अंतर्वस्तु छिपाना
1 जुनिपर नेटवर्क्स स्ट्रीमिंग एपीआई सॉफ्टवेयर
2 उत्पाद की जानकारी
3 परिचय
4 बाहरी होस्ट के लिए काफ़्का खोलना
5 एक्सेस कंट्रोल लिस्ट (ACL) सेट अप करना
5.1 ### अनाम उपयोगकर्ताओं के लिए ACL प्रविष्टियाँ /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### बाहरी उपयोगकर्ताओं के लिए ACL प्रविष्टियाँ /usr/lib/kafka/bin/kafka-acls.sh \
6 बाहरी क्लाइंट कनेक्टिविटी को मान्य करना
7 परिशिष्ट
8 स्ट्रीमिंग एपीआई का उपयोग करना
9 दस्तावेज़ / संसाधन
9.1 संदर्भ

जुनिपर-लोगो

जुनिपर नेटवर्क्स स्ट्रीमिंग एपीआई सॉफ्टवेयरजुनिपर-नेटवर्क्स-स्ट्रीमिंग-एपीआई-सॉफ्टवेयर-उत्पाद

उत्पाद की जानकारी

विशेष विवरण

  • उत्पाद का नाम: पैरागॉन एक्टिव एश्योरेंस
  • संस्करण: 4.1
  • प्रकाशित तिथि: 2023-03-15

परिचय:
यह मार्गदर्शिका उत्पाद के स्ट्रीमिंग API का उपयोग करके Paragon Active Assurance से डेटा निकालने के तरीके के बारे में निर्देश प्रदान करती है। स्ट्रीमिंग क्लाइंट और API Paragon Active Assurance इंस्टॉलेशन में शामिल हैं, लेकिन API का उपयोग करने से पहले कुछ कॉन्फ़िगरेशन की आवश्यकता होती है। कॉन्फ़िगरेशन प्रक्रिया "स्ट्रीमिंग API कॉन्फ़िगर करना" अनुभाग में शामिल है।

स्ट्रीमिंग API को कॉन्फ़िगर करना:
निम्नलिखित चरण स्ट्रीमिंग API को कॉन्फ़िगर करने की प्रक्रिया को रेखांकित करते हैं:

ऊपरview
काफ़्का एक इवेंट-स्ट्रीमिंग प्लेटफ़ॉर्म है जिसे विभिन्न स्रोतों से डेटा के वास्तविक समय कैप्चर और स्टोरेज के लिए डिज़ाइन किया गया है। यह वितरित, स्केलेबल, दोष-सहिष्णु और सुरक्षित तरीके से इवेंट स्ट्रीम के प्रबंधन को सक्षम बनाता है। यह गाइड पैरागॉन एक्टिव एश्योरेंस कंट्रोल सेंटर में स्ट्रीमिंग एपीआई सुविधा का उपयोग करने के लिए काफ़्का को कॉन्फ़िगर करने पर केंद्रित है।

शब्दावली
स्ट्रीमिंग एपीआई बाहरी क्लाइंट को काफ़्का से मेट्रिक्स जानकारी प्राप्त करने की अनुमति देता है। परीक्षण या निगरानी कार्य के दौरान टेस्ट एजेंट द्वारा एकत्रित मेट्रिक्स स्ट्रीम सेवा को भेजे जाते हैं। प्रसंस्करण के बाद, स्ट्रीम सेवा इन मेट्रिक्स को अतिरिक्त मेटाडेटा के साथ काफ़्का पर प्रकाशित करती है।

काफ़्का विषय
स्ट्रीमिंग एपीआई मेट्रिक्स और मेटाडेटा को व्यवस्थित और संग्रहीत करने के लिए काफ़्का विषयों का उपयोग करता है। काफ़्का विषयों को विशिष्ट आवश्यकताओं के अनुसार बनाया और प्रबंधित किया जा सकता है।

स्ट्रीमिंग API सक्षम करना
स्ट्रीमिंग API को सक्षम करने के लिए, इन चरणों का पालन करें:

  1. sudo का उपयोग करके नियंत्रण केंद्र सर्वर पर निम्नलिखित आदेश चलाएँ:
KAFKA_METRICS_ENABLED = सत्य sudo ncc सेवाएं सक्षम timescaledb मेट्रिक्स sudo ncc सेवाएं प्रारंभ timescaledb मेट्रिक्स sudo ncc सेवाएं पुनः आरंभ

यह सत्यापित करना कि स्ट्रीमिंग API नियंत्रण केंद्र में काम करता है:
यह सत्यापित करने के लिए कि आपको सही काफ़्का विषयों पर मेट्रिक्स प्राप्त हो रहे हैं:

  1. निम्नलिखित कमांड के साथ kafkacat उपयोगिता स्थापित करें:
    सुडो एप्ट-गेट अपडेट
    सुडो एप्ट-गेट इंस्टॉल काफ्काकैट
  1. “myaccount” को अपने खाते के संक्षिप्त नाम से बदलें
    नियंत्रण केंद्र URL:
    निर्यात METRICS_TOPIC=paa.public.accounts.myaccount.metrics
    निर्यात METADATA_TOPIC=paa.public.accounts.myaccount.metadata
  1. निम्न आदेश चलाएँ view मेट्रिक्स:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    टिप्पणी: उपरोक्त आदेश मेट्रिक्स प्रदर्शित करेगा.
  2. को view मेटाडेटा के लिए, निम्न आदेश चलाएँ:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

टिप्पणीउपरोक्त आदेश मेटाडेटा प्रदर्शित करेगा, लेकिन यह बार-बार अपडेट नहीं होगा।

ग्राहक पूर्वampलेस
ग्राहक पूर्व के लिएampअधिक जानकारी के लिए, उपयोगकर्ता पुस्तिका का पृष्ठ 14 देखें।

FAQ (अक्सर पूछे जाने वाले प्रश्न)

  • प्रश्न: पैरागॉन एक्टिव एश्योरेंस क्या है?
    उत्तर: पैरागॉन एक्टिव एश्योरेंस एक ऐसा उत्पाद है जो निगरानी और परीक्षण क्षमताएं प्रदान करता है।
  • प्रश्न: स्ट्रीमिंग एपीआई क्या है?
    उत्तर: स्ट्रीमिंग एपीआई पैरागॉन एक्टिव एश्योरेंस में एक सुविधा है जो बाहरी क्लाइंट को काफ्का से मेट्रिक्स जानकारी प्राप्त करने की अनुमति देती है।
  • प्रश्न: मैं स्ट्रीमिंग एपीआई को कैसे सक्षम करूं?
    उत्तर: स्ट्रीमिंग एपीआई को सक्षम करने के लिए, उपयोगकर्ता मैनुअल के "स्ट्रीमिंग एपीआई को सक्षम करना" अनुभाग में बताए गए चरणों का पालन करें।
  • प्रश्न: मैं कैसे सत्यापित कर सकता हूं कि स्ट्रीमिंग एपीआई काम कर रहा है?
    उत्तर: स्ट्रीमिंग API की कार्यक्षमता को सत्यापित करने के निर्देशों के लिए “यह सत्यापित करना कि स्ट्रीमिंग API नियंत्रण केंद्र में काम करता है” अनुभाग देखें।

