ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਲੋਗੋਸਟ੍ਰੀਮਿੰਗ API ਗਾਈਡ
ਪ੍ਰਕਾਸ਼ਿਤ
2023-07-07
ਰੀਲੀਜ਼
4.2

ਸਮੱਗਰੀ ਓਹਲੇ
1 ਜਾਣ-ਪਛਾਣ
2 ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ
3 ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ
4 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
4.1 ਹਵਾਲੇ

ਜਾਣ-ਪਛਾਣ

ਇਹ ਗਾਈਡ ਦੱਸਦੀ ਹੈ ਕਿ ਉਤਪਾਦ ਦੀ ਸਟ੍ਰੀਮਿੰਗ API ਰਾਹੀਂ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਤੋਂ ਡੇਟਾ ਕਿਵੇਂ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਹੈ।
ਏਪੀਆਈ ਦੇ ਨਾਲ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਕਲਾਇੰਟ ਨੂੰ ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਸਥਾਪਨਾ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਹਾਲਾਂਕਿ, API ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਜਿਹੀ ਸੰਰਚਨਾ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਪੰਨਾ 1 ਅਧਿਆਇ 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਸੰਰਚਨਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ

ਵੱਧview
ਇਹ ਅਧਿਆਇ ਦੱਸਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਦੁਆਰਾ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ਾਂ ਦੀ ਗਾਹਕੀ ਲੈਣ ਲਈ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ।
pr
ਹੇਠਾਂ ਅਸੀਂ ਇਸ ਵਿੱਚੋਂ ਲੰਘਾਂਗੇ:

  • ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰੀਏ
  • ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਸੁਣਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ
  • ACLs ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ ਅਤੇ ਕਹੇ ਗਏ ਗਾਹਕਾਂ ਲਈ SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ

ਕਾਫਕਾ ਇੱਕ ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਇਵੈਂਟ ਸਟ੍ਰੀਮ ਦੇ ਰੂਪ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਇਵੈਂਟ ਸਰੋਤਾਂ (ਸੈਂਸਰਾਂ, ਡੇਟਾਬੇਸ, ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ) ਤੋਂ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੇ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਬਾਅਦ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤੀ ਅਤੇ ਹੇਰਾਫੇਰੀ ਲਈ ਇਹਨਾਂ ਇਵੈਂਟ ਸਟ੍ਰੀਮਾਂ ਨੂੰ ਟਿਕਾਊ ਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਕਾਫਕਾ ਦੇ ਨਾਲ ਇੱਕ ਵੰਡੇ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ, ਲਚਕੀਲੇ, ਨੁਕਸ-ਸਹਿਣਸ਼ੀਲ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਇਵੈਂਟ ਸਟ੍ਰੀਮਿੰਗ ਦਾ ਅੰਤ-ਤੋਂ-ਅੰਤ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸੰਭਵ ਹੈ।
ਨੋਟ: ਕਾਫਕਾ ਨੂੰ ਕਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਕੇਲੇਬਿਲਟੀ ਅਤੇ ਰਿਡੰਡੈਂਟ ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਦਸਤਾਵੇਜ਼ ਸਿਰਫ਼ ਇਸ ਗੱਲ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਕਿ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਪਾਈ ਗਈ ਸਟ੍ਰੀਮਿੰਗ API ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇਸਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ। ਵਧੇਰੇ ਉੱਨਤ ਸੈਟਅਪਾਂ ਲਈ ਅਸੀਂ ਅਧਿਕਾਰਤ ਕਾਫਕਾ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਾਂ: kafka.apache.org/26/documentation.html.

ਸ਼ਬਦਾਵਲੀ

  • ਕਾਫਕਾ: ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ।
  • ਕਾਫਕਾ ਵਿਸ਼ਾ: ਘਟਨਾਵਾਂ ਦਾ ਸੰਗ੍ਰਹਿ।
  • ਕਾਫਕਾ ਗਾਹਕ/ਖਪਤਕਾਰ: ਕਾਫਕਾ ਵਿਸ਼ੇ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਭਾਗ।
  • ਕਾਫਕਾ ਬ੍ਰੋਕਰ: ਕਾਫਕਾ ਕਲੱਸਟਰ ਦਾ ਸਟੋਰੇਜ ਲੇਅਰ ਸਰਵਰ।
  • SSL/TLS: SSL ਇੱਕ ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਇੰਟਰਨੈੱਟ 'ਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਜਾਣਕਾਰੀ ਭੇਜਣ ਲਈ ਵਿਕਸਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। TLS SSL ਦਾ ਉੱਤਰਾਧਿਕਾਰੀ ਹੈ, ਜੋ 1999 ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ।
  • SASL: ਫਰੇਮਵਰਕ ਜੋ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਇਕਸਾਰਤਾ ਜਾਂਚ, ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
  • ਸਟ੍ਰੀਮਿੰਗ API ਸਬਸਕ੍ਰਾਈਬਰ: ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ਿਆਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਇਵੈਂਟਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਅਤੇ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਕੰਪੋਨੈਂਟ।
  • ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ: ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਜੋ ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦੀ ਹੈ ਅਤੇ ਰੱਦ ਕਰਦੀ ਹੈ।
  • ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਰੂਟ ਸਰਟੀਫਿਕੇਟ: ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜੋ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸਟ੍ਰੀਮਿੰਗ API ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫਕਾ ਤੋਂ ਮੈਟ੍ਰਿਕਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਟੈਸਟ ਜਾਂ ਨਿਗਰਾਨੀ ਕਾਰਜ ਦੌਰਾਨ ਟੈਸਟ ਏਜੰਟਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸਟ੍ਰੀਮ ਸੇਵਾ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਪ੍ਰੋਸੈਸਿੰਗ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਸਟ੍ਰੀਮ ਸੇਵਾ ਵਾਧੂ ਮੈਟਾਡੇਟਾ ਦੇ ਨਾਲ ਕਾਫਕਾ 'ਤੇ ਉਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੀ ਹੈ।Juniper NETWORKS ਸਟ੍ਰੀਮਿੰਗ API ਸਰਗਰਮ ਭਰੋਸਾ - ਸਟ੍ਰੀਮਿੰਗ API ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈਕਾਫਕਾ ਵਿਸ਼ੇ
ਕਾਫਕਾ ਕੋਲ ਵਿਸ਼ਿਆਂ ਦਾ ਸੰਕਲਪ ਹੈ ਜਿਸ ਲਈ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਅਜਿਹੇ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਵਿਸ਼ੇ ਉਪਲਬਧ ਹਨ; ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ ਇੱਕ ਉਪ ਸਮੂਹ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਹਰੇਕ ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਖਾਤੇ ਵਿੱਚ ਦੋ ਸਮਰਪਿਤ ਵਿਸ਼ੇ ਹਨ। ਹੇਠਾਂ, ACCOUNT ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ:

  • paa.public.accounts।ACCOUNT}.ਮੈਟ੍ਰਿਕਸ
  • ਦਿੱਤੇ ਖਾਤੇ ਲਈ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸੁਨੇਹੇ ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ
  • ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ
  • ਉੱਚ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ
  • paa.public.accounts।ACCOUNT}.metadata
  • ਉਦਾਹਰਨ ਲਈ, ਮੈਟ੍ਰਿਕਸ ਡੇਟਾ ਨਾਲ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈampਮੈਟ੍ਰਿਕਸ ਨਾਲ ਸਬੰਧਿਤ ਟੈਸਟ, ਮਾਨੀਟਰ ਜਾਂ ਟੈਸਟ ਏਜੰਟ
  • ਡਾਟਾ ਦੀ ਛੋਟੀ ਮਾਤਰਾ
  • ਘੱਟ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ sudo ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਕਿਉਂਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੁਝ ਓਵਰਹੈੱਡ ਜੋੜਦਾ ਹੈ, ਇਹ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। API ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਪਹਿਲਾਂ ਮੁੱਖ ਸੰਰਚਨਾ ਵਿੱਚ ਕਾਫਕਾ ਲਈ ਮੈਟ੍ਰਿਕਸ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ file:

  • /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = ਸੱਚ
ਚੇਤਾਵਨੀ: ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਕੰਟਰੋਲ ਕੇਂਦਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਉਸ ਅਨੁਸਾਰ ਆਪਣੀ ਉਦਾਹਰਣ ਨੂੰ ਮਾਪ ਦਿੱਤਾ ਹੈ.
ਅੱਗੇ, ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਅੱਗੇ ਭੇਜਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ:

  • /etc/netrounds/metrics.yaml

ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ: ਸੱਚ ਹੈ
ਸਟ੍ਰੀਮਿੰਗ API ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਅਤੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਚਲਾਓ:
sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ
sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ
ਅੰਤ ਵਿੱਚ, ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:
sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ
ਇਹ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਤੁਸੀਂ ਹੁਣ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ:
sudo apt-ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰੋ
sudo apt-get install kafkacat
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੋਈ ਟੈਸਟ ਜਾਂ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਫਕਾਕੈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
myaccount ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਛੋਟੇ ਨਾਮ ਨਾਲ ਬਦਲੋ (ਇਹ ਉਹ ਹੈ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਦੇਖਦੇ ਹੋ URL):
METRICS_TOPIC=paa.public.accounts.myaccount.metrics ਨਿਰਯਾਤ ਕਰੋ
METADATA_TOPIC=paa.public.accounts.myaccount.metadata ਨਿਰਯਾਤ ਕਰੋ
ਤੁਹਾਨੂੰ ਹੁਣ ਇਹ ਕਮਾਂਡ ਚਲਾ ਕੇ ਮੈਟ੍ਰਿਕਸ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:
kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
ਨੂੰ view ਮੈਟਾਡੇਟਾ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ (ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਅਕਸਰ ਅਪਡੇਟ ਨਹੀਂ ਹੋਵੇਗਾ):
kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e
ਨੋਟ:
kafkacat”ਕਲਾਇੰਟ ਐਕਸamples "ਪੰਨਾ 14 ਤੇ
ਇਹ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਸਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਅੰਦਰ ਤੋਂ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸਟ੍ਰੀਮਿੰਗ API ਹੈ। ਹਾਲਾਂਕਿ, ਜ਼ਿਆਦਾਤਰ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸਦੀ ਬਜਾਏ ਕਿਸੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਤੋਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ। ਅਗਲਾ ਭਾਗ ਦੱਸਦਾ ਹੈ ਕਿ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਖੋਲ੍ਹਣਾ ਹੈ।
ਬਾਹਰੀ ਮੇਜ਼ਬਾਨਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਕੰਟਰੋਲ ਸੈਂਟਰ 'ਤੇ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਨੂੰ ਅੰਦਰੂਨੀ ਵਰਤੋਂ ਲਈ ਲੋਕਲਹੋਸਟ 'ਤੇ ਸੁਣਨ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕਾਫਕਾ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਬਾਹਰੀ ਗਾਹਕਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ ਸੰਭਵ ਹੈ।
ਕਾਫਕਾ ਨਾਲ ਜੁੜਨਾ: ਚੇਤਾਵਨੀਆਂ
Juniper NETWORKS ਸਟ੍ਰੀਮਿੰਗ API ਸਰਗਰਮ ਭਰੋਸਾ - ਚਿੰਨ੍ਹ ਸਾਵਧਾਨ: ਕਿਰਪਾ ਕਰਕੇ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ, ਕਿਉਂਕਿ ਜੇ ਤੁਸੀਂ ਇਹਨਾਂ ਧਾਰਨਾਵਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਿਆ ਹੈ ਤਾਂ ਕਾਫਕਾ ਨਾਲ ਸਬੰਧਾਂ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਚਲਾਉਣਾ ਆਸਾਨ ਹੈ।
ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਵਰਣਿਤ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸੈੱਟਅੱਪ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਹੀ ਕਾਫ਼ਕਾ ਬ੍ਰੋਕਰ ਹੈ।
ਹਾਲਾਂਕਿ, ਨੋਟ ਕਰੋ ਕਿ ਇੱਕ ਕਾਫਕਾ ਦਲਾਲ ਇੱਕ ਕਾਫਕਾ ਕਲੱਸਟਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਚਲਾਉਣ ਲਈ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਦਲਾਲ ਹੋ ਸਕਦੇ ਹਨ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨਾਲ ਜੁੜਨ ਵੇਲੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਬੰਧ ਵਿੱਚ ਕਾਫਕਾ ਦਲਾਲ ਬਦਲੇ ਵਿੱਚ "ਵਿਗਿਆਪਨ ਸੁਣਨ ਵਾਲਿਆਂ" ਦੀ ਇੱਕ ਸੂਚੀ ਵਾਪਸ ਕਰੇਗਾ, ਜੋ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਕਾਫਕਾ ਦਲਾਲਾਂ ਦੀ ਸੂਚੀ ਹੈ।
ਇਸ ਸੂਚੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਵੇਗਾ, ਫਿਰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰੀ ਸਰੋਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨਾਲ ਦੁਬਾਰਾ ਜੁੜ ਜਾਵੇਗਾ। ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ ਸਰੋਤਿਆਂ ਵਿੱਚ ਹੋਸਟਨਾਮ ਜਾਂ IP ਪਤੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ, ਨਹੀਂ ਤਾਂ ਕਲਾਇੰਟ ਕਨੈਕਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ SSL ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਖਾਸ ਹੋਸਟਨਾਮ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਕਲਾਇੰਟ ਨੂੰ ਜੁੜਨ ਲਈ ਸਹੀ ਪਤਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਨਹੀਂ ਤਾਂ ਕੁਨੈਕਸ਼ਨ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਥੇ ਕਾਫਕਾ ਸਰੋਤਿਆਂ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹੋ: www.confluent.io/blog/kafka-listeners-explained
SSL/TLSE ਐਨਕ੍ਰਿਪਸ਼ਨ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫ਼ਕਾ ਅਤੇ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਸਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

  • ਪ੍ਰਮਾਣਿਕਤਾ: ਗਾਹਕਾਂ ਨੂੰ ਕਲਾਇੰਟ ਅਤੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਇੱਕ SSL/TLS ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
  • ਅਧਿਕਾਰ: ਪ੍ਰਮਾਣਿਤ ਕਲਾਇੰਟ ACL ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਕਾਰਜ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਥੇ ਇੱਕ ਓਵਰ ਹੈview:
Juniper NETWORKS ਸਟ੍ਰੀਮਿੰਗ API ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ - ਸਟ੍ਰੀਮਿੰਗ API ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ 1*) ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਇੱਕ SSL-ਇਨਕ੍ਰਿਪਟਡ ਚੈਨਲ 'ਤੇ ਕੀਤੀ ਗਈ

ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝਣ ਲਈ ਕਿ SSL/TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਾਫਕਾ ਲਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ: docs.confluent.io/platform/current/kafka/encryption.html
SSL/TLS ਸਰਟੀਫਿਕੇਟ ਓਵਰview
ਨੋਟ: ਇਸ ਉਪਭਾਗ ਵਿੱਚ ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਸ਼ਬਦਾਵਲੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:
ਸਰਟੀਫਿਕੇਟ: ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ। ਹਰੇਕ ਕਾਫਕਾ ਦਲਾਲ ਕੋਲ ਇੱਕ ਹੈ।
ਕੀਸਟੋਰ: ਕੀਸਟੋਰ file ਜੋ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਕੀਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਰੱਖਦਾ ਹੈ; ਇਸ ਲਈ, ਇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਲੋੜ ਹੈ।
ਟਰੱਸਟ ਸਟੋਰ: ਏ file ਭਰੋਸੇਮੰਦ CA ਸਰਟੀਫਿਕੇਟਾਂ ਵਾਲੇ।
ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਅਤੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਦੋਵਾਂ ਪਾਸਿਆਂ ਕੋਲ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਸੰਬੰਧਿਤ ਸਰਟੀਫਿਕੇਟ ਨਾਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਇੱਕ ਕੀਸਟੋਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਲਾਇੰਟ ਕੋਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਵੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਆਮ ਹੈ।
ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇਹ ਪੰਨਾ 17 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL/TLS ਕੌਂਫਿਗਰੇਸ਼ਨ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਨੋਟ: ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਪੰਨਾ 17 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਦਿੱਤੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਕੀਸਟੋਰ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੈ। ਹੇਠਾਂ ਦੱਸੇ ਗਏ ਮਾਰਗ ਇਹਨਾਂ ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਆਉਂਦੇ ਹਨ।
SSL ਕੀਸਟੋਰ ਏ file ਨਾਲ ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ file ਐਕਸਟੈਂਸ਼ਨ .jks.
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਹਾਡੇ ਕੋਲ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੋਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ। ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ:

  • : ਕੰਟਰੋਲ ਸੈਂਟਰ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਂ; ਇਹ ਕਾਫਕਾ ਗਾਹਕਾਂ ਦੁਆਰਾ ਹੱਲ ਕਰਨ ਯੋਗ ਅਤੇ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
  • : SSL ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਦਿੱਤਾ ਗਿਆ ਕੀਸਟੋਰ ਪਾਸਵਰਡ।
  • ਅਤੇ : ਇਹ ਉਹ ਪਾਸਵਰਡ ਹਨ ਜੋ ਤੁਸੀਂ ਕ੍ਰਮਵਾਰ ਪ੍ਰਬੰਧਕ ਅਤੇ ਕਲਾਇੰਟ ਉਪਭੋਗਤਾ ਲਈ ਸੈੱਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ। ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਵੇਂ ਕਿ ਸਾਬਕਾ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈample.

/etc/kafka/server.properties ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰੋ ਜਾਂ ਜੋੜੋ (ਸੁਡੋ ਐਕਸੈਸ ਦੇ ਨਾਲ), ਉਪਰੋਕਤ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ ਜਿਵੇਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:
Juniper NETWORKS ਸਟ੍ਰੀਮਿੰਗ API ਸਰਗਰਮ ਭਰੋਸਾ - ਚਿੰਨ੍ਹ ਚੇਤਾਵਨੀ: PLAINTEXT://localhost:9092 ਨੂੰ ਨਾ ਹਟਾਓ; ਇਹ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਤੋੜ ਦੇਵੇਗਾ ਕਿਉਂਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਸੰਚਾਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ।


# ਉਹ ਪਤੇ ਜਿਨ੍ਹਾਂ 'ਤੇ ਕਾਫਕਾ ਦਲਾਲ ਸੁਣਦਾ ਹੈ।
listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
# ਇਹ ਉਹ ਮੇਜ਼ਬਾਨ ਹਨ ਜੋ ਕਿਸੇ ਵੀ ਕਲਾਇੰਟ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਵਾਪਸ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤੇ ਗਏ ਹਨ।
advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093

####### ਕਸਟਮ ਕੌਂਫਿਗ
# SSL ਸੰਰਚਨਾ
ssl.endpoint.identification.algorithm=
ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
ssl.keystore.password=
ssl.key.password=
ssl.client.auth=ਕੋਈ ਨਹੀਂ
ssl.protocol=TLSv1.2
# SASL ਸੰਰਚਨਾ
sasl.enabled.mechanisms=PLAIN
listener.name.sasl_ssl.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginMo
dule ਲੋੜੀਂਦਾ \
ਉਪਭੋਗਤਾ ਨਾਮ = "ਪ੍ਰਬੰਧਕ" \
ਪਾਸਵਰਡ=” ”\
user_admin=” ”\
user_client=” ”;
# ਨੋਟ ਉਪਭੋਗਤਾ ਦੇ ਨਾਲ ਹੋਰ ਉਪਭੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ_ =
# ਅਧਿਕਾਰ, ACL ਚਾਲੂ ਕਰੋ
authorizer.class.name=kafka.security.authorizer.AclAuthorizer
super.users=User:admin

ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs) ਸਥਾਪਤ ਕਰਨਾ
ਲੋਕਲਹੋਸਟ 'ਤੇ ACL ਨੂੰ ਚਾਲੂ ਕਰਨਾ
Juniper NETWORKS ਸਟ੍ਰੀਮਿੰਗ API ਸਰਗਰਮ ਭਰੋਸਾ - ਚਿੰਨ੍ਹ ਚੇਤਾਵਨੀ: ਸਾਨੂੰ ਪਹਿਲਾਂ ਲੋਕਲਹੋਸਟ ਲਈ ACL ਸੈੱਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਤਾਂ ਜੋ ਕੰਟਰੋਲ ਸੈਂਟਰ ਖੁਦ ਵੀ ਕਾਫਕਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੇ। ਜੇਕਰ ਅਜਿਹਾ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਚੀਜ਼ਾਂ ਟੁੱਟ ਜਾਣਗੀਆਂ।

######### ਅਗਿਆਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -cluster
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -topic '*'
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -ਗਰੁੱਪ '*'

ਫਿਰ ਸਾਨੂੰ ਬਾਹਰੀ ਰੀਡ-ਓਨਲੀ ਪਹੁੰਚ ਲਈ ACLs ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਜੋ ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ paa.public.* ਵਿਸ਼ਿਆਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ।
ਨੋਟ: ਵਧੇਰੇ ਬਰੀਕ ਨਿਯੰਤਰਣ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਕਾਫਕਾ ਦੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਵੇਖੋ।

######### ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User:* -operation read -operation describe \
-ਸਮੂਹ 'NCC'
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User:* -operation read -operation describe \
-ਵਿਸ਼ਾ paa.public. -ਸਰੋਤ-ਪੈਟਰਨ-ਕਿਸਮ ਪ੍ਰੀਫਿਕਸਡ

ਇੱਕ ਵਾਰ ਅਜਿਹਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ
ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਇੱਕ ਕਲਾਇੰਟ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਨਹੀਂ) 'ਤੇ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ। ਹੇਠਾਂ, PUBLIC_HOSTNAME ਕੰਟਰੋਲ ਸੈਂਟਰ ਹੋਸਟਨਾਮ ਹੈ:
openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "ਸੁਰੱਖਿਅਤ ਪੁਨਰ-ਨਿਰੋਧ ਦਾ ਸਮਰਥਨ ਕੀਤਾ ਗਿਆ ਹੈ"
ਕਮਾਂਡ ਆਉਟਪੁੱਟ ਵਿੱਚ ਤੁਹਾਨੂੰ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਨਾਲ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਵੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:
ਸੁਰੱਖਿਅਤ ਪੁਨਰਗਠਨ IS ਸਮਰਥਿਤ ਹੈ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਨੂੰ ਕਾਫਕਾ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਗਈ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਹੇਠਾਂ ਦਿੱਤੇ ਲੌਗ ਦੀ ਜਾਂਚ ਕਰੋfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

ਬਾਹਰੀ ਕਲਾਇੰਟ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
kafkacat
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਇੱਕ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ ਉੱਤੇ ਨਹੀਂ) ਉੱਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।
ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਦੇ ਤੌਰ 'ਤੇ ਕਨੈਕਟੀਵਿਟੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੈ ਜੋ ਸਫ਼ਾ 4 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਕੰਮ ਕਰਦਾ ਹੈ" ਦੇ ਭਾਗ ਵਿੱਚ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:
ਨੋਟ: ਹੇਠਾਂ, CLIENT_USER ਪਹਿਲਾਂ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਉਪਭੋਗਤਾ ਹੈ file /etc/kafka/server.properties ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ: ਅਰਥਾਤ, user_client ਅਤੇ ਪਾਸਵਰਡ ਉੱਥੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਰਵਰ ਸਾਈਡ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਲਾਇੰਟ 'ਤੇ ਮੌਜੂਦ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

  • ਬਣਾਓ ਏ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ client.properties:

security.protocol=SASL_SSL
ssl.ca.location={PATH_TO_CA_CERT}
sasl.mechanisms=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}
ਕਿੱਥੇ

  • {PATH_TO_CA_CERT} ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਦੁਆਰਾ ਵਰਤੇ ਗਏ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦਾ ਟਿਕਾਣਾ ਹੈ
  • {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।
  • kafkacat ਦੁਆਰਾ ਖਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਵੇਖਣ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:

KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
METRICS_TOPIC=paa.public.accounts ਨਿਰਯਾਤ ਕਰੋ। .ਮੈਟ੍ਰਿਕਸ
kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
ਜਿੱਥੇ {METRICS_TOPIC} ਅਗੇਤਰ “paa.public” ਦੇ ਨਾਲ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ ਹੈ।

ਨੋਟ: kafkacat ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ a ਤੋਂ ਕਲਾਇੰਟ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ -F ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ file. ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਸੰਸਕਰਣ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਉਹੀ ਸੈਟਿੰਗਾਂ ਪ੍ਰਦਾਨ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।

kafkacat -b ${KAFKA_FQDN}:9093 \
-X security.protocol=SASL_SSL \
-X ssl.ca.location={PATH_TO_CA_CERT} \
-X sasl.mechanisms=PLAIN \
-X sasl.username={CLIENT_USER} \
-X sasl.password={CLIENT_PASSWORD} \
-t ${METRICS_TOPIC} -C -e
ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਡੀਬੱਗ ਕਰਨ ਲਈ, ਤੁਸੀਂ -d ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:

ਖਪਤਕਾਰ ਸੰਚਾਰ ਡੀਬੱਗ ਕਰੋ
kafkacat -d ਖਪਤਕਾਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ਡੀਬੱਗ ਬ੍ਰੋਕਰ ਸੰਚਾਰ
kafkacat -d ਬ੍ਰੋਕਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ਵਰਤੋਂ ਵਿੱਚ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਾਇਬ੍ਰੇਰੀ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦੇਣਾ ਯਕੀਨੀ ਬਣਾਓ, ਕਿਉਂਕਿ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ client.properties ਵਿੱਚ ਉਹਨਾਂ ਨਾਲੋਂ ਵੱਖਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਸੁਨੇਹਾ ਫਾਰਮੈਟ
ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਵਰਤੇ ਗਏ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰੋਟੋਕੋਲ ਬਫਰਜ਼ (ਪ੍ਰੋਟੋਬੁਫ) ਫਾਰਮੈਟ ਵਿੱਚ ਲੜੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ (ਦੇਖੋ developers.google.com/protocol-buffers). ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਲਈ ਸਕੀਮਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਰਮੈਟ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ:

ਮੈਟ੍ਰਿਕਸ ਪ੍ਰੋਟੋਬਫ ਸਕੀਮਾ

ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3";
"google/protobuf/timest" ਨੂੰ ਆਯਾਤ ਕਰੋamp.ਪ੍ਰੋਟੋ";
ਪੈਕੇਜ paa.streamingapi;
ਵਿਕਲਪ go_package = “.;paa_streamingapi”;
ਸੁਨੇਹਾ ਮੈਟ੍ਰਿਕਸ {
google.protobuf.Timestamp ਟਾਈਮਸਟamp = 1;
ਨਕਸ਼ਾ ਮੁੱਲ = 2;
int32 ਸਟ੍ਰੀਮ_ਆਈਡੀ = 3;
}
/**
* ਇੱਕ ਮੀਟ੍ਰਿਕ ਮੁੱਲ ਜਾਂ ਤਾਂ ਇੱਕ ਪੂਰਨ ਅੰਕ ਜਾਂ ਇੱਕ ਫਲੋਟ ਹੋ ਸਕਦਾ ਹੈ।
*/
ਸੁਨੇਹਾ MetricValue {
ਇੱਕ ਕਿਸਮ {
int64 int_val = 1;
float float_val = 2;
}
}

ਮੈਟਾਡੇਟਾ ਪ੍ਰੋਟੋਬੁਫ ਸਕੀਮਾ

ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3";
ਪੈਕੇਜ paa.streamingapi;
ਵਿਕਲਪ go_package = “.;paa_streamingapi”;
ਸੁਨੇਹਾ ਮੈਟਾਡੇਟਾ {
int32 ਸਟ੍ਰੀਮ_ਆਈਡੀ = 1;
string stream_name = 2;
ਨਕਸ਼ਾ tags = 13;
}

ਕਲਾਇੰਟ ਸਾਬਕਾamples

ਨੋਟ: ਇਹ ਕਮਾਂਡਾਂ ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ 'ਤੇ ਚਲਾਉਣ ਲਈ ਹਨ, ਸਾਬਕਾ ਲਈampਤੁਹਾਡੇ ਲੈਪਟਾਪ ਜਾਂ ਸਮਾਨ, ਅਤੇ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਨਹੀਂ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਵਿੱਚ ਪੁਰਾਲੇਖ paa-streaming-api-client-ex ਸ਼ਾਮਲ ਹੈamples.tar.gz (ਕਲਾਇੰਟ-ਐਕਸamples), ਜਿਸ ਵਿੱਚ ਇੱਕ ਸਾਬਕਾ ਸ਼ਾਮਲ ਹੈample Python ਸਕ੍ਰਿਪਟ ਦਿਖਾ ਰਹੀ ਹੈ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ।
ਕਲਾਇੰਟ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਕਰਨਾ ਸਾਬਕਾamples
ਤੁਸੀਂ ਕਲਾਇੰਟ-ਐਕਸampਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਫੋਲਡਰ ਵਿੱਚ les:

ਨਿਰਯਾਤ CC_VERSION=4.2.0
cd ./paa-control-center_${CC_VERSION}
ls paa-streaming-api-client-examples*
ਕਲਾਇੰਟ-ਐਕਸampਤੁਹਾਡੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:
# ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓamples tarball
mkdir paa-streaming-api-client-examples
# ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੋamples tarball
tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
# ਨਵੀਂ ਬਣੀ ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ
cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples
ਗਾਹਕ-ਸਾਬਕਾamples ਨੂੰ ਚਲਾਉਣ ਲਈ ਡੌਕਰ ਦੀ ਲੋੜ ਹੈ। ਡੌਕਰ ਲਈ ਡਾਉਨਲੋਡਸ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਮਿਲ ਸਕਦੇ ਹਨ https://docs.docker.com/engine/install.

ਕਲਾਇੰਟ ਐਕਸamples
ਗਾਹਕ-ਸਾਬਕਾamples ਟੂਲਜ਼ ਐਕਸ ਬਣਾਉਣ ਲਈ ਮੂਲ ਜਾਂ ਐਡਵਾਂਸ ਮੋਡ ਵਿੱਚ ਚੱਲ ਸਕਦੇ ਹਨampਵੱਖ-ਵੱਖ ਜਟਿਲਤਾ ਦੇ les. ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਵੀ ਸੰਭਵ ਹੈampਇੱਕ ਸੰਰਚਨਾ ਦੇ ਨਾਲ les file ਕਲਾਇੰਟ ਸਾਈਡ ਦੇ ਹੋਰ ਕਸਟਮਾਈਜ਼ੇਸ਼ਨ ਲਈ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾ ਰੱਖਦਾ ਹੈ।
ਮੂਲ ਮੋਡ
ਮੂਲ ਮੋਡ ਵਿੱਚ, ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਕਲਾਇੰਟ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਉਪਲਬਧ ਹਰੇਕ ਕਾਫਕਾ ਵਿਸ਼ੇ ਨੂੰ ਸੁਣਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ।
ਮੁਢਲੇ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰਨ ਲਈamples, ਰਨ:
./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)
ਉੱਨਤ ਮੋਡ
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਸਿਰਫ਼ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ HTTP ਮਾਨੀਟਰਾਂ ਲਈ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਉੱਨਤ ਮੋਡ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹਿਆਂ ਵਿਚਕਾਰ ਸਬੰਧ ਦਿਖਾਉਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਸਟ੍ਰੀਮ ਆਈਡੀ ਫੀਲਡ ਦੇ ਹਰੇਕ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ ਵਿੱਚ ਮੌਜੂਦਗੀ ਦੇ ਕਾਰਨ ਸੰਭਵ ਹੈ ਜੋ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸੰਦੇਸ਼ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਤਕਨੀਕੀ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣ ਲਈamples, ਰਨ:
./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)
ਵਧੀਕ ਸੈਟਿੰਗਾਂ
ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸੰਭਵ ਹੈamp-config- ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਲਾਇੰਟ ਦੀ ਵਾਧੂ ਸੰਰਚਨਾ ਦੇ ਨਾਲfile ਵਿਕਲਪ ਦੇ ਬਾਅਦ ਏ file ਫਾਰਮ ਕੁੰਜੀ=ਮੁੱਲ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲਾ ਨਾਮ।
./build.sh run-advanced \
-kafka-brokers localhost:9092 \
-ਖਾਤਾ ACCOUNT_SHORTNAME \
-ਸੰਰਚਨਾ-file client_config.properties

ਨੋਟ: ਸਾਰੇ fileਉਪਰੋਕਤ ਕਮਾਂਡ ਵਿੱਚ ਹਵਾਲਾ s ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਸੰਬੰਧਿਤ ਮਾਰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਵਾਲਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ -config- ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈfile ਆਰਗੂਮੈਂਟ ਅਤੇ ਸੰਰਚਨਾ ਵਿੱਚ ਸਾਰੀਆਂ ਐਂਟਰੀਆਂ ਲਈ file ਜੋ ਵਰਣਨ ਕਰਦਾ ਹੈ file ਟਿਕਾਣੇ।
ਬਾਹਰੀ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
ਕਲਾਇੰਟ-ਐਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਬਾਹਰੋਂ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈamples, ਹੇਠ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:

  • Paragon Active Assurance Control Center ਫੋਲਡਰ ਤੋਂ, paa-streaming-api-clientex 'ਤੇ ਸਵਿਚ ਕਰੋamples ਫੋਲਡਰ:
    cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples
  • ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਦੀ ਨਕਲ ਕਰੋ।
  • ਇੱਕ client.properties ਬਣਾਓ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ:
    security.protocol=SASL_SSL
    ssl.ca.location=ca-cert
    sasl.mechanism=PLAIN
    sasl.username={CLIENT_USER}
    sasl.password={CLIENT_PASSWORD}
    ਜਿੱਥੇ {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।
  • ਮੂਲ ਸਾਬਕਾ ਚਲਾਓamples:
    KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
    ./build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
    -ਖਾਤਾ ACCOUNT_SHORTNAME
    -ਸੰਰਚਨਾ-file client.properties
    ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
  • ਐਡਵਾਂਸਡ ਐਕਸ ਚਲਾਓamples:
    KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
    ./build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
    -ਖਾਤਾ ACCOUNT_SHORTNAME
    -ਸੰਰਚਨਾ-file client.properties

ਅੰਤਿਕਾ
ਇਸ ਅੰਤਿਕਾ ਵਿੱਚ ਅਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹਾਂ ਕਿ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ:

  • ਇੱਕ ਕੀਸਟੋਰ file ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਕਰਨ ਲਈ
  • ਇੱਕ ਟਰੱਸਟ ਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਜੋ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ (ਸਿਫਾਰਸ਼ੀ)
ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਭਰੋਸੇਯੋਗ CA ਤੋਂ ਇੱਕ ਅਸਲੀ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰੋ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ CA ਬਾਰੇ ਫੈਸਲਾ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਦੇ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਨੂੰ ਕਾਪੀ ਕਰੋ file ਹੇਠਾਂ ਦਰਸਾਏ ਅਨੁਸਾਰ ਤੁਹਾਡੇ ਆਪਣੇ ਮਾਰਗ ਲਈ:
CA_PATH=~/my-ca ਨਿਰਯਾਤ ਕਰੋ
mkdir ${CA_PATH}
cp ca-cert ${CA_PATH}
ਆਪਣਾ ਖੁਦ ਦਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਬਣਾਓ
ਨੋਟ: ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ; ਪਿਛਲਾ ਉਪਭਾਗ ਦੇਖੋ। ਇਸ ਤੋਂ ਬਾਅਦ ਕੀ ਸਿਰਫ਼ ਇੱਕ ਸਾਬਕਾ ਹੈample.
ਇੱਥੇ ਅਸੀਂ ਆਪਣਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦੇ ਹਾਂ file 999 ਦਿਨਾਂ ਲਈ ਵੈਧ (ਉਤਪਾਦਨ ਵਿੱਚ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ):
# CA ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓ
CA_PATH=~/my-ca ਨਿਰਯਾਤ ਕਰੋ
mkdir ${CA_PATH}
# CA ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰੋ
openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999

ਕਲਾਇੰਟ ਟਰੱਸਟਸਟੋਰ ਬਣਾਉਣਾ
ਹੁਣ ਤੁਸੀਂ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਬਣਾ ਸਕਦੇ ਹੋ file ਜਿਸ ਵਿੱਚ ਉੱਪਰ ਤਿਆਰ ਕੀਤਾ ca-cert ਸ਼ਾਮਲ ਹੈ। ਇਹ file ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਵੇਗਾ ਜੋ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰੇਗਾ:

keytool -keystore kafka.client.truststore.jks \
-ਉਰਫ ਕੈਰੂਟ \
-ਅਯਾਤ ਸਰਟੀਫਿਕੇਟ -file ${CA_PATH}/ca-ਸਰਟੀ

ਹੁਣ ਜਦੋਂ ਕਿ CA ਸਰਟੀਫਿਕੇਟ ਟਰੱਸਟਸਟੋਰ ਵਿੱਚ ਹੈ, ਗਾਹਕ ਇਸ ਨਾਲ ਹਸਤਾਖਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਭਰੋਸਾ ਕਰੇਗਾ।
ਤੁਹਾਨੂੰ ਦੀ ਨਕਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ file kafka.client.truststore.jks ਨੂੰ ਆਪਣੇ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਭੇਜੋ ਅਤੇ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਇਸ ਵੱਲ ਪੁਆਇੰਟ ਕਰੋ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਲਈ ਕੀਸਟੋਰ ਬਣਾਉਣਾ
ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਫਿਰ ਕੀਸਟੋਰ kafka.server.keystore.jks ਬਣਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:
SSL ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
ਹੇਠਾਂ, 999 ਕੀਸਟੋਰ ਦੀ ਵੈਧਤਾ ਦੇ ਦਿਨਾਂ ਦੀ ਗਿਣਤੀ ਹੈ, ਅਤੇ FQDN ਕਲਾਇੰਟ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਡੋਮੇਨ ਨਾਮ ਹੈ (ਨੋਡ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਮ)।
ਨੋਟ: ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ FQDN ਸਹੀ ਹੋਸਟਨਾਮ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਕਾਫਕਾ ਕਲਾਇੰਟ ਕੰਟਰੋਲ ਸੈਂਟਰ ਨਾਲ ਜੁੜਨ ਲਈ ਕਰੇਗਾ।
sudo mkdir -p /var/ssl/private
sudo chown -R $USER: /var/ssl/private
cd/var/ssl/private
ਨਿਰਯਾਤ FQDN=
keytool -keystore kafka.server.keystore.jks \
- ਉਰਫ ਸਰਵਰ \
-ਵੈਧਤਾ 999 \
-genkey -keyalg RSA -ext SAN=dns:${FQDN}
ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਹਸਤਾਖਰ ਕਰਨ ਦੀ ਬੇਨਤੀ ਬਣਾਓ ਅਤੇ ਇਸਨੂੰ ਵਿੱਚ ਸਟੋਰ ਕਰੋ file ਨਾਮ ਦਿੱਤਾ cert-server-request:
keytool -keystore kafka.server.keystore.jks \
- ਉਰਫ ਸਰਵਰ \
-certreq \
-file cert-server-request

ਤੁਹਾਨੂੰ ਹੁਣ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ file cert-server-ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਨੂੰ ਬੇਨਤੀ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਅਸਲੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ। ਫਿਰ ਉਹ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਵਾਪਸ ਕਰ ਦੇਣਗੇ। ਅਸੀਂ ਇਸਨੂੰ ਹੇਠਾਂ ਪ੍ਰਮਾਣ-ਸਰਵਰ-ਦਸਤਖਤ ਦੇ ਤੌਰ 'ਤੇ ਸੰਦਰਭ ਦੇਵਾਂਗੇ।
ਸਵੈ-ਬਣਾਇਆ CA ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ
ਨੋਟ: ਦੁਬਾਰਾ ਫਿਰ, ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਆਪਣੇ ਖੁਦ ਦੇ CA ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਦੇ ਜ਼ਰੀਏ CA ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰੋ file cert-server-request, ਜੋ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ cert-server-signed ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨੀਚੇ ਦੇਖੋ; ca-ਪਾਸਵਰਡ CA ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਸੈੱਟ ਕੀਤਾ ਪਾਸਵਰਡ ਹੈ।

cd/var/ssl/private
openssl x509 -req \
-CA ${CA_PATH}/ca-cert \
-CAkey ${CA_PATH}/ca-key \
-ਸਰਟ-ਸਰਵਰ-ਬੇਨਤੀ ਵਿੱਚ \
-ਆਉਟ ਸਰਟੀਫਿਕੇਟ-ਸਰਵਰ-ਦਸਤਖਤ \
-ਦਿਨ 999 -CAcreateserial \
-ਪਾਸੀਨ ਪਾਸ:{ca-password}

ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰਨਾ
ca-cert ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰੋ:
keytool -keystore kafka.server.keystore.jks \
-alias ca-cert \
-ਆਯਾਤ \
-file ${CA_PATH}/ca-ਸਰਟੀ
ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਸਰਵਰ-ਦਸਤਖਤ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਆਯਾਤ ਕਰੋ:
keytool -keystore kafka.server.keystore.jks \
- ਉਰਫ ਸਰਵਰ \
-ਆਯਾਤ \
-file cert-server-ਦਸਤਖਤ ਕੀਤੇ
ਦ file kafka.server.keystore.jks ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਕਾਪੀ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਿਰ /etc/kafka/server.properties ਵਿੱਚ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਜਨਰਲ
ਸਟ੍ਰੀਮਿੰਗ API ਦੋਵੇਂ ਟੈਸਟ ਅਤੇ ਮਾਨੀਟਰ ਡੇਟਾ ਲਿਆਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਵੱਖ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਟੈਸਟਾਂ (ਜਿਨ੍ਹਾਂ ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ GUI ਵਿੱਚ ਇੱਕ ਜਿਗਸ ਟੁਕੜੇ ਦੀ ਬਜਾਏ ਇੱਕ ਆਇਤਕਾਰ ਦੁਆਰਾ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ ਸੇਵਾ ਐਕਟੀਵੇਸ਼ਨ ਟੈਸਟ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਟੈਸਟਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ
ਸਟ੍ਰੀਮਿੰਗ API ਲਈ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ, ਜਿੱਥੇ %s ਕੰਟਰੋਲ ਸੈਂਟਰ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ (ਖਾਤਾ ਬਣਾਉਣ ਵੇਲੇ ਦਰਸਾਏ ਗਏ):

const (
ਐਕਸਪੋਰਟਰ ਨਾਮ = "ਕਾਫਕਾ"
metadataTopicTpl = “paa.public.accounts.%s.metadata”
metricsTopicTpl = “paa.public.accounts.%s.metrics”
)

Exampਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ les
ਸਾਬਕਾamples ਜੋ ਅਨੁਸਰਣ ਕਰਦੇ ਹਨ, tarball paa-streaming-api-client-ex ਵਿੱਚ ਮਿਲਦੇ ਹਨamples.tar.gz ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਹੈ।
ਪਹਿਲੀ, ਇੱਕ ਬੁਨਿਆਦੀ ਸਾਬਕਾ ਹੈample ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬਸ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਇਸਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਚਲਾ ਸਕਦੇ ਹੋ:
sudo ./build.sh run-basic –kafka-brokers localhost:9092 -account ACCOUNT_SHORTNAME
ਇੱਕ ਹੋਰ ਤਕਨੀਕੀ ਸਾਬਕਾ ਵੀ ਹੈampਜਿੱਥੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਹੋਏ ਹਨ। ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:
sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਤੁਹਾਨੂੰ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸੂਡੋ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜਿਵੇਂ ਕਿ ਉਪਰੋਕਤ। ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ ਸੂਡੋ ਤੋਂ ਬਿਨਾਂ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ ਲੀਨਕਸ ਪੋਸਟ-ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ। ਵੇਰਵਿਆਂ ਲਈ, 'ਤੇ ਜਾਓ docs.docker.com/engine/install/linux-postinstall.

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਲੋਗੋ, ਜੂਨੀਪਰ, ਅਤੇ ਜੂਨੋਜ਼ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਅਤੇ ਹੋਰ ਦੇਸ਼ਾਂ ਵਿੱਚ ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਦੇ ਰਜਿਸਟਰਡ ਟ੍ਰੇਡਮਾਰਕ ਹਨ। ਹੋਰ ਸਾਰੇ ਟ੍ਰੇਡਮਾਰਕ, ਸਰਵਿਸ ਮਾਰਕ, ਰਜਿਸਟਰਡ ਮਾਰਕ, ਜਾਂ ਰਜਿਸਟਰਡ ਸਰਵਿਸ ਮਾਰਕ ਉਹਨਾਂ ਦੇ ਸੰਬੰਧਿਤ ਮਾਲਕਾਂ ਦੀ ਸੰਪਤੀ ਹਨ। ਜੂਨੀਪਰ ਨੈਟਵਰਕ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਕਿਸੇ ਵੀ ਅਸ਼ੁੱਧੀਆਂ ਲਈ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲੈਂਦਾ। ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਬਿਨਾਂ ਨੋਟਿਸ ਦੇ ਇਸ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਬਦਲਣ, ਸੰਸ਼ੋਧਿਤ ਕਰਨ, ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਜਾਂ ਇਸ ਨੂੰ ਸੋਧਣ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦਾ ਹੈ। ਕਾਪੀਰਾਈਟ © 2023 ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਸਾਰੇ ਅਧਿਕਾਰ ਰਾਖਵੇਂ ਹਨ।

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਲੋਗੋ

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਸਟ੍ਰੀਮਿੰਗ API ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਸਟ੍ਰੀਮਿੰਗ API ਸਰਗਰਮ ਭਰੋਸਾ, API ਸਰਗਰਮ ਭਰੋਸਾ, ਸਰਗਰਮ ਭਰੋਸਾ, ਭਰੋਸਾ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *