগের মাধ্যমে ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদান করতে হবে।
  • অনুমোদন: প্রমাণীকৃত ক্লায়েন্টরা ACLs দ্বারা নিয়ন্ত্রিত কার্য সম্পাদন করতে পারে।

এখানে একটি ওভার আছেview:

জুনিপার-নেটওয়ার্ক-স্ট্রিমিং-এপিআই-সফ্টওয়্যার- (2)

*) ব্যবহারকারীর নাম/পাসওয়ার্ড প্রমাণীকরণ একটি SSL-এনক্রিপ্ট করা চ্যানেলে সম্পাদিত হয়

কাফকার জন্য SSL/TLS এনক্রিপশন কীভাবে কাজ করে তা সম্পূর্ণরূপে বুঝতে, অনুগ্রহ করে অফিসিয়াল ডকুমেন্টেশন দেখুন: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS শংসাপত্র শেষview

দ্রষ্টব্য: এই উপধারায় আমরা নিম্নলিখিত পরিভাষা ব্যবহার করব:

সার্টিফিকেট: একটি শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা স্বাক্ষরিত একটি SSL শংসাপত্র৷ প্রতিটি কাফকা দালালের একজন থাকে।
কীস্টোর: কীস্টোর file যে শংসাপত্র সংরক্ষণ করে. চাবির দোকান file শংসাপত্রের ব্যক্তিগত কী রয়েছে; অতএব, এটা নিরাপদে রাখা প্রয়োজন.
ট্রাস্টস্টোর: ক file বিশ্বস্ত CA শংসাপত্র সমেত।

কন্ট্রোল সেন্টারে চলমান একটি বহিরাগত ক্লায়েন্ট এবং কাফকার মধ্যে প্রমাণীকরণ সেট আপ করার জন্য, উভয় পক্ষের একটি সার্টিফিকেট অথরিটি (CA) দ্বারা স্বাক্ষরিত একটি সম্পর্কিত শংসাপত্র সহ CA রুট শংসাপত্রের সাথে সংজ্ঞায়িত একটি কীস্টোর থাকতে হবে৷
এটি ছাড়াও, ক্লায়েন্টের অবশ্যই CA রুট সার্টিফিকেট সহ একটি ট্রাস্টস্টোর থাকতে হবে।
CA রুট সার্টিফিকেট কাফকা ব্রোকার এবং কাফকা ক্লায়েন্টের কাছে সাধারণ।

প্রয়োজনীয় সার্টিফিকেট তৈরি করা
এটি 17 পৃষ্ঠার "পরিশিষ্ট" এ কভার করা হয়েছে।

কন্ট্রোল সেন্টারে কাফকা ব্রোকার SSL/TLS কনফিগারেশন

দ্রষ্টব্য: এই নির্দেশাবলী নিয়ন্ত্রণ কেন্দ্র সার্ভারে চালানো হবে.

দ্রষ্টব্য: চালিয়ে যাওয়ার আগে, 17 পৃষ্ঠায় "পরিশিষ্ট"-এর নির্দেশাবলী অনুসরণ করে আপনাকে অবশ্যই SSL শংসাপত্র ধারণ করে এমন কীস্টোর তৈরি করতে হবে। নীচে উল্লিখিত পথগুলি এই নির্দেশাবলী থেকে এসেছে।
SSL কীস্টোর হল a file এর সাথে ডিস্কে সংরক্ষিত file এক্সটেনশন .jks.

একবার আপনার কাছে কাফকা ব্রোকার এবং কাফকা ক্লায়েন্ট উভয়ের জন্য প্রয়োজনীয় শংসাপত্র তৈরি হয়ে গেলে, আপনি কন্ট্রোল সেন্টারে চলমান কাফকা ব্রোকার কনফিগার করে চালিয়ে যেতে পারেন। আপনাকে নিম্নলিখিতগুলি জানতে হবে:

  • : কন্ট্রোল সেন্টারের সর্বজনীন হোস্টনাম; এটি অবশ্যই কাফকা ক্লায়েন্টদের দ্বারা সমাধানযোগ্য এবং অ্যাক্সেসযোগ্য হতে হবে।
  • : SSL সার্টিফিকেট তৈরি করার সময় দেওয়া কীস্টোর পাসওয়ার্ড।
  • এবং : এই পাসওয়ার্ডগুলি আপনি যথাক্রমে অ্যাডমিন এবং ক্লায়েন্ট ব্যবহারকারীর জন্য সেট করতে চান৷ মনে রাখবেন যে আপনি আরও ব্যবহারকারী যোগ করতে পারেন, যেমনটি পূর্বে নির্দেশিত হয়েছেampলে

/etc/kafka/server.properties-এ নীচের বৈশিষ্ট্যগুলি সম্পাদনা বা যুক্ত করুন (সুডো অ্যাক্সেস সহ), উপরের ভেরিয়েবলগুলিকে দেখানো হিসাবে সন্নিবেশ করান:

সতর্কতা: অপসারণ করবেন না PLAINTEXT://localhost:9092; এটি কন্ট্রোল সেন্টারের কার্যকারিতা ভেঙে দেবে কারণ অভ্যন্তরীণ পরিষেবাগুলি যোগাযোগ করতে সক্ষম হবে না৷

  • # যে ঠিকানাগুলো কাফকা দালাল শোনে।
  • listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # এই হোস্ট যে কোনো ক্লায়েন্ট সংযোগ করার জন্য ফিরে বিজ্ঞাপন.
  • advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093…
  • ######## কাস্টম কনফিগ
  • # SSL কনফিগারেশন
  • ssl.endpoint.identification.algorithm=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.password=
  • ssl.key.password=
  • ssl.client.auth=কোনটি নয়
  • ssl.protocol=TLSv1.2
  • # SASL কনফিগারেশন
  • sasl.enabled.mechanisms=PLAIN
  • ব্যবহারকারীর নাম = "প্রশাসন" \
  • পাসওয়ার্ড=” ” \
  • user_admin=” ” \
  • ব্যবহারকারী_ক্লায়েন্ট =” ”;
  • # উল্লেখ্য ব্যবহারকারীর সাথে আরও ব্যবহারকারী যোগ করা যেতে পারে_ =
  • # অনুমোদন, ACL চালু করুন
  • authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=User:admin

অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) সেট আপ করা হচ্ছে

লোকালহোস্টে ACL চালু করা

সতর্কতা: আমাদের প্রথমে লোকালহোস্টের জন্য ACL সেট আপ করতে হবে, যাতে কন্ট্রোল সেন্টার নিজেই কাফকা অ্যাক্সেস করতে পারে। এটি করা না হলে, জিনিসগুলি ভেঙে যাবে।

  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -অ্যাড -অ্যালো-প্রিন্সিপাল ইউজার:অনামী -অনুমতি-হোস্ট 127.0.0.1 -ক্লাস্টার
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -যোগ করুন -অনুমতি-প্রধান ব্যবহারকারী: বেনামী -অনুমতি-হোস্ট 127.0.0.1 -বিষয় '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -যোগ করুন -অনুমতি-প্রধান ব্যবহারকারী: বেনামী -অনুমতি-হোস্ট 127.0.0.1 -গ্রুপ '*'

আমাদের তখন বহিরাগত পঠনযোগ্য অ্যাক্সেসের জন্য ACL সক্ষম করতে হবে, যাতে বহিরাগত ব্যবহারকারীরা paa.public.* বিষয়গুলি পড়ার অনুমতি পান।

### বেনামী ব্যবহারকারীদের জন্য ACL এন্ট্রি /usr/lib/kafka/bin/kafka-acls.sh \

উল্লেখ্য: আরও সূক্ষ্ম নিয়ন্ত্রণের জন্য, অনুগ্রহ করে কাফকার অফিসিয়াল ডকুমেন্টেশন দেখুন।

  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User:* -operation read -operation describe \ -group 'NCC'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User:* -operation read -operation describe \ -topic paa.public. -রিসোর্স-প্যাটার্ন-টাইপ উপসর্গযুক্ত

একবার এটি সম্পন্ন হলে, আপনাকে পরিষেবাগুলি পুনরায় চালু করতে হবে:

### বহিরাগত ব্যবহারকারীদের জন্য ACL এন্ট্রি /usr/lib/kafka/bin/kafka-acls.sh \
  • sudo এনসিসি পরিষেবা পুনরায় চালু করুন

একটি ক্লায়েন্ট একটি নিরাপদ সংযোগ স্থাপন করতে পারে তা যাচাই করতে, একটি বহিরাগতে নিম্নলিখিত কমান্ডটি চালান
ক্লায়েন্ট কম্পিউটার (কন্ট্রোল সেন্টার সার্ভারে নয়)। নীচে, PUBLIC_HOSTNAME হল নিয়ন্ত্রণ কেন্দ্রের হোস্টনাম:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "নিরাপদ পুনর্বিবেচনা সমর্থিত"

কমান্ড আউটপুটে আপনাকে সার্ভার শংসাপত্রের পাশাপাশি নিম্নলিখিতগুলি দেখতে হবে:

  • নিরাপদ পুনর্নিবেদন IS সমর্থিত

কাফকা সার্ভারে অভ্যন্তরীণ পরিষেবাগুলিকে অ্যাক্সেস দেওয়া হয়েছে তা নিশ্চিত করতে, অনুগ্রহ করে নিম্নলিখিত লগটি পরীক্ষা করুন৷files:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

বহিরাগত ক্লায়েন্ট সংযোগ যাচাই করা হচ্ছে

কাফকাত

উল্লেখ্য: এই নির্দেশাবলী একটি ক্লায়েন্ট কম্পিউটারে চালানো হবে (কন্ট্রোল সেন্টার সার্ভারে নয়)।
উল্লেখ্য: মেট্রিক্স তথ্য প্রদর্শন করতে, নিশ্চিত করুন যে অন্তত একটি মনিটর নিয়ন্ত্রণ কেন্দ্রে চলছে।

একটি বহিরাগত ক্লায়েন্ট হিসাবে সংযোগ যাচাই এবং যাচাই করতে, পৃষ্ঠা 4-এ "স্ট্রিমিং API কাজ করে তা যাচাই করা" বিভাগে ইনস্টল করা কাফকাক্যাট ইউটিলিটি ব্যবহার করা সম্ভব।
নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

উল্লেখ্য: নীচে, CLIENT_USER হল পূর্বে উল্লেখিত ব্যবহারকারী৷ file কন্ট্রোল সেন্টারে /etc/kafka/server.properties: যথা, user_client এবং পাসওয়ার্ড সেট।
সার্ভার সাইড SSL সার্টিফিকেট সাইন করার জন্য ব্যবহৃত CA রুট সার্টিফিকেট ক্লায়েন্টে উপস্থিত থাকতে হবে।

সৃষ্টি a file নিম্নলিখিত বিষয়বস্তু সহ client.properties:

  • security.protocol=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=PLAIN
  • sasl.username={CLIENT_USER}
  • sasl.password={CLIENT_PASSWORD}

যেখানে

  • {PATH_TO_CA_CERT} হল কাফকা ব্রোকার দ্বারা ব্যবহৃত CA রুট সার্টিফিকেটের অবস্থান
  • {CLIENT_USER} এবং {CLIENT_PASSWORD} হল ক্লায়েন্টের জন্য ব্যবহারকারীর শংসাপত্র৷

kafkacat দ্বারা গ্রাস করা বার্তা দেখতে নিম্নলিখিত কমান্ডটি চালান:

  • KAFKA_FQDN= রপ্তানি করুন
  • METRICS_TOPIC=paa.public.accounts রপ্তানি করুন। .মেট্রিক্স
  • kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

যেখানে {METRICS_TOPIC} হল "paa.public" উপসর্গ সহ কাফকা বিষয়ের নাম।

দ্রষ্টব্য: kafkacat-এর পুরানো সংস্করণগুলি a থেকে ক্লায়েন্ট সেটিংস পড়ার জন্য -F বিকল্প প্রদান করে না file. আপনি যদি এই ধরনের একটি সংস্করণ ব্যবহার করেন, তাহলে আপনাকে অবশ্যই নীচের দেখানো কমান্ড লাইন থেকে একই সেটিংস প্রদান করতে হবে।

kafkacat -b ${KAFKA_FQDN}:9093 \

  • X security.protocol=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=PLAIN \
  • X sasl.username={CLIENT_USER} \
  • X sasl.password={CLIENT_PASSWORD} \
  • t ${METRICS_TOPIC} -C -e

সংযোগ ডিবাগ করতে, আপনি -d বিকল্পটি ব্যবহার করতে পারেন:

ভোক্তা যোগাযোগ ডিবাগ করুন
kafkacat -d ভোক্তা -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ডিবাগ ব্রোকার যোগাযোগ
kafkacat -d ব্রোকার -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ব্যবহার করা কাফকা ক্লায়েন্ট লাইব্রেরির জন্য ডকুমেন্টেশন উল্লেখ করতে ভুলবেন না, কারণ বৈশিষ্ট্যগুলি client.properties থেকে আলাদা হতে পারে।

বার্তা বিন্যাস
মেট্রিক্স এবং মেটাডেটা বিষয়গুলির জন্য ব্যবহৃত বার্তাগুলি প্রোটোকল বাফার (প্রোটোবাফ) বিন্যাসে সিরিয়াল করা হয় (দেখুন developers.google.com/protocol-buffers) এই বার্তাগুলির স্কিমাগুলি নিম্নলিখিত বিন্যাসে মেনে চলে:

মেট্রিক্স প্রোটোবাফ স্কিমা

  • সিনট্যাক্স = "প্রোটো3";
  • "google/protobuf/timest" আমদানি করুনampপ্রোটো";
  • প্যাকেজ paa.streamingapi;
  • বিকল্প go_package = ".;paa_streamingapi";
  • বার্তা মেট্রিক্স {
  • google.protobuf.Timestamp সময়amp = 1;
  • মানচিত্র মান = 2;
  • int32 stream_id = 3;
  • }
  • /**
  • * একটি মেট্রিক মান হয় একটি পূর্ণসংখ্যা বা একটি ফ্লোট হতে পারে।
  • */
  • MetricValue {
  • এক প্রকার {
  • int64 int_val = 1;
  • float float_val = 2;
  • }
  • }

মেটাডেটা প্রোটোবাফ স্কিমা

  • সিনট্যাক্স = "প্রোটো3";
  • প্যাকেজ paa.streamingapi;
  • বিকল্প go_package = ".;paa_streamingapi";
  • মেসেজ মেটাডেটা {
  • int32 stream_id = 1;
  • স্ট্রিং স্ট্রিম_নাম = 2;
  • মানচিত্র tags = 13;
  • }

ক্লায়েন্ট প্রাক্তনampলেস

দ্রষ্টব্য: এই কমান্ডগুলি একটি বহিরাগত ক্লায়েন্টে চালানোর উদ্দেশ্যে, প্রাক্তনের জন্যampআপনার ল্যাপটপ বা অনুরূপ, এবং নিয়ন্ত্রণ কেন্দ্রে নয়।
দ্রষ্টব্য: মেট্রিক্স তথ্য প্রদর্শন করতে, নিশ্চিত করুন যে অন্তত একটি মনিটর নিয়ন্ত্রণ কেন্দ্রে চলছে।

কন্ট্রোল সেন্টার টারবলের মধ্যে রয়েছে paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তন সংরক্ষণাগারamples.tar.gz (ক্লায়েন্ট-প্রাক্তনamples), যার মধ্যে একটি প্রাক্তন রয়েছেample Python স্ক্রিপ্ট দেখানো হচ্ছে কিভাবে স্ট্রিমিং API ব্যবহার করতে হয়।

ক্লায়েন্ট ইনস্টল এবং কনফিগারিং এক্সampলেস
আপনি ক্লায়েন্ট প্রাক্তন খুঁজেampপ্যারাগন অ্যাসিউরেন্স কন্ট্রোল সেন্টার ফোল্ডারে:

  • এক্সপোর্ট CC_VERSION=4.1.0
  • cd ./paa-control-center_${CC_VERSION}
  • ls paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তনampলেস*

ক্লায়েন্ট-প্রাক্তন ইনস্টল করতেampআপনার বাহ্যিক ক্লায়েন্ট কম্পিউটারে, নিম্নরূপ এগিয়ে যান:

  • # ক্লায়েন্ট এক্সের কন্টেন্ট এক্সট্র্যাক্ট করার জন্য ডিরেক্টরি তৈরি করুনampলেস টারবল
  • mkdir paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তনampলেস
  • # ক্লায়েন্টের বিষয়বস্তু এক্সট্রাক্ট করুনampলেস টারবল
  • tar xzf paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তনamples.tar.gz -C paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তনampলেস
  • # নতুন তৈরি ডিরেক্টরিতে যান
  • cd paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তনampলেস

ক্লায়েন্ট-প্রাক্তনampলেস চালানোর জন্য ডকার প্রয়োজন। ডকারের জন্য ডাউনলোড এবং ইনস্টলেশন নির্দেশাবলী এখানে পাওয়া যাবে https://docs.docker.com/engine/install.

ক্লায়েন্ট এক্স ব্যবহার করেampলেস
ক্লায়েন্ট-প্রাক্তনamples টুলগুলি প্রাক্তন নির্মাণের জন্য মৌলিক বা উন্নত মোডে চলতে পারেampবিভিন্ন জটিলতার লেস। উভয় ক্ষেত্রে, প্রাক্তন চালানোও সম্ভবampএকটি কনফিগারেশন সঙ্গে les file ক্লায়েন্ট পক্ষের আরও কাস্টমাইজেশনের জন্য অতিরিক্ত বৈশিষ্ট্য রয়েছে।

বেসিক মোড
মৌলিক মোডে, মেট্রিক্স এবং তাদের মেটাডেটা আলাদাভাবে স্ট্রিম করা হয়। এই লক্ষ্যে, ক্লায়েন্ট বাহ্যিক অ্যাক্সেসের জন্য উপলব্ধ প্রতিটি কাফকা বিষয় শোনে এবং প্রাপ্ত বার্তাগুলিকে কনসোলে প্রিন্ট করে।
বেসিক এক্সিকিউশন শুরু করতেampলেস, রান:

  • build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

যেখানে ACCOUNT_SHORTNAME হল সেই অ্যাকাউন্টের সংক্ষিপ্ত নাম যেটি থেকে আপনি মেট্রিক্স পেতে চান৷
প্রাক্তনের মৃত্যুদণ্ড কার্যকর করা বন্ধ করাample, Ctrl + C টিপুন। (সম্পাদনা বন্ধ হওয়ার আগে সামান্য বিলম্ব হতে পারে কারণ ক্লায়েন্ট একটি টাইমআউট ইভেন্টের জন্য অপেক্ষা করে।)

উন্নত মোড

উল্লেখ্য: মেট্রিক্স শুধুমাত্র কন্ট্রোল সেন্টারে চলমান HTTP মনিটরের জন্য প্রদর্শিত হয়।

উন্নত মোডে এক্সিকিউশন মেট্রিক্স এবং মেটাডেটা বার্তাগুলির মধ্যে পারস্পরিক সম্পর্ক দেখায়। এই
একটি স্ট্রিম আইডি ক্ষেত্রের প্রতিটি মেট্রিক্স বার্তায় উপস্থিতির জন্য সম্ভাব্য ধন্যবাদ যা সংশ্লিষ্ট মেটাডেটা বার্তাকে নির্দেশ করে।
উন্নত প্রাক্তন চালানোর জন্যampলেস, রান:

  • build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

যেখানে ACCOUNT_SHORTNAME হল সেই অ্যাকাউন্টের সংক্ষিপ্ত নাম যেটি থেকে আপনি মেট্রিক্স পেতে চান৷
প্রাক্তনের মৃত্যুদণ্ড কার্যকর করা বন্ধ করাample, Ctrl + C টিপুন। (সম্পাদনা বন্ধ হওয়ার আগে সামান্য বিলম্ব হতে পারে কারণ ক্লায়েন্ট একটি টাইমআউট ইভেন্টের জন্য অপেক্ষা করে।)

অতিরিক্ত সেটিংস
প্রাক্তন চালানো সম্ভবamp-config- ব্যবহার করে ক্লায়েন্টের অতিরিক্ত কনফিগারেশন সহfile একটি দ্বারা অনুসরণ করা বিকল্প file ফর্ম কী=মানে বৈশিষ্ট্য ধারণকারী নাম।

  • build.sh রান-অ্যাডভান্সড \
  • -কাফকা-দালাল স্থানীয় হোস্ট:9092 \
  • -অ্যাকাউন্ট ACCOUNT_SHORTNAME \
  • কনফিগারেশন-file client_config.properties

উল্লেখ্য: সব fileউপরের কমান্ডে উল্লেখ করা s অবশ্যই বর্তমান ডিরেক্টরিতে অবস্থিত এবং শুধুমাত্র আপেক্ষিক পাথ ব্যবহার করে উল্লেখ করা উচিত। এটি -config- উভয় ক্ষেত্রেই প্রযোজ্যfile আর্গুমেন্ট এবং কনফিগারেশনের সমস্ত এন্ট্রিতে file যে বর্ণনা file অবস্থান

বহিরাগত ক্লায়েন্ট প্রমাণীকরণ যাচাই করা হচ্ছে
ক্লায়েন্ট-এক্স ব্যবহার করে কন্ট্রোল সেন্টারের বাইরে থেকে ক্লায়েন্ট প্রমাণীকরণ যাচাই করতেamples, নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন:

Paragon Active Assurance Control Center ফোল্ডার থেকে, paa-streaming-api-client-ex-এ স্যুইচ করুনampলেস ফোল্ডার:

cd paa-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-প্রাক্তনampলেস

  • বর্তমান ডিরেক্টরিতে CA রুট সার্টিফিকেট ca-cert কপি করুন।
  • একটি client.properties তৈরি করুন file নিম্নলিখিত বিষয়বস্তু সহ:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

যেখানে {CLIENT_USER} এবং {CLIENT_PASSWORD} হল ক্লায়েন্টের জন্য ব্যবহারকারীর শংসাপত্র৷

প্রাক্তন মৌলিক চালানampলেস:

  • KAFKA_FQDN= রপ্তানি করুন
  • build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
  • -অ্যাকাউন্ট ACCOUNT_SHORTNAME
  • কনফিগারেশন-file client.properties

যেখানে ACCOUNT_SHORTNAME হল সেই অ্যাকাউন্টের সংক্ষিপ্ত নাম যেটি থেকে আপনি মেট্রিক্স পেতে চান৷

উন্নত প্রাক্তন চালানampলেস:

  • KAFKA_FQDN= রপ্তানি করুন
  • build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
  • -অ্যাকাউন্ট ACCOUNT_SHORTNAME
  • কনফিগারেশন-file client.properties

পরিশিষ্ট

এই পরিশিষ্টে আমরা কীভাবে তৈরি করব তা বর্ণনা করি:

  • একটি কীস্টোর file কাফকা ব্রোকার SSL সার্টিফিকেট সংরক্ষণের জন্য
  • একটি ট্রাস্ট স্টোর file কাফকা ব্রোকার শংসাপত্রে স্বাক্ষর করতে ব্যবহৃত শংসাপত্র কর্তৃপক্ষ (CA) মূল শংসাপত্র সংরক্ষণের জন্য।

একটি কাফকা ব্রোকার সার্টিফিকেট তৈরি করা
একটি বাস্তব শংসাপত্র কর্তৃপক্ষ ব্যবহার করে একটি শংসাপত্র তৈরি করা (প্রস্তাবিত)
এটি সুপারিশ করা হয় যে আপনি একটি বিশ্বস্ত CA থেকে একটি বাস্তব SSL শংসাপত্র পান৷
একবার আপনি একটি CA সম্পর্কে সিদ্ধান্ত নিলে, তাদের CA রুট সার্টিফিকেট ca-cert অনুলিপি করুন৷ file নীচে দেখানো হিসাবে আপনার নিজের পথে:

  • এক্সপোর্ট CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • cp ca-cert ${CA_PATH}

আপনার নিজস্ব শংসাপত্র কর্তৃপক্ষ তৈরি করুন

দ্রষ্টব্য: সাধারণত আপনার একটি প্রকৃত শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত আপনার শংসাপত্র থাকা উচিত; পূর্ববর্তী উপধারা দেখুন। নিম্নলিখিত কি শুধুমাত্র একটি প্রাক্তনampলে

এখানে আমরা আমাদের নিজস্ব সার্টিফিকেট অথরিটি (CA) রুট সার্টিফিকেট তৈরি করি file 999 দিনের জন্য বৈধ (উৎপাদনে প্রস্তাবিত নয়):

  • # CA সংরক্ষণের জন্য একটি ডিরেক্টরি তৈরি করুন
  • এক্সপোর্ট CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • # CA শংসাপত্র তৈরি করুন
  • openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999

ক্লায়েন্ট ট্রাস্টস্টোর তৈরি করা
এখন আপনি একটি ট্রাস্টস্টোর তৈরি করতে পারেন file যেটিতে উপরে উত্পন্ন ca-cert রয়েছে। এই file কাফকা ক্লায়েন্টের প্রয়োজন হবে যা স্ট্রিমিং API অ্যাক্সেস করবে:

  • keytool -keystore kafka.client.truststore.jks \
    • ওরফে ক্যারুট \
    • importcert -file ${CA_PATH}/ca-সার্ট

এখন যেহেতু CA শংসাপত্রটি ট্রাস্টস্টোরে রয়েছে, ক্লায়েন্ট এটির সাথে স্বাক্ষরিত যেকোনো শংসাপত্রকে বিশ্বাস করবে৷
আপনি অনুলিপি করা উচিত file আপনার ক্লায়েন্ট কম্পিউটারে একটি পরিচিত অবস্থানে kafka.client.truststore.jks এবং সেটিংসে নির্দেশ করুন।

কাফকা ব্রোকারের জন্য কীস্টোর তৈরি করা
কাফকা ব্রোকার SSL সার্টিফিকেট এবং তারপর কীস্টোর kafka.server.keystore.jks জেনারেট করতে, নিম্নরূপ এগিয়ে যান:

SSL সার্টিফিকেট তৈরি করা হচ্ছে
নীচে, 999 হল কীস্টোরের বৈধতার দিনগুলির সংখ্যা, এবং FQDN হল ক্লায়েন্টের সম্পূর্ণ যোগ্য ডোমেইন নাম (নোডের সর্বজনীন হোস্ট নাম)।

দ্রষ্টব্য: এটা গুরুত্বপূর্ণ যে FQDN সঠিক হোস্টনামের সাথে মেলে যা কাফকা ক্লায়েন্ট কন্ট্রোল সেন্টারে সংযোগ করতে ব্যবহার করবে।

  • sudo mkdir -p /var/ssl/private
  • sudo chown -R $USER: /var/ssl/private
  • cd/var/ssl/private
  • FQDN = রপ্তানি করুন keytool -keystore kafka.server.keystore.jks \
  • - ওরফে সার্ভার \
  • - বৈধতা 999 \
  • – genkey -keyalg RSA -ext SAN=dns:${FQDN}

একটি শংসাপত্র স্বাক্ষর অনুরোধ তৈরি করুন এবং এটি সংরক্ষণ করুন file সার্টি-সার্ভার-অনুরোধের নাম:

  • keytool -keystore kafka.server.keystore.jks \
    • - ওরফে সার্ভার \
    • - certreq \
    • – file cert-server-request

আপনি এখন পাঠাতে হবে file আপনার সার্টিফিকেট অথরিটি (CA) এর কাছে cert-server-অনুরোধ যদি আপনি একটি বাস্তব ব্যবহার করেন। তারপর তারা স্বাক্ষরিত সার্টিফিকেট ফেরত দেবে। আমরা এটিকে নীচে সার্টি-সার্ভার-স্বাক্ষরিত হিসাবে উল্লেখ করব।

একটি স্ব-নির্মিত CA শংসাপত্র ব্যবহার করে SSL শংসাপত্রে স্বাক্ষর করা

উল্লেখ্য: আবার, আপনার নিজের CA ব্যবহার করা একটি উৎপাদন ব্যবস্থায় সুপারিশ করা হয় না৷

এর মাধ্যমে CA ব্যবহার করে শংসাপত্রে স্বাক্ষর করুন file শংসাপত্র-সার্ভার-অনুরোধ, যা স্বাক্ষরিত শংসাপত্র তৈরি করে সার্ভার-স্বাক্ষরিত। নিচে দেখ; ca-password হল CA সার্টিফিকেট তৈরি করার সময় সেট করা পাসওয়ার্ড।

  • cd /var/ssl/private openssl x509 -req \
    • – CA ${CA_PATH}/ca-cert \
    • – CAkey ${CA_PATH}/ca-key \
    • - সার্টি-সার্ভার-অনুরোধে \
    • - সার্টি-সার্ভার স্বাক্ষরিত আউট \
    • - দিন 999 -CAcreateserial \
    • - পাসিন পাস:{ca-password}

কীস্টোরে স্বাক্ষরিত শংসাপত্র আমদানি করা হচ্ছে

কীস্টোরে ca-cert রুট সার্টিফিকেট আমদানি করুন:

  • keytool -keystore kafka.server.keystore.jks \
    • - ওরফে সিএ-সার্ট \
    • - আমদানি \
    • – file ${CA_PATH}/ca-সার্ট

শংসাপত্র-সার্ভার-স্বাক্ষরিত হিসাবে উল্লেখ করা স্বাক্ষরিত শংসাপত্রটি আমদানি করুন:

  • keytool -keystore kafka.server.keystore.jks \
    • - ওরফে সার্ভার \
    • - আমদানি \
    • – file সার্টি-সার্ভার-স্বাক্ষরিত

দ file kafka.server.keystore.jks কন্ট্রোল সেন্টার সার্ভারের একটি পরিচিত স্থানে অনুলিপি করা উচিত এবং তারপরে /etc/kafka/server.properties-এ উল্লেখ করা উচিত।

স্ট্রিমিং API ব্যবহার করে

এই বিভাগে

  • সাধারণ | 20
  • কাফকা বিষয়ের নাম | 21
  • Exampস্ট্রিমিং এপিআই ব্যবহার করার বিষয়ে | 21

সাধারণ
স্ট্রিমিং API পরীক্ষা এবং মনিটর উভয় ডেটা নিয়ে আসে। এই বিভাগগুলির মধ্যে একটিকে আলাদা করা সম্ভব নয়।
স্ট্রিমিং এপিআই স্ক্রিপ্ট-ভিত্তিক পরীক্ষা থেকে ডেটা আনে না (যেগুলি নিয়ন্ত্রণ কেন্দ্র GUI-তে একটি জিগস টুকরার পরিবর্তে একটি আয়তক্ষেত্র দ্বারা উপস্থাপিত হয়), যেমন ইথারনেট পরিষেবা সক্রিয়করণ পরীক্ষা এবং স্বচ্ছতা পরীক্ষা।

কাফকা বিষয়ের নাম
স্ট্রিমিং API-এর জন্য কাফকা বিষয়ের নামগুলি নিম্নরূপ, যেখানে %s হল কন্ট্রোল সেন্টার অ্যাকাউন্টের সংক্ষিপ্ত নাম (অ্যাকাউন্ট তৈরি করার সময় নির্দেশিত):

  • const (
  • রপ্তানিকারক নাম = "কাফকা"
  • metadataTopicTpl = "paa.public.accounts.%s.metadata" metricsTopicTpl = "paa.public.accounts.%s.metrics" )

Exampস্ট্রিমিং এপিআই ব্যবহার করে
প্রাক্তনampযেগুলি অনুসরণ করে তা টারবল পা-স্ট্রিমিং-এপিআই-ক্লায়েন্ট-এক্সে পাওয়া যায়amples.tar.gz কন্ট্রোল সেন্টার টারবলের মধ্যে থাকে।
প্রথমত, একটি মৌলিক প্রাক্তন আছেample প্রদর্শন করে কিভাবে মেট্রিক্স এবং তাদের মেটাডেটা আলাদাভাবে স্ট্রিম করা হয় এবং সহজভাবে প্রাপ্ত বার্তাগুলি কনসোলে প্রিন্ট করা হয়। আপনি এটি নিম্নরূপ চালাতে পারেন:

  • sudo ./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

আরো উন্নত প্রাক্তন আছেample যেখানে মেট্রিক্স এবং মেটাডেটা বার্তাগুলি পারস্পরিক সম্পর্কযুক্ত। এটি চালানোর জন্য এই কমান্ডটি ব্যবহার করুন:

  • sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

উপরের মত ডকার কমান্ড চালানোর জন্য আপনাকে sudo ব্যবহার করতে হবে। ঐচ্ছিকভাবে, আপনি সুডো ছাড়াই ডকার কমান্ড চালাতে সক্ষম হওয়ার জন্য লিনাক্স-পরবর্তী ইনস্টলেশন পদক্ষেপগুলি অনুসরণ করতে পারেন। বিস্তারিত জানার জন্য, যান docs.docker.com/engine/install/linux-postinstall.

জুনিপার নেটওয়ার্ক, জুনিপার নেটওয়ার্ক লোগো, জুনিপার, এবং জুনোস মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য দেশে জুনিপার নেটওয়ার্ক, ইনকর্পোরেটেডের নিবন্ধিত ট্রেডমার্ক। অন্যান্য সমস্ত ট্রেডমার্ক, পরিষেবা চিহ্ন, নিবন্ধিত চিহ্ন, বা নিবন্ধিত পরিষেবা চিহ্নগুলি তাদের নিজ নিজ মালিকদের সম্পত্তি। জুনিপার নেটওয়ার্ক এই নথিতে কোনো ভুলের জন্য কোনো দায় স্বীকার করে না। জুনিপার নেটওয়ার্ক নোটিশ ছাড়াই এই প্রকাশনাটি পরিবর্তন, পরিবর্তন, স্থানান্তর বা অন্যথায় সংশোধন করার অধিকার সংরক্ষণ করে। কপিরাইট © 2023 Juniper Networks, Inc. সর্বস্বত্ব সংরক্ষিত৷

দলিল/সম্পদ

জুনিপার নেটওয়ার্ক স্ট্রিমিং API সফটওয়্যার [পিডিএফ] ব্যবহারকারীর নির্দেশিকা
স্ট্রিমিং API সফ্টওয়্যার, API সফ্টওয়্যার, সফ্টওয়্যার

তথ্যসূত্র

একটি মন্তব্য করুন

আপনার ইমেল ঠিকানা প্রকাশ করা হবে না. প্রয়োজনীয় ক্ষেত্রগুলি চিহ্নিত করা হয়েছে *