परिचय

यह मार्गदर्शिका बताती है कि उत्पाद की स्ट्रीमिंग API के माध्यम से पैरागॉन एक्टिव एश्योरेंस से डेटा कैसे निकाला जाए।
पैरागॉन एक्टिव एश्योरेंस इंस्टॉलेशन में API और स्ट्रीमिंग क्लाइंट दोनों शामिल हैं। हालाँकि, API का उपयोग करने से पहले आपको कुछ कॉन्फ़िगरेशन की आवश्यकता होती है। यह पृष्ठ 1 अध्याय पर “स्ट्रीमिंग API को कॉन्फ़िगर करना” में शामिल है।

ऊपरview
यह अध्याय बताता है कि Kafka के माध्यम से मेट्रिक्स संदेशों की सदस्यता लेने की अनुमति देने के लिए स्ट्रीमिंग API को कैसे कॉन्फ़िगर किया जाए।
pr
नीचे हम इस विषय पर चर्चा करेंगे:

  • स्ट्रीमिंग API को सक्षम कैसे करें
  • बाहरी क्लाइंट्स को सुनने के लिए काफ़्का को कैसे कॉन्फ़िगर करें
  • ACL का उपयोग करने के लिए Kafka को कैसे कॉन्फ़िगर करें और उक्त क्लाइंट के लिए SSL एन्क्रिप्शन कैसे सेट करें

काफ़्का क्या है?
काफ्का एक इवेंट-स्ट्रीमिंग प्लेटफॉर्म है जो विभिन्न इवेंट स्रोतों (सेंसर, डेटाबेस, मोबाइल डिवाइस) से इवेंट स्ट्रीम के रूप में भेजे गए डेटा को वास्तविक समय में कैप्चर करने की अनुमति देता है, साथ ही बाद में पुनर्प्राप्ति और हेरफेर के लिए इन इवेंट स्ट्रीम का टिकाऊ भंडारण भी करता है।
काफ्का के साथ इवेंट स्ट्रीमिंग को वितरित, अत्यधिक स्केलेबल, लचीले, दोष-सहिष्णु और सुरक्षित तरीके से अंत-से-अंत तक प्रबंधित करना संभव है।

टिप्पणी: काफ़्का को कई अलग-अलग तरीकों से कॉन्फ़िगर किया जा सकता है और इसे स्केलेबिलिटी और रिडंडेंट सिस्टम के लिए डिज़ाइन किया गया था। यह दस्तावेज़ केवल इस बात पर केंद्रित है कि पैरागॉन एक्टिव एश्योरेंस कंट्रोल सेंटर में पाए जाने वाले स्ट्रीमिंग एपीआई फ़ीचर का उपयोग करने के लिए इसे कैसे कॉन्फ़िगर किया जाए। अधिक उन्नत सेटअप के लिए हम आधिकारिक काफ़्का दस्तावेज़ देखें: kafka.apache.org/26/documentation.html.

शब्दावली

  • काफ़्का: इवेंट-स्ट्रीमिंग प्लेटफ़ॉर्म.
  • काफ़्का विषय: घटनाओं का संग्रह.
  • काफ़्का ग्राहक/उपभोक्ता: काफ़्का विषय में संग्रहीत घटनाओं की पुनर्प्राप्ति के लिए जिम्मेदार घटक।
  • काफ़्का ब्रोकर: काफ़्का क्लस्टर का स्टोरेज लेयर सर्वर।
  • SSL/TLS: SSL एक सुरक्षित प्रोटोकॉल है जिसे इंटरनेट पर सुरक्षित तरीके से सूचना भेजने के लिए विकसित किया गया है। TLS, SSL का उत्तराधिकारी है, जिसे 1999 में पेश किया गया था।
  • SASL: वह फ्रेमवर्क जो उपयोगकर्ता प्रमाणीकरण, डेटा अखंडता जाँच और एन्क्रिप्शन के लिए तंत्र प्रदान करता है।
  • स्ट्रीमिंग API ग्राहक: पैरागॉन एक्टिव एश्योरेंस में परिभाषित विषयों में संग्रहीत घटनाओं की पुनर्प्राप्ति के लिए जिम्मेदार घटक और बाहरी पहुंच के लिए अभिप्रेत है।
  • प्रमाणपत्र प्राधिकारी: एक विश्वसनीय इकाई जो सार्वजनिक कुंजी प्रमाणपत्र जारी करती है और रद्द करती है।
  • प्रमाणपत्र प्राधिकारी मूल प्रमाणपत्र: सार्वजनिक कुंजी प्रमाणपत्र जो प्रमाणपत्र प्राधिकारी की पहचान करता है।

स्ट्रीमिंग API कैसे काम करता है
जैसा कि पहले बताया गया है, स्ट्रीमिंग एपीआई बाहरी क्लाइंट को काफ़्का से मेट्रिक्स के बारे में जानकारी प्राप्त करने की अनुमति देता है।

परीक्षण या निगरानी कार्य के दौरान टेस्ट एजेंट द्वारा एकत्रित सभी मेट्रिक्स स्ट्रीम सेवा को भेजे जाते हैं। प्रसंस्करण चरण के बाद, स्ट्रीम सेवा उन मेट्रिक्स को अतिरिक्त मेटाडेटा के साथ काफ़्का पर प्रकाशित करती है।

जुनिपर नेटवर्क स्ट्रीमिंग एपीआई सॉफ्टवेयर (1)

काफ़्का विषय
काफ़्का में ऐसे विषयों की अवधारणा है, जिन पर सभी डेटा प्रकाशित किए जाते हैं। पैरागॉन एक्टिव एश्योरेंस में ऐसे कई काफ़्का विषय उपलब्ध हैं; हालाँकि, इनमें से केवल एक उपसमूह ही बाहरी पहुँच के लिए है।
कंट्रोल सेंटर में प्रत्येक पैरागॉन एक्टिव एश्योरेंस खाते में दो समर्पित विषय हैं। नीचे, ACCOUNT खाते का संक्षिप्त नाम है:

  • paa.public.accounts.{ACCOUNT}.मेट्रिक्स
    • दिए गए खाते के सभी मीट्रिक संदेश इस विषय पर प्रकाशित किए गए हैं
    • बड़ी मात्रा में डेटा
    • उच्च अद्यतन आवृत्ति
  • paa.public.accounts.{ACCOUNT}.मेटाडेटा
    • इसमें मेट्रिक्स डेटा से संबंधित मेटाडेटा शामिल है, उदाहरण के लिएampमेट्रिक्स से जुड़े टेस्ट, मॉनिटर या टेस्ट एजेंट को ले जाएं
    • डेटा की छोटी मात्रा
    • कम अद्यतन आवृत्ति

स्ट्रीमिंग API सक्षम करना

टिप्पणी: ये निर्देश sudo का उपयोग करके नियंत्रण केंद्र सर्वर पर चलाए जाने हैं।

चूंकि स्ट्रीमिंग एपीआई कंट्रोल सेंटर में कुछ ओवरहेड जोड़ता है, इसलिए यह डिफ़ॉल्ट रूप से सक्षम नहीं है। एपीआई को सक्षम करने के लिए, हमें पहले मुख्य कॉन्फ़िगरेशन में काफ़्का में मेट्रिक्स के प्रकाशन को सक्षम करना होगा file:

KAFKA_METRICS_ENABLED = सत्य

चेतावनी: इस सुविधा को सक्षम करने से कंट्रोल सेंटर के प्रदर्शन पर असर पड़ सकता है। सुनिश्चित करें कि आपने अपने इंस्टेंस को उसी के अनुसार आयामित किया है।

इसके बाद, इन मेट्रिक्स को सही काफ़्का विषयों पर अग्रेषित करने के लिए:

स्ट्रीमिंग-एपीआई: सत्य

स्ट्रीमिंग API सेवाओं को सक्षम और प्रारंभ करने के लिए, चलाएँ:

  • sudo ncc सेवाएं timescaledb मेट्रिक्स सक्षम करें
  • sudo ncc सेवाएं प्रारंभ timescaledb मेट्रिक्स

अंत में, सेवाएँ पुनः आरंभ करें:

  • सुडो एनसीसी सेवाएं पुनरारंभ करें

यह सत्यापित करना कि स्ट्रीमिंग API नियंत्रण केंद्र में काम करता है

टिप्पणी: ये निर्देश नियंत्रण केंद्र सर्वर पर चलाए जाने हैं।

अब आप यह सत्यापित कर सकते हैं कि आपको सही Kafka विषयों पर मेट्रिक्स प्राप्त हो रहे हैं। ऐसा करने के लिए, kafkacat उपयोगिता स्थापित करें:

  • सुडो एप्ट-गेट अपडेट
  • सुडो एप्ट-गेट इंस्टॉल काफ्काकैट

यदि आपके पास नियंत्रण केंद्र में कोई परीक्षण या मॉनिटर चल रहा है, तो आपको इन विषयों पर मेट्रिक्स और मेटाडेटा प्राप्त करने के लिए kafkacat का उपयोग करने में सक्षम होना चाहिए।
myaccount को अपने खाते के संक्षिप्त नाम से बदलें (यह वही है जो आप अपने नियंत्रण केंद्र में देखते हैं) URL):

  • निर्यात METRICS_TOPIC=paa.public.accounts.myaccount.metrics
  • निर्यात METADATA_TOPIC=paa.public.accounts.myaccount.metadata

अब आपको यह आदेश चलाकर मेट्रिक्स देखना चाहिए:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

को view मेटाडेटा के लिए, निम्नलिखित कमांड चलाएँ (ध्यान दें कि यह बार-बार अपडेट नहीं होगा):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

टिप्पणी:
kafkacat”क्लाइंट एक्सampलेस” पेज 14 पर

यह पुष्टि करता है कि हमारे पास कंट्रोल सेंटर के भीतर से एक कार्यशील स्ट्रीमिंग API है। हालाँकि, सबसे अधिक संभावना है कि आप इसके बजाय किसी बाहरी क्लाइंट से डेटा एक्सेस करने में रुचि रखते हैं। अगला अनुभाग बताता है कि बाहरी पहुँच के लिए काफ़्का को कैसे खोला जाए।

बाहरी होस्ट के लिए काफ़्का खोलना

टिप्पणी: ये निर्देश नियंत्रण केंद्र सर्वर पर चलाए जाने हैं।

डिफ़ॉल्ट रूप से कंट्रोल सेंटर पर चलने वाले काफ़्का को आंतरिक उपयोग के लिए केवल लोकलहोस्ट पर सुनने के लिए कॉन्फ़िगर किया गया है। काफ़्का सेटिंग्स को संशोधित करके बाहरी क्लाइंट के लिए काफ़्का को खोलना संभव है।

काफ़्का से जुड़ना: चेतावनियाँ

सावधानी: कृपया इसे ध्यानपूर्वक पढ़ें, क्योंकि यदि आपने इन अवधारणाओं को नहीं समझा है तो काफ्का के साथ कनेक्शन संबंधी समस्याएं आना आसान है।

इस दस्तावेज़ में वर्णित नियंत्रण केंद्र सेटअप में, केवल एक ही काफ़्का ब्रोकर है।
हालाँकि, ध्यान दें कि एक काफ़्का ब्रोकर काफ़्का क्लस्टर के भाग के रूप में चलने के लिए है, जिसमें कई काफ़्का ब्रोकर शामिल हो सकते हैं।
काफ़्का ब्रोकर से कनेक्ट करते समय, काफ़्का क्लाइंट द्वारा एक प्रारंभिक कनेक्शन स्थापित किया जाता है। इस कनेक्शन पर काफ़्का ब्रोकर बदले में "विज्ञापित श्रोताओं" की एक सूची लौटाएगा, जो एक या अधिक काफ़्का ब्रोकरों की सूची है।
यह सूची प्राप्त करने पर, काफ़्का क्लाइंट डिस्कनेक्ट हो जाएगा, फिर इन विज्ञापित श्रोताओं में से किसी एक से फिर से कनेक्ट हो जाएगा। विज्ञापित श्रोताओं में होस्टनाम या आईपी पते होने चाहिए जो काफ़्का क्लाइंट के लिए सुलभ हों, अन्यथा क्लाइंट कनेक्ट करने में विफल हो जाएगा।
यदि SSL एन्क्रिप्शन का उपयोग किया जाता है, जिसमें SSL प्रमाणपत्र शामिल होता है जो किसी विशेष होस्टनाम से जुड़ा होता है, तो यह और भी अधिक महत्वपूर्ण है कि काफ्का क्लाइंट को कनेक्ट करने के लिए सही पता प्राप्त हो, क्योंकि अन्यथा कनेक्शन अस्वीकार किया जा सकता है।
काफ़्का श्रोताओं के बारे में अधिक जानकारी यहां पढ़ें: www.confluent.io/blog/kafka-listeners-explained

एसएसएल/टीएलएस एन्क्रिप्शन
यह सुनिश्चित करने के लिए कि केवल विश्वसनीय क्लाइंट को ही काफ़्का और स्ट्रीमिंग API तक पहुंच की अनुमति है, हमें निम्नलिखित को कॉन्फ़िगर करना होगा:

  • प्रमाणीकरणक्लाइंट को क्लाइंट और काफ़्का के बीच SSL/TLS सुरक्षित कनेक्शन के माध्यम से उपयोगकर्ता नाम और पासवर्ड प्रदान करना होगा।
  • प्राधिकारप्रमाणीकृत क्लाइंट ACL द्वारा विनियमित कार्य निष्पादित कर सकते हैं।

यहाँ एक ओवर हैview:

जुनिपर नेटवर्क स्ट्रीमिंग एपीआई सॉफ्टवेयर (2)

*) SSL-एन्क्रिप्टेड चैनल पर उपयोगकर्ता नाम/पासवर्ड प्रमाणीकरण किया गया

यह पूरी तरह से समझने के लिए कि Kafka के लिए SSL/TLS एन्क्रिप्शन कैसे काम करता है, कृपया आधिकारिक दस्तावेज़ देखें: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS प्रमाणपत्र समाप्तview

टिप्पणी: इस उपखंड में हम निम्नलिखित शब्दावली का प्रयोग करेंगे:

प्रमाणपत्र: प्रमाणपत्र प्राधिकरण (CA) द्वारा हस्ताक्षरित एक SSL प्रमाणपत्र। प्रत्येक काफ़्का ब्रोकर के पास एक होता है।
कुंजीस्टोर: कुंजीस्टोर file जो प्रमाणपत्र संग्रहीत करता है। file इसमें प्रमाणपत्र की निजी कुंजी होती है; इसलिए इसे सुरक्षित रूप से रखा जाना चाहिए।
ट्रस्टस्टोर: ए file विश्वसनीय CA प्रमाणपत्र युक्त.

नियंत्रण केंद्र में चल रहे किसी बाह्य क्लाइंट और काफ़्का के बीच प्रमाणीकरण स्थापित करने के लिए, दोनों पक्षों के पास प्रमाणपत्र प्राधिकारी (CA) द्वारा हस्ताक्षरित संबंधित प्रमाणपत्र और CA रूट प्रमाणपत्र के साथ एक कुंजीस्टोर परिभाषित होना चाहिए।
इसके अतिरिक्त, क्लाइंट के पास CA रूट प्रमाणपत्र सहित ट्रस्टस्टोर भी होना चाहिए।
CA रूट प्रमाणपत्र काफ़्का ब्रोकर और काफ़्का क्लाइंट के लिए सामान्य है।

आवश्यक प्रमाणपत्र बनाना
इसका विवरण पृष्ठ 17 पर “परिशिष्ट” में दिया गया है।

नियंत्रण केंद्र में काफ़्का ब्रोकर SSL/TLS कॉन्फ़िगरेशन

टिप्पणी: ये निर्देश नियंत्रण केंद्र सर्वर पर चलाए जाने हैं।

टिप्पणी: आगे बढ़ने से पहले, आपको पृष्ठ 17 पर “परिशिष्ट” में दिए गए निर्देशों का पालन करके SSL प्रमाणपत्र युक्त कीस्टोर बनाना होगा। नीचे दिए गए पथ इन निर्देशों से लिए गए हैं।
SSL कुंजीस्टोर एक है file डिस्क पर संग्रहीत file एक्सटेंशन .jks.

एक बार जब आपके पास काफ़्का ब्रोकर और काफ़्का क्लाइंट दोनों के लिए आवश्यक प्रमाणपत्र उपलब्ध हो जाएँ, तो आप कंट्रोल सेंटर में चल रहे काफ़्का ब्रोकर को कॉन्फ़िगर करके आगे बढ़ सकते हैं। आपको निम्नलिखित जानने की आवश्यकता है:

  • : नियंत्रण केंद्र का सार्वजनिक होस्टनाम; यह काफ़्का क्लाइंट द्वारा हल करने योग्य और सुलभ होना चाहिए।
  • : SSL प्रमाणपत्र बनाते समय प्रदान किया गया कुंजीस्टोर पासवर्ड.
  • और : ये वे पासवर्ड हैं जिन्हें आप क्रमशः एडमिन और क्लाइंट यूजर के लिए सेट करना चाहते हैं। ध्यान दें कि आप और भी यूजर जोड़ सकते हैं, जैसा कि उदाहरण में बताया गया हैampले.

/etc/kafka/server.properties में नीचे दिए गए गुणों को संपादित करें या जोड़ें (sudo एक्सेस के साथ), ऊपर दिए गए चरों को दिखाए अनुसार डालें:

चेतावनी: PLAINTEXT://localhost:9092 को न हटाएं; इससे नियंत्रण केंद्र की कार्यक्षमता बाधित हो जाएगी क्योंकि आंतरिक सेवाएं संवाद करने में सक्षम नहीं होंगी।

  • # वे पते जिन पर काफ़्का ब्रोकर सुनता है.
  • श्रोता=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # ये वे होस्ट हैं जो किसी भी क्लाइंट से जुड़ने पर विज्ञापित किए जाते हैं।
  • विज्ञापित.श्रोता=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
  • ####### कस्टम कॉन्फ़िगरेशन
  • # एसएसएल कॉन्फ़िगरेशन
  • ssl.endpoint.identification.algorithm=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.पासवर्ड=
  • ssl.कुंजी.पासवर्ड=
  • ssl.client.auth=कोई नहीं
  • ssl.प्रोटोकॉल=TLSv1.2
  • # SASL कॉन्फ़िगरेशन
  • sasl.enabled.mechanisms=सादा
  • उपयोगकर्ता नाम = "व्यवस्थापक" \
  • पासवर्ड =” ” \
  • उपयोगकर्ता_व्यवस्थापक=" ” \
  • user_client=" ”;
  • # ध्यान दें user_ के साथ और अधिक उपयोगकर्ता जोड़े जा सकते हैं =
  • # प्राधिकरण, ACL चालू करें
  • authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=उपयोगकर्ता:व्यवस्थापक

एक्सेस कंट्रोल लिस्ट (ACL) सेट अप करना

लोकलहोस्ट पर ACL चालू करना

चेतावनी: हमें पहले लोकलहोस्ट के लिए ACL सेट करना होगा, ताकि कंट्रोल सेंटर खुद भी काफ़्का तक पहुँच सके। अगर ऐसा नहीं किया जाता है, तो चीज़ें टूट जाएँगी।

  • –प्राधिकरण kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal उपयोगकर्ता:ANONYMOUS –allow-host 127.0.0.1 –क्लस्टर
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –प्राधिकरण kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal उपयोगकर्ता:ANONYMOUS –allow-host 127.0.0.1 –topic '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –प्राधिकरण kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal उपयोगकर्ता:ANONYMOUS –allow-host 127.0.0.1 –group '*'

फिर हमें बाह्य केवल-पठन पहुंच के लिए ACL को सक्षम करने की आवश्यकता है, ताकि बाहरी उपयोगकर्ताओं को paa.public.* विषयों को पढ़ने की अनुमति मिल सके।

### अनाम उपयोगकर्ताओं के लिए ACL प्रविष्टियाँ /usr/lib/kafka/bin/kafka-acls.sh \

टिप्पणीअधिक विस्तृत नियंत्रण के लिए कृपया आधिकारिक काफ़्का दस्तावेज़ देखें।

  • –प्राधिकरण kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal उपयोगकर्ता:* –ऑपरेशन पढ़ें –ऑपरेशन वर्णन \ –समूह 'एनसीसी'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –प्राधिकरण kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal उपयोगकर्ता:* –ऑपरेशन पढ़ें –ऑपरेशन वर्णन \ –विषय paa.public. –संसाधन-पैटर्न-प्रकार उपसर्ग

ऐसा करने के बाद, आपको सेवाओं को पुनः आरंभ करना होगा:

### बाहरी उपयोगकर्ताओं के लिए ACL प्रविष्टियाँ /usr/lib/kafka/bin/kafka-acls.sh \
  • सुडो एनसीसी सेवाएं पुनरारंभ करें

यह सत्यापित करने के लिए कि कोई क्लाइंट सुरक्षित कनेक्शन स्थापित कर सकता है, बाहरी पर निम्न कमांड चलाएँ
क्लाइंट कंप्यूटर (कंट्रोल सेंटर सर्वर पर नहीं)। नीचे, PUBLIC_HOSTNAME कंट्रोल सेंटर होस्टनाम है:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep “सुरक्षित पुनर्निगोशिएशन समर्थित है”

कमांड आउटपुट में आपको सर्वर प्रमाणपत्र के साथ-साथ निम्नलिखित भी दिखाई देगा:

  • सुरक्षित पुनर्वार्ता समर्थित है

यह सुनिश्चित करने के लिए कि आंतरिक सेवाओं को काफ़्का सर्वर तक पहुंच प्रदान की गई है, कृपया निम्नलिखित लॉग की जांच करेंfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

बाहरी क्लाइंट कनेक्टिविटी को मान्य करना

काफ्काकैट

टिप्पणीये निर्देश क्लाइंट कंप्यूटर पर चलाए जाने हैं (नियंत्रण केंद्र सर्वर पर नहीं)।
टिप्पणी: मेट्रिक्स जानकारी प्रदर्शित करने के लिए, सुनिश्चित करें कि नियंत्रण केंद्र में कम से कम एक मॉनिटर चल रहा है।

बाहरी क्लाइंट के रूप में कनेक्टिविटी को सत्यापित और मान्य करने के लिए, काफ्काकैट उपयोगिता का उपयोग करना संभव है, जिसे पृष्ठ 4 पर “यह सत्यापित करना कि स्ट्रीमिंग एपीआई नियंत्रण केंद्र में काम करता है” अनुभाग में स्थापित किया गया था।
निम्नलिखित चरण करें:

टिप्पणी: नीचे, CLIENT_USER वह उपयोगकर्ता है जिसे पहले निर्दिष्ट किया गया था file नियंत्रण केंद्र में /etc/kafka/server.properties: अर्थात्, user_client और वहां सेट किया गया पासवर्ड।
सर्वर साइड SSL प्रमाणपत्र पर हस्ताक्षर करने के लिए प्रयुक्त CA रूट प्रमाणपत्र क्लाइंट पर मौजूद होना चाहिए।

एक बनाने के file client.properties में निम्नलिखित सामग्री है:

  • सुरक्षा.प्रोटोकॉल=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=सादा
  • sasl.उपयोगकर्ता नाम={CLIENT_USER}
  • sasl.पासवर्ड={CLIENT_PASSWORD}

कहाँ

  • {PATH_TO_CA_CERT} काफ़्का ब्रोकर द्वारा उपयोग किए जाने वाले CA रूट प्रमाणपत्र का स्थान है
  • {CLIENT_USER} और {CLIENT_PASSWORD} क्लाइंट के लिए उपयोगकर्ता क्रेडेंशियल हैं।

Kafkacat द्वारा उपयोग किए गए संदेश को देखने के लिए निम्नलिखित कमांड चलाएँ:

  • निर्यात KAFKA_FQDN=
  • निर्यात METRICS_TOPIC=paa.public.accounts. .मेट्रिक्स
  • kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

जहाँ {METRICS_TOPIC} उपसर्ग “paa.public.” के साथ काफ़्का विषय का नाम है।

टिप्पणी: Kafkacat के पुराने संस्करण क्लाइंट सेटिंग्स को पढ़ने के लिए -F विकल्प प्रदान नहीं करते हैं। fileयदि आप ऐसे संस्करण का उपयोग कर रहे हैं, तो आपको कमांड लाइन से वही सेटिंग्स प्रदान करनी होंगी जैसा कि नीचे दिखाया गया है।

काफ्काकैट -बी ${KAFKA_FQDN}:9093 \

  • X सुरक्षा.प्रोटोकॉल=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=प्लेन \
  • X sasl.username={CLIENT_USER} \
  • X sasl.password={CLIENT_PASSWORD} \
  • t ${METRICS_TOPIC} -सी -ई

कनेक्टिविटी को डीबग करने के लिए, आप -d विकल्प का उपयोग कर सकते हैं:

उपभोक्ता संचार डीबग करें
kafkacat -d उपभोक्ता -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ब्रोकर संचार डीबग करें
kafkacat -d ब्रोकर -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

उपयोग में आने वाले काफ़्का क्लाइंट लाइब्रेरी के दस्तावेज़ को अवश्य देखें, क्योंकि गुण client.properties में दिए गए गुणों से भिन्न हो सकते हैं।

संदेश प्रारूप
मेट्रिक्स और मेटाडेटा विषयों के लिए उपयोग किए जाने वाले संदेशों को प्रोटोकॉल बफ़र्स (प्रोटोबफ़) प्रारूप में क्रमबद्ध किया जाता है (देखें डेवलपर्स.google.com/protocol-buffers) इन संदेशों के लिए स्कीमा निम्नलिखित प्रारूप का पालन करती है:

मेट्रिक्स प्रोटोबफ स्कीमा

  • सिंटैक्स = “प्रोटो3”;
  • आयात करें “google/protobuf/timestamp.प्रोटो”;
  • पैकेज paa.streamingapi;
  • विकल्प go_package = “.;paa_streamingapi”;
  • संदेश मेट्रिक्स {
  • google.protobuf.टाइमस्टamp टाइमस्टamp = 1;
  • नक्शा मान = 2;
  • int32 स्ट्रीम_आईडी = 3;
  • }
  • /**
  • * मीट्रिक मान पूर्णांक या फ़्लोट हो सकता है.
  • */
  • संदेश मीट्रिक मान {
  • एकप्रकार {
  • int64 int_val = १;
  • फ्लोट फ्लोट_वैल = 2;
  • }
  • }

मेटाडेटा प्रोटोबफ स्कीमा

  • सिंटैक्स = “प्रोटो3”;
  • पैकेज paa.streamingapi;
  • विकल्प go_package = “.;paa_streamingapi”;
  • संदेश मेटाडेटा {
  • int32 स्ट्रीम_आईडी = 1;
  • स्ट्रिंग स्ट्रीम_नाम = 2;
  • नक्शा tags = 13;
  • }

ग्राहक पूर्वampलेस

टिप्पणी: ये कमांड बाहरी क्लाइंट पर चलाने के लिए हैं, उदाहरण के लिएampअपने लैपटॉप या इसी तरह के अन्य डिवाइस पर, तथा कंट्रोल सेंटर में नहीं।
टिप्पणी: मीट्रिक्स जानकारी प्रदर्शित करने के लिए, सुनिश्चित करें कि नियंत्रण केंद्र में कम से कम एक मॉनिटर चल रहा है।

नियंत्रण केंद्र टारबॉल में संग्रह paa-streaming-api-client-ex शामिल हैamples.tar.gz (क्लाइंट-exampलेस), जिसमें एक पूर्व शामिल हैampयह पायथन स्क्रिप्ट दिखाती है कि स्ट्रीमिंग एपीआई का उपयोग कैसे करें।

क्लाइंट एक्स को स्थापित और कॉन्फ़िगर करनाampलेस
आप ग्राहक-पूर्व पाते हैंampपैरागॉन एक्टिव एश्योरेंस कंट्रोल सेंटर फ़ोल्डर में फ़ाइलें:

  • निर्यात CC_VERSION=4.1.0
  • सीडी ./paa-control-center_${CC_VERSION}
  • एलएस paa-स्ट्रीमिंग-api-client-exampलेस*

क्लाइंट-एक्स स्थापित करने के लिएampअपने बाहरी क्लाइंट कंप्यूटर पर les स्थापित करने के लिए, निम्नानुसार आगे बढ़ें:

  • # क्लाइंट एक्स की सामग्री निकालने के लिए निर्देशिका बनाएँampलेस टारबॉल
  • mkdir paa-स्ट्रीमिंग-api-client-exampलेस
  • # क्लाइंट एक्स की सामग्री निकालेंampलेस टारबॉल
  • tar xzf paa-स्ट्रीमिंग-api-client-examples.tar.gz -C paa-स्ट्रीमिंग-api-client-exampलेस
  • # नई बनाई गई निर्देशिका पर जाएँ
  • सीडी paa-स्ट्रीमिंग-api-client-exampलेस

क्लाइंट-एक्सamples को Docker चलाने की आवश्यकता है। Docker के लिए डाउनलोड और इंस्टॉलेशन निर्देश यहाँ पाए जा सकते हैं https://docs.docker.com/engine/install.

क्लाइंट एक्स का उपयोग करनाampलेस
ग्राहक-पूर्वampमॉडल बनाने के लिए उपकरण बुनियादी या उन्नत मोड में चल सकते हैंampअलग-अलग जटिलता के मामले। दोनों ही मामलों में, एक्स को चलाना भी संभव हैampएक विन्यास के साथ les file इसमें क्लाइंट साइड के आगे अनुकूलन के लिए अतिरिक्त गुण शामिल हैं।

मूल मोड
बेसिक मोड में, मेट्रिक्स और उनके मेटाडेटा को अलग-अलग स्ट्रीम किया जाता है। इसके लिए, क्लाइंट बाहरी एक्सेस के लिए उपलब्ध प्रत्येक काफ़्का टॉपिक को सुनता है और प्राप्त संदेशों को कंसोल पर प्रिंट करता है।
बुनियादी पूर्व के निष्पादन शुरू करने के लिएampलेस, रन:

  • build.sh रन-बेसिक –काफ्का-ब्रोकर्स लोकलहोस्ट:9092 –खाता ACCOUNT_SHORTNAME

जहाँ ACCOUNT_SHORTNAME उस खाते का संक्षिप्त नाम है जिससे आप मीट्रिक्स प्राप्त करना चाहते हैं.
पूर्व के निष्पादन को समाप्त करने के लिएampफ़ाइल खोलने के लिए, Ctrl + C दबाएँ। (निष्पादन रुकने से पहले थोड़ा विलंब हो सकता है, क्योंकि क्लाइंट टाइमआउट इवेंट की प्रतीक्षा करता है।)

उन्नत मोड

टिप्पणी: मेट्रिक्स केवल नियंत्रण केंद्र में चल रहे HTTP मॉनिटरों के लिए प्रदर्शित किए जाते हैं।

उन्नत मोड में निष्पादन मेट्रिक्स और मेटाडेटा संदेशों के बीच सहसंबंध दिखाता है।
यह प्रत्येक मेट्रिक्स संदेश में स्ट्रीम आईडी फ़ील्ड की उपस्थिति के कारण संभव है, जो संबंधित मेटाडेटा संदेश को संदर्भित करता है।
उन्नत एक्स को निष्पादित करने के लिएampलेस, रन:

  • build.sh रन-एडवांस्ड –काफ्का-ब्रोकर्स लोकलहोस्ट:9092 –खाता ACCOUNT_SHORTNAME

जहाँ ACCOUNT_SHORTNAME उस खाते का संक्षिप्त नाम है जिससे आप मीट्रिक्स प्राप्त करना चाहते हैं.
पूर्व के निष्पादन को समाप्त करने के लिएampफ़ाइल खोलने के लिए, Ctrl + C दबाएँ। (निष्पादन रुकने से पहले थोड़ा विलंब हो सकता है, क्योंकि क्लाइंट टाइमआउट इवेंट की प्रतीक्षा करता है।)

अतिरिक्त सेटिंग्स
पूर्व को चलाना संभव हैamp–config- का उपयोग करके क्लाइंट के अतिरिक्त कॉन्फ़िगरेशन के साथ lesfile विकल्प के बाद a file नाम जिसमें कुंजी=मान के रूप में गुण शामिल हैं।

  • build.sh रन-एडवांस्ड \
  • –काफ्का-ब्रोकर्स लोकलहोस्ट: 9092 \
  • –खाता ACCOUNT_SHORTNAME \
  • –कॉन्फ़िगरेशन-file client_config.properties

टिप्पणी: सभी fileउपरोक्त कमांड में संदर्भित s को वर्तमान निर्देशिका में स्थित होना चाहिए और केवल सापेक्ष पथों का उपयोग करके संदर्भित किया जाना चाहिए। यह –config- दोनों पर लागू होता हैfile तर्क और कॉन्फ़िगरेशन में सभी प्रविष्टियों के लिए file जो वर्णन करता है file स्थान.

बाहरी क्लाइंट प्रमाणीकरण मान्य करना
client-ex का उपयोग करके नियंत्रण केंद्र के बाहर से क्लाइंट प्रमाणीकरण को मान्य करनाampलेस, निम्न चरणों का पालन करें:

पैरागॉन एक्टिव एश्योरेंस कंट्रोल सेंटर फ़ोल्डर से, paa-streaming-api-client-ex पर स्विच करेंampलेस फ़ोल्डर:

सीडी paa-स्ट्रीमिंग-api-client-exampलेस

  • CA रूट प्रमाणपत्र ca-cert को वर्तमान निर्देशिका में कॉपी करें।
  • एक client.properties बनाएँ file निम्नलिखित सामग्री के साथ:

सुरक्षा.प्रोटोकॉल=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=सादा
sasl.उपयोगकर्ता नाम={CLIENT_USER}
sasl.पासवर्ड={CLIENT_PASSWORD}

जहाँ {CLIENT_USER} और {CLIENT_PASSWORD} क्लाइंट के लिए उपयोगकर्ता क्रेडेंशियल हैं।

बेसिक एक्स चलाएंampलेस:

  • निर्यात KAFKA_FQDN=
  • build.sh रन-बेसिक –काफ्का-ब्रोकर्स ${KAFKA_FQDN}:9093 \
  • –खाता ACCOUNT_SHORTNAME
  • –कॉन्फ़िगरेशन-file क्लाइंट.प्रॉपर्टीज

जहाँ ACCOUNT_SHORTNAME उस खाते का संक्षिप्त नाम है जिससे आप मीट्रिक्स प्राप्त करना चाहते हैं.

उन्नत एक्स चलाएंampलेस:

  • निर्यात KAFKA_FQDN=
  • build.sh रन-एडवांस्ड –kafka-ब्रोकर्स ${KAFKA_FQDN}:9093 \
  • –खाता ACCOUNT_SHORTNAME
  • –कॉन्फ़िगरेशन-file क्लाइंट.प्रॉपर्टीज

परिशिष्ट

इस परिशिष्ट में हम वर्णन करते हैं कि कैसे बनाएं:

  • एक कुंजीस्टोर file काफ़्का ब्रोकर SSL प्रमाणपत्र संग्रहीत करने के लिए
  • एक ट्रस्टस्टोर file काफ्का ब्रोकर प्रमाणपत्र पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले प्रमाणपत्र प्राधिकरण (सीए) रूट प्रमाणपत्र को संग्रहीत करने के लिए।

काफ़्का ब्रोकर प्रमाणपत्र बनाना
वास्तविक प्रमाणपत्र प्राधिकरण का उपयोग करके प्रमाणपत्र बनाना (अनुशंसित)
यह अनुशंसित है कि आप किसी विश्वसनीय CA से वास्तविक SSL प्रमाणपत्र प्राप्त करें।
एक बार जब आप CA पर निर्णय ले लें, तो उनके CA रूट प्रमाणपत्र की प्रतिलिपि बनाएँ ca-cert file अपने स्वयं के मार्ग पर चलें जैसा कि नीचे दिखाया गया है:

  • निर्यात CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • cp ca-प्रमाणपत्र ${CA_PATH}

अपना स्वयं का प्रमाणपत्र प्राधिकरण बनाएं

टिप्पणी: आम तौर पर आपको अपने प्रमाणपत्र को किसी वास्तविक प्रमाणपत्र प्राधिकारी द्वारा हस्ताक्षरित करवाना चाहिए; पिछला उपखंड देखें। आगे जो कुछ भी लिखा गया है वह सिर्फ़ एक उदाहरण हैampले.

यहाँ हम अपना स्वयं का प्रमाणपत्र प्राधिकरण (CA) रूट प्रमाणपत्र बनाते हैं file 999 दिनों के लिए वैध (उत्पादन में अनुशंसित नहीं):

  • # CA को संग्रहीत करने के लिए एक निर्देशिका बनाएँ
  • निर्यात CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • # CA प्रमाणपत्र तैयार करें
  • ओपनएसएसएल रिक्वेस्ट -न्यू -x509 -कीआउट ${CA_PATH}/ca-key -आउट ${CA_PATH}/ca-cert -दिन 999

क्लाइंट ट्रस्टस्टोर बनाना
अब आप एक ट्रस्टस्टोर बना सकते हैं file जिसमें ऊपर जनरेट किया गया ca-cert शामिल है। यह file Kafka क्लाइंट को इसकी आवश्यकता होगी जो स्ट्रीमिंग API तक पहुंचेगा:

  • keytool -keystore kafka.client.truststore.jks \
    • उपनाम CARoot \
    • आयात प्रमाणपत्र -file ${CA_PATH}/ca-प्रमाणपत्र

अब चूंकि CA प्रमाणपत्र ट्रस्टस्टोर में है, इसलिए क्लाइंट इसके साथ हस्ताक्षरित किसी भी प्रमाणपत्र पर भरोसा करेगा।
आपको कॉपी करना चाहिए file kafka.client.truststore.jks को अपने क्लाइंट कंप्यूटर पर किसी ज्ञात स्थान पर ले जाएं और सेटिंग्स में उसे इंगित करें।

काफ़्का ब्रोकर के लिए कीस्टोर बनाना
काफ़्का ब्रोकर SSL प्रमाणपत्र और फिर कुंजीस्टोर kafka.server.keystore.jks उत्पन्न करने के लिए, निम्नानुसार आगे बढ़ें:

SSL प्रमाणपत्र तैयार करना
नीचे, 999 कुंजीस्टोर की वैधता के दिनों की संख्या है, और FQDN क्लाइंट का पूर्णतः योग्य डोमेन नाम (नोड का सार्वजनिक होस्ट नाम) है।

टिप्पणी: यह महत्वपूर्ण है कि FQDN उस सटीक होस्टनाम से मेल खाए जिसका उपयोग काफ्का क्लाइंट नियंत्रण केंद्र से कनेक्ट करने के लिए करेगा।

  • sudo mkdir -p /var/ssl/private
  • सुडो चाउन -आर $USER: /var/ssl/private
  • सीडी /var/ssl/private
  • निर्यात FQDN= keytool -keystore kafka.server.keystore.jks \
  • – उपनाम सर्वर \
  • – वैधता 999 \
  • – genkey -keyalg RSA -ext SAN=dns:${FQDN}

प्रमाणपत्र हस्ताक्षर अनुरोध बनाएं और उसे संग्रहीत करें file नामित प्रमाणपत्र-सर्वर-अनुरोध:

  • keytool -keystore kafka.server.keystore.jks \
    • – उपनाम सर्वर \
    • – सर्टिफ़िकेट \
    • – file प्रमाणपत्र-सर्वर-अनुरोध

अब आपको भेजना चाहिए file यदि आप वास्तविक प्रमाणपत्र का उपयोग कर रहे हैं, तो अपने प्रमाणपत्र प्राधिकरण (CA) को cert-server-request भेजें। फिर वे हस्ताक्षरित प्रमाणपत्र लौटा देंगे। हम इसे नीचे cert-server-signed के रूप में संदर्भित करेंगे।

स्व-निर्मित CA प्रमाणपत्र का उपयोग करके SSL प्रमाणपत्र पर हस्ताक्षर करना

टिप्पणीपुनः, उत्पादन प्रणाली में अपने स्वयं के CA का उपयोग करना अनुशंसित नहीं है।

CA का उपयोग करके प्रमाणपत्र पर हस्ताक्षर करें file cert-server-request, जो हस्ताक्षरित प्रमाणपत्र cert-server-signed बनाता है। नीचे देखें; ca-password वह पासवर्ड है जिसे CA प्रमाणपत्र बनाते समय सेट किया जाता है।

  • सीडी /var/ssl/private openssl x509 -req \
    • – CA ${CA_PATH}/ca-cert \
    • – CAkey ${CA_PATH}/ca-key \
    • – प्रमाणपत्र-सर्वर-अनुरोध में \
    • – आउट सर्टिफ़िकेट-सर्वर-हस्ताक्षरित \
    • – दिन 999 -CAcreateserial \
    • – पासिन पास: {ca-पासवर्ड}

हस्ताक्षरित प्रमाणपत्र को कुंजीस्टोर में आयात करना

ca-cert रूट प्रमाणपत्र को कुंजीस्टोर में आयात करें:

  • keytool -keystore kafka.server.keystore.jks \
    • – उपनाम ca-cert \
    • - आयात \
    • – file ${CA_PATH}/ca-प्रमाणपत्र

हस्ताक्षरित प्रमाणपत्र को आयात करें जिसे cert-server-signed कहा जाता है:

  • keytool -keystore kafka.server.keystore.jks \
    • – उपनाम सर्वर \
    • - आयात \
    • – file प्रमाणपत्र-सर्वर-हस्ताक्षरित

द file kafka.server.keystore.jks को नियंत्रण केंद्र सर्वर पर किसी ज्ञात स्थान पर कॉपी किया जाना चाहिए, और फिर /etc/kafka/server.properties में संदर्भित किया जाना चाहिए।

स्ट्रीमिंग एपीआई का उपयोग करना

इस खंड में

  • सामान्य | 20
  • काफ़्का विषय नाम | 21
  • Exampस्ट्रीमिंग एपीआई का उपयोग करने के 21 तरीके |

सामान्य
स्ट्रीमिंग एपीआई परीक्षण और मॉनिटर दोनों डेटा प्राप्त करता है। इनमें से किसी एक श्रेणी को अलग करना संभव नहीं है।
स्ट्रीमिंग एपीआई स्क्रिप्ट-आधारित परीक्षणों (जिन्हें नियंत्रण केंद्र GUI में जिगसॉ टुकड़े के बजाय एक आयत द्वारा दर्शाया जाता है) से डेटा प्राप्त नहीं करता है, जैसे कि ईथरनेट सेवा सक्रियण परीक्षण और पारदर्शिता परीक्षण।

काफ़्का विषय नाम
स्ट्रीमिंग API के लिए काफ़्का विषय नाम इस प्रकार हैं, जहाँ %s नियंत्रण केंद्र खाते का संक्षिप्त नाम है (खाता बनाते समय इंगित किया गया):

  • कॉन्स्ट (
  • exporterName = “काफ़्का”
  • मेटाडेटाTopicTpl = “paa.public.accounts.%s.metadata” मेट्रिक्सTopicTpl = “paa.public.accounts.%s.metrics” )

Exampस्ट्रीमिंग एपीआई का उपयोग करने के लाभ
भूतपूर्वampनिम्नलिखित फ़ाइलें टारबॉल paa-streaming-api-client-ex में पाई जाती हैंamples.tar.gz नियंत्रण केंद्र टारबॉल के भीतर निहित है।
सबसे पहले, एक बुनियादी उदाहरण हैampयह दर्शाता है कि मेट्रिक्स और उनके मेटाडेटा को अलग-अलग कैसे स्ट्रीम किया जाता है और प्राप्त संदेशों को कंसोल पर आसानी से प्रिंट किया जाता है। आप इसे निम्न प्रकार से चला सकते हैं:

  • sudo ./build.sh रन-बेसिक –kafka-brokers लोकलहोस्ट:9092 –खाता ACCOUNT_SHORTNAME

एक और अधिक उन्नत उदाहरण भी हैample जहां मेट्रिक्स और मेटाडेटा संदेश सहसंबंधित हैं। इसे चलाने के लिए इस कमांड का उपयोग करें:

  • sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

आपको ऊपर बताए गए Docker कमांड चलाने के लिए sudo का उपयोग करना होगा। वैकल्पिक रूप से, आप sudo के बिना Docker कमांड चलाने में सक्षम होने के लिए Linux पोस्ट-इंस्टॉलेशन चरणों का पालन कर सकते हैं। विवरण के लिए, यहाँ जाएँ docs.docker.com/engine/install/linux-postinstall.

जुनिपर नेटवर्क, जुनिपर नेटवर्क लोगो, जुनिपर और जूनोस संयुक्त राज्य अमेरिका और अन्य देशों में जुनिपर नेटवर्क, इंक. के पंजीकृत ट्रेडमार्क हैं। अन्य सभी ट्रेडमार्क, सेवा चिह्न, पंजीकृत चिह्न या पंजीकृत सेवा चिह्न उनके संबंधित स्वामियों की संपत्ति हैं। जुनिपर नेटवर्क इस दस्तावेज़ में किसी भी अशुद्धि के लिए कोई जिम्मेदारी नहीं लेता है। जुनिपर नेटवर्क बिना किसी सूचना के इस प्रकाशन को बदलने, संशोधित करने, स्थानांतरित करने या अन्यथा संशोधित करने का अधिकार सुरक्षित रखता है। कॉपीराइट © 2023 जुनिपर नेटवर्क, इंक. सभी अधिकार सुरक्षित हैं।

दस्तावेज़ / संसाधन

जुनिपर नेटवर्क्स स्ट्रीमिंग एपीआई सॉफ्टवेयर [पीडीएफ] उपयोगकर्ता गाइड
स्ट्रीमिंग एपीआई सॉफ्टवेयर, एपीआई सॉफ्टवेयर, सॉफ्टवेयर

संदर्भ

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *