Juniper NETWORKS Streaming API Software

Product Information

fepetra arahana

• Anaran'ny vokatra: Paragon Active Assurance
• Dikan-teny: 4.1
• Daty namoahana: 2023-03-15

Fampidirana:
Ity torolalana ity dia manome torolalana momba ny fomba hakana angona avy amin'ny Paragon Active Assurance amin'ny fampiasana ny API streaming an'ny vokatra. Ny mpanjifa streaming sy ny API dia tafiditra ao amin'ny fametrahana Paragon Active Assurance, saingy ilaina ny fanitsiana sasany alohan'ny hampiasana ny API. Ny fizotry ny fanamafisana dia voarakitra ao amin'ny fizarana "Configuring the Streaming API".

Fametrahana ny Streaming API:
Ireto dingana manaraka ireto dia manoritra ny dingana handrindrana ny streaming API:

TAPITRAview
Kafka dia sehatra fampitana hetsika natao ho an'ny fakana sy fitehirizana angona avy amin'ny loharano samihafa amin'ny fotoana tena izy. Izy io dia manome fahafahana ny fitantanana ny fizotran'ny hetsika amin'ny fomba mizarazara, azo ampitomboina, mandefitra amin'ny fahadisoana ary azo antoka. Ity torolàlana ity dia mifantoka amin'ny fanamboarana ny Kafka hampiasa ny endri-javatra Streaming API ao amin'ny Paragon Active Assurance Control Center.

voambolana
Ny Streaming API dia ahafahan'ny mpanjifa ivelany maka ny mombamomba ny metrika avy amin'ny Kafka. Ny metrika nangonin'ny Agent Test mandritra ny andrana na asa fanaraha-maso dia alefa any amin'ny serivisy Stream. Aorian'ny fikarakarana, ny serivisy Stream dia mamoaka ireo metrika ireo ao amin'ny Kafka miaraka amin'ny metadata fanampiny.

Mandeha ny Streaming API
Mba hahafahan'ny Streaming API dia araho ireto dingana ireto:

1. Manaova ireto baiko manaraka ireto amin'ny mpizara Control Center mampiasa sudo:

KAFKA_METRICS_ENABLED = Ny serivisy sudo ncc marina dia mamela ny metrika timescaledb ny serivisy sudo ncc manomboka ny metrika timescaledb sudo ncc serivisy manomboka

Fanamarinana fa miasa ao amin'ny Foibe fanaraha-maso ny Streaming API:
Mba hanamarina fa mahazo metrika momba ny lohahevitra Kafka marina ianao:

1. Apetraho ny utility kafkacat miaraka amin'ireto baiko manaraka ireto:
   sudo apt-get update
   sudo apt-get install kafkacat

2. Soloy ny anarana fohy amin'ny kaontinao ao amin'ny "myaccount".
   Foibe fanaraha-maso URL:
   manondrana METRICS_TOPIC=paa.public.accounts.myaccount.metrics
   manondrana METADATA_TOPIC=paa.public.accounts.myaccount.metadata

3. Alefaso ity baiko manaraka ity amin'ny view metrika:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
   Fanamarihana: Ny baiko etsy ambony dia hampiseho ny metrika.
4. ny view metadata, araho ity baiko manaraka ity:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

Fanamarihana: Ny baiko etsy ambony dia hampiseho metadata, saingy tsy havaozina matetika.

Mpanjifa Exampl'
Ho an'ny mpanjifa exampary ny fampahalalana fanampiny, jereo ny pejy 14 amin'ny boky torolalana.

FAQ (Fanontaniana matetika)

• F: Inona no atao hoe Paragon Active Assurance?
  A: Ny Paragon Active Assurance dia vokatra manome fahafaha-manao fanaraha-maso sy fitsapana.
• F: Inona ny Streaming API?
  A: Ny Streaming API dia endri-javatra ao amin'ny Paragon Active Assurance izay ahafahan'ny mpanjifa ivelany maka ny mombamomba ny metrika avy amin'ny Kafka.
• F: Ahoana no ahafahako mamela ny Streaming API?
  A: Mba hahafahan'ny Streaming API dia araho ireo dingana voalaza ao amin'ny fizarana "Enabling the Streaming API" ao amin'ny boky torolalana ho an'ny mpampiasa.
• F: Ahoana no hanamarinako fa mandeha ny Streaming API?
  A: Jereo ny fizarana "Fanamarinana fa miasa ao amin'ny Foibe Fanaraha-maso ny Streaming API" ho an'ny torolàlana momba ny fomba hanamarinana ny fiasan'ny Streaming API.

Sava lalana

Ity torolàlana ity dia mamaritra ny fomba hakana angona avy amin'ny Paragon Active Assurance amin'ny alàlan'ny API streaming an'ny vokatra.
Ny API sy ny mpanjifa streaming dia tafiditra ao amin'ny fametrahana Paragon Active Assurance. Na izany aza, ilaina ny fanamafisana kely alohan'ny ahafahanao mampiasa ny API. Voaresaka ao amin'ny “Configuring the Streaming API” ao amin'ny pejy 1 toko izany.

TAPITRAview
Ity toko ity dia mamaritra ny fomba fanamboarana ny Streaming API ahafahana misoratra anarana amin'ny hafatra metrika amin'ny alalan'ny Kafka.
pr
Ity ambany ity dia handeha amin'ny:

• Ahoana ny fomba ahafahan'ny Streaming API
• Ahoana ny fametrahana Kafka hihaino mpanjifa ivelany
• Ahoana ny fametrahana Kafka hampiasa ny ACL sy ny fametrahana encryption SSL ho an'ireo mpanjifa ireo

Inona no atao hoe Kafka?
Kafka dia sehatra fampitana hetsika izay ahafahan'ny fisamborana amin'ny fotoana tena izy ireo angon-drakitra nalefa avy amin'ny loharanon-javatra isan-karazany (sensors, databases, fitaovana finday) amin'ny endriky ny streams hetsika, ary koa ny fitehirizana maharitra an'ireo riaka hetsika ireo ho an'ny fakana sy fanodinkodinana any aoriana.
Miaraka amin'ny Kafka dia azo atao ny mitantana ny hetsika miparitaka amin'ny endriny amin'ny fomba zaraina, azo esorina, elastika, mahazaka fahadisoana ary azo antoka.

FANAMARIHANA: Ny Kafka dia azo amboarina amin'ny fomba maro samihafa ary natao ho an'ny rafitra scalability sy tafahoatra. Ity tahirin-kevitra ity dia tsy mifantoka afa-tsy amin'ny fomba fanamboarana azy hampiasa ny endri-javatra Streaming API hita ao amin'ny Paragon Active Assurance Control Center. Ho an'ny fanamboarana mandroso kokoa dia manondro ny antontan-taratasy ofisialy Kafka izahay: kafka.apache.org/26/documentation.html.

voambolana

• Kafka: sehatra fandefasana hetsika.
• Lohahevitra Kafka: fanangonana hetsika.
• Mpanoratra/mpanjifa Kafka: Singa tompon'andraikitra amin'ny fakana ireo hetsika voatahiry ao anaty lohahevitra Kafka.
• Kafka broker: mpizara sosona fitahirizana an'ny cluster Kafka.
• SSL/TLS: SSL dia protocole azo antoka novolavolaina mba handefasana vaovao azo antoka amin'ny Internet. TLS no mpandimby ny SSL, nampidirina tamin'ny 1999.
• SASL: Framework izay manome rafitra ho an'ny fanamarinana ny mpampiasa, ny fanamarinana ny fahamarinan'ny angona, ary ny encryption.
• Mpandray anjara amin'ny streaming API: Singa tompon'andraikitra amin'ny fakana ireo hetsika voatahiry amin'ny lohahevitra voafaritra ao amin'ny Paragon Active Assurance ary natao ho an'ny fidirana ivelany.
• Fahefana fanamarinana: Orinasa azo itokisana izay mamoaka sy manafoana ny mari-pankasitrahana fototra ho an'ny daholobe.
• Certificat root certificat Authority: Certificat public key izay mamaritra ny Certificate Authority.

Ahoana no fiasan'ny Streaming API
Araka ny voalaza teo aloha, ny Streaming API dia mamela ny mpanjifa ivelany haka vaovao momba ny metrika avy amin'ny Kafka.

Ny metrika rehetra nangonin'ny Agent Test mandritra ny andrana na asa fanaraha-maso dia alefa any amin'ny serivisy Stream. Aorian'ny dingana fanodinana, ny serivisy Stream dia mamoaka ireo metrika ireo ao amin'ny Kafka miaraka amin'ny metadata fanampiny.

Kafka Topics
Ny Kafka dia manana ny foto-kevitra momba ny lohahevitra hamoahana ny angon-drakitra rehetra. Ao amin'ny Paragon Active Assurance dia misy lohahevitra Kafka maro toy izany misy; na izany aza, ampahany amin'ireo ihany no natao ho an'ny fidirana ivelany.
Ny kaonty Paragon Active Assurance tsirairay ao amin'ny Control Center dia manana lohahevitra roa voatokana. Eto ambany, ny ACCOUNT dia ny anarana fohy momba ny kaonty:

• paa.public.accounts.{ACCOUNT}.metrics
  • Ny hafatra metrika rehetra ho an'ny kaonty nomena dia navoaka ho an'ity lohahevitra ity
  • Data be dia be
  • Hateza fanavaozana avo
• paa.public.accounts.{ACCOUNT}.metadata
  • Ahitana metadata mifandraika amin'ny angona metrika, ohatraampny fitsapana, ny fanaraha-maso na ny Test Agent mifandray amin'ny metrika
  • Data kely
  • Fahavitan'ny fanavaozana ambany

Mandeha ny Streaming API

FANAMARIHANA: Ireo torolalana ireo dia tokony hatao amin'ny mpizara Control Center mampiasa sudo.

Koa satria ny Streaming API dia manampy fanampiny amin'ny Foibe Fanaraha-maso, dia tsy alefa amin'ny alàlan'ny default. Mba hahafahan'ny API dia tsy maintsy avelantsika aloha ny famoahana ny metrika ao amin'ny Kafka ao amin'ny tefy fototra file:

• /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = Marina

FAMPITANDREMANA: Mety hisy fiantraikany amin'ny fahombiazan'ny Control Center ny fampandehanana ity fampiasa ity. Ataovy azo antoka fa nametra ny refy mifanaraka amin'izany ianao.

Manaraka, mba ahafahana mandefa ireto metrika ireto amin'ny lohahevitra Kafka marina:

• /etc/netrounds/metrics.yaml

streaming-api: marina

Raha te hamelona sy hanombohana ny serivisy Streaming API dia mandehana:

• Ny serivisy sudo ncc dia mamela ny metrika timescaledb
• Ny serivisy sudo ncc dia manomboka ny metrika timescaledb

Farany, avereno indray ny serivisy:

• manomboka ny serivisy sudo ncc

Manamarina fa miasa ao amin'ny Foibe fanaraha-maso ny Streaming API

FANAMARIHANA: Ireo torolalana ireo dia tokony hatao amin'ny mpizara Control Center.

Azonao atao izao ny manamarina fa mahazo metrika momba ny lohahevitra Kafka marina ianao. Mba hanaovana izany, apetraho ny utility kafkacat:

• sudo apt-get update
• sudo apt-get install kafkacat

Raha manana fitsapana na fanaraha-maso mandeha ao amin'ny Foibe Fanaraha-maso ianao dia tokony ho afaka mampiasa kafkacat handraisana metrika sy metadata momba ireo lohahevitra ireo.
Soloy amin'ny anarana fohy ny kaontinao ny kaontiko (io no hitanao ao amin'ny Foibe Fanaraha-maso anao URL):

• manondrana METRICS_TOPIC=paa.public.accounts.myaccount.metrics
• manondrana METADATA_TOPIC=paa.public.accounts.myaccount.metadata

Tokony hahita metrika ianao amin'ny alàlan'ny fampandehanana ity baiko ity:

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

ny view metadata, araho ity baiko manaraka ity (mariho fa tsy havaozina matetika ity):

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

FANAMARIHANA:
kafkacat”Client Examples” eo amin’ny pejy faha-14

Izany dia manamarina fa manana Streaming API miasa avy ao anatin'ny Foibe Fanaraha-maso. Na izany aza, azo inoana fa liana amin'ny fidirana amin'ny angona avy amin'ny mpanjifa ivelany ianao. Ny fizarana manaraka dia mamaritra ny fomba hanokafana ny Kafka ho an'ny fidirana ivelany.

Manokatra ny Kafka ho an'ny mpampiantrano ivelany

FANAMARIHANA: Ireo torolalana ireo dia tokony hatao amin'ny mpizara Control Center.

Amin'ny alàlan'ny default Kafka mandeha ao amin'ny Control Center dia namboarina mba hihainoana ny localhost fotsiny ho an'ny fampiasana anatiny. Azo atao ny manokatra ny Kafka ho an'ny mpanjifa ivelany amin'ny alàlan'ny fanovana ny toe-javatra Kafka.

Fifandraisana amin'ny Kafka: Fahatsiarovana

TANDREMO: Azafady vakio tsara ity, satria mora ny mifandray amin'ny Kafka raha tsy azonao ireo hevitra ireo.

Ao amin'ny setup Control Center voalaza ato amin'ity antontan-taratasy ity dia tsy misy afa-tsy broker Kafka tokana.
Na izany aza, mariho fa ny broker Kafka dia natao hihazakazaka ho ampahany amin'ny cluster Kafka izay mety ahitana broker Kafka maro.
Rehefa mifandray amin'ny broker Kafka dia misy fifandraisana voalohany napetraky ny mpanjifa Kafka. Amin'ity fifandraisana ity, ny broker Kafka indray dia hamerina ny lisitry ny "mpihaino dokambarotra", izay lisitry ny broker Kafka iray na maromaro.
Rehefa mahazo ity lisitra ity dia tapaka ny fifandraisan'ny mpanjifa Kafka, avy eo dia mifandray indray amin'ny iray amin'ireo mpihaino dokambarotra ireo. Tsy maintsy misy anarana mpampiantrano na adiresy IP azon'ny mpanjifan'ny Kafka idirana ny mpihaino avoaka, raha tsy izany dia tsy afaka mifandray ny mpanjifa.
Raha ampiasaina ny encryption SSL, misy certificat SSL izay mifamatotra amin'ny anaran'ny mpampiantrano iray, dia mbola zava-dehibe kokoa ny hahazoan'ny mpanjifa Kafka ny adiresy marina hifandraisana, satria raha tsy izany dia mety ho lavina ny fifandraisana.
Vakio bebe kokoa momba ny mpihaino Kafka eto: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS Encryption
Mba hahazoana antoka fa mpanjifa azo itokisana ihany no mahazo miditra amin'ny Kafka sy ny Streaming API dia tsy maintsy amboarina ireto manaraka ireto:

• fanamarinana: Ny mpanjifa dia tsy maintsy manome solonanarana sy tenimiafina amin'ny alàlan'ny fifandraisana azo antoka SSL/TLS eo amin'ny mpanjifa sy Kafka.
• nahazo alalana: Afaka manao asa fehezin'ny ACL ny mpanjifa voamarina.

Efa tapitra izaoview:

*) Fanamarinana ny anaran'ny mpampiasa/tenimiafina atao amin'ny fantsona misy encryption SSL

Raha te hahalala tsara ny fomba fiasan'ny SSL/TLS ho an'ny Kafka, azafady jereo ny antontan-taratasy ofisialy: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS Certificate Nifaranaview

FANAMARIHANA: Amin'ity fizarana ity dia hampiasa ireto teny manaraka ireto isika:

Certificate: Taratasy SSL nosoniavin'ny Manam-pahefana (CA). Ny broker Kafka tsirairay dia manana iray.
Keystore: Ny fitehirizam-boky file izay mitahiry ny taratasy fanamarinana. The keystore file misy ny fanalahidin'ny taratasy fanamarinana; noho izany dia mila tehirizina tsara.
Truststore: A file misy ny fanamarinana CA azo itokisana.

Mba hametrahana ny fanamarinana eo amin'ny mpanjifa ivelany sy ny Kafka mandeha ao amin'ny Foibe Fanaraha-maso, ny andaniny roa dia tsy maintsy manana trano fitehirizam-boky voafaritra miaraka amin'ny taratasy fanamarinana mifandraika nosoniavin'ny Manampahefana Fanamarinana (CA) miaraka amin'ny taratasy fanamarinana faka CA.
Ho fanampin'izany, ny mpanjifa dia tsy maintsy manana toeram-pitokisana miaraka amin'ny taratasy fanamarinana faka CA.
Ny certificat root CA dia mahazatra amin'ny broker Kafka sy mpanjifa Kafka.

Mamorona ny taratasy fanamarinana ilaina
Voaresaka ao amin’ny “Toerana” eo amin’ny pejy faha-17 izany.

Kafka Broker SSL/TLS Configuration ao amin'ny Foibe fanaraha-maso

FANAMARIHANA: Ireo torolalana ireo dia tokony hatao amin'ny mpizara Control Center.

FANAMARIHANA: Alohan'ny hanohizanao dia tsy maintsy mamorona keystore izay misy ny mari-pankasitrahana SSL ianao amin'ny fanarahana ny torolàlana ao amin'ny "Apendise" eo amin'ny pejy 17. Avy amin'ireo torolàlana ireo ny lalana voalaza etsy ambany.
Ny SSL keystore dia a file voatahiry ao anaty kapila misy ny file extension .jks.

Rehefa manana ny mari-pankasitrahana ilaina ho an'ny Kafka broker sy ny mpanjifa Kafka ianao dia afaka manohy amin'ny alàlan'ny fanamafisana ny Kafka broker mandeha ao amin'ny Control Center. Mila mahafantatra ireto manaraka ireto ianao:

• : Ny anaran'ny mpampiantrano ny Foibe Fanaraha-maso; izany dia tsy maintsy voavaha sy azon'ny mpanjifan'ny Kafka hidirana.
• : Ny tenimiafina keystore nomena rehefa mamorona ny taratasy fanamarinana SSL.
• SY : Ireto ny tenimiafina tianao hapetraka ho an'ny mpampiasa admin sy mpanjifa tsirairay avy. Mariho fa afaka manampy mpampiasa bebe kokoa ianao, araka ny voalaza ao amin'ny example.

Amboary na ampidiro (miaraka amin'ny fidirana sudo) ireo fananana eto ambany ao amin'ny /etc/kafka/server.properties, ampidiro ireo fari-pitsipika etsy ambony araka ny aseho:

FAMPITANDREMANA: Aza manala PLAINTEXT: // localhost: 9092; izany dia handrava ny fiasan'ny Control Center satria tsy afaka mifandray ny serivisy anatiny.

• …
• # Ny adiresy henoin'ny broker Kafka.
• mpihaino=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
• # Ireo no mpampiantrano averina amin'ny mpanjifa rehetra mifandray.
• advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
• ####### CONFIG CUSTOM
• # SSL CONFIGURATION
• ssl.endpoint.identification.algorithm=
  ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
• ssl.keystore.password=
• ssl.key.password=
• ssl.client.auth=tsy misy
• ssl.protocol=TLSv1.2
• # SASL configuration
• sasl.enabled.mechanisms=PLAIN
• username=”admin” \
• tenimiafina =” ” \
• mpampiasa_admin=” ” \
• user_client=” ”;
• # FANAMARIHANA mpampiasa bebe kokoa azo ampiana amin'ny mpampiasa_ =
• # Fanomezana alalana, velomy ny ACL
• authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=User:admin

Fametrahana lisitry ny fanaraha-maso ny fidirana (ACL)

Mandehana ny ACL amin'ny localhost

FAMPITANDREMANA: Tsy maintsy manangana ACL ho an'ny localhost aloha isika, mba hahafahan'ny Control Center mahazo ny Kafka. Raha tsy vita izany dia ho rava ny raharaha.

• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –cluster
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –topic '*'
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –group '*'

Avy eo dia mila mamela ny ACL ho an'ny fidirana ivelany fotsiny isika, mba hahafahan'ireo mpampiasa ivelany mamaky ny lohahevitra paa.public.*.

### fidirana ACLs ho an'ny mpampiasa tsy mitonona anarana /usr/lib/kafka/bin/kafka-acls.sh \

FANAMARIHANA: Raha mila fanaraha-maso tsara kokoa dia jereo ny antontan-taratasy ofisialy Kafka.

• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-principal User:* –operation read –operation describe \ –group 'NCC'
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –add –allow-principal User:* –operation read –operation describe \ –topic paa.public. –Resource-pattern-karazana tovona

Rehefa vita izany dia mila mamerina ny serivisy ianao:

### fidirana ACLs ho an'ny mpampiasa ivelany /usr/lib/kafka/bin/kafka-acls.sh \

• manomboka ny serivisy sudo ncc

Mba hanamarinana fa afaka mametraka fifandraisana azo antoka ny mpanjifa iray dia araho amin'ny ivelany ity baiko manaraka ity
solosaina mpanjifa (tsy ao amin'ny mpizara Control Center). Eto ambany, PUBLIC_HOSTNAME ny anaran'ny mpampiantrano Foibe Fanaraha-maso:

• openssl s_client -debug -mampifandray ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "Tohanana ny fifampiraharahana azo antoka"

Ao amin'ny famoahana baiko dia tokony ho hitanao ny taratasy fanamarinana mpizara ary koa ireto manaraka ireto:

• Tohanana ny Renegotiation Secure

Mba hahazoana antoka fa nomena fidirana amin'ny mpizara Kafka ny serivisy anatiny dia jereo ity diary manaraka ityfiles:

• /var/log/kafka/server.log
• /var/log/kafka/kafka-authorizer.log

Fanamarinana ny fifandraisan'ny mpanjifa ivelany

kafkacat

FANAMARIHANA: Ireo torolalana ireo dia tokony hatao amin'ny solosaina mpanjifa (fa tsy amin'ny mpizara Control Center).
FANAMARIHANA: Mba hampisehoana fampahafantarana momba ny metrika, ataovy azo antoka fa misy mpanara-maso iray farafahakeliny mandeha ao amin'ny Foibe Fanaraha-maso.

Mba hanamarinana sy hanamarinana ny fifandraisana amin'ny maha-mpanjifa ivelany azy, dia azo atao ny mampiasa ny kafkacat utility izay napetraka ao amin'ny fizarana “Verifying that the Streaming API Works in Control Center” ao amin'ny pejy 4.
Ataovy ireto dingana manaraka ireto:

FANAMARIHANA: Eo ambany, CLIENT_USER no mpampiasa voalaza teo aloha ao amin'ny file /etc/kafka/server.properties ao amin'ny Control Center: izany hoe user_client sy ny tenimiafina napetraka ao.
Ny taratasy fanamarinana fototra CA ampiasaina hanasoniavana ny certificat SSL lafiny server dia tsy maintsy misy eo amin'ny mpanjifa.

Mamorona a file client.properties miaraka amin'ireto atiny manaraka ireto:

• security.protocol=SASL_SSL
• ssl.ca.location={PATH_TO_CA_CERT}
• sasl.mechanisms=PLAIN
• sasl.username={CLIENT_USER}
• sasl.password={CLIENT_PASSWORD}

AIZA

• {PATH_TO_CA_CERT} no toerana misy ny taratasy fanamarinana faka CA ampiasain'ny broker Kafka
• {CLIENT_USER} sy {CLIENT_PASSWORD} no fahazoan-dàlana ho an'ny mpanjifa.

Alefaso ity baiko manaraka ity hahitana ny hafatra lanin'ny kafkacat:

• manondrana KAFKA_FQDN=
• manondrana METRICS_TOPIC=paa.public.accounts. .metrics
• kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

izay {METRICS_TOPIC} no anaran'ny lohahevitra Kafka misy tovana “paa.public.”.

FANAMARIHANA: Ny dikan-teny taloha amin'ny kafkacat dia tsy manome ny safidy -F amin'ny famakiana ny firafitry ny mpanjifa avy amin'ny a file. Raha mampiasa dikan-teny toy izany ianao, dia tsy maintsy manome fika mitovy amin'ny andalana baiko araka ny aseho etsy ambany.

kafkacat -b ${KAFKA_FQDN}:9093 \

• X security.protocol=SASL_SSL \
• X ssl.ca.location={PATH_TO_CA_CERT} \
• X sasl.mechanisms=PLAIN \
• X sasl.username={CLIENT_USER} \
• X sasl.password={CLIENT_PASSWORD} \
• t ${METRICS_TOPIC} -C -e

Mba hanesorana ny fifandraisana dia azonao ampiasaina ny safidy -d:

Debug ny fifandraisan'ny mpanjifa
kafkacat -d mpanjifa -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# Debug fifandraisana broker
kafkacat -d broker -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

Aza hadino ny mijery ny antontan-taratasy momba ny tranomboky mpanjifa Kafka ampiasaina, satria mety tsy hitovy amin'ny ao amin'ny client.properties ny fananana.

Message Format
Ny hafatra ampiasaina amin'ny lohahevitra metrika sy metadata dia apetraka amin'ny endrika Protocol buffers (protobuf) (jereo developers.google.com/protocol-buffers). Ny skema ho an'ireto hafatra ireto dia manaraka ireto endrika manaraka ireto:

Metrics Protobuf Schema

• syntax = "proto3";
• import "google/protobuf/timestamp.proto”;
• fonosana paa.streamingapi;
• safidy go_package = “.;paa_streamingapi”;
• hafatra Metrika {
• google.protobuf.Timestamp fotoanaamp = 1;
• sarintany sanda = 2;
• int32 stream_id = 3;
• }
• /**
• * Ny sanda metrika dia mety ho integer na mitsingevana.
• */
• hafatra MetricValue {
• iray amin'ny karazana {
• int64 int_val = 1;
• float float_val = 2;
• }
• }

Metadata Protobuf Schema

• syntax = "proto3";
• fonosana paa.streamingapi;
• safidy go_package = “.;paa_streamingapi”;
• hafatra Metadata {
• int32 stream_id = 1;
• string stream_name = 2;
• sarintany tags = 13;
• }

Mpanjifa Exampl'

FANAMARIHANA: Ireo baiko ireo dia natao ho an'ny mpanjifa ivelany, ohatraampAlefaso ny solosainao na mitovitovy, fa tsy ao amin'ny Control Center.
FANAMARIHANA: Mba hampisehoana ny fampahafantarana momba ny metrika, ataovy azo antoka fa misy mpanara-maso iray farafahakeliny mandeha ao amin'ny Foibe Fanaraha-maso.

Ny tarball Control Center dia ahitana ny archive paa-streaming-api-client-examples.tar.gz (client-examples), izay misy example script Python mampiseho ny fomba fampiasana ny Streaming API.

Fametrahana sy fanamafisana ny mpanjifa Exampl'
Hitanao client-examples ao amin'ny lahatahiry Paragon Active Assurance Control Center:

• manondrana CC_VERSION=4.1.0
• cd ./paa-control-center_${CC_VERSION}
• ls paa-streaming-api-client-examples*

Hametraka client-examples amin'ny solosainao mpanjifa ivelany, tohizo toy izao:

• # Mamorona lahatahiry hanesorana ny votoatin'ny mpanjifa examples tarball
• mkdir paa-streaming-api-client-exampl'
• # Esory ny votoatin'ny mpanjifa examples tarball
• tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-exampl'
• # Mandehana any amin'ny lahatahiry vao noforonina
• cd paa-streaming-api-client-exampl'

mpanjifa-examples mitaky Docker hihazakazaka. Ny fampidinana sy ny torolàlana fametrahana ho an'ny Docker dia azo jerena ao amin'ny https://docs.docker.com/engine/install.

Mampiasa Client Exampl'
Ny client-exampNy fitaovana les dia afaka mandeha amin'ny fomba fototra na mandroso hananganana examples ny fahasarotana isan-karazany. Amin'ireo tranga roa ireo dia azo atao ihany koa ny mihazakazaka ny examples miaraka amin'ny konfigurasi file misy fananana fanampiny ho fanasokajiana bebe kokoa ny lafiny mpanjifa.

Fomba fototra
Amin'ny fomba fototra, ny metrika sy ny metadatany dia alefa misaraka. Amin'izany, ny mpanjifa dia mihaino ny lohahevitra Kafka tsirairay azo alaina amin'ny fidirana ivelany ary manonta fotsiny ireo hafatra voaray amin'ny console.
Hanomboka ny fanatanterahana ny fototra examples, mihazakazaka:

• build.sh run-basic –kafka-brokers localhost:9092 –kaonty ACCOUNT_SHORTNAME

izay ACCOUNT_SHORTNAME no anarana fohin'ny kaonty tianao hahazoana ny metrika.
Mba hampitsaharana ny famonoana ny example, tsindrio Ctrl + C. (Mety hisy fahatarana kely alohan'ny hitsaharan'ny famonoana satria miandry hetsika fiatoana ny mpanjifa.)

Advanced Mode

FANAMARIHANA: Ny metrika dia tsy aseho afa-tsy ho an'ny mpanara-maso HTTP mandeha ao amin'ny Foibe Fanaraha-maso.

Ny famonoana amin'ny fomba mandroso dia mampiseho ny fifandraisan'ny metrika sy ny hafatra metadata. Ity dia
azo atao noho ny fisian'ny hafatra metrika tsirairay ny saha id stream izay manondro ny hafatra metadata mifanaraka amin'izany.
Hanatanteraka ny ex advancedamples, mihazakazaka:

• build.sh run-advanced –kafka-brokers localhost:9092 –kaonty ACCOUNT_SHORTNAME

izay ACCOUNT_SHORTNAME no anarana fohin'ny kaonty tianao hahazoana ny metrika.
Mba hampitsaharana ny famonoana ny example, tsindrio Ctrl + C. (Mety hisy fahatarana kely alohan'ny hitsaharan'ny famonoana satria miandry hetsika fiatoana ny mpanjifa.)

Fikirana fanampiny
Azo atao ny mihazakazaka ny examples miaraka amin'ny fanamafisana fanampiny an'ny mpanjifa mampiasa ny –config-file safidy arahina a file anarana misy fananana amin'ny endrika key=value.

• build.sh run-advanced \
• –kafka-brokers localhost:9092 \
• –kaonty ACCOUNT_SHORTNAME \
• –config-file client_config.properties

FANAMARIHANA: Rehetra files references ao amin'ny baiko etsy ambony dia tsy maintsy hita ao amin'ny lahatahiry amin'izao fotoana izao ary resahina amin'ny alalan'ny fifandraisana ihany. Izany dia mihatra amin'ny –config-file argument ary amin'ny fidirana rehetra ao amin'ny configuration file izay mamaritra file toerana.

Fanamarinana ny fanamarinana mpanjifa ivelany
Hanamarina ny fanamarinana mpanjifa avy any ivelan'ny Foibe Fanaraha-maso amin'ny fampiasana client-examples, ataovy ireto dingana manaraka ireto:

Avy amin'ny lahatahiry Paragon Active Assurance Control Center, midira mankany amin'ny paa-streaming-api-client-examples folder:

cd paa-streaming-api-client-exampl'

• Adikao ao amin'ny lahatahiry amin'izao fotoana izao ny taratasy fanamarinana faka CA.
• Mamorona client.properties file miaraka amin'ireto votoaty manaraka ireto:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

izay {CLIENT_USER} sy {CLIENT_PASSWORD} dia ny fahazoan-dàlana ho an'ny mpanjifa.

Run basic examples:

• manondrana KAFKA_FQDN=
• build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
• –kaonty ACCOUNT_SHORTNAME
• –config-file client.properties

izay ACCOUNT_SHORTNAME no anarana fohin'ny kaonty tianao hahazoana ny metrika.

Run advanced examples:

• manondrana KAFKA_FQDN=
• build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
• –kaonty ACCOUNT_SHORTNAME
• –config-file client.properties

Fanazavana fanampiny

Amin'ity appendix ity dia mamaritra ny fomba hamoronana:

• fitehirizam-bokatra file amin'ny fitahirizana ny taratasy fanamarinana SSL broker Kafka
• toeram-pitokisana file amin'ny fitehirizana ny mari-pamantarana fototra Certificate Authority (CA) ampiasaina amin'ny sonia ny taratasy fanamarinana broker Kafka.

Mamorona taratasy fanamarinana Kafka Broker
Mamorona certificat amin'ny alàlan'ny fahefana certificat tena izy (recommended)
Amporisihina ny hahazo taratasy fanamarinana SSL tena izy avy amin'ny CA azo itokisana.
Raha vantany vao nanapa-kevitra momba ny CA ianao dia adikao ny ca-cert ca-cert root CA-ny file mankany amin'ny lalanao manokana araka ny aseho eto ambany:

• manondrana CA_PATH=~/my-ca
• mkdir ${CA_PATH}
• cp ca-cert ${CA_PATH}

Mamorona fahefana fanamarinana anao manokana

FANAMARIHANA: Amin'ny ankapobeny dia tokony ho soniavin'ny Manampahefana tena izy ny taratasy fanamarinana anao; jereo ny fizarana teo aloha. Ny manaraka dia ex fotsinyample.

Eto izahay dia mamorona ny mari-pamantarana fototra momba ny Certificate Authority (CA). file manankery mandritra ny 999 andro (tsy soso-kevitra amin'ny famokarana):

• # Mamorona lahatahiry hitehirizana ny CA
• manondrana CA_PATH=~/my-ca
• mkdir ${CA_PATH}
• # Mamorona ny taratasy fanamarinana CA
• openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -andro 999

Mamorona ny Client Truststore
Afaka mamorona fivarotana fitokisana ianao izao file izay misy ny ca-cert novokarina etsy ambony. izany file dia ilain'ny mpanjifa Kafka izay hiditra amin'ny Streaming API:

• keytool -keystore kafka.client.truststore.jks \
  • alias CARoot \
  • importcert -file ${CA_PATH}/ca-cert

Amin'izao fotoana izao ny taratasy fanamarinana CA dia ao amin'ny toeram-pitokisana, ny mpanjifa dia hatoky izay taratasy fanamarinana nosoniavina miaraka aminy.
Tokony handika ny file kafka.client.truststore.jks any amin'ny toerana fantatra amin'ny solosain'ny mpanjifanao ary tondroy izany ao amin'ny toe-javatra.

Mamorona ny Keystore ho an'ny Kafka Broker
Mba hamoronana ny Kafka broker SSL certificate ary avy eo ny keystore kafka.server.keystore.jks, tohizo toy izao manaraka izao:

Mamorona ny SSL Certificate
Eto ambany, ny 999 dia ny isan'ny andro manan-kery ny keystore, ary ny FQDN dia ny anaran'ny sehatra mahafeno fepetra ho an'ny mpanjifa (anaran'ny mpampiantrano ho an'ny daholobe ny node).

FANAMARIHANA: Zava-dehibe ny mifanandrify amin'ny anaran'ny mpampiantrano tena hampiasain'ny mpanjifa Kafka mba hifandraisana amin'ny Foibe Fanaraha-maso ny FQDN.

• sudo mkdir -p /var/ssl/private
• sudo chown -R $ USER: /var/ssl/private
• cd /var/ssl/private
• fanondranana FQDN= keytool -keystore kafka.server.keystore.jks \
• – mpizara alias \
• - manan-kery 999 \
• – genkey -keyalg RSA -ext SAN=dns:${FQDN}

Mamorona fangatahana sonia taratasy fanamarinana ary tehirizo ao amin'ny file antsoina hoe cert-server-request:

• keytool -keystore kafka.server.keystore.jks \
  • – mpizara alias \
  • – certreq \
  • – file cert-server-fangatahana

Tokony handefa ny file cert-server-request amin'ny Certificate Authority (CA) raha tena mampiasa ianao. Haverin’izy ireo avy eo ny taratasy fanamarinana nosoniavina. Hantsoinay hoe cert-server-signed eto ambany izany.

Manasonia ny mari-pankasitrahana SSL amin'ny fampiasana mari-pankasitrahana CA noforonin'ny tena

FANAMARIHANA: Averina indray, ny fampiasana ny CA anao manokana dia tsy soso-kevitra amin'ny rafitra famokarana.

Manasonia ny taratasy fanamarinana mampiasa ny CA amin'ny alalan'ny file cert-server-request, izay mamokatra ny taratasy fanamarinana voasonia cert-server-sonia. Zahao etsy ambany; ca-password no tenimiafina napetraka rehefa mamorona ny taratasy fanamarinana CA.

• cd /var/ssl/private openssl x509 -req \
  • – CA ${CA_PATH}/ca-cert \
  • – CAkey ${CA_PATH}/ca-key \
  • – amin'ny fangatahana cert-server \
  • – nosoniavin'ny mpizara fanamarinana \
  • – andro 999 -CAcreateserial \
  • – passin pass: {ca-password}

Manafatra ny taratasy fanamarinana voasonia ao amin'ny Keystore

Ampidiro ao amin'ny trano fitehirizam-bokatra ny taratasy fanamarinana root ca-cert:

• keytool -keystore kafka.server.keystore.jks \
  • – alias ca-cert \
  • - import \
  • – file ${CA_PATH}/ca-cert

Ampidiro ny taratasy fanamarinana voasonia antsoina hoe cert-server-signed:

• keytool -keystore kafka.server.keystore.jks \
  • – mpizara alias \
  • - import \
  • – file cert-server-signed

ny file kafka.server.keystore.jks dia tokony adika any amin'ny toerana fantatra ao amin'ny mpizara Control Center, ary avy eo lazaina ao amin'ny /etc/kafka/server.properties.

Mampiasa ny Streaming API

Ao amin'ity fizarana ity

• Jeneraly | 20
• Kafka Lohahevitra Anarana | 21
• Exampny fampiasana ny Streaming API | 21

General
Ny streaming API dia maka angon-drakitra fitsapana sy manara-maso. Tsy azo atao ny manavaka ny iray amin'ireo sokajy ireo.
Ny API streaming dia tsy maka angona avy amin'ny andrana mifototra amin'ny script (ireo asehon'ny mahitsizoro fa tsy singa jigsaw ao amin'ny Control Center GUI), toy ny andrana fampahavitrihana ny serivisy Ethernet sy ny andrana mangarahara.

Anaran'ny lohahevitra Kafka
Ny anaran'ny lohahevitra Kafka ho an'ny API streaming dia toy izao manaraka izao, izay ny %s no anarana fohin'ny kaonty Control Center (voatondro rehefa mamorona ny kaonty):

• const (
• exporterName = “kafka”
• metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.accounts.%s.metrics” )

Exampny fampiasana ny Streaming API
Ny exampNy manaraka dia hita ao amin'ny tarball paa-streaming-api-client-examples.tar.gz hita ao anatin'ny tarball Control Center.
Voalohany, misy fototra example mampiseho ny fomba fampitana misaraka ny metrika sy ny metadatany ary manonta fotsiny ireo hafatra voaray amin'ny console. Azonao atao ny mampandeha azy toy izao:

• sudo ./build.sh run-basic –kafka-brokers localhost:9092 –kaonty ACCOUNT_SHORTNAME

Misy koa ex efa mandroso kokoaampny toerana misy ny metrika sy ny hafatra metadata mifandray. Ampiasao ity baiko ity hampandehanana azy:

• sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –kaonty ACCOUNT_SHORTNAME

Mila mampiasa sudo ianao mba hampandehanana ny baiko Docker toy ny etsy ambony. Raha azo atao, azonao atao ny manaraka ny dingana fametrahana Linux mba hahafahanao mampandeha baiko Docker tsy misy sudo. Raha mila fanazavana fanampiny dia mandehana any docs.docker.com/engine/install/linux-postinstall.

Juniper Networks, ny logo Juniper Networks, Juniper, ary Junos dia mari-pamantarana voasoratra ao amin'ny Juniper Networks, Inc. any Etazonia sy any amin'ny firenena hafa. Ny marika hafa rehetra, ny marika serivisy, ny marika voasoratra, na ny marika serivisy voasoratra anarana dia fananan'ny tompony tsirairay avy. Juniper Networks dia tsy tompon'andraikitra amin'ny tsy fahatomombanana amin'ity antontan-taratasy ity. Ny Juniper Networks dia manana zo hanova, hanova, hamindra, na hanova ity publication ity tsy misy fampandrenesana. Copyright © 2023 Juniper Networks, Inc. Zo rehetra voatokana.

Documents / Loharano

Juniper NETWORKS Streaming API Software [pdf] Torolàlana ho an'ny mpampiasa Streaming API Software, API Software, Software

References

• User Manual