Clár ábhair ceilt
1 Bogearraí API Sruthaithe Juniper NETWORKS
2 Eolas Táirge
3 Réamhrá
4 Oscailt Kafka d'Óstaigh Seachtracha
5 Liostaí Rialaithe Rochtana (ACLanna) a shocrú
5.1 ### iontrálacha ACLs d'úsáideoirí gan ainm /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### iontrálacha ACLs d'úsáideoirí seachtracha /usr/lib/kafka/bin/kafka-acls.sh \
6 Nascacht Seachtrach Cliant a bhailíochtú
7 Aguisín
8 Ag baint úsáide as an Streaming API
9 Doiciméid / Acmhainní
9.1 Tagairtí

Lógó aitil

Bogearraí API Sruthaithe Juniper NETWORKSJuniper-LÍONRAí-Sruthú-API-Bogearraí-táirge

Eolas Táirge

Sonraíochtaí

  • Ainm Táirge: Paragon Active Assurance
  • Leagan: 4.1
  • Dáta Foilsithe: 2023-03-15

Réamhrá:
Soláthraíonn an treoir seo treoracha maidir le conas sonraí a bhaint as Paragon Active Assurance ag baint úsáide as API sruthú an táirge. Tá an cliant sruthú agus an API san áireamh i suiteáil Paragon Active Assurance, ach tá gá le roinnt cumraíochta sula n-úsáidtear an API. Tá an próiseas cumraíochta clúdaithe sa rannán “Cumraíocht an API Sruthaithe”.

Cumrú an Streaming API:
Léiríonn na céimeanna seo a leanas an próiseas chun an API sruthú a chumrú:

Tharview
Is ardán sruthaithe imeachtaí é Kafka atá deartha chun sonraí ó fhoinsí éagsúla a ghabháil agus a stóráil i bhfíor-am. Cumasaíonn sé sruthanna imeachtaí a bhainistiú ar bhealach dáilte, inscálaithe, fabht-fhulangach agus slán. Díríonn an treoir seo ar Kafka a chumrú chun úsáid a bhaint as gné Streaming API in Paragon Active Assurance Control Center.

Téarmaíocht
Ceadaíonn an Streaming API do chliaint seachtracha faisnéis méadrachta a aisghabháil ó Kafka. Seoltar méadracht a bhailíonn na Gníomhairí Tástála le linn tasc tástála nó monatóireachta chuig an tseirbhís Stream. Tar éis próiseála, foilsíonn an tseirbhís Stream na méadrachtaí seo ar Kafka mar aon le meiteashonraí breise.

Ábhair Kafka
Úsáideann an Streaming API topaicí Kafka chun méadracht agus meiteashonraí a eagrú agus a stóráil. Is féidir topaicí Kafka a chruthú agus a bhainistiú de réir riachtanais shonracha.

Á chumasú an Streaming API
Chun an API Streaming a chumasú, lean na céimeanna seo:

  1. Rith na horduithe seo a leanas ar fhreastalaí an Ionaid Rialaithe ag baint úsáide as sudo:
KAFKA_METRICS_ENABLED = Cumasaíonn fíorsheirbhísí sudo ncc méadracht amscálab Tosaíonn seirbhísí sudo ncc amscála amascálab méadracht sudo ncc seirbhísí a atosú

Ag Fíorú Go n-oibríonn an API Streaming san Ionad Rialaithe:
Chun a fhíorú go bhfuil méadracht á fáil agat ar na hábhair chearta Kafka:

  1. Suiteáil an fóntais kafkacat leis na horduithe seo a leanas:
    sudo apt-get nuashonrú
    sudo apt-get kafkacat a shuiteáil
  1. Cuir ainm gearr do chuntais in ionad “mo chuntas” sa
    Lárionad Rialaithe URL:
    easpórtáil METRICS_TOPIC=cuntais.poiblí.myaccount.metrics
    easpórtáil METADATA_TOPIC=paa.public.accounts.myaccount.metadata
  1. Rith an t-ordú seo a leanas chuig view méadracht:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    Nóta: Taispeánfaidh an t-ordú thuas an mhéadracht.
  2. Chuig view meiteashonraí, rith an t-ordú seo a leanas:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

Nóta: Taispeánfaidh an t-ordú thuas meiteashonraí, ach ní nuashonróidh sé chomh minic.

Cliant Examples
Le haghaidh cliant examples agus tuilleadh faisnéise, féach ar leathanach 14 den lámhleabhar úsáideora.

Ceisteanna Coitianta (Ceisteanna Coitianta)

  • C: Cad é Dearbhú Gníomhach Paragon?
    A: Is táirge é Paragon Active Assurance a sholáthraíonn cumais monatóireachta agus tástála.
  • C: Cad é an Streaming API?
    A: Is gné é an Streaming API i Paragon Active Assurance a ligeann do chliaint seachtracha faisnéis méadrachta a aisghabháil ó Kafka.
  • C: Conas is féidir liom an API Streaming a chumasú?
    A: Chun an API Streaming a chumasú, lean na céimeanna atá leagtha amach sa chuid “Cumasú an API Streaming” den lámhleabhar úsáideora.
  • C: Conas is féidir liom a fhíorú go bhfuil an Streaming API ag obair?
    A: Déan tagairt don rannán “A Fhíorú Go nOibríonn an API Streaming san Ionad Rialaithe” le haghaidh treoracha ar conas feidhmiúlacht an API Streaming a fhíorú.

Réamhrá

Déanann an treoir seo cur síos ar conas sonraí a bhaint as Paragon Active Assurance trí API sruthú an táirge.
Tá an API chomh maith leis an gcliant sruthú san áireamh i suiteáil Paragon Active Assurance. Mar sin féin, tá gá le beagán cumraíochta sular féidir leat an API a úsáid. Tá sé seo clúdaithe sa chaibidil “Cumraíocht an API Sruthaithe” ar leathanach 1.

Tharview
Déanann an chaibidil seo cur síos ar conas an API Streaming a chumrú chun síntiús a íoc le teachtaireachtaí méadrachta trí Kafka.
pr
Thíos déanfaimid dul tríd:

  • Conas an API Streaming a chumasú
  • Conas Kafka a chumrú chun éisteacht le cliaint sheachtracha
  • Conas Kafka a chumrú chun ACLanna a úsáid agus criptiú SSL a shocrú do na cliaint sin

Cad é Kafka?
Is ardán sruthaithe imeachtaí é Kafka a ligeann do ghabháil fíor-ama sonraí a sheoltar ó fhoinsí imeachta éagsúla (braiteoirí, bunachair shonraí, gléasanna soghluaiste) i bhfoirm sruthanna imeachtaí, chomh maith le stóráil marthanach na sruthanna imeachtaí seo le haghaidh aisghabháil agus ionramhála níos déanaí.
Le Kafka is féidir an t-imeacht a shruthú ó cheann ceann go ceann ar bhealach dáilte, inscálaithe, leaisteach, locht-fhulangach agus slán.

NÓTA: Is féidir Kafka a chumrú ar go leor bealaí éagsúla agus dearadh é le haghaidh inscálaitheacht agus córais iomarcacha. Ní dhíríonn an doiciméad seo ach ar conas é a chumrú chun úsáid a bhaint as an ngné Streaming API atá le fáil in Paragon Active Assurance Control Center. Le haghaidh socruithe níos forbartha déanaimid tagairt do dhoiciméadú oifigiúil Kafka: kafka.apache.org/26/documentation.html.

Téarmaíocht

  • Kafka: ardán sruthaithe imeachtaí.
  • Ábhar Kafka: Bailiúchán imeachtaí.
  • Suibscríobhaí/tomhaltóir Kafka: Comhpháirt atá freagrach as aisghabháil imeachtaí atá stóráilte i dtopaic Kafka.
  • Bróicéir Kafka: Freastalaí ciseal stórála de bhraisle Kafka.
  • SSL/TLS: Is prótacal slán é SSL a forbraíodh chun faisnéis a sheoladh go slán thar an Idirlíon. Is é TLS comharba SSL, a tugadh isteach i 1999.
  • SASL: Creat a sholáthraíonn meicníochtaí le haghaidh fíordheimhnithe úsáideora, seiceáil sláine sonraí, agus criptiú.
  • Suibscríobhaí API sruthú: Comhpháirt atá freagrach as aisghabháil imeachtaí atá stóráilte in ábhair atá sainithe i Paragon Active Assurance agus atá i gceist le haghaidh rochtain sheachtrach.
  • Údarás Deimhniúcháin: Aonán iontaofa a eisíonn agus a chúlghaireann deimhnithe eochrach poiblí.
  • Teastas fréimhe an Údaráis Deimhniúcháin: Deimhniú eochrach poiblí a shainaithníonn Údarás Deimhnithe.

Conas a oibríonn an Streaming API
Mar a luadh cheana, ligeann an API Streaming do chliaint seachtracha faisnéis a fháil faoi mhéadracht ó Kafka.

Seoltar an mhéadracht ar fad a bhailíonn na Gníomhairí Tástála le linn tasc tástála nó monatóireachta chuig an tseirbhís Sruthán. Tar éis céim phróiseála, foilsíonn an tseirbhís Stream na méadrachtaí sin ar Kafka mar aon le meiteashonraí breise.

Juniper-NETWORKS-streaming-API-Software- (1)

Ábhair Kafka
Tá coincheap na n-ábhar ag Kafka ar a bhfoilsítear na sonraí go léir. In Paragon Active Assurance tá go leor topaicí Kafka den sórt sin ar fáil; áfach, níl ach fo-thacar díobh seo i gceist le haghaidh rochtana seachtracha.
Tá dhá thopaic thiomnaithe ag gach cuntas Paragon Active Assurance san Ionad Rialaithe. Anseo thíos, is é CUNTAS ainm gearr an chuntais:

  • cuntais.poiblí.{ACCOUNT}.méadracht
    • Foilsítear gach teachtaireacht méadrachta don chuntas tugtha don ábhar seo
    • Méideanna móra sonraí
    • Minicíocht nuashonraithe ard
  • paa.public.cuntais.{ACCOUNT}.meiteashonraí
    • Tá meiteashonraí ann a bhaineann leis na sonraí méadrachta, le haghaidh exampleis an tástáil, an monatóir nó an Gníomhaire Tástála a bhaineann leis an méadracht
    • Méideanna beaga sonraí
    • Minicíocht nuashonraithe íseal

Á chumasú an Streaming API

NÓTA: Tá na treoracha seo le reáchtáil ar fhreastalaí an Ionaid Rialaithe ag baint úsáide as sudo.

Ós rud é go gcuireann an Streaming API roinnt forchostais leis an Lárionad Rialaithe, níl sé cumasaithe de réir réamhshocraithe. Chun an API a chumasú, ní mór dúinn foilsiú méadrachta go Kafka a chumasú ar dtús sa phríomhchumraíocht file:

KAFKA_METRICS_ENABLED = Fíor

RABHADH: D'fhéadfadh tionchar a bheith aige ar fheidhmíocht an Lárionaid Rialaithe dá gcuirfí an ghné seo ar chumas. Déan cinnte go bhfuil toisí déanta agat ar do chás dá réir.

Ansin, chun cur ar aghaidh na méadrachta seo chuig na topaicí cearta Kafka a chumasú:

sruthú-api: fíor

Chun na seirbhísí Streaming API a chumasú agus a thosú, rith:

  • Cumasaíonn seirbhísí sudo ncc méadracht scála ama
  • Cuireann seirbhísí sudo ncc tús le méadracht scála ama

Ar deireadh, atosaigh na seirbhísí:

  • seirbhísí sudo ncc atosú

Ag Fíorú Go nOibríonn an API Streaming san Ionad Rialaithe

NÓTA: Tá na treoracha seo le rith ar fhreastalaí an Ionaid Rialaithe.

Is féidir leat a fhíorú anois go bhfuil tú ag fáil méadrachta ar na hábhair chearta Kafka. Chun é sin a dhéanamh, suiteáil an fóntais kafkacat:

  • sudo apt-get nuashonrú
  • sudo apt-get kafkacat a shuiteáil

Má tá tástáil nó monatóir ar siúl agat san Lárionad Rialaithe, ba cheart go mbeifeá in ann kafkacat a úsáid chun méadracht agus meiteashonraí a fháil ar na hábhair seo.
Cuir ainm gearr do chuntais in ionad mo chuntas (seo a fheiceann tú i do Lárionad Rialaithe URL):

  • easpórtáil METRICS_TOPIC=cuntais.poiblí.myaccount.metrics
  • easpórtáil METADATA_TOPIC=paa.public.accounts.myaccount.metadata

Ba cheart duit méadracht a fheiceáil anois tríd an ordú seo a rith:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

Chuig view meiteashonraí, reáchtáil an t-ordú seo a leanas (tabhair faoi deara nach nuashonróidh sé seo chomh minic):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

NÓTA:
kafkacat”Cliant Examples ”ar leathanach 14

Deimhníonn sé seo go bhfuil API Sruthaithe oibre againn ón taobh istigh den Lárionad Rialaithe. Mar sin féin, is dóichí go bhfuil suim agat rochtain a fháil ar shonraí ó chliant seachtrach ina ionad sin. Déanann an chéad chuid eile cur síos ar conas Kafka a oscailt le haghaidh rochtain sheachtrach.

Oscailt Kafka d'Óstaigh Seachtracha

NÓTA: Tá na treoracha seo le rith ar fhreastalaí an Ionaid Rialaithe.

De réir réamhshocraithe tá Kafka ag rith ar an Lárionad Rialaithe cumraithe chun éisteacht ar localhost le haghaidh úsáide inmheánach amháin. Is féidir Kafka a oscailt do chliaint sheachtracha trí shocruithe Kafka a mhodhnú.

Ag nascadh le Kafka: Caveats

AIRE: Léigh é seo go cúramach, le do thoil, ós rud é go bhfuil sé éasca dul i ngleic le saincheisteanna nasctha le Kafka murar thuig tú na coincheapa seo.

I socrú an Ionaid Rialaithe a thuairiscítear sa doiciméad seo, níl ach bróicéir Kafka amháin ann.
Tabhair faoi deara, áfach, go bhfuil sé i gceist bróicéir Kafka a reáchtáil mar chuid de bhraisle Kafka a bhféadfadh go leor bróicéirí Kafka a bheith ann.
Nuair a bhíonn tú ag nascadh le bróicéir Kafka, socraíonn cliant Kafka nasc tosaigh. Thar an nasc seo seolfaidh bróicéir Kafka liosta “éisteoirí fógraithe” ar ais, ar liosta é de bhróicéir Kafka amháin nó níos mó.
Ar an liosta seo a fháil, déanfaidh an cliant Kafka a dhícheangal, ansin athcheangail le duine de na héisteoirí fógraithe seo. Ní mór go mbeadh óstainmneacha nó seoltaí IP atá inrochtana ag cliant Kafka sna héisteoirí fógraithe, nó ní theipeann ar an gcliant ceangal a dhéanamh.
Má úsáidtear criptiú SSL, a bhaineann le teastas SSL atá ceangailte le hóstainm ar leith, tá sé níos tábhachtaí fós go bhfaighidh cliant Kafka an seoladh ceart chun nascadh leis, ós rud é go bhféadfaí an nasc a dhiúltú ar shlí eile.
Léigh tuilleadh faoi éisteoirí Kafka anseo: www.confluent.io/blog/kafka-listeners-explained

Criptiú SSL/TLS
Chun a chinntiú nach gceadaítear ach do chliaint iontaofa rochtain a fháil ar Kafka agus ar an Streaming API, ní mór dúinn na rudaí seo a leanas a chumrú:

  • Fíordheimhniú: Ní mór do chliaint ainm úsáideora agus pasfhocal a sholáthar trí nasc slán SSL/TLS idir an cliant agus Kafka.
  • Údarú: Is féidir le cliaint fhíordheimhnithe tascanna a dhéanamh arna rialú ag ACLanna.

Seo breisview:

Juniper-NETWORKS-streaming-API-Software- (2)

*) Fíordheimhniú ainm úsáideora/pasfhocail a dhéantar ar chainéal criptithe SSL

Chun tuiscint iomlán a fháil ar an gcaoi a n-oibríonn criptiú SSL/TLS do Kafka, féach le do thoil ar an doiciméadú oifigiúil: docs.confluent.io/platform/current/kafka/encryption.html

Teastas SSL/TLS os a chionnview

NÓTA: San fho-alt seo úsáidfimid an téarmaíocht seo a leanas:

Teastas: Deimhniú SSL sínithe ag Údarás Deimhniúcháin (CA). Tá ceann amháin ag gach bróicéir Kafka.
Siopa eochracha: An stór eochair file a stórálann an teastas. An stór eochair file ina bhfuil eochair phríobháideach an deimhnithe; dá bhrí sin, ní mór é a choinneáil go sábháilte.
Siopa Iontaobhais:A file ina bhfuil na deimhnithe CA iontaofa.

Chun an fíordheimhniú a shocrú idir cliant seachtrach agus Kafka ag rith san Ionad Rialaithe, ní mór go mbeadh eochairstór sainmhínithe ag an dá thaobh le deimhniú gaolmhar sínithe ag Údarás Deimhniúcháin (CA) mar aon le teastas fréimhe CA.
Chomh maith leis seo, ní mór go mbeadh stór iontaobhais ag an gcliant le teastas fréimhe CA.
Tá an teastas fréimhe CA coitianta do bhróicéir Kafka agus cliant Kafka.

Cruthú na Deimhnithe Riachtanach
Clúdaítear é seo san “Aguisín” ar leathanach 17.

Cumraíocht Kafka Broker SSL/TLS san Ionad Rialaithe

NÓTA: Tá na treoracha seo le rith ar fhreastalaí an Ionaid Rialaithe.

NÓTA: Sula leanann tú ar aghaidh, ní mór duit an stór eochair a chruthú ina bhfuil an teastas SSL trí na treoracha san “Aguisín” ar leathanach 17 a leanúint. Tagann na cosáin a luaitear thíos ó na treoracha seo.
Is é an eochair stór SSL a file stóráilte ar diosca leis an file síneadh .jks.

Nuair a bheidh na deimhnithe riachtanacha cruthaithe agat don bhróicéir Kafka agus don chliant Kafka araon atá ar fáil, is féidir leat leanúint ar aghaidh trí bhróicéir Kafka atá ag rith san Ionad Rialaithe a chumrú. Ní mór duit na nithe seo a leanas a bheith ar eolas agat:

  • : Óstainm poiblí an Ionaid Rialaithe; caithfidh sé seo a bheith inréite agus inrochtana ag cliaint Kafka.
  • : An focal faire eochairshtórais a cuireadh ar fáil nuair a bhí an teastas SSL á chruthú.
  • agus : Seo iad na pasfhocail is mian leat a shocrú don úsáideoir admin agus cliant faoi seach. Tabhair faoi deara gur féidir leat níos mó úsáideoirí a chur leis, mar a léirítear san example.

Cuir na hairíonna thíos in eagar nó cuir i gceangal leis (le rochtain sudo) in /etc/kafka/server.properties, agus cuir na hathróga thuas isteach mar a thaispeántar:

RABHADH: Ná bain PLAINTEXT://localhost:9092; brisfidh sé seo feidhmiúlacht an Ionaid Rialaithe mar ní bheidh seirbhísí inmheánacha in ann cumarsáid a dhéanamh.

  • # Na seoltaí a n-éisteann bróicéir Kafka orthu.
  • listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # Seo iad na hóstach a fógraíodh ar ais chuig aon nasc cliant.
  • advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// : 9093 …
  • ####### CUSTOM CONFIG
  • # Cumraíocht SSL
  • ssl.deireadhphointe.aitheantas.algartam=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.password=
  • ssl.key.password=
  • ssl.client.auth=aon
  • ssl.protocol=TLSv1.2
  • # cumraíocht SASL
  • sasl.enabled.mechanisms=PLAIN
  • ainm úsáideora = "admin" \
  • pasfhocal =” ” \
  • úsáideoir_admin=” ” \
  • user_client=” ”;
  • # NÓTA is féidir níos mó úsáideoirí a chur leis le user_ =
  • # Údarú, cuir ACL ar siúl
  • authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=Úsáideoir:riar

Liostaí Rialaithe Rochtana (ACLanna) a shocrú

ACLS á Casadh ar localhost

RABHADH: Ní mór dúinn ACLanna a shocrú le haghaidh localhost ar dtús, ionas gur féidir leis an Lárionad Rialaithe féin rochtain a fháil ar Kafka fós. Mura ndéantar é seo, brisfidh rudaí.

  • –údar kafka.security.authorizer.AclAuthorizer \
  • -authorizer-airíonna zookeeper.connect=localhost: 2181 \
  • –cuir – ceadaigh-príomhúsáideoir: ANONYMOUS –allow-host 127.0.0.1 – braisle
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –údar kafka.security.authorizer.AclAuthorizer \
  • -authorizer-airíonna zookeeper.connect=localhost: 2181 \
  • –cuir – ceadaigh-príomhúsáideoir: ANONYMOUS –allow-host 127.0.0.1 –topic '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –údar kafka.security.authorizer.AclAuthorizer \
  • -authorizer-airíonna zookeeper.connect=localhost: 2181 \
  • –cuir –ceadaigh-príomhúsáideoir: ANONYMOUS –allow-host 127.0.0.1 –group '*'

Ní mór dúinn ansin ACLanna a chumasú le haghaidh rochtain sheachtrach inléite amháin, ionas go mbeidh cead ag úsáideoirí seachtracha na topaicí paa.public.* a léamh.

### iontrálacha ACLs d'úsáideoirí gan ainm /usr/lib/kafka/bin/kafka-acls.sh \

NÓTA: Le haghaidh rialú níos míne, féach le do thoil do dhoiciméadú oifigiúil Kafka.

  • –údar kafka.security.authorizer.AclAuthorizer \
  • -authorizer-airíonna zookeeper.connect=localhost: 2181 \
  • –cuir –cheadaigh-príomhúsáideoir:* –léamh oibríochta – déan cur síos ar \ –grúpa ‘NCC’
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –údar kafka.security.authorizer.AclAuthorizer \
  • -authorizer-airíonna zookeeper.connect=localhost: 2181 \
  • –cuir –cheadaigh-príomhúsáideoir:* –oibríocht léite – déan cur síos ar \ –topic paa.public. –cineál-patrún acmhainne arna réamhshocrú

Nuair a bheidh sé seo déanta agat, ní mór duit na seirbhísí a atosú:

### iontrálacha ACLs d'úsáideoirí seachtracha /usr/lib/kafka/bin/kafka-acls.sh \
  • seirbhísí sudo ncc atosú

Chun a fhíorú gur féidir le cliant nasc slán a bhunú, rith an t-ordú seo a leanas ar sheachtrach
ríomhaire cliaint (ní ar fhreastalaí an Ionaid Rialaithe). Anseo thíos, is é PUBLIC_HOSTNAME óstaigh an Ionaid Rialaithe:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep “Tacaítear le hAth-idirbheartaíocht Slán”

In aschur an ordaithe ba cheart duit teastas an fhreastalaí a fheiceáil chomh maith leis an méid seo a leanas:

  • Tacaítear le Secure Renegotiation IS

Chun a chinntiú gur tugadh rochtain do sheirbhísí inmheánacha ar fhreastalaí Kafka, seiceáil an loga seo a leanas le do thoilfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

Nascacht Seachtrach Cliant a bhailíochtú

caochat

NÓTA: Tá na treoracha seo le reáchtáil ar ríomhaire cliaint (ní ar fhreastalaí an Ionaid Rialaithe).
NÓTA: Chun faisnéis méadrachta a thaispeáint, cinntigh go bhfuil monatóir amháin ar a laghad ag rith san Ionad Rialaithe.

Chun nascacht mar chliant seachtrach a fhíorú agus a bhailíochtú, is féidir úsáid a bhaint as an bhfóntas kafkacat a suiteáladh sa rannán “A Fhíorú Go n-Oibríonn an API Streaming san Ionad Rialaithe” ar leathanach 4.
Déan na céimeanna seo a leanas:

NÓTA: Thíos, is é CLIENT_USER an t-úsáideoir a sonraíodh roimhe seo sa file /etc/kafka/server.properties san Ionad Rialaithe: eadhon, user_client agus an focal faire atá socraithe ann.
Caithfidh an teastas fréimhe CA a úsáidtear chun an teastas SSL ar thaobh an fhreastalaí a shíniú a bheith i láthair ar an gcliant.

Cruthaigh a file client.properties leis an ábhar seo a leanas:

  • security.protocol=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=PLAIN
  • sasl.username={CLIENT_USER}
  • sasl.password={CLIENT_PASSWORD}

  • Is é {PATH_TO_CA_CERT} suíomh an teastais fréimhe CA a úsáideann bróicéir Kafka
  • Is iad {CLIENT_USER} agus {CLIENT_PASSWORD} na dintiúir úsáideora don chliant.

Rith an t-ordú seo a leanas chun an teachtaireacht arna gcaitheamh ag kafkacat a fheiceáil:

  • easpórtáil KAFKA_FQDN=
  • easpórtáil METRICS_TOPIC=cuntais.poiblí. .méadracht
  • kafkacat -b ${KAFKA_FQDN}: 9093 -F client.properties -t ${METRICS_TOPIC} -C -e

áit arb é {METRICS_TOPIC} an t-ainm atá ar an topaic Kafka leis an réimír “paa.public.”.

NÓTA: Ní sholáthraíonn leaganacha níos sine de kafkacat an rogha -F chun na socruithe cliant a léamh ó a file. Má tá leagan den sórt sin á úsáid agat, ní mór duit na socruithe céanna a sholáthar ón líne ordaithe mar a thaispeántar thíos.

kafkacat -b ${KAFKA_FQDN}:9093 \

  • X security.protocol=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=PLAIN \
  • X sasl.username={CLIENT_USER} \
  • X sasl.password={CLIENT_PASSWORD} \
  • t ${METRICS_TOPIC} -C -e

Chun an nascacht a dhífhabhtú, is féidir leat an rogha -d a úsáid:

Cumarsáid tomhaltóirí dífhabhtaithe
kafkacat -d tomhaltóir -b ${KAFKA_FQDN}: 9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# Cumarsáid bróicéir dífhabhtaithe
kafkacat -d bróicéir -b ${KAFKA_FQDN}: 9093 -F client.properties -t ${METRICS_TOPIC} -C -e

Bí cinnte tagairt a dhéanamh do dhoiciméadú leabharlann cliant Kafka atá in úsáid, mar d’fhéadfadh go mbeadh difríocht idir na hairíonna agus na cinn in réadmhaoine cliant.

Formáid Teachtaireachta
Déantar na teachtaireachtaí a úsáidtear le haghaidh na dtopaicí méadrachta agus meiteashonraí a shraithiú i bhformáid maoláin (protobuf) an Phrótacail (féach forbróirí.google.com/protocol-buffers). Cloíonn na scéimeanna do na teachtaireachtaí seo leis an bhformáid seo a leanas:

Scéimre Méadracht Protobuf

  • comhréir = "proto3";
  • iompórtáil “google/protobuf/timestamp.próta";
  • pacáiste paa.streamingapi;
  • rogha go_package = ".;paa_streamingapi";
  • Méadracht teachtaireachta {
  • google.protobuf.Timestamp uairamp = 1;
  • léarscáil luachanna = 2;
  • int32 sruth_id = 3;
  • }
  • /**
  • * Is féidir le luach méadrach a bheith ina shlánuimhir nó ina snámhán.
  • */
  • teachtaireacht MetricValue {
  • duine de shaghas {
  • int64 int_val = 1;
  • snámhphointe float_val = 2;
  • }
  • }

Meiteashonraí Scéimre Protobuf

  • comhréir = "proto3";
  • pacáiste paa.streamingapi;
  • rogha go_package = ".;paa_streamingapi";
  • Meiteashonraí teachtaireachta {
  • int32 sruth_id = 1;
  • teaghrán stream_name = 2;
  • léarscáil tags = 13;
  • }

Cliant Examples

NÓTA: Tá sé beartaithe na horduithe seo a rith ar chliant seachtrach, le haghaidh example do ríomhaire glúine nó a leithéid, agus ní san Ionad Rialaithe.
NÓTA: Chun faisnéis méadrachta a thaispeáint, cinntigh go bhfuil monatóir amháin ar a laghad ag rith san Ionad Rialaithe.

Cuimsíonn tarball an Ionaid Rialaithe an chartlann paa-streaming-api-client-examples.tar.gz (cliant-examples), ina bhfuil seanample script Python ag taispeáint conas an API Streaming a úsáid.

Suiteáil agus Cumraíocht Cliant Examples
Gheobhaidh tú cliant-examples san fhillteán Paragon Active Assurance Control Center:

  • easpórtáil CC_VERSION=4.1.0
  • cd ./paa-control-center_${CC_VERSION}
  • ls paa-streaming-api-client-examples*

Chun cliant-ex a shuiteáilampníos lú ar do ríomhaire cliant seachtrach, lean ar aghaidh mar seo a leanas:

  • # Cruthaigh eolaire chun ábhar an chliaint examples tarball
  • mkdir paa-streaming-api-client-examples
  • # Sliocht ábhar an chliaint examples tarball
  • tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
  • # Téigh go dtí an eolaire nuachruthaithe
  • cd paa-streaming-api-client-examples

cliant-examples éilíonn Docker a rith. Is féidir íoslódálacha agus treoracha suiteála do Docker a fháil ag https://docs.docker.com/engine/install.

Ag baint úsáide as Cliant Examples
An cliant-examples is féidir uirlisí a reáchtáil i mód bunúsach nó ardchéime chun sean-mhód a thógáilampníos lú castachta éagsúla. Sa dá chás, is féidir freisin a reáchtáil an exampníos lú le cumraíocht file ina bhfuil airíonna breise le haghaidh tuilleadh saincheaptha ar thaobh an chliaint.

Mód Bunúsach
Sa mhodh bunúsach, sruthaítear na méadrachtaí agus a meiteashonraí ar leithligh. Chun na críche sin, éisteann an cliant le gach topaic Kafka atá ar fáil le haghaidh rochtana seachtracha agus go simplí priontaí na teachtaireachtaí a fuarthas chuig an consól.
Chun tús a chur le forghníomhú an bhunúsach examples, rith:

  • build.sh run-bun - kafka-brokers localhost: 9092 -cuntas ACCOUNT_SHORTNAME

an áit arb é ACCOUNT_SHORTNAME ainm gairid an chuntais óna dteastaíonn uait an mhéadracht a fháil.
Chun deireadh a chur le forghníomhú an example, brúigh Ctrl + C. (D’fhéadfadh go mbeadh moill bheag ann sula stopann an forghníomhú mar go bhfanann an cliant ar imeacht ama istigh.)

Mód Casta

NÓTA: Taispeántar méadrachtaí do mhonatóirí HTTP a ritheann san Lárionad Rialaithe amháin.

Léiríonn feidhmiú i mód chun cinn an comhghaol idir teachtaireachtaí méadrachta agus meiteashonraí. Seo é
is féidir a bhuíochas sin do láithreacht réimse ID srutha a thagraíonn don teachtaireacht meiteashonraí comhfhreagrach i ngach teachtaireacht méadrachta.
Chun an t-ardchéim examples, rith:

  • build.sh run-advand - kafka-brokers localhost: 9092 -cuntas ACCOUNT_SHORTNAME

an áit arb é ACCOUNT_SHORTNAME ainm gairid an chuntais óna dteastaíonn uait an mhéadracht a fháil.
Chun deireadh a chur le forghníomhú an example, brúigh Ctrl + C. (D’fhéadfadh go mbeadh moill bheag ann sula stopann an forghníomhú mar go bhfanann an cliant ar imeacht ama istigh.)

Socruithe Breise
Is féidir an t-exampníos lú le cumraíocht bhreise an chliaint ag baint úsáide as an -config-file rogha ina dhiaidh a file ainm ina bhfuil airíonna san fhoirm eochair = luach.

  • build.sh rith-chun cinn \
  • -kafka-brokers localhost: 9092 \
  • -cuntas ACCOUNT_SHORTNAME \
  • -config-file cliant_config.airíonna

NÓTA: Gach files dá dtagraítear san ordú thuas a bheith suite sa chomhadlann reatha agus tagairt a dhéanamh ag baint úsáide as cosáin choibhneasta amháin. Baineann sé seo leis an -config-file argóint agus do gach iontráil sa chumraíocht file a chuireann síos file láithreacha.

Fíordheimhniú Cliant Seachtrach a bhailíochtú
Chun fíordheimhniú cliant ó lasmuigh den Lárionad Rialaithe a bhailíochtú ag baint úsáide as client-examples, déan na céimeanna seo a leanas:

Ó fhillteán Lárionad Rialaithe Dearbhaithe Gníomhach Paragon, athraigh go dtí an paa-streaming-api-client-examples fillteán:

cd paa-streaming-api-client-examples

  • Cóipeáil ca-teastas fréimhe an CA sa chomhadlann reatha.
  • Cruthaigh client.properties file leis an ábhar seo a leanas:

security.protocol=SASL_SSL ssl.ca.location=ca-teastas
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

áit a bhfuil {CLIENT_USER} agus {CLIENT_PASSWORD} mar dhintiúir úsáideora don chliant.

Rith bunúsach examples:

  • easpórtáil KAFKA_FQDN=
  • build.sh rith-bhunúsach –kafka-bróicéirí ${KAFKA_FQDN}:9093 \
  • –cuntas ACCOUNT_SHORTNAME
  • -config-file cliant.airíonna

an áit arb é ACCOUNT_SHORTNAME ainm gairid an chuntais óna dteastaíonn uait an mhéadracht a fháil.

Rith advanced examples:

  • easpórtáil KAFKA_FQDN=
  • build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
  • –cuntas ACCOUNT_SHORTNAME
  • -config-file cliant.airíonna

Aguisín

San aguisín seo déanaimid cur síos ar conas:

  • stór eochair file chun deimhniú SSL bróicéir Kafka a stóráil
  • siopa iontaobhais file chun an teastas fréimhe Údarás Deimhniúcháin (CA) a stóráil a úsáidtear chun deimhniú bróicéir Kafka a shíniú.

Teastas Bróicéara Kafka á chruthú
Deimhniú a Chruthú Ag Úsáid Fíor-Údarás Teastais (Molta)
Moltar duit fíordheimhniú SSL a fháil ó CA iontaofa.
Nuair a bheidh CA socraithe agat, cóipeáil a gca-teastas fréimhe CA file chuig do chosán féin mar a thaispeántar thíos:

  • easpórtáil CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • cp ca-teas ${CA_PATH}

Cruthaigh do Údarás Deimhniúcháin Féin

NÓTA: Go hiondúil ba cheart go mbeadh do dheimhniú sínithe ag fíor-Údarás Deimhniúcháin; féach an fo-alt roimhe seo. Níl sa mhéid seo a leanas ach seanample.

Anseo cruthaímid ár bhfréamh-teastas Údarás Deimhniúcháin (CA). file bailí ar feadh 999 lá (ní mholtar i dtáirgeadh):

  • # Cruthaigh eolaire chun an CA a stóráil
  • easpórtáil CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • # Gin an teastas CA
  • openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999

An Siopa Iontaobhais Cliant a Chruthú
Anois is féidir leat stór iontaobhais a chruthú file go bhfuil an ca-teastas ginte thuas. seo file ag teastáil ón gcliant Kafka a gheobhaidh rochtain ar an Streaming API:

  • keytool -keystore kafka.client.truststore.jks \
    • ailias CARroot \
    • teastas allmhairíochta -file ${CA_PATH}/ca-cert

Anois go bhfuil an deimhniú CA sa stór iontaobhais, beidh muinín ag an gcliant ar aon deimhniú a shínítear leis.
Ba cheart duit cóip a dhéanamh den file kafka.client.truststore.jks chuig suíomh aitheanta ar do ríomhaire cliaint agus cuir in iúl é sna socruithe.

Cruthú an tsiopa eochair don bróicéir Kafka
Chun deimhniú SSL bróicéir Kafka a ghiniúint agus ansin an eochair-stór kafka.server.keystore.jks, lean ar aghaidh mar a leanas:

Teastas SSL á ghiniúint
Anseo thíos, is é 999 líon na laethanta bailíochta atá ag an stór eochair, agus is é FQDN ainm fearainn láncháilithe an chliaint (ainm óstaigh poiblí an nód).

NÓTA: Tá sé tábhachtach go dtagann an FQDN leis an óstainm cruinn a úsáidfidh an cliant Kafka chun nascadh leis an Lárionad Rialaithe.

  • sudo mkdir -p /var/ssl/private
  • sudo chown -R $ USER: /var/ssl/private
  • cd /var/ssl/príobháideach
  • easpórtáil FQDN= keytool -keystore kafka.server.keystore.jks \
  • – freastalaí ailias \
  • – bailíocht 999 \
  • – genkey -keyalg RSA -ext SAN=dns:${FQDN}

Cruthaigh iarratas sínithe teastais agus stóráil sa file cert-server-iarratas ainmnithe:

  • keytool -keystore kafka.server.keystore.jks \
    • – freastalaí ailias \
    • – certreq \
    • – file cert-server-iarratas

Ba cheart duit an file cert-server-request chuig d’Údarás Deimhniúcháin (CA) má tá fíorcheann in úsáid agat. Tabharfaidh siad ar ais ansin an deimhniú sínithe. Déanfaimid tagairt dó seo mar dheimhniú-freastalaí sínithe thíos.

An Deimhniú SSL a shíniú ag baint úsáide as Deimhniú CA Féinchruthaithe

NÓTA: Arís, ní mholtar do CA féin a úsáid i gcóras táirgthe.

Sínigh an deimhniú ag baint úsáide as an CA trí bhíthin an file cert-server-request, a tháirgeann an deimhniú sínithe cert-server-sign. Féach thíos; Is é ca-password an pasfhocal atá socraithe nuair a chruthaítear an deimhniú CA.

  • cd /var/ssl/private openssl x509 -req \
    • – CA ${CA_PATH}/ca-cert \
    • – CAkey ${CA_PATH}/ca-key \
    • – in iarratas ar dheimhniú an fhreastalaí \
    • – teastas sínithe ag an bhfreastalaí \
    • – laethanta 999 -CAcruthaitheach \
    • – pasfhocal:{ca-password}

An Teastas Sínithe á iompórtáil isteach sa Siopa Eochracha

Iompórtáil an teastas fréimhe ca-cert isteach sa stór eochair:

  • keytool -keystore kafka.server.keystore.jks \
    • – ailias ca-cert \
    • – iompórtáil \
    • – file ${CA_PATH}/ca-cert

Iompórtáil an deimhniú sínithe dá dtagraítear mar cert-server-sínithe:

  • keytool -keystore kafka.server.keystore.jks \
    • – freastalaí ailias \
    • – iompórtáil \
    • – file cert-server-sínithe

Tá an file Ba chóir kafka.server.keystore.jks a chóipeáil go dtí suíomh aitheanta ar fhreastalaí an Lárionaid Rialaithe, agus ansin tagairt a dhéanamh dó in /etc/kafka/server.properties.

Ag baint úsáide as an Streaming API

SA ROINN SEO

  • Ginearálta | 20
  • Ainmneacha na dTopaicí Kafka | 21
  • Exampníos lú de Ag baint úsáide as an Streaming API | 21

Ginearálta
Faigheann an API sruthú sonraí tástála agus monatóireachta araon. Ní féidir ceann amháin de na catagóirí seo a shonrú.
Ní fhaigheann an API sruthú sonraí ó thástálacha script-bhunaithe (iad siúd a bhfuil dronuilleog orthu in ionad píosa mearaí i GUI an Lárionaid Rialaithe), mar thástálacha gníomhachtaithe seirbhíse Ethernet agus tástálacha trédhearcachta.

Ainmneacha na dTopaicí Kafka
Seo a leanas na hainmneacha topaicí Kafka don API sruthú, áit arb é %s an t-ainm gearr ar chuntas an Lárionaid Rialaithe (léirithe agus an cuntas á chruthú):

  • const (
  • onnmhaireoirName = "kafka"
  • metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.cuntais.%s.metrics”)

Exampníos lú de Ag baint úsáide as an Streaming API
An seanamples a leanann le fáil sa tarball paa-streaming-api-client-examples.tar.gz atá laistigh den tarball Lárionad Rialaithe.
Gcéad dul síos, tá example léiriú conas a dhéantar na méadrachtaí agus a meiteashonraí a shruthú ar leithligh agus go simplí na teachtaireachtaí faighte a phriontáil chuig an consól. Is féidir leat é a rith mar seo a leanas:

  • sudo ./build.sh run-basic –kafka-brokers localhost:9092 -cuntas ACCOUNT_SHORTNAME

Tá example nuair a chomhghaolaítear teachtaireachtaí méadrachta agus meiteashonraí. Úsáid an t-ordú seo chun é a rith:

  • sudo ./build.sh run-advanced -kafka-brokers localhost:9092 -cuntas ACCOUNT_SHORTNAME

Ní mór duit sudo a úsáid chun orduithe Docker a rith mar na cinn thuas. Roghnach, is féidir leat na céimeanna iar-shuiteála Linux a leanúint chun a bheith in ann orduithe Docker a reáchtáil gan sudo. Le haghaidh sonraí, téigh go dtí docs.docker.com/engine/install/linux-postinstall.

Is trádmharcanna cláraithe de chuid Juniper Networks, Inc. sna Stáit Aontaithe agus i dtíortha eile iad Juniper Networks, lógó Juniper Networks, Juniper, agus Junos. Is leis a n-úinéirí faoi seach gach trádmharc, marc seirbhíse, marc cláraithe, nó marc seirbhíse cláraithe. Ní ghlacann Juniper Networks freagracht ar bith as aon mhíchruinneas sa doiciméad seo. Forchoimeádann Juniper Networks an ceart an foilseachán seo a athrú, a mhodhnú, a aistriú nó a leasú ar shlí eile gan fógra. Cóipcheart © 2023 Juniper Networks, Inc. Gach ceart ar cosaint.

Doiciméid / Acmhainní

Bogearraí API Sruthaithe Juniper NETWORKS [pdfTreoir Úsáideora
Bogearraí Sruthú API, Bogearraí API, Bogearraí

Tagairtí

Fág trácht

Ní fhoilseofar do sheoladh ríomhphoist. Tá réimsí riachtanacha marcáilte *