ਸਮੱਗਰੀ ਓਹਲੇ
1 ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਸਟ੍ਰੀਮਿੰਗ API ਸੌਫਟਵੇਅਰ
2 ਉਤਪਾਦ ਜਾਣਕਾਰੀ
3 ਜਾਣ-ਪਛਾਣ
4 ਬਾਹਰੀ ਮੇਜ਼ਬਾਨਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ
5 ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs) ਸਥਾਪਤ ਕਰਨਾ
5.1 ### ਅਗਿਆਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ /usr/lib/kafka/bin/kafka-acls.sh \
6 ਬਾਹਰੀ ਕਲਾਇੰਟ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
7 ਅੰਤਿਕਾ
8 ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ
9 ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ
9.1 ਹਵਾਲੇ

ਜੂਨੀਪਰ-ਲੋਗੋ

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਸਟ੍ਰੀਮਿੰਗ API ਸੌਫਟਵੇਅਰਜੂਨੀਪਰ-ਨੈੱਟਵਰਕਸ-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਸਾਫਟਵੇਅਰ-ਉਤਪਾਦ

ਉਤਪਾਦ ਜਾਣਕਾਰੀ

ਨਿਰਧਾਰਨ

  • ਉਤਪਾਦ ਦਾ ਨਾਮ: ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ
  • ਸੰਸਕਰਣ: 4.1
  • ਪ੍ਰਕਾਸ਼ਿਤ ਮਿਤੀ: 2023-03-15

ਜਾਣ-ਪਛਾਣ:
ਇਹ ਗਾਈਡ ਉਤਪਾਦ ਦੀ ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਤੋਂ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਹਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸਟ੍ਰੀਮਿੰਗ ਕਲਾਇੰਟ ਅਤੇ API ਨੂੰ Paragon Active Assurance ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ API ਨੂੰ ਵਰਤਣ ਤੋਂ ਪਹਿਲਾਂ ਕੁਝ ਸੰਰਚਨਾ ਦੀ ਲੋੜ ਹੈ। ਸੰਰਚਨਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ "ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਸੰਰਚਨਾ" ਭਾਗ ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ:
ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਲਈ ਪ੍ਰਕਿਰਿਆ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੇ ਹਨ:

ਵੱਧview
ਕਾਫਕਾ ਇੱਕ ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਰੀਅਲ-ਟਾਈਮ ਕੈਪਚਰ ਅਤੇ ਡਾਟਾ ਸਟੋਰੇਜ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਵਿਤਰਿਤ, ਸਕੇਲੇਬਲ, ਨੁਕਸ-ਸਹਿਣਸ਼ੀਲ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਇਵੈਂਟ ਸਟ੍ਰੀਮ ਦੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਗਾਈਡ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਸਟ੍ਰੀਮਿੰਗ API ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ।

ਸ਼ਬਦਾਵਲੀ
ਸਟ੍ਰੀਮਿੰਗ API ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫਕਾ ਤੋਂ ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਟੈਸਟ ਜਾਂ ਨਿਗਰਾਨੀ ਦੇ ਕੰਮ ਦੌਰਾਨ ਟੈਸਟ ਏਜੰਟਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਮੈਟ੍ਰਿਕਸ ਸਟ੍ਰੀਮ ਸੇਵਾ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਟ੍ਰੀਮ ਸੇਵਾ ਵਾਧੂ ਮੈਟਾਡੇਟਾ ਦੇ ਨਾਲ ਕਾਫਕਾ 'ਤੇ ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੀ ਹੈ।

ਕਾਫਕਾ ਵਿਸ਼ੇ
ਸਟ੍ਰੀਮਿੰਗ API ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵਿਵਸਥਿਤ ਅਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਕਾਫਕਾ ਵਿਸ਼ੇ ਨੂੰ ਖਾਸ ਲੋੜਾਂ ਅਨੁਸਾਰ ਬਣਾਇਆ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ
ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

  1. ਸੁਡੋ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਹੇਠ ਲਿਖੀਆਂ ਕਮਾਂਡਾਂ ਚਲਾਓ:
KAFKA_METRICS_ENABLED = True sudo ncc ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ timescaledb ਮੈਟ੍ਰਿਕਸ sudo ncc ਸੇਵਾਵਾਂ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ timescaledb metrics sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਹੁੰਦੀਆਂ ਹਨ

ਇਹ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ:
ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਤੁਸੀਂ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹੋ:

  1. ਹੇਠ ਲਿਖੀਆਂ ਕਮਾਂਡਾਂ ਨਾਲ kafkacat ਉਪਯੋਗਤਾ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ:
    sudo apt-ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰੋ
    sudo apt-get install kafkacat
  1. ਵਿੱਚ ਆਪਣੇ ਖਾਤੇ ਦੇ ਛੋਟੇ ਨਾਮ ਨਾਲ “myaccount” ਨੂੰ ਬਦਲੋ
    ਕੰਟਰੋਲ ਕੇਂਦਰ URL:
    METRICS_TOPIC=paa.public.accounts.myaccount.metrics ਨਿਰਯਾਤ ਕਰੋ
    METADATA_TOPIC=paa.public.accounts.myaccount.metadata ਨਿਰਯਾਤ ਕਰੋ
  1. ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ view ਮੈਟ੍ਰਿਕਸ:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    ਨੋਟ ਕਰੋ: ਉਪਰੋਕਤ ਕਮਾਂਡ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ।
  2. ਨੂੰ view ਮੈਟਾਡਾਟਾ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

ਨੋਟ ਕਰੋ: ਉਪਰੋਕਤ ਕਮਾਂਡ ਮੈਟਾਡੇਟਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗੀ, ਪਰ ਇਹ ਅਕਸਰ ਅੱਪਡੇਟ ਨਹੀਂ ਹੋਵੇਗੀ।

ਕਲਾਇੰਟ ਸਾਬਕਾamples
ਗਾਹਕ ਸਾਬਕਾ ਲਈamples ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ, ਯੂਜ਼ਰ ਮੈਨੂਅਲ ਦੇ ਪੰਨਾ 14 ਨੂੰ ਵੇਖੋ।

FAQ (ਅਕਸਰ ਪੁੱਛੇ ਜਾਣ ਵਾਲੇ ਸਵਾਲ)

  • ਸਵਾਲ: ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੀ ਹੈ?
    A: ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਇੱਕ ਉਤਪਾਦ ਹੈ ਜੋ ਨਿਗਰਾਨੀ ਅਤੇ ਜਾਂਚ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
  • ਸਵਾਲ: ਸਟ੍ਰੀਮਿੰਗ API ਕੀ ਹੈ?
    A: ਸਟ੍ਰੀਮਿੰਗ API ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫਕਾ ਤੋਂ ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
  • ਸਵਾਲ: ਮੈਂ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰਾਂ?
    A: ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਮੈਨੂਅਲ ਦੇ "ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ" ਭਾਗ ਵਿੱਚ ਦੱਸੇ ਗਏ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
  • ਸਵਾਲ: ਮੈਂ ਕਿਵੇਂ ਤਸਦੀਕ ਕਰ ਸਕਦਾ ਹਾਂ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ?
    A: ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਹਦਾਇਤਾਂ ਲਈ "ਤਸਦੀਕ ਕਰਨਾ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ" ਭਾਗ ਨੂੰ ਵੇਖੋ।

ਜਾਣ-ਪਛਾਣ

ਇਹ ਗਾਈਡ ਦੱਸਦੀ ਹੈ ਕਿ ਉਤਪਾਦ ਦੀ ਸਟ੍ਰੀਮਿੰਗ API ਰਾਹੀਂ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਤੋਂ ਡੇਟਾ ਕਿਵੇਂ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਹੈ।
ਏਪੀਆਈ ਦੇ ਨਾਲ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਕਲਾਇੰਟ ਨੂੰ ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਸਥਾਪਨਾ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, API ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਜਿਹੀ ਸੰਰਚਨਾ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਪੰਨਾ 1 ਅਧਿਆਇ 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਸੰਰਚਨਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਵੱਧview
ਇਹ ਅਧਿਆਇ ਦੱਸਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਦੁਆਰਾ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ਾਂ ਦੀ ਗਾਹਕੀ ਲੈਣ ਲਈ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ।
pr
ਹੇਠਾਂ ਅਸੀਂ ਇਸ ਵਿੱਚੋਂ ਲੰਘਾਂਗੇ:

  • ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰੀਏ
  • ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਸੁਣਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ
  • ACLs ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ ਅਤੇ ਕਹੇ ਗਏ ਗਾਹਕਾਂ ਲਈ SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ

ਕਾਫਕਾ ਕੀ ਹੈ?
ਕਾਫਕਾ ਇੱਕ ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਇਵੈਂਟ ਸਟ੍ਰੀਮ ਦੇ ਰੂਪ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਇਵੈਂਟ ਸਰੋਤਾਂ (ਸੈਂਸਰਾਂ, ਡੇਟਾਬੇਸ, ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ) ਤੋਂ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੇ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਬਾਅਦ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤੀ ਅਤੇ ਹੇਰਾਫੇਰੀ ਲਈ ਇਹਨਾਂ ਇਵੈਂਟ ਸਟ੍ਰੀਮਾਂ ਨੂੰ ਟਿਕਾਊ ਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਕਾਫਕਾ ਦੇ ਨਾਲ ਇੱਕ ਵੰਡੇ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ, ਲਚਕੀਲੇ, ਨੁਕਸ-ਸਹਿਣਸ਼ੀਲ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਇਵੈਂਟ ਸਟ੍ਰੀਮਿੰਗ ਦਾ ਅੰਤ-ਤੋਂ-ਅੰਤ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸੰਭਵ ਹੈ।

ਨੋਟ: ਕਾਫਕਾ ਨੂੰ ਕਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਕੇਲੇਬਿਲਟੀ ਅਤੇ ਰਿਡੰਡੈਂਟ ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਦਸਤਾਵੇਜ਼ ਸਿਰਫ਼ ਇਸ ਗੱਲ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਕਿ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਪਾਈ ਗਈ ਸਟ੍ਰੀਮਿੰਗ API ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇਸਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ। ਵਧੇਰੇ ਉੱਨਤ ਸੈੱਟਅੱਪਾਂ ਲਈ ਅਸੀਂ ਅਧਿਕਾਰਤ ਕਾਫਕਾ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਾਂ: kafka.apache.org/26/documentation.html।

ਸ਼ਬਦਾਵਲੀ

  • ਕਾਫਕਾ: ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ।
  • ਕਾਫਕਾ ਵਿਸ਼ਾ: ਘਟਨਾਵਾਂ ਦਾ ਸੰਗ੍ਰਹਿ।
  • ਕਾਫਕਾ ਗਾਹਕ/ਖਪਤਕਾਰ: ਕਾਫਕਾ ਵਿਸ਼ੇ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਭਾਗ।
  • ਕਾਫਕਾ ਬ੍ਰੋਕਰ: ਕਾਫਕਾ ਕਲੱਸਟਰ ਦਾ ਸਟੋਰੇਜ ਲੇਅਰ ਸਰਵਰ।
  • SSL/TLS: SSL ਇੱਕ ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਇੰਟਰਨੈੱਟ 'ਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਜਾਣਕਾਰੀ ਭੇਜਣ ਲਈ ਵਿਕਸਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। TLS SSL ਦਾ ਉੱਤਰਾਧਿਕਾਰੀ ਹੈ, ਜੋ 1999 ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ।
  • SASL: ਫਰੇਮਵਰਕ ਜੋ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਇਕਸਾਰਤਾ ਜਾਂਚ, ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
  • ਸਟ੍ਰੀਮਿੰਗ API ਸਬਸਕ੍ਰਾਈਬਰ: ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ਿਆਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਇਵੈਂਟਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਅਤੇ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਕੰਪੋਨੈਂਟ।
  • ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ: ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਜੋ ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦੀ ਹੈ ਅਤੇ ਰੱਦ ਕਰਦੀ ਹੈ।
  • ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਰੂਟ ਸਰਟੀਫਿਕੇਟ: ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜੋ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸਟ੍ਰੀਮਿੰਗ API ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫਕਾ ਤੋਂ ਮੈਟ੍ਰਿਕਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।

ਟੈਸਟ ਜਾਂ ਨਿਗਰਾਨੀ ਕਾਰਜ ਦੌਰਾਨ ਟੈਸਟ ਏਜੰਟਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸਟ੍ਰੀਮ ਸੇਵਾ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਪ੍ਰੋਸੈਸਿੰਗ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਸਟ੍ਰੀਮ ਸੇਵਾ ਵਾਧੂ ਮੈਟਾਡੇਟਾ ਦੇ ਨਾਲ ਕਾਫਕਾ 'ਤੇ ਉਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੀ ਹੈ।

ਜੂਨੀਪਰ-ਨੈੱਟਵਰਕਸ-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਸਾਫਟਵੇਅਰ- (1)

ਕਾਫਕਾ ਵਿਸ਼ੇ
ਕਾਫਕਾ ਕੋਲ ਵਿਸ਼ਿਆਂ ਦਾ ਸੰਕਲਪ ਹੈ ਜਿਸ ਲਈ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਅਜਿਹੇ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਵਿਸ਼ੇ ਉਪਲਬਧ ਹਨ; ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ ਇੱਕ ਉਪ ਸਮੂਹ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਹਰੇਕ ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਖਾਤੇ ਵਿੱਚ ਦੋ ਸਮਰਪਿਤ ਵਿਸ਼ੇ ਹਨ। ਹੇਠਾਂ, ACCOUNT ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ:

  • paa.public.accounts।ACCOUNT}.ਮੈਟ੍ਰਿਕਸ
    • ਦਿੱਤੇ ਖਾਤੇ ਲਈ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸੁਨੇਹੇ ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ
    • ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ
    • ਉੱਚ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ
  • paa.public.accounts।ACCOUNT}.metadata
    • ਉਦਾਹਰਨ ਲਈ, ਮੈਟ੍ਰਿਕਸ ਡੇਟਾ ਨਾਲ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈampਮੈਟ੍ਰਿਕਸ ਨਾਲ ਸਬੰਧਿਤ ਟੈਸਟ, ਮਾਨੀਟਰ ਜਾਂ ਟੈਸਟ ਏਜੰਟ
    • ਡਾਟਾ ਦੀ ਛੋਟੀ ਮਾਤਰਾ
    • ਘੱਟ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ

ਨੋਟ ਕਰੋ: ਇਹ ਹਦਾਇਤਾਂ sudo ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।

ਕਿਉਂਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੁਝ ਓਵਰਹੈੱਡ ਜੋੜਦਾ ਹੈ, ਇਹ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। API ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਪਹਿਲਾਂ ਮੁੱਖ ਸੰਰਚਨਾ ਵਿੱਚ ਕਾਫਕਾ ਲਈ ਮੈਟ੍ਰਿਕਸ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ file:

KAFKA_METRICS_ENABLED = ਸੱਚ

ਚੇਤਾਵਨੀ: ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਕੰਟਰੋਲ ਕੇਂਦਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਉਸ ਅਨੁਸਾਰ ਆਪਣੀ ਉਦਾਹਰਣ ਨੂੰ ਮਾਪ ਦਿੱਤਾ ਹੈ.

ਅੱਗੇ, ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਅੱਗੇ ਭੇਜਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ:

ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ: ਸੱਚ ਹੈ

ਸਟ੍ਰੀਮਿੰਗ API ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਅਤੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਚਲਾਓ:

  • sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ
  • sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ

ਅੰਤ ਵਿੱਚ, ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:

  • sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਇਹ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ

ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।

ਤੁਸੀਂ ਹੁਣ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ:

  • sudo apt-ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਕਰੋ
  • sudo apt-get install kafkacat

ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੋਈ ਟੈਸਟ ਜਾਂ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਫਕਾਕੈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
myaccount ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਛੋਟੇ ਨਾਮ ਨਾਲ ਬਦਲੋ (ਇਹ ਉਹ ਹੈ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਦੇਖਦੇ ਹੋ URL):

  • METRICS_TOPIC=paa.public.accounts.myaccount.metrics ਨਿਰਯਾਤ ਕਰੋ
  • METADATA_TOPIC=paa.public.accounts.myaccount.metadata ਨਿਰਯਾਤ ਕਰੋ

ਤੁਹਾਨੂੰ ਹੁਣ ਇਹ ਕਮਾਂਡ ਚਲਾ ਕੇ ਮੈਟ੍ਰਿਕਸ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

ਨੂੰ view ਮੈਟਾਡੇਟਾ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ (ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਅਕਸਰ ਅਪਡੇਟ ਨਹੀਂ ਹੋਵੇਗਾ):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

ਨੋਟ:
kafkacat”ਕਲਾਇੰਟ ਐਕਸamples "ਪੰਨਾ 14 ਤੇ

ਇਹ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਸਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਅੰਦਰ ਤੋਂ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸਟ੍ਰੀਮਿੰਗ API ਹੈ। ਹਾਲਾਂਕਿ, ਜ਼ਿਆਦਾਤਰ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸਦੀ ਬਜਾਏ ਕਿਸੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਤੋਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ। ਅਗਲਾ ਭਾਗ ਦੱਸਦਾ ਹੈ ਕਿ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਖੋਲ੍ਹਣਾ ਹੈ।

ਬਾਹਰੀ ਮੇਜ਼ਬਾਨਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ

ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।

ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਕੰਟਰੋਲ ਸੈਂਟਰ 'ਤੇ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਨੂੰ ਅੰਦਰੂਨੀ ਵਰਤੋਂ ਲਈ ਲੋਕਲਹੋਸਟ 'ਤੇ ਸੁਣਨ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਾਫਕਾ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਬਾਹਰੀ ਗਾਹਕਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ ਸੰਭਵ ਹੈ।

ਕਾਫਕਾ ਨਾਲ ਜੁੜਨਾ: ਚੇਤਾਵਨੀਆਂ

ਸਾਵਧਾਨ: ਕਿਰਪਾ ਕਰਕੇ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ, ਕਿਉਂਕਿ ਜੇ ਤੁਸੀਂ ਇਹਨਾਂ ਧਾਰਨਾਵਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਿਆ ਹੈ ਤਾਂ ਕਾਫਕਾ ਨਾਲ ਸਬੰਧਾਂ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਚਲਾਉਣਾ ਆਸਾਨ ਹੈ।

ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਵਰਣਿਤ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸੈੱਟਅੱਪ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਹੀ ਕਾਫ਼ਕਾ ਬ੍ਰੋਕਰ ਹੈ।
ਹਾਲਾਂਕਿ, ਨੋਟ ਕਰੋ ਕਿ ਇੱਕ ਕਾਫਕਾ ਦਲਾਲ ਇੱਕ ਕਾਫਕਾ ਕਲੱਸਟਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਚਲਾਉਣ ਲਈ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਦਲਾਲ ਹੋ ਸਕਦੇ ਹਨ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨਾਲ ਜੁੜਨ ਵੇਲੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਬੰਧ ਵਿੱਚ ਕਾਫਕਾ ਦਲਾਲ ਬਦਲੇ ਵਿੱਚ "ਵਿਗਿਆਪਨ ਸੁਣਨ ਵਾਲਿਆਂ" ਦੀ ਇੱਕ ਸੂਚੀ ਵਾਪਸ ਕਰੇਗਾ, ਜੋ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਕਾਫਕਾ ਦਲਾਲਾਂ ਦੀ ਸੂਚੀ ਹੈ।
ਇਸ ਸੂਚੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਵੇਗਾ, ਫਿਰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰੀ ਸਰੋਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨਾਲ ਦੁਬਾਰਾ ਜੁੜ ਜਾਵੇਗਾ। ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ ਸਰੋਤਿਆਂ ਵਿੱਚ ਹੋਸਟਨਾਮ ਜਾਂ IP ਪਤੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ, ਨਹੀਂ ਤਾਂ ਕਲਾਇੰਟ ਕਨੈਕਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ SSL ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਖਾਸ ਹੋਸਟਨਾਮ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਕਲਾਇੰਟ ਨੂੰ ਜੁੜਨ ਲਈ ਸਹੀ ਪਤਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਨਹੀਂ ਤਾਂ ਕੁਨੈਕਸ਼ਨ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਥੇ ਕਾਫਕਾ ਸਰੋਤਿਆਂ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹੋ: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS ਇਨਕ੍ਰਿਪਸ਼ਨ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫ਼ਕਾ ਅਤੇ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਸਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

  • ਪ੍ਰਮਾਣਿਕਤਾ: ਗਾਹਕਾਂ ਨੂੰ ਗਾਹਕ ਅਤੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਇੱਕ SSL/TLS ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਰਾਹੀਂ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
  • ਅਧਿਕਾਰ: ਪ੍ਰਮਾਣਿਤ ਕਲਾਇੰਟ ACL ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਕਾਰਜ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਥੇ ਇੱਕ ਓਵਰ ਹੈview:

ਜੂਨੀਪਰ-ਨੈੱਟਵਰਕਸ-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਸਾਫਟਵੇਅਰ- (2)

*) ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਇੱਕ SSL-ਇਨਕ੍ਰਿਪਟਡ ਚੈਨਲ 'ਤੇ ਕੀਤੀ ਗਈ

ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝਣ ਲਈ ਕਿ SSL/TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਾਫਕਾ ਲਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS ਸਰਟੀਫਿਕੇਟ ਓਵਰview

ਨੋਟ: ਇਸ ਉਪਭਾਗ ਵਿੱਚ ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਸ਼ਬਦਾਵਲੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:

ਸਰਟੀਫਿਕੇਟ: ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ। ਹਰੇਕ ਕਾਫਕਾ ਦਲਾਲ ਕੋਲ ਇੱਕ ਹੈ।
ਕੀਸਟੋਰ: ਕੀਸਟੋਰ file ਜੋ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਕੀਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਰੱਖਦਾ ਹੈ; ਇਸ ਲਈ, ਇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਲੋੜ ਹੈ।
ਟਰੱਸਟਸਟੋਰ: ਏ file ਭਰੋਸੇਮੰਦ CA ਸਰਟੀਫਿਕੇਟਾਂ ਵਾਲੇ।

ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਅਤੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਦੋਵਾਂ ਪਾਸਿਆਂ ਕੋਲ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਸੰਬੰਧਿਤ ਸਰਟੀਫਿਕੇਟ ਨਾਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਇੱਕ ਕੀਸਟੋਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਲਾਇੰਟ ਕੋਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਵੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਆਮ ਹੈ।

ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇਹ ਪੰਨਾ 17 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL/TLS ਕੌਂਫਿਗਰੇਸ਼ਨ

ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।

ਨੋਟ: ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਪੰਨਾ 17 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਦਿੱਤੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਕੀਸਟੋਰ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੈ। ਹੇਠਾਂ ਦੱਸੇ ਗਏ ਮਾਰਗ ਇਹਨਾਂ ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਆਉਂਦੇ ਹਨ।
SSL ਕੀਸਟੋਰ ਏ file ਨਾਲ ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ file ਐਕਸਟੈਂਸ਼ਨ .jks.

ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਹਾਡੇ ਕੋਲ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੋਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ। ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ:

  • : ਕੰਟਰੋਲ ਸੈਂਟਰ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਂ; ਇਹ ਕਾਫਕਾ ਗਾਹਕਾਂ ਦੁਆਰਾ ਹੱਲ ਕਰਨ ਯੋਗ ਅਤੇ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
  • : SSL ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਦਿੱਤਾ ਗਿਆ ਕੀਸਟੋਰ ਪਾਸਵਰਡ।
  • ਅਤੇ : ਇਹ ਉਹ ਪਾਸਵਰਡ ਹਨ ਜੋ ਤੁਸੀਂ ਕ੍ਰਮਵਾਰ ਪ੍ਰਬੰਧਕ ਅਤੇ ਕਲਾਇੰਟ ਉਪਭੋਗਤਾ ਲਈ ਸੈੱਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ। ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਵੇਂ ਕਿ ਸਾਬਕਾ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈample.

/etc/kafka/server.properties ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰੋ ਜਾਂ ਜੋੜੋ (ਸੁਡੋ ਐਕਸੈਸ ਦੇ ਨਾਲ), ਉਪਰੋਕਤ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ ਜਿਵੇਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:

ਚੇਤਾਵਨੀ: PLAINTEXT://localhost:9092 ਨੂੰ ਨਾ ਹਟਾਓ; ਇਹ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਤੋੜ ਦੇਵੇਗਾ ਕਿਉਂਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਸੰਚਾਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ।

  • # ਉਹ ਪਤੇ ਜਿਨ੍ਹਾਂ 'ਤੇ ਕਾਫਕਾ ਦਲਾਲ ਸੁਣਦਾ ਹੈ।
  • listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # ਇਹ ਉਹ ਮੇਜ਼ਬਾਨ ਹਨ ਜੋ ਕਿਸੇ ਵੀ ਕਲਾਇੰਟ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਵਾਪਸ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤੇ ਗਏ ਹਨ।
  • advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
  • ####### ਕਸਟਮ ਕੌਂਫਿਗ
  • # SSL ਸੰਰਚਨਾ
  • ssl.endpoint.identification.algorithm=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.password=
  • ssl.key.password=
  • ssl.client.auth=ਕੋਈ ਨਹੀਂ
  • ssl.protocol=TLSv1.2
  • # SASL ਸੰਰਚਨਾ
  • sasl.enabled.mechanisms=PLAIN
  • ਉਪਭੋਗਤਾ ਨਾਮ = "ਪ੍ਰਬੰਧਕ" \
  • ਪਾਸਵਰਡ=” ”\
  • user_admin=” ”\
  • user_client=” ”;
  • # ਨੋਟ ਉਪਭੋਗਤਾ ਦੇ ਨਾਲ ਹੋਰ ਉਪਭੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ_ =
  • # ਅਧਿਕਾਰ, ACL ਚਾਲੂ ਕਰੋ
  • authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=User:admin

ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs) ਸਥਾਪਤ ਕਰਨਾ

ਲੋਕਲਹੋਸਟ 'ਤੇ ACL ਨੂੰ ਚਾਲੂ ਕਰਨਾ

ਚੇਤਾਵਨੀ: ਸਾਨੂੰ ਪਹਿਲਾਂ ਲੋਕਲਹੋਸਟ ਲਈ ACL ਸੈੱਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਤਾਂ ਜੋ ਕੰਟਰੋਲ ਸੈਂਟਰ ਖੁਦ ਵੀ ਕਾਫਕਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੇ। ਜੇਕਰ ਅਜਿਹਾ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਚੀਜ਼ਾਂ ਟੁੱਟ ਜਾਣਗੀਆਂ।

  • -authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -cluster
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • -authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -topic '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • -authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -ਗਰੁੱਪ '*'

ਫਿਰ ਸਾਨੂੰ ਬਾਹਰੀ ਰੀਡ-ਓਨਲੀ ਪਹੁੰਚ ਲਈ ACLs ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਜੋ ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ paa.public.* ਵਿਸ਼ਿਆਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ।

### ਅਗਿਆਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ /usr/lib/kafka/bin/kafka-acls.sh \

ਨੋਟ ਕਰੋ: ਹੋਰ ਵਧੀਆ ਨਿਯੰਤਰਣ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਕਾਫਕਾ ਦੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਵੇਖੋ।

  • -authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User:* -operation read -operation describe \ -group 'NCC'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • -authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -add -allow-principal User:* -operation read -operation describe \ -topic paa.public। -ਸਰੋਤ-ਪੈਟਰਨ-ਕਿਸਮ ਪ੍ਰੀਫਿਕਸਡ

ਇੱਕ ਵਾਰ ਅਜਿਹਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:

### ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ /usr/lib/kafka/bin/kafka-acls.sh \
  • sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਇੱਕ ਕਲਾਇੰਟ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਬਾਹਰੀ 'ਤੇ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ
ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਨਹੀਂ)। ਹੇਠਾਂ, PUBLIC_HOSTNAME ਕੰਟਰੋਲ ਸੈਂਟਰ ਹੋਸਟਨਾਮ ਹੈ:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "ਸੁਰੱਖਿਅਤ ਪੁਨਰ-ਨਿਰੋਧ ਦਾ ਸਮਰਥਨ ਕੀਤਾ ਗਿਆ ਹੈ"

ਕਮਾਂਡ ਆਉਟਪੁੱਟ ਵਿੱਚ ਤੁਹਾਨੂੰ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਨਾਲ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਵੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:

  • ਸੁਰੱਖਿਅਤ ਪੁਨਰਗਠਨ IS ਸਮਰਥਿਤ ਹੈ

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਨੂੰ ਕਾਫਕਾ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਗਈ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਹੇਠਾਂ ਦਿੱਤੇ ਲੌਗ ਦੀ ਜਾਂਚ ਕਰੋfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

ਬਾਹਰੀ ਕਲਾਇੰਟ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ

kafkacat

ਨੋਟ ਕਰੋ: ਇਹ ਹਦਾਇਤਾਂ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਨਹੀਂ)।
ਨੋਟ ਕਰੋ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਦੇ ਤੌਰ 'ਤੇ ਕਨੈਕਟੀਵਿਟੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੈ ਜੋ ਸਫ਼ਾ 4 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਕੰਮ ਕਰਦਾ ਹੈ" ਦੇ ਭਾਗ ਵਿੱਚ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:

ਨੋਟ ਕਰੋ: ਹੇਠਾਂ, CLIENT_USER ਪਹਿਲਾਂ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਉਪਭੋਗਤਾ ਹੈ file /etc/kafka/server.properties ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ: ਅਰਥਾਤ, user_client ਅਤੇ ਪਾਸਵਰਡ ਉੱਥੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਰਵਰ ਸਾਈਡ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਲਾਇੰਟ 'ਤੇ ਮੌਜੂਦ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਬਣਾਓ ਏ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ client.properties:

  • security.protocol=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=PLAIN
  • sasl.username={CLIENT_USER}
  • sasl.password={CLIENT_PASSWORD}

ਕਿੱਥੇ

  • {PATH_TO_CA_CERT} ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਦੁਆਰਾ ਵਰਤੇ ਗਏ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦਾ ਟਿਕਾਣਾ ਹੈ
  • {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।

kafkacat ਦੁਆਰਾ ਖਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਵੇਖਣ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:

  • KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
  • METRICS_TOPIC=paa.public.accounts ਨਿਰਯਾਤ ਕਰੋ। .ਮੈਟ੍ਰਿਕਸ
  • kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ਜਿੱਥੇ {METRICS_TOPIC} ਅਗੇਤਰ “paa.public” ਦੇ ਨਾਲ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ ਹੈ।

ਨੋਟ: kafkacat ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ a ਤੋਂ ਕਲਾਇੰਟ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ -F ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ file. ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਸੰਸਕਰਣ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਉਹੀ ਸੈਟਿੰਗਾਂ ਪ੍ਰਦਾਨ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।

kafkacat -b ${KAFKA_FQDN}:9093 \

  • X security.protocol=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=PLAIN \
  • X sasl.username={CLIENT_USER} \
  • X sasl.password={CLIENT_PASSWORD} \
  • t ${METRICS_TOPIC} -C -e

ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਡੀਬੱਗ ਕਰਨ ਲਈ, ਤੁਸੀਂ -d ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:

ਖਪਤਕਾਰ ਸੰਚਾਰ ਡੀਬੱਗ ਕਰੋ
kafkacat -d ਖਪਤਕਾਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ਡੀਬੱਗ ਬ੍ਰੋਕਰ ਸੰਚਾਰ
kafkacat -d ਬ੍ਰੋਕਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ਵਰਤੋਂ ਵਿੱਚ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਾਇਬ੍ਰੇਰੀ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦੇਣਾ ਯਕੀਨੀ ਬਣਾਓ, ਕਿਉਂਕਿ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ client.properties ਵਿੱਚ ਉਹਨਾਂ ਨਾਲੋਂ ਵੱਖਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਸੁਨੇਹਾ ਫਾਰਮੈਟ
ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਵਰਤੇ ਗਏ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰੋਟੋਕੋਲ ਬਫਰਜ਼ (ਪ੍ਰੋਟੋਬੁਫ) ਫਾਰਮੈਟ ਵਿੱਚ ਲੜੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ (ਦੇਖੋ developers.google.com/protocol-buffers). ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਲਈ ਸਕੀਮਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਰਮੈਟ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ:

ਮੈਟ੍ਰਿਕਸ ਪ੍ਰੋਟੋਬਫ ਸਕੀਮਾ

  • ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3";
  • "google/protobuf/timest" ਨੂੰ ਆਯਾਤ ਕਰੋamp.ਪ੍ਰੋਟੋ";
  • ਪੈਕੇਜ paa.streamingapi;
  • ਵਿਕਲਪ go_package = “.;paa_streamingapi”;
  • ਸੁਨੇਹਾ ਮੈਟ੍ਰਿਕਸ {
  • google.protobuf.Timestamp ਟਾਈਮਸਟamp = 1;
  • ਨਕਸ਼ਾ ਮੁੱਲ = 2;
  • int32 ਸਟ੍ਰੀਮ_ਆਈਡੀ = 3;
  • }
  • /**
  • * ਇੱਕ ਮੀਟ੍ਰਿਕ ਮੁੱਲ ਜਾਂ ਤਾਂ ਇੱਕ ਪੂਰਨ ਅੰਕ ਜਾਂ ਇੱਕ ਫਲੋਟ ਹੋ ਸਕਦਾ ਹੈ।
  • */
  • ਸੁਨੇਹਾ MetricValue {
  • ਇੱਕ ਕਿਸਮ {
  • int64 int_val = 1;
  • float float_val = 2;
  • }
  • }

ਮੈਟਾਡੇਟਾ ਪ੍ਰੋਟੋਬੁਫ ਸਕੀਮਾ

  • ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3";
  • ਪੈਕੇਜ paa.streamingapi;
  • ਵਿਕਲਪ go_package = “.;paa_streamingapi”;
  • ਸੁਨੇਹਾ ਮੈਟਾਡੇਟਾ {
  • int32 ਸਟ੍ਰੀਮ_ਆਈਡੀ = 1;
  • string stream_name = 2;
  • ਨਕਸ਼ਾ tags = 13;
  • }

ਕਲਾਇੰਟ ਸਾਬਕਾamples

ਨੋਟ: ਇਹ ਕਮਾਂਡਾਂ ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ 'ਤੇ ਚਲਾਉਣ ਲਈ ਹਨ, ਸਾਬਕਾ ਲਈampਤੁਹਾਡੇ ਲੈਪਟਾਪ ਜਾਂ ਸਮਾਨ, ਅਤੇ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਨਹੀਂ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।

ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਵਿੱਚ ਪੁਰਾਲੇਖ paa-streaming-api-client-ex ਸ਼ਾਮਲ ਹੈamples.tar.gz (ਕਲਾਇੰਟ-ਐਕਸamples), ਜਿਸ ਵਿੱਚ ਇੱਕ ਸਾਬਕਾ ਸ਼ਾਮਲ ਹੈample Python ਸਕ੍ਰਿਪਟ ਦਿਖਾ ਰਹੀ ਹੈ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ।

ਕਲਾਇੰਟ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਕਰਨਾ ਸਾਬਕਾamples
ਤੁਸੀਂ ਕਲਾਇੰਟ-ਐਕਸampਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਫੋਲਡਰ ਵਿੱਚ les:

  • ਨਿਰਯਾਤ CC_VERSION=4.1.0
  • cd ./paa-control-center_${CC_VERSION}
  • ls paa-streaming-api-client-examples*

ਕਲਾਇੰਟ-ਐਕਸampਤੁਹਾਡੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:

  • # ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓamples tarball
  • mkdir paa-streaming-api-client-examples
  • # ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੋamples tarball
  • tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
  • # ਨਵੀਂ ਬਣੀ ਡਾਇਰੈਕਟਰੀ 'ਤੇ ਜਾਓ
  • cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples

ਗਾਹਕ-ਸਾਬਕਾamples ਨੂੰ ਚਲਾਉਣ ਲਈ ਡੌਕਰ ਦੀ ਲੋੜ ਹੈ। ਡੌਕਰ ਲਈ ਡਾਉਨਲੋਡਸ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਮਿਲ ਸਕਦੇ ਹਨ https://docs.docker.com/engine/install.

ਕਲਾਇੰਟ ਐਕਸamples
ਗਾਹਕ-ਸਾਬਕਾamples ਟੂਲਜ਼ ਐਕਸ ਬਣਾਉਣ ਲਈ ਮੂਲ ਜਾਂ ਐਡਵਾਂਸ ਮੋਡ ਵਿੱਚ ਚੱਲ ਸਕਦੇ ਹਨampਵੱਖ-ਵੱਖ ਜਟਿਲਤਾ ਦੇ les. ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਵੀ ਸੰਭਵ ਹੈampਇੱਕ ਸੰਰਚਨਾ ਦੇ ਨਾਲ les file ਕਲਾਇੰਟ ਸਾਈਡ ਦੇ ਹੋਰ ਕਸਟਮਾਈਜ਼ੇਸ਼ਨ ਲਈ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾ ਰੱਖਦਾ ਹੈ।

ਮੂਲ ਮੋਡ
ਮੂਲ ਮੋਡ ਵਿੱਚ, ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਕਲਾਇੰਟ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਉਪਲਬਧ ਹਰੇਕ ਕਾਫਕਾ ਵਿਸ਼ੇ ਨੂੰ ਸੁਣਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ।
ਮੁਢਲੇ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰਨ ਲਈamples, ਰਨ:

  • build.sh run-basic –kafka-brokers localhost:9092 –ਖਾਤਾ ACCOUNT_SHORTNAME

ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)

ਉੱਨਤ ਮੋਡ

ਨੋਟ ਕਰੋ: ਮੈਟ੍ਰਿਕਸ ਸਿਰਫ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ HTTP ਮਾਨੀਟਰਾਂ ਲਈ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦੇ ਹਨ।

ਉੱਨਤ ਮੋਡ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹਿਆਂ ਵਿਚਕਾਰ ਸਬੰਧ ਦਿਖਾਉਂਦਾ ਹੈ। ਇਹ ਹੈ
ਇੱਕ ਸਟ੍ਰੀਮ ਆਈਡੀ ਫੀਲਡ ਦੇ ਹਰੇਕ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ ਵਿੱਚ ਮੌਜੂਦਗੀ ਲਈ ਸੰਭਵ ਧੰਨਵਾਦ ਜੋ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਤਕਨੀਕੀ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣ ਲਈamples, ਰਨ:

  • build.sh run-advanced –kafka-brokers localhost:9092 –ਖਾਤਾ ACCOUNT_SHORTNAME

ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)

ਵਧੀਕ ਸੈਟਿੰਗਾਂ
ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸੰਭਵ ਹੈamp-config- ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਲਾਇੰਟ ਦੀ ਵਾਧੂ ਸੰਰਚਨਾ ਦੇ ਨਾਲfile ਵਿਕਲਪ ਦੇ ਬਾਅਦ ਏ file ਫਾਰਮ ਕੁੰਜੀ=ਮੁੱਲ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲਾ ਨਾਮ।

  • build.sh ਰਨ-ਐਡਵਾਂਸਡ \
  • -kafka-brokers localhost:9092 \
  • -ਖਾਤਾ ACCOUNT_SHORTNAME \
  • -ਸੰਰਚਨਾ-file client_config.properties

ਨੋਟ ਕਰੋ: ਸਾਰੇ fileਉਪਰੋਕਤ ਕਮਾਂਡ ਵਿੱਚ ਹਵਾਲਾ s ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਸੰਬੰਧਿਤ ਮਾਰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਵਾਲਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ -config- ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈfile ਆਰਗੂਮੈਂਟ ਅਤੇ ਸੰਰਚਨਾ ਵਿੱਚ ਸਾਰੀਆਂ ਐਂਟਰੀਆਂ ਲਈ file ਜੋ ਵਰਣਨ ਕਰਦਾ ਹੈ file ਟਿਕਾਣੇ।

ਬਾਹਰੀ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
ਕਲਾਇੰਟ-ਐਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਬਾਹਰੋਂ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈamples, ਹੇਠ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:

Paragon Active Assurance Control Center ਫੋਲਡਰ ਤੋਂ, paa-streaming-api-client-ex 'ਤੇ ਸਵਿਚ ਕਰੋamples ਫੋਲਡਰ:

cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples

  • ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਦੀ ਨਕਲ ਕਰੋ।
  • ਇੱਕ client.properties ਬਣਾਓ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

ਜਿੱਥੇ {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।

ਮੂਲ ਸਾਬਕਾ ਚਲਾਓamples:

  • KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
  • build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
  • -ਖਾਤਾ ACCOUNT_SHORTNAME
  • -ਸੰਰਚਨਾ-file client.properties

ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।

ਐਡਵਾਂਸਡ ਐਕਸ ਚਲਾਓamples:

  • KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
  • build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
  • -ਖਾਤਾ ACCOUNT_SHORTNAME
  • -ਸੰਰਚਨਾ-file client.properties

ਅੰਤਿਕਾ

ਇਸ ਅੰਤਿਕਾ ਵਿੱਚ ਅਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹਾਂ ਕਿ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ:

  • ਇੱਕ ਕੀਸਟੋਰ file ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਕਰਨ ਲਈ
  • ਇੱਕ ਟਰੱਸਟ ਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਜੋ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ (ਸਿਫਾਰਸ਼ੀ)
ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਭਰੋਸੇਯੋਗ CA ਤੋਂ ਇੱਕ ਅਸਲੀ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰੋ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ CA ਬਾਰੇ ਫੈਸਲਾ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਦੇ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਨੂੰ ਕਾਪੀ ਕਰੋ file ਹੇਠਾਂ ਦਰਸਾਏ ਅਨੁਸਾਰ ਤੁਹਾਡੇ ਆਪਣੇ ਮਾਰਗ ਲਈ:

  • CA_PATH=~/my-ca ਨਿਰਯਾਤ ਕਰੋ
  • mkdir ${CA_PATH}
  • cp ca-cert ${CA_PATH}

ਆਪਣਾ ਖੁਦ ਦਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਬਣਾਓ

ਨੋਟ: ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ; ਪਿਛਲਾ ਉਪਭਾਗ ਦੇਖੋ। ਇਸ ਤੋਂ ਬਾਅਦ ਕੀ ਸਿਰਫ਼ ਇੱਕ ਸਾਬਕਾ ਹੈample.

ਇੱਥੇ ਅਸੀਂ ਆਪਣਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦੇ ਹਾਂ file 999 ਦਿਨਾਂ ਲਈ ਵੈਧ (ਉਤਪਾਦਨ ਵਿੱਚ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ):

  • # CA ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓ
  • CA_PATH=~/my-ca ਨਿਰਯਾਤ ਕਰੋ
  • mkdir ${CA_PATH}
  • # CA ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰੋ
  • openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999

ਕਲਾਇੰਟ ਟਰੱਸਟਸਟੋਰ ਬਣਾਉਣਾ
ਹੁਣ ਤੁਸੀਂ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਬਣਾ ਸਕਦੇ ਹੋ file ਜਿਸ ਵਿੱਚ ਉੱਪਰ ਤਿਆਰ ਕੀਤਾ ca-cert ਸ਼ਾਮਲ ਹੈ। ਇਹ file ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਵੇਗਾ ਜੋ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰੇਗਾ:

  • keytool -keystore kafka.client.truststore.jks \
    • ਉਰਫ ਕੈਰੂਟ \
    • ਆਯਾਤ ਸਰਟੀਫਿਕੇਟ -file ${CA_PATH}/ca-ਸਰਟੀ

ਹੁਣ ਜਦੋਂ ਕਿ CA ਸਰਟੀਫਿਕੇਟ ਟਰੱਸਟਸਟੋਰ ਵਿੱਚ ਹੈ, ਗਾਹਕ ਇਸ ਨਾਲ ਹਸਤਾਖਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਭਰੋਸਾ ਕਰੇਗਾ।
ਤੁਹਾਨੂੰ ਦੀ ਨਕਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ file kafka.client.truststore.jks ਨੂੰ ਆਪਣੇ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਭੇਜੋ ਅਤੇ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਇਸ ਵੱਲ ਪੁਆਇੰਟ ਕਰੋ।

ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਲਈ ਕੀਸਟੋਰ ਬਣਾਉਣਾ
ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਫਿਰ ਕੀਸਟੋਰ kafka.server.keystore.jks ਬਣਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:

SSL ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
ਹੇਠਾਂ, 999 ਕੀਸਟੋਰ ਦੀ ਵੈਧਤਾ ਦੇ ਦਿਨਾਂ ਦੀ ਗਿਣਤੀ ਹੈ, ਅਤੇ FQDN ਕਲਾਇੰਟ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਡੋਮੇਨ ਨਾਮ ਹੈ (ਨੋਡ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਮ)।

ਨੋਟ: ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ FQDN ਸਹੀ ਹੋਸਟਨਾਮ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਕਾਫਕਾ ਕਲਾਇੰਟ ਕੰਟਰੋਲ ਸੈਂਟਰ ਨਾਲ ਜੁੜਨ ਲਈ ਕਰੇਗਾ।

  • sudo mkdir -p /var/ssl/private
  • sudo chown -R $USER: /var/ssl/private
  • cd/var/ssl/private
  • ਨਿਰਯਾਤ FQDN= keytool -keystore kafka.server.keystore.jks \
  • - ਉਰਫ ਸਰਵਰ \
  • - ਵੈਧਤਾ 999 \
  • – genkey -keyalg RSA -ext SAN=dns:${FQDN}

ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਹਸਤਾਖਰ ਕਰਨ ਦੀ ਬੇਨਤੀ ਬਣਾਓ ਅਤੇ ਇਸਨੂੰ ਵਿੱਚ ਸਟੋਰ ਕਰੋ file ਨਾਮ ਦਿੱਤਾ cert-server-request:

  • keytool -keystore kafka.server.keystore.jks \
    • - ਉਰਫ ਸਰਵਰ \
    • - certreq \
    • – file cert-server-request

ਤੁਹਾਨੂੰ ਹੁਣ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ file cert-server-ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਨੂੰ ਬੇਨਤੀ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਅਸਲੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ। ਫਿਰ ਉਹ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਵਾਪਸ ਕਰ ਦੇਣਗੇ। ਅਸੀਂ ਇਸਨੂੰ ਹੇਠਾਂ ਪ੍ਰਮਾਣ-ਸਰਵਰ-ਦਸਤਖਤ ਦੇ ਤੌਰ 'ਤੇ ਸੰਦਰਭ ਦੇਵਾਂਗੇ।

ਸਵੈ-ਬਣਾਇਆ CA ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ

ਨੋਟ ਕਰੋ: ਦੁਬਾਰਾ, ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਆਪਣੇ ਖੁਦ ਦੇ CA ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।

ਦੇ ਜ਼ਰੀਏ CA ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰੋ file cert-server-request, ਜੋ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ cert-server-signed ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨੀਚੇ ਦੇਖੋ; ca-ਪਾਸਵਰਡ CA ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਸੈੱਟ ਕੀਤਾ ਪਾਸਵਰਡ ਹੈ।

  • cd /var/ssl/private openssl x509 -req \
    • – CA ${CA_PATH}/ca-cert \
    • – CAkey ${CA_PATH}/ca-key \
    • - ਸਰਟ-ਸਰਵਰ-ਬੇਨਤੀ ਵਿੱਚ \
    • - ਸਰਟ-ਸਰਵਰ-ਦਸਤਖਤ ਕੀਤੇ ਬਾਹਰ \
    • - ਦਿਨ 999 - CAcreateserial \
    • - ਪਾਸਨ ਪਾਸ:{ca-password}

ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰਨਾ

ca-cert ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰੋ:

  • keytool -keystore kafka.server.keystore.jks \
    • - ਉਰਫ ਸੀ-ਸਰਟ \
    • - ਆਯਾਤ \
    • – file ${CA_PATH}/ca-ਸਰਟੀ

ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਸਰਵਰ-ਦਸਤਖਤ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਆਯਾਤ ਕਰੋ:

  • keytool -keystore kafka.server.keystore.jks \
    • - ਉਰਫ ਸਰਵਰ \
    • - ਆਯਾਤ \
    • – file cert-server-ਦਸਤਖਤ ਕੀਤੇ

ਦ file kafka.server.keystore.jks ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਕਾਪੀ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਿਰ /etc/kafka/server.properties ਵਿੱਚ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਇਸ ਭਾਗ ਵਿੱਚ

  • ਜਨਰਲ | 20
  • ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ | 21
  • Exampਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ les | 21

ਜਨਰਲ
ਸਟ੍ਰੀਮਿੰਗ API ਦੋਵੇਂ ਟੈਸਟ ਅਤੇ ਮਾਨੀਟਰ ਡੇਟਾ ਲਿਆਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਵੱਖ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਟੈਸਟਾਂ (ਜਿਨ੍ਹਾਂ ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ GUI ਵਿੱਚ ਇੱਕ ਜਿਗਸ ਟੁਕੜੇ ਦੀ ਬਜਾਏ ਇੱਕ ਆਇਤਕਾਰ ਦੁਆਰਾ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ ਸੇਵਾ ਐਕਟੀਵੇਸ਼ਨ ਟੈਸਟ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਟੈਸਟਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।

ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ
ਸਟ੍ਰੀਮਿੰਗ API ਲਈ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ, ਜਿੱਥੇ %s ਕੰਟਰੋਲ ਸੈਂਟਰ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ (ਖਾਤਾ ਬਣਾਉਣ ਵੇਲੇ ਦਰਸਾਏ ਗਏ):

  • const (
  • ਐਕਸਪੋਰਟਰ ਨਾਮ = "ਕਾਫਕਾ"
  • metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.accounts.%s.metrics”)

Exampਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ les
ਸਾਬਕਾamples ਜੋ ਅਨੁਸਰਣ ਕਰਦੇ ਹਨ, tarball paa-streaming-api-client-ex ਵਿੱਚ ਮਿਲਦੇ ਹਨamples.tar.gz ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਹੈ।
ਪਹਿਲੀ, ਇੱਕ ਬੁਨਿਆਦੀ ਸਾਬਕਾ ਹੈample ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬਸ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਇਸਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਚਲਾ ਸਕਦੇ ਹੋ:

  • sudo ./build.sh run-basic –kafka-brokers localhost:9092 -account ACCOUNT_SHORTNAME

ਇੱਕ ਹੋਰ ਤਕਨੀਕੀ ਸਾਬਕਾ ਵੀ ਹੈampਜਿੱਥੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਹੋਏ ਹਨ। ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:

  • sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

ਤੁਹਾਨੂੰ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸੂਡੋ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਜਿਵੇਂ ਕਿ ਉਪਰੋਕਤ। ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ ਸੂਡੋ ਤੋਂ ਬਿਨਾਂ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ ਲੀਨਕਸ ਪੋਸਟ-ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ। ਵੇਰਵਿਆਂ ਲਈ, 'ਤੇ ਜਾਓ docs.docker.com/engine/install/linux-postinstall.

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਲੋਗੋ, ਜੂਨੀਪਰ, ਅਤੇ ਜੂਨੋਜ਼ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਅਤੇ ਹੋਰ ਦੇਸ਼ਾਂ ਵਿੱਚ ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਦੇ ਰਜਿਸਟਰਡ ਟ੍ਰੇਡਮਾਰਕ ਹਨ। ਹੋਰ ਸਾਰੇ ਟ੍ਰੇਡਮਾਰਕ, ਸਰਵਿਸ ਮਾਰਕ, ਰਜਿਸਟਰਡ ਮਾਰਕ, ਜਾਂ ਰਜਿਸਟਰਡ ਸਰਵਿਸ ਮਾਰਕ ਉਹਨਾਂ ਦੇ ਸੰਬੰਧਿਤ ਮਾਲਕਾਂ ਦੀ ਸੰਪਤੀ ਹਨ। ਜੂਨੀਪਰ ਨੈਟਵਰਕ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਕਿਸੇ ਵੀ ਅਸ਼ੁੱਧੀਆਂ ਲਈ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲੈਂਦਾ। ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਬਿਨਾਂ ਨੋਟਿਸ ਦੇ ਇਸ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਬਦਲਣ, ਸੰਸ਼ੋਧਿਤ ਕਰਨ, ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਜਾਂ ਇਸ ਨੂੰ ਸੋਧਣ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦਾ ਹੈ। ਕਾਪੀਰਾਈਟ © 2023 ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਸਾਰੇ ਅਧਿਕਾਰ ਰਾਖਵੇਂ ਹਨ।

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਸਟ੍ਰੀਮਿੰਗ API ਸੌਫਟਵੇਅਰ [pdf] ਯੂਜ਼ਰ ਗਾਈਡ
ਸਟ੍ਰੀਮਿੰਗ API ਸਾਫਟਵੇਅਰ, API ਸਾਫਟਵੇਅਰ, ਸਾਫਟਵੇਅਰ

ਹਵਾਲੇ

ਇੱਕ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ। ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ *