ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ - ਲੋਗੋਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਸਟ੍ਰੀਮਿੰਗ API
ਗਾਈਡ

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਜਾਣ-ਪਛਾਣ
2 ਵੱਧview
3 ਅੰਤਿਕਾ
4 ਜਨਰਲ
5 ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ
6 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
6.1 ਹਵਾਲੇ

ਜਾਣ-ਪਛਾਣ

ਇਹ ਗਾਈਡ ਦੱਸਦੀ ਹੈ ਕਿ ਉਤਪਾਦ ਦੇ ਸਟ੍ਰੀਮਿੰਗ API ਰਾਹੀਂ ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਤੋਂ ਡੇਟਾ ਕਿਵੇਂ ਕੱਢਣਾ ਹੈ।
ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੱਚ API ਦੇ ਨਾਲ-ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਕਲਾਇੰਟ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹਾਲਾਂਕਿ, API ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜ੍ਹੀ ਜਿਹੀ ਸੰਰਚਨਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਪੰਨਾ 1 ਦੇ ਅਧਿਆਇ 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ" ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਵੱਧview

ਇਹ ਅਧਿਆਇ ਦੱਸਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਦੁਆਰਾ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ਾਂ ਦੀ ਗਾਹਕੀ ਲੈਣ ਲਈ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ।
ਹੇਠਾਂ ਅਸੀਂ ਇਸ ਵਿੱਚੋਂ ਲੰਘਾਂਗੇ:

  • ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰੀਏ
  • ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਸੁਣਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ
  • ACLs ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ ਅਤੇ ਕਹੇ ਗਏ ਗਾਹਕਾਂ ਲਈ SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ

ਕਾਫਕਾ ਕੀ ਹੈ?
ਕਾਫਕਾ ਇੱਕ ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਇਵੈਂਟ ਸਟ੍ਰੀਮ ਦੇ ਰੂਪ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਇਵੈਂਟ ਸਰੋਤਾਂ (ਸੈਂਸਰਾਂ, ਡੇਟਾਬੇਸ, ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ) ਤੋਂ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੇ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਬਾਅਦ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤੀ ਅਤੇ ਹੇਰਾਫੇਰੀ ਲਈ ਇਹਨਾਂ ਇਵੈਂਟ ਸਟ੍ਰੀਮਾਂ ਨੂੰ ਟਿਕਾਊ ਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਕਾਫਕਾ ਦੇ ਨਾਲ ਇੱਕ ਵੰਡੇ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ, ਲਚਕੀਲੇ, ਨੁਕਸ-ਸਹਿਣਸ਼ੀਲ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਇਵੈਂਟ ਸਟ੍ਰੀਮਿੰਗ ਦਾ ਅੰਤ-ਤੋਂ-ਅੰਤ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸੰਭਵ ਹੈ।
ਨੋਟ: ਕਾਫਕਾ ਨੂੰ ਕਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਕੇਲੇਬਿਲਟੀ ਅਤੇ ਰਿਡੰਡੈਂਟ ਸਿਸਟਮਾਂ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਦਸਤਾਵੇਜ਼ ਸਿਰਫ਼ ਇਸ ਗੱਲ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਕਿ ਇਸਨੂੰ ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਮਿਲਣ ਵਾਲੀ ਸਟ੍ਰੀਮਿੰਗ API ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ। ਹੋਰ ਉੱਨਤ ਸੈੱਟਅੱਪਾਂ ਲਈ ਅਸੀਂ ਅਧਿਕਾਰਤ ਕਾਫਕਾ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਾਂ: kafka.apache.org/26/documentation.html.
ਸ਼ਬਦਾਵਲੀ

  • ਕਾਫਕਾ: ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ।
  • ਕਾਫਕਾ ਵਿਸ਼ਾ: ਘਟਨਾਵਾਂ ਦਾ ਸੰਗ੍ਰਹਿ।
  • ਕਾਫਕਾ ਗਾਹਕ/ਖਪਤਕਾਰ: ਕਾਫਕਾ ਵਿਸ਼ੇ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਭਾਗ।
  • ਕਾਫਕਾ ਬ੍ਰੋਕਰ: ਕਾਫਕਾ ਕਲੱਸਟਰ ਦਾ ਸਟੋਰੇਜ ਲੇਅਰ ਸਰਵਰ।
  • SSL/TLS: SSL ਇੱਕ ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਇੰਟਰਨੈੱਟ 'ਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਜਾਣਕਾਰੀ ਭੇਜਣ ਲਈ ਵਿਕਸਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। TLS SSL ਦਾ ਉੱਤਰਾਧਿਕਾਰੀ ਹੈ, ਜੋ 1999 ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ।
  • SASL: ਫਰੇਮਵਰਕ ਜੋ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਇਕਸਾਰਤਾ ਜਾਂਚ, ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
  • ਸਟ੍ਰੀਮਿੰਗ API ਸਬਸਕ੍ਰਾਈਬਰ: ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ਿਆਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਅਤੇ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਬਣਾਏ ਗਏ ਇਵੈਂਟਾਂ ਦੀ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਕੰਪੋਨੈਂਟ।
  • ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ: ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਜੋ ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦੀ ਹੈ ਅਤੇ ਰੱਦ ਕਰਦੀ ਹੈ।
  • ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਰੂਟ ਸਰਟੀਫਿਕੇਟ: ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜੋ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸਟ੍ਰੀਮਿੰਗ API ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫਕਾ ਤੋਂ ਮੈਟ੍ਰਿਕਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਟੈਸਟ ਜਾਂ ਨਿਗਰਾਨੀ ਕਾਰਜ ਦੌਰਾਨ ਟੈਸਟ ਏਜੰਟਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸਟ੍ਰੀਮ ਸੇਵਾ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਪ੍ਰੋਸੈਸਿੰਗ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਸਟ੍ਰੀਮ ਸੇਵਾ ਵਾਧੂ ਮੈਟਾਡੇਟਾ ਦੇ ਨਾਲ ਕਾਫਕਾ 'ਤੇ ਉਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੀ ਹੈ।
ਕਾਫਕਾ ਵਿਸ਼ੇ
ਕਾਫਕਾ ਕੋਲ ਵਿਸ਼ਿਆਂ ਦਾ ਸੰਕਲਪ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਸਾਰਾ ਡੇਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਅਜਿਹੇ ਕਾਫਕਾ ਵਿਸ਼ੇ ਉਪਲਬਧ ਹਨ; ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ ਇੱਕ ਉਪ ਸਮੂਹ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਹਰੇਕ ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਖਾਤੇ ਵਿੱਚ ਦੋ ਸਮਰਪਿਤ ਵਿਸ਼ੇ ਹਨ। ਹੇਠਾਂ, ACCOUNT ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ:

  • paa.public.accounts।ACCOUNT}.ਮੈਟ੍ਰਿਕਸ
  • ਦਿੱਤੇ ਖਾਤੇ ਲਈ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸੁਨੇਹੇ ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ
  • ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ
  • ਉੱਚ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ
  • paa.public.accounts।ACCOUNT}.metadata
  • ਉਦਾਹਰਨ ਲਈ, ਮੈਟ੍ਰਿਕਸ ਡੇਟਾ ਨਾਲ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈampਮੈਟ੍ਰਿਕਸ ਨਾਲ ਸਬੰਧਿਤ ਟੈਸਟ, ਮਾਨੀਟਰ ਜਾਂ ਟੈਸਟ ਏਜੰਟ
  • ਡਾਟਾ ਦੀ ਛੋਟੀ ਮਾਤਰਾ
  • ਘੱਟ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ sudor ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚਲਾਈਆਂ ਜਾਣੀਆਂ ਹਨ।
ਕਿਉਂਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੁਝ ਓਵਰਹੈੱਡ ਜੋੜਦਾ ਹੈ, ਇਹ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। API ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਪਹਿਲਾਂ ਮੁੱਖ ਸੰਰਚਨਾ ਵਿੱਚ ਕਾਫਕਾ ਲਈ ਮੈਟ੍ਰਿਕਸ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ file:

  • /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = ਸੱਚ
KAFKA_PUBLISH_METADATA_FOR_STREAMS = ਸੱਚ ਹੈ

ਇਲੈਕਟ੍ਰਿਕ ਚੇਤਾਵਨੀ ਆਈਕਾਨ ਚੇਤਾਵਨੀ: ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਕੰਟਰੋਲ ਕੇਂਦਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਉਸ ਅਨੁਸਾਰ ਆਪਣੀ ਉਦਾਹਰਣ ਨੂੰ ਮਾਪ ਦਿੱਤਾ ਹੈ.
ਅੱਗੇ, ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਅੱਗੇ ਭੇਜਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ:

  • /etc/netrounds/metrics.yaml

ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ: ਸੱਚ ਹੈ
ਸਟ੍ਰੀਮਿੰਗ API ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਅਤੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਚਲਾਓ:

  • sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ
  • sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ

ਅੰਤ ਵਿੱਚ, ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

  • sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਨੋਟ: KAFKA_PUBLISH_RESOURCES ਸੈਟਿੰਗ ਨੂੰ ਨਾਪਸੰਦ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਨੂੰ ਤੁਹਾਡੀ ਸੰਰਚਨਾ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ KAFKA_PUBLISH_METADATA_FOR_STREAMS = True ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇਹ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਹੁਣ ਤੁਸੀਂ ਇਹ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਕਾਫਕਾ ਕੈਟ ਉਪਯੋਗਤਾ ਸਥਾਪਤ ਕਰੋ:

  • sudo apt-ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰੋ
  • sudo apt-get install kafkacat

ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੋਈ ਟੈਸਟ ਜਾਂ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਫਕਾ ਕੈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
myaccount ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਛੋਟੇ ਨਾਮ ਨਾਲ ਬਦਲੋ (ਇਹ ਉਹ ਹੈ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਦੇਖਦੇ ਹੋ URL):

  • METRICS_TOPIC=paa.public.accounts.myaccount.metrics ਨਿਰਯਾਤ ਕਰੋ
  • METADATA_TOPIC=paa.public.accounts.myaccount.metadata ਨਿਰਯਾਤ ਕਰੋ

ਤੁਹਾਨੂੰ ਹੁਣ ਇਹ ਕਮਾਂਡ ਚਲਾ ਕੇ ਮੈਟ੍ਰਿਕਸ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

ਨੂੰ view ਮੈਟਾਡੇਟਾ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ (ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਅਕਸਰ ਅਪਡੇਟ ਨਹੀਂ ਹੋਵੇਗਾ):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

ਨੋਟ: ਇਹ ਸਿਰਫ਼ ਇੱਕ ਸੈਨਿਟੀ ਜਾਂਚ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਚੀਜ਼ਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋ ਰਹੀਆਂ ਹਨ। ਜੋ ਡੇਟਾ ਤੁਸੀਂ ਪ੍ਰਕਾਸ਼ਿਤ ਹੁੰਦਾ ਦੇਖ ਰਹੇ ਹੋ ਉਹ ਬਾਈਨਰੀ ਰੂਪ ਵਿੱਚ ਹੋਵੇਗਾ, ਜਿਸਨੂੰ kafkacat ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਡੀਕੋਡ ਨਹੀਂ ਕਰੇਗਾ। ਇਹਨਾਂ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸਬਸਕ੍ਰਾਈਬ ਕਰਨ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ "ਕਲਾਇੰਟ ਐਕਸ" ਵੇਖੋ।ampਪੰਨਾ 13 ਭਾਗ 'ਤੇ "les"।
ਇਹ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਸਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਅੰਦਰ ਤੋਂ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸਟ੍ਰੀਮਿੰਗ API ਹੈ। ਹਾਲਾਂਕਿ, ਜ਼ਿਆਦਾਤਰ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸਦੀ ਬਜਾਏ ਕਿਸੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਤੋਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ। ਅਗਲਾ ਭਾਗ ਦੱਸਦਾ ਹੈ ਕਿ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਖੋਲ੍ਹਣਾ ਹੈ।
ਬਾਹਰੀ ਮੇਜ਼ਬਾਨਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਕੰਟਰੋਲ ਸੈਂਟਰ 'ਤੇ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਨੂੰ ਅੰਦਰੂਨੀ ਵਰਤੋਂ ਲਈ ਲੋਕਲਹੋਸਟ 'ਤੇ ਸੁਣਨ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕਾਫਕਾ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਬਾਹਰੀ ਗਾਹਕਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ ਸੰਭਵ ਹੈ।
ਕਾਫਕਾ ਨਾਲ ਜੁੜਨਾ: ਚੇਤਾਵਨੀਆਂ
ਚੇਤਾਵਨੀ ਪ੍ਰਤੀਕ ਸਾਵਧਾਨ: ਕਿਰਪਾ ਕਰਕੇ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ, ਕਿਉਂਕਿ ਜੇ ਤੁਸੀਂ ਇਹਨਾਂ ਧਾਰਨਾਵਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਿਆ ਹੈ ਤਾਂ ਕਾਫਕਾ ਨਾਲ ਸਬੰਧਾਂ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਚਲਾਉਣਾ ਆਸਾਨ ਹੈ।
ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਵਰਣਿਤ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸੈੱਟਅੱਪ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਹੀ ਕਾਫ਼ਕਾ ਬ੍ਰੋਕਰ ਹੈ।
ਹਾਲਾਂਕਿ, ਨੋਟ ਕਰੋ ਕਿ ਇੱਕ ਕਾਫਕਾ ਦਲਾਲ ਇੱਕ ਕਾਫਕਾ ਕਲੱਸਟਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਚਲਾਉਣ ਲਈ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਦਲਾਲ ਹੋ ਸਕਦੇ ਹਨ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨਾਲ ਜੁੜਨ ਵੇਲੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਬੰਧ ਵਿੱਚ ਕਾਫਕਾ ਦਲਾਲ ਬਦਲੇ ਵਿੱਚ "ਵਿਗਿਆਪਨ ਸੁਣਨ ਵਾਲਿਆਂ" ਦੀ ਇੱਕ ਸੂਚੀ ਵਾਪਸ ਕਰੇਗਾ, ਜੋ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਕਾਫਕਾ ਦਲਾਲਾਂ ਦੀ ਸੂਚੀ ਹੈ।
ਇਸ ਸੂਚੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਵੇਗਾ, ਫਿਰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰੀ ਸਰੋਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨਾਲ ਦੁਬਾਰਾ ਜੁੜ ਜਾਵੇਗਾ। ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ ਸਰੋਤਿਆਂ ਵਿੱਚ ਹੋਸਟਨਾਮ ਜਾਂ IP ਪਤੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ, ਨਹੀਂ ਤਾਂ ਕਲਾਇੰਟ ਕਨੈਕਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ SSL ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਖਾਸ ਹੋਸਟਨਾਮ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਕਲਾਇੰਟ ਨੂੰ ਜੁੜਨ ਲਈ ਸਹੀ ਪਤਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਨਹੀਂ ਤਾਂ ਕੁਨੈਕਸ਼ਨ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਥੇ ਕਾਫਕਾ ਸਰੋਤਿਆਂ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹੋ: www.confluent.io/blog/kafka-listeners-explained
SSL/TLS ਇਨਕ੍ਰਿਪਸ਼ਨ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫ਼ਕਾ ਅਤੇ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਸਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

  • ਪ੍ਰਮਾਣਿਕਤਾ: ਗਾਹਕਾਂ ਨੂੰ ਕਲਾਇੰਟ ਅਤੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਇੱਕ SSL/TLS ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
  • ਅਧਿਕਾਰ: ਪ੍ਰਮਾਣਿਤ ਕਲਾਇੰਟ ACL ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਕਾਰਜ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਥੇ ਇੱਕ ਓਵਰ ਹੈview:
ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝਣ ਲਈ ਕਿ SSL/TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਾਫਕਾ ਲਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ: docs.confluent.io/platform/current/kafka/encryption.html
SSL/TLS ਸਰਟੀਫਿਕੇਟ ਓਵਰview
ਨੋਟ: ਇਸ ਉਪਭਾਗ ਵਿੱਚ ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਸ਼ਬਦਾਵਲੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:
ਸਰਟੀਫਿਕੇਟ: ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ। ਹਰੇਕ ਕਾਫਕਾ ਦਲਾਲ ਕੋਲ ਇੱਕ ਹੈ।
ਕੀਸਟੋਰ: ਕੀਸਟੋਰ file ਜੋ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਕੀਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਰੱਖਦਾ ਹੈ; ਇਸ ਲਈ, ਇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਲੋੜ ਹੈ।
ਟਰੱਸਟ ਸਟੋਰ: ਏ file ਭਰੋਸੇਮੰਦ CA ਸਰਟੀਫਿਕੇਟਾਂ ਵਾਲੇ।
ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਅਤੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਦੋਵਾਂ ਪਾਸਿਆਂ ਕੋਲ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਸੰਬੰਧਿਤ ਸਰਟੀਫਿਕੇਟ ਨਾਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਇੱਕ ਕੀਸਟੋਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਲਾਇੰਟ ਕੋਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਵੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਆਮ ਹੈ।
ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇਹ ਪੰਨਾ 16 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL/TLS ਕੌਂਫਿਗਰੇਸ਼ਨ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਨੋਟ: ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਪੰਨਾ 16 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਦਿੱਤੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਕੀਸਟੋਨ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੈ। ਹੇਠਾਂ ਦੱਸੇ ਗਏ ਮਾਰਗ ਇਹਨਾਂ ਹਦਾਇਤਾਂ ਤੋਂ ਆਉਂਦੇ ਹਨ। SSL ਕੀਸਟੋਰ ਇੱਕ ਹੈ file ਨਾਲ ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ file ਐਕਸਟੈਂਸ਼ਨ .jks.
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਹਾਡੇ ਕੋਲ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੋਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ। ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ:

  • : ਕੰਟਰੋਲ ਸੈਂਟਰ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਂ; ਇਹ ਕਾਫਕਾ ਗਾਹਕਾਂ ਦੁਆਰਾ ਹੱਲ ਕਰਨ ਯੋਗ ਅਤੇ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
  • : SSL ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਦਿੱਤਾ ਗਿਆ ਕੀਸਟੋਰ ਪਾਸਵਰਡ।
  • ਅਤੇ : ਇਹ ਉਹ ਪਾਸਵਰਡ ਹਨ ਜੋ ਤੁਸੀਂ ਕ੍ਰਮਵਾਰ ਪ੍ਰਬੰਧਕ ਅਤੇ ਕਲਾਇੰਟ ਉਪਭੋਗਤਾ ਲਈ ਸੈੱਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ। ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਵੇਂ ਕਿ ਸਾਬਕਾ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈample.

/etc/kafka/server.properties ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਗੁਣਾਂ ਨੂੰ ਸੋਧੋ ਜਾਂ ਜੋੜੋ (ਸੂਡੋ ਐਕਸੈਸ ਨਾਲ), ਉਪਰੋਕਤ ਨੂੰ ਪਾਓ।
ਵੇਰੀਏਬਲ ਜਿਵੇਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:
ਇਲੈਕਟ੍ਰਿਕ ਚੇਤਾਵਨੀ ਆਈਕਾਨ ਚੇਤਾਵਨੀ: PLAINTEXT://localhost:9092 ਨੂੰ ਨਾ ਹਟਾਓ; ਇਹ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਤੋੜ ਦੇਵੇਗਾ ਕਿਉਂਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਸੰਚਾਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ।

# ਉਹ ਪਤੇ ਜਿਨ੍ਹਾਂ 'ਤੇ ਕਾਫਕਾ ਦਲਾਲ ਸੁਣਦਾ ਹੈ।
listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
# ਇਹ ਉਹ ਮੇਜ਼ਬਾਨ ਹਨ ਜੋ ਕਿਸੇ ਵੀ ਕਲਾਇੰਟ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਵਾਪਸ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤੇ ਗਏ ਹਨ।
advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093
… ####### ਕਸਟਮ ਕੌਂਫਿਗ
# SSL ਸੰਰਚਨਾ
ssl.endpoint.identification.algorithm=
ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
ssl.keystore.password=
ssl.key.password=
ssl.client.auth=ਕੋਈ ਨਹੀਂ
ssl.protocol=TLSv1.2
# SASL ਸੰਰਚਨਾ
sasl.enabled.mechanisms=PLAIN
listener.name.sasl_ssl.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginMo
dule ਲੋੜੀਂਦਾ \
ਉਪਭੋਗਤਾ ਨਾਮ = "ਪ੍ਰਬੰਧਕ" \
ਪਾਸਵਰਡ=” ”\
ਯੂਜ਼ਰ: ਐਡਮਿਨ=" "\"
ਯੂਜ਼ਰ ਕਲਾਇੰਟ =" ”;
# ਨੋਟ ਉਪਭੋਗਤਾ ਦੇ ਨਾਲ ਹੋਰ ਉਪਭੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ_ =
# ਅਧਿਕਾਰ, ACL ਚਾਲੂ ਕਰੋ
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
ਸੁਪਰਯੂਜ਼ਰ=ਯੂਜ਼ਰ:ਐਡਮਿਨ
ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs) ਸਥਾਪਤ ਕਰਨਾ
ਲੋਕਲਹੋਸਟ 'ਤੇ ACL ਨੂੰ ਚਾਲੂ ਕਰਨਾ
ਇਲੈਕਟ੍ਰਿਕ ਚੇਤਾਵਨੀ ਆਈਕਾਨ  ਚੇਤਾਵਨੀ: ਸਾਨੂੰ ਪਹਿਲਾਂ ਲੋਕਲਹੋਸਟ ਲਈ ACL ਸੈੱਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਤਾਂ ਜੋ ਕੰਟਰੋਲ ਸੈਂਟਰ ਖੁਦ ਵੀ ਕਾਫਕਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੇ। ਜੇਕਰ ਅਜਿਹਾ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਚੀਜ਼ਾਂ ਟੁੱਟ ਜਾਣਗੀਆਂ।
######### ਅਗਿਆਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
–add –allow-principal ਯੂਜ਼ਰ: ANONYMOUS –allow-host 127.0.0.1 –cluster
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -topic '*'
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
–add –allow-principal ਯੂਜ਼ਰ: ANONYMOUS –allow-host 127.0.0.1 –group '*'
ਫਿਰ ਸਾਨੂੰ ਬਾਹਰੀ ਰੀਡ-ਓਨਲੀ ਪਹੁੰਚ ਲਈ ACLs ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਜੋ ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ paa.public.* ਵਿਸ਼ਿਆਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ।
ਨੋਟ: ਵਧੇਰੇ ਬਰੀਕ ਨਿਯੰਤਰਣ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਕਾਫਕਾ ਦੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਵੇਖੋ।
######### ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User:* -operation read -operation describe \
-ਸਮੂਹ 'NCC'
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User:* -operation read -operation describe \
-ਵਿਸ਼ਾ paa.public. -ਸਰੋਤ-ਪੈਟਰਨ-ਕਿਸਮ ਪ੍ਰੀਫਿਕਸਡ
ਇੱਕ ਵਾਰ ਅਜਿਹਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ
ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਇੱਕ ਕਲਾਇੰਟ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਨਹੀਂ) 'ਤੇ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ। ਹੇਠਾਂ, PUBLIC_HOSTNAME ਕੰਟਰੋਲ ਸੈਂਟਰ ਹੋਸਟਨਾਮ ਹੈ:
openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "ਸੁਰੱਖਿਅਤ ਪੁਨਰ-ਨਿਰੋਧ ਦਾ ਸਮਰਥਨ ਕੀਤਾ ਗਿਆ ਹੈ"
ਕਮਾਂਡ ਆਉਟਪੁੱਟ ਵਿੱਚ ਤੁਹਾਨੂੰ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਨਾਲ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਵੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:
ਸੁਰੱਖਿਅਤ ਪੁਨਰਗਠਨ IS ਸਮਰਥਿਤ ਹੈ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਨੂੰ ਕਾਫਕਾ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਗਈ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਹੇਠਾਂ ਦਿੱਤੇ ਲੌਗ ਦੀ ਜਾਂਚ ਕਰੋfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

ਬਾਹਰੀ ਕਲਾਇੰਟ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
kafkacat
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਇੱਕ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ ਉੱਤੇ ਨਹੀਂ) ਉੱਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।
ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਦੇ ਤੌਰ 'ਤੇ ਕਨੈਕਟੀਵਿਟੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੈ ਜੋ ਸਫ਼ਾ 4 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਕੰਮ ਕਰਦਾ ਹੈ" ਦੇ ਭਾਗ ਵਿੱਚ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:
ਨੋਟ: ਹੇਠਾਂ, CLIENT_USER ਪਹਿਲਾਂ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਉਪਭੋਗਤਾ ਹੈ file ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ /etc/kafka/ server.properties: ਅਰਥਾਤ, user_client ਅਤੇ ਉੱਥੇ ਸੈੱਟ ਕੀਤਾ ਪਾਸਵਰਡ। ਸਰਵਰ ਸਾਈਡ SSL ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਦਸਤਖਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਲਾਇੰਟ 'ਤੇ ਮੌਜੂਦ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਬਣਾਓ ਏ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ client.properties:
security.protocol=SASL_SSL
ssl.ca.location={PATH_TO_CA_CERT}
sasl.mechanisms=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}
ਕਿੱਥੇ

  • {PATH_TO_CA_CERT} ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਦੁਆਰਾ ਵਰਤੇ ਗਏ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦਾ ਟਿਕਾਣਾ ਹੈ
  • {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।
  • kafkacat ਦੁਆਰਾ ਖਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਵੇਖਣ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:

KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
METRICS_TOPIC=paa.public.accounts ਨਿਰਯਾਤ ਕਰੋ। .ਮੈਟ੍ਰਿਕਸ
kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
ਜਿੱਥੇ {METRICS_TOPIC} ਅਗੇਤਰ “paa.public” ਦੇ ਨਾਲ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ ਹੈ।
ਨੋਟ: kafkacat ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ a ਤੋਂ ਕਲਾਇੰਟ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ -F ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ file. ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਸੰਸਕਰਣ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਉਹੀ ਸੈਟਿੰਗਾਂ ਪ੍ਰਦਾਨ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।
kafkacat -b ${KAFKA_FQDN}:9093 \
-X security.protocol=SASL_SSL \
-X ssl.ca.location={PATH_TO_CA_CERT} \
-X sasl.mechanisms=PLAIN \
-X sasl.username={CLIENT_USER} \
-X sasl.password={CLIENT_PASSWORD} \
-t ${METRICS_TOPIC} -C -e
ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਡੀਬੱਗ ਕਰਨ ਲਈ, ਤੁਸੀਂ -d ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:
ਖਪਤਕਾਰ ਸੰਚਾਰ ਡੀਬੱਗ ਕਰੋ
kafkacat -d ਖਪਤਕਾਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ਡੀਬੱਗ ਬ੍ਰੋਕਰ ਸੰਚਾਰ
kafkacat -d ਬ੍ਰੋਕਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
ਵਰਤੋਂ ਵਿੱਚ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਾਇਬ੍ਰੇਰੀ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦੇਣਾ ਯਕੀਨੀ ਬਣਾਓ, ਕਿਉਂਕਿ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ client.properties ਵਿੱਚ ਉਹਨਾਂ ਨਾਲੋਂ ਵੱਖਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਸੁਨੇਹਾ ਫਾਰਮੈਟ
ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਵਰਤੇ ਗਏ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪ੍ਰੋਟੋਕੋਲ ਬਫਰ (ਪ੍ਰੋਟੋਬਫ) ਫਾਰਮੈਟ ਵਿੱਚ ਲੜੀਬੱਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਦੇਖੋ developers.google.com/protocol-buffers). ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਲਈ ਸਕੀਮਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਰਮੈਟ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ:
ਮੈਟ੍ਰਿਕਸ ਪ੍ਰੋਟੋਬਫ ਸਕੀਮਾ
ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3";
"google/protobuf/timest" ਨੂੰ ਆਯਾਤ ਕਰੋamp.ਪ੍ਰੋਟੋ";
ਪੈਕੇਜ paa.streamingapi;
ਵਿਕਲਪ go_package = “.;paa_streamingapi”;
ਸੁਨੇਹਾ ਮੈਟ੍ਰਿਕਸ {
google.protobuf.Timestamp ਟਾਈਮਸਟamp = 1;
ਨਕਸ਼ਾ ਮੁੱਲ = 2;
int32 ਸਟ੍ਰੀਮ_ਆਈਡੀ = 3;
}
/**
* ਇੱਕ ਮੀਟ੍ਰਿਕ ਮੁੱਲ ਜਾਂ ਤਾਂ ਇੱਕ ਪੂਰਨ ਅੰਕ ਜਾਂ ਇੱਕ ਫਲੋਟ ਹੋ ਸਕਦਾ ਹੈ।
*/
ਸੁਨੇਹਾ MetricValue {
ਇੱਕ ਕਿਸਮ {
int64 int_val = 1;
float float_val = 2;
}
}
ਮੈਟਾਡੇਟਾ ਪ੍ਰੋਟੋਬੁਫ ਸਕੀਮਾ
ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3";
ਪੈਕੇਜ paa.streamingapi;
ਵਿਕਲਪ go_package = “.;paa_streamingapi”;
ਸੁਨੇਹਾ ਮੈਟਾਡੇਟਾ {
int32 ਸਟ੍ਰੀਮ_ਆਈਡੀ = 1;
string stream_name = 2;
ਨਕਸ਼ਾ tags = 13;
}
ਕਲਾਇੰਟ ਸਾਬਕਾamples
ਨੋਟ: ਇਹ ਕਮਾਂਡਾਂ ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ 'ਤੇ ਚਲਾਉਣ ਲਈ ਹਨ, ਸਾਬਕਾ ਲਈampਤੁਹਾਡੇ ਲੈਪਟਾਪ ਜਾਂ ਸਮਾਨ, ਅਤੇ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਨਹੀਂ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਵਿੱਚ ਪੁਰਾਲੇਖ paa-streaming-api-client-ex ਸ਼ਾਮਲ ਹੈamples.tar.gz (ਕਲਾਇੰਟ-ਐਕਸamples), ਜਿਸ ਵਿੱਚ ਇੱਕ ਸਾਬਕਾ ਸ਼ਾਮਲ ਹੈample Python ਸਕ੍ਰਿਪਟ ਦਿਖਾ ਰਹੀ ਹੈ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ।
ਕਲਾਇੰਟ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਕਰਨਾ ਸਾਬਕਾamples
ਤੁਸੀਂ ਕਲਾਇੰਟ-ਐਕਸampਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਕੰਟਰੋਲ ਸੈਂਟਰ ਫੋਲਡਰ ਵਿੱਚ les:
ਨਿਰਯਾਤ CC_VERSION=4.6.0
cd ./paa-control-center_${CC_VERSION}
ls paa-streaming-api-client-examples*
ਕਲਾਇੰਟ-ਐਕਸampਤੁਹਾਡੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:
# ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓamples tarball
mkdir paa-streaming-api-client-examples
# ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੋamples tarball
tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
# ਨਵੀਂ ਬਣੀ ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ
cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples
ਗਾਹਕ-ਸਾਬਕਾamples ਨੂੰ ਚਲਾਉਣ ਲਈ ਡੌਕਰ ਦੀ ਲੋੜ ਹੈ। ਡੌਕਰ ਲਈ ਡਾਉਨਲੋਡਸ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਮਿਲ ਸਕਦੇ ਹਨ https://docs.docker.com/engine/install.
ਕਲਾਇੰਟ ਐਕਸamples
ਗਾਹਕ-ਸਾਬਕਾamples ਟੂਲਜ਼ ਐਕਸ ਬਣਾਉਣ ਲਈ ਮੂਲ ਜਾਂ ਐਡਵਾਂਸ ਮੋਡ ਵਿੱਚ ਚੱਲ ਸਕਦੇ ਹਨampਵੱਖ-ਵੱਖ ਜਟਿਲਤਾ ਦੇ les. ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਵੀ ਸੰਭਵ ਹੈampਇੱਕ ਸੰਰਚਨਾ ਦੇ ਨਾਲ les file ਕਲਾਇੰਟ ਸਾਈਡ ਦੇ ਹੋਰ ਕਸਟਮਾਈਜ਼ੇਸ਼ਨ ਲਈ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾ ਰੱਖਦਾ ਹੈ।
ਮੂਲ ਮੋਡ
ਮੂਲ ਮੋਡ ਵਿੱਚ, ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਕਲਾਇੰਟ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਉਪਲਬਧ ਹਰੇਕ ਕਾਫਕਾ ਵਿਸ਼ੇ ਨੂੰ ਸੁਣਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ।
ਮੁਢਲੇ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰਨ ਲਈamples, ਰਨ:
./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)
ਉੱਨਤ ਮੋਡ
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਸਿਰਫ਼ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ HTTP ਮਾਨੀਟਰਾਂ ਲਈ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਉੱਨਤ ਮੋਡ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹਿਆਂ ਵਿਚਕਾਰ ਸਬੰਧ ਦਿਖਾਉਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਸਟ੍ਰੀਮ ਆਈਡੀ ਫੀਲਡ ਦੇ ਹਰੇਕ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ ਵਿੱਚ ਮੌਜੂਦਗੀ ਦੇ ਕਾਰਨ ਸੰਭਵ ਹੈ ਜੋ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸੰਦੇਸ਼ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਤਕਨੀਕੀ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣ ਲਈamples, ਰਨ:
./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)
ਵਧੀਕ ਸੈਟਿੰਗਾਂ
ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸੰਭਵ ਹੈamp-config- ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਲਾਇੰਟ ਦੀ ਵਾਧੂ ਸੰਰਚਨਾ ਦੇ ਨਾਲfile ਵਿਕਲਪ ਦੇ ਬਾਅਦ ਏ file ਫਾਰਮ ਕੁੰਜੀ=ਮੁੱਲ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲਾ ਨਾਮ।
./build.sh run-advanced \
-kafka-brokers localhost:9092 \
-ਖਾਤਾ ACCOUNT_SHORTNAME \
-ਸੰਰਚਨਾ-file client_config.properties
ਨੋਟ: ਸਾਰੇ fileਉਪਰੋਕਤ ਕਮਾਂਡ ਵਿੱਚ ਹਵਾਲਾ s ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਸੰਬੰਧਿਤ ਮਾਰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਵਾਲਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ -config- ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈfile ਆਰਗੂਮੈਂਟ ਅਤੇ ਸੰਰਚਨਾ ਵਿੱਚ ਸਾਰੀਆਂ ਐਂਟਰੀਆਂ ਲਈ file ਜੋ ਵਰਣਨ ਕਰਦਾ ਹੈ file ਟਿਕਾਣੇ।
ਬਾਹਰੀ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
ਕਲਾਇੰਟ-ਐਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਬਾਹਰੋਂ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈamples, ਹੇਠ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:

  • ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਕੰਟਰੋਲ ਸੈਂਟਰ ਫੋਲਡਰ ਤੋਂ, paa-streaming-api-client-ex ਤੇ ਜਾਓamples ਫੋਲਡਰ:
    cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples
  • ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਦੀ ਨਕਲ ਕਰੋ।
  • ਇੱਕ client.properties ਬਣਾਓ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ:
    security.protocol=SASL_SSL
    ssl.ca.location=ca-cert
    sasl.mechanism=PLAIN
    sasl.username={CLIENT_USER}
    sasl.password={CLIENT_PASSWORD}
    ਜਿੱਥੇ {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।
  • ਮੂਲ ਸਾਬਕਾ ਚਲਾਓamples:
    KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
    ./build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
    -ਖਾਤਾ ACCOUNT_SHORTNAME
    -ਸੰਰਚਨਾ-file client.properties
    ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
  • ਐਡਵਾਂਸਡ ਐਕਸ ਚਲਾਓamples:
    KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
    ./build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
    -ਖਾਤਾ ACCOUNT_SHORTNAME
    -ਸੰਰਚਨਾ-file client.properties

ਅੰਤਿਕਾ

ਇਸ ਅੰਤਿਕਾ ਵਿੱਚ ਅਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹਾਂ ਕਿ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ:

  • ਇੱਕ ਕੀਸਟੋਰ file ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਕਰਨ ਲਈ
  • ਇੱਕ ਟਰੱਸਟ ਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਜੋ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ (ਸਿਫਾਰਸ਼ੀ)
ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਭਰੋਸੇਯੋਗ CA ਤੋਂ ਇੱਕ ਅਸਲੀ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰੋ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ CA ਬਾਰੇ ਫੈਸਲਾ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਦੇ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਨੂੰ ਕਾਪੀ ਕਰੋ file ਹੇਠਾਂ ਦਰਸਾਏ ਅਨੁਸਾਰ ਤੁਹਾਡੇ ਆਪਣੇ ਮਾਰਗ ਲਈ:
CA_PATH=~/my-ca ਨਿਰਯਾਤ ਕਰੋ
mkdir ${CA_PATH}
cp ca-cert ${CA_PATH}
ਆਪਣਾ ਖੁਦ ਦਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਬਣਾਓ
ਨੋਟ: ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ; ਪਿਛਲਾ ਉਪਭਾਗ ਦੇਖੋ। ਇਸ ਤੋਂ ਬਾਅਦ ਕੀ ਸਿਰਫ਼ ਇੱਕ ਸਾਬਕਾ ਹੈample.
ਇੱਥੇ ਅਸੀਂ ਆਪਣਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦੇ ਹਾਂ file 999 ਦਿਨਾਂ ਲਈ ਵੈਧ (ਉਤਪਾਦਨ ਵਿੱਚ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ):
# CA ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓ
CA_PATH=~/my-ca ਨਿਰਯਾਤ ਕਰੋ
mkdir ${CA_PATH}
# CA ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰੋ
openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999
ਕਲਾਇੰਟ ਟਰੱਸਟਸਟੋਰ ਬਣਾਉਣਾ
ਹੁਣ ਤੁਸੀਂ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਬਣਾ ਸਕਦੇ ਹੋ file ਜਿਸ ਵਿੱਚ ਉੱਪਰ ਤਿਆਰ ਕੀਤਾ ca-cert ਸ਼ਾਮਲ ਹੈ। ਇਹ file ਕਾਫਕਾ ਕਲਾਇੰਟ ਨੂੰ ਇਸਦੀ ਲੋੜ ਹੋਵੇਗੀ ਜੋ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰੇਗਾ: keytool -keystore kafka.client.truststore.jks \
-ਉਰਫ ਕੈਰੂਟ \
-ਅਯਾਤ ਸਰਟੀਫਿਕੇਟ -file ${CA_PATH}/ca-ਸਰਟੀ
ਹੁਣ ਜਦੋਂ ਕਿ CA ਸਰਟੀਫਿਕੇਟ ਟਰੱਸਟਸਟੋਰ ਵਿੱਚ ਹੈ, ਗਾਹਕ ਇਸ ਨਾਲ ਹਸਤਾਖਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਭਰੋਸਾ ਕਰੇਗਾ।
ਤੁਹਾਨੂੰ ਦੀ ਨਕਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ file kafka.client.truststore.jks ਨੂੰ ਆਪਣੇ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਭੇਜੋ ਅਤੇ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਇਸ ਵੱਲ ਪੁਆਇੰਟ ਕਰੋ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਲਈ ਕੀਸਟੋਰ ਬਣਾਉਣਾ
ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਫਿਰ ਕੀਸਟੋਰ kafka.server.keystore.jks ਬਣਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:
SSL ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
SSL ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਹੇਠਾਂ, 999 ਕੀਸਟੋਰ ਦੀ ਵੈਧਤਾ ਦੇ ਦਿਨਾਂ ਦੀ ਗਿਣਤੀ ਹੈ।
sudo mkdir -p /var/ssl/private
sudo chown -R $USER: /var/ssl/private
cd/var/ssl/private
ਐਕਸਪੋਰਟ CC_IP=
keytool -keystore kafka.server.keystore.jks \
- ਉਰਫ ਸਰਵਰ \
-ਵੈਧਤਾ 999 \
-ਜੈਨਕੀ -ਕੀਅਲਗ ਆਰਐਸਏ -ਐਕਸਟ ਸੈਨ = ਆਈਪੀ: $ {ਸੀਸੀ_ਆਈਪੀ}
SSL ਸਰਟੀਫਿਕੇਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਹੇਠ ਲਿਖੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:
ਕੀਟੂਲ -ਵੀ -ਲਿਸਟ -ਕੀਸਟੋਰ kafka.server.keystore.jks -ਉਪਨਾਮ ਸਰਵਰ
ਤੁਹਾਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਪੋਰਟ 9093 ਬਾਹਰੀ ਕਲਾਇੰਟਾਂ ਤੋਂ ਪਹੁੰਚਯੋਗ ਹੋਵੇ।
ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਹਸਤਾਖਰ ਕਰਨ ਦੀ ਬੇਨਤੀ ਬਣਾਓ ਅਤੇ ਇਸਨੂੰ ਵਿੱਚ ਸਟੋਰ ਕਰੋ file ਨਾਮ ਦਿੱਤਾ cert-server-request:
keytool -keystore kafka.server.keystore.jks \
- ਉਰਫ ਸਰਵਰ \
-certreq \
-file cert-server-request
ਤੁਹਾਨੂੰ ਹੁਣ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ file cert-server-ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਨੂੰ ਬੇਨਤੀ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਅਸਲੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ। ਫਿਰ ਉਹ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਵਾਪਸ ਕਰ ਦੇਣਗੇ। ਅਸੀਂ ਇਸਨੂੰ ਹੇਠਾਂ ਪ੍ਰਮਾਣ-ਸਰਵਰ-ਦਸਤਖਤ ਦੇ ਤੌਰ 'ਤੇ ਸੰਦਰਭ ਦੇਵਾਂਗੇ।
ਸਵੈ-ਬਣਾਇਆ CA ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ
ਨੋਟ: ਦੁਬਾਰਾ ਫਿਰ, ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਆਪਣੇ ਖੁਦ ਦੇ CA ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਦੇ ਜ਼ਰੀਏ CA ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰੋ file cert-server-request, ਜੋ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ cert-server-signed ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨੀਚੇ ਦੇਖੋ; ca-ਪਾਸਵਰਡ CA ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਸੈੱਟ ਕੀਤਾ ਪਾਸਵਰਡ ਹੈ।
cd/var/ssl/private
openssl x509 -req \

  • -CA ${CA_PATH}/ca-cert \
  • -CAkey ${CA_PATH}/ca-key \
  • -ਸਰਟ-ਸਰਵਰ-ਬੇਨਤੀ ਵਿੱਚ \
  • -ਆਉਟ ਸਰਟੀਫਿਕੇਟ-ਸਰਵਰ-ਦਸਤਖਤ \
  • -ਦਿਨ 999 -CAcreateserial \
  • -ਪਾਸੀਨ ਪਾਸ:{ca-password}

ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰਨਾ
ca-cert ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰੋ:
keytool -keystore kafka.server.keystore.jks \
-alias ca-cert \
-ਆਯਾਤ \
-file ${CA_PATH}/ca-ਸਰਟੀ
ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਸਰਵਰ-ਦਸਤਖਤ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਆਯਾਤ ਕਰੋ:
keytool -keystore kafka.server.keystore.jks \
- ਉਰਫ ਸਰਵਰ \
-ਆਯਾਤ \
-file cert-server-ਦਸਤਖਤ ਕੀਤੇ
ਦ file kafka.server.keystore.jks ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਕਾਪੀ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਿਰ /etc/kafka/server.properties ਵਿੱਚ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਜਨਰਲ

ਸਟ੍ਰੀਮਿੰਗ API ਦੋਵੇਂ ਟੈਸਟ ਅਤੇ ਮਾਨੀਟਰ ਡੇਟਾ ਲਿਆਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਵੱਖ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਟੈਸਟਾਂ (ਜਿਨ੍ਹਾਂ ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ GUI ਵਿੱਚ ਇੱਕ ਜਿਗਸ ਟੁਕੜੇ ਦੀ ਬਜਾਏ ਇੱਕ ਆਇਤਕਾਰ ਦੁਆਰਾ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ ਸੇਵਾ ਐਕਟੀਵੇਸ਼ਨ ਟੈਸਟ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਟੈਸਟਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ

ਸਟ੍ਰੀਮਿੰਗ API ਲਈ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ, ਜਿੱਥੇ %s ਕੰਟਰੋਲ ਸੈਂਟਰ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ (ਖਾਤਾ ਬਣਾਉਣ ਵੇਲੇ ਦਰਸਾਏ ਗਏ):
const (
ਐਕਸਪੋਰਟਰ ਨਾਮ = "ਕਾਫਕਾ"
metadataTopicTpl = “paa.public.accounts.%s.metadata”
metricsTopicTpl = “paa.public.accounts.%s.metrics”
)
Exampਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ les
ਸਾਬਕਾamples ਜੋ ਅਨੁਸਰਣ ਕਰਦੇ ਹਨ, tarball paa-streaming-api-client-ex ਵਿੱਚ ਮਿਲਦੇ ਹਨamples.tar.gz ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਹੈ।
ਪਹਿਲੀ, ਇੱਕ ਬੁਨਿਆਦੀ ਸਾਬਕਾ ਹੈample ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬਸ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਇਸਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਚਲਾ ਸਕਦੇ ਹੋ:
sudo ./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME ਇੱਕ ਹੋਰ ਉੱਨਤ ਸਾਬਕਾ ਵੀ ਹੈampਜਿੱਥੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਹੋਏ ਹਨ। ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:
sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME ਤੁਹਾਨੂੰ ਉੱਪਰ ਦਿੱਤੇ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ sudo ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ sudo ਤੋਂ ਬਿਨਾਂ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ Linux ਪੋਸਟ-ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ। ਵੇਰਵਿਆਂ ਲਈ, ਇੱਥੇ ਜਾਓ docs.docker.com/engine/install/linux-postinstall.
ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਲੋਗੋ, ਜੂਨੀਪਰ, ਅਤੇ ਜੂਨੋਜ਼ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਅਤੇ ਹੋਰ ਦੇਸ਼ਾਂ ਵਿੱਚ ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਦੇ ਰਜਿਸਟਰਡ ਟ੍ਰੇਡਮਾਰਕ ਹਨ। ਹੋਰ ਸਾਰੇ ਟ੍ਰੇਡਮਾਰਕ, ਸਰਵਿਸ ਮਾਰਕ, ਰਜਿਸਟਰਡ ਮਾਰਕ, ਜਾਂ ਰਜਿਸਟਰਡ ਸਰਵਿਸ ਮਾਰਕ ਉਹਨਾਂ ਦੇ ਸੰਬੰਧਿਤ ਮਾਲਕਾਂ ਦੀ ਸੰਪਤੀ ਹਨ। ਜੂਨੀਪਰ ਨੈਟਵਰਕ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਕਿਸੇ ਵੀ ਅਸ਼ੁੱਧੀਆਂ ਲਈ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲੈਂਦਾ। ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਬਿਨਾਂ ਨੋਟਿਸ ਦੇ ਇਸ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਬਦਲਣ, ਸੰਸ਼ੋਧਿਤ ਕਰਨ, ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਜਾਂ ਇਸ ਨੂੰ ਸੋਧਣ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦਾ ਹੈ। ਕਾਪੀਰਾਈਟ © 2025 ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ,
Inc. ਸਾਰੇ ਅਧਿਕਾਰ ਰਾਖਵੇਂ ਹਨ।

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ - ਲੋਗੋ

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕਸ ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਸਲਿਊਸ਼ਨ ਸੰਖੇਪ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਰੂਟਿੰਗ ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਸਲਿਊਸ਼ਨ ਬ੍ਰੀਫ, ਐਕਟਿਵ ਟੈਸਟਿੰਗ ਸਲਿਊਸ਼ਨ ਬ੍ਰੀਫ, ਟੈਸਟਿੰਗ ਸਲਿਊਸ਼ਨ ਬ੍ਰੀਫ, ਸਲਿਊਸ਼ਨ ਬ੍ਰੀਫ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *