ਇੰਜੀਨੀਅਰਿੰਗ ਸਾਦਗੀ
ਸਟ੍ਰੀਮਿੰਗ API ਗਾਈਡ

ਜਾਣ-ਪਛਾਣ

ਇਹ ਗਾਈਡ ਦੱਸਦੀ ਹੈ ਕਿ ਉਤਪਾਦ ਦੀ ਸਟ੍ਰੀਮਿੰਗ API ਰਾਹੀਂ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਤੋਂ ਡੇਟਾ ਕਿਵੇਂ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਹੈ।
ਏਪੀਆਈ ਦੇ ਨਾਲ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਕਲਾਇੰਟ ਨੂੰ ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਸਥਾਪਨਾ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਹਾਲਾਂਕਿ, API ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਜਿਹੀ ਸੰਰਚਨਾ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਪੰਨਾ 1 ਅਧਿਆਇ 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਸੰਰਚਨਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਵੱਧview

ਇਹ ਅਧਿਆਇ ਦੱਸਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਦੁਆਰਾ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ਾਂ ਦੀ ਗਾਹਕੀ ਲੈਣ ਲਈ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ।
ਹੇਠਾਂ ਅਸੀਂ ਇਸ ਵਿੱਚੋਂ ਲੰਘਾਂਗੇ:

• ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਸਮਰੱਥ ਕਰੀਏ
• ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਸੁਣਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਸੰਰਚਿਤ ਕਰਨਾ ਹੈ
• ACLs ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ ਅਤੇ ਕਹੇ ਗਏ ਗਾਹਕਾਂ ਲਈ SSL ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੈਟ ਅਪ ਕਰਨਾ ਹੈ

ਕਾਫਕਾ ਕੀ ਹੈ?

ਕਾਫਕਾ ਇੱਕ ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਇਵੈਂਟ ਸਟ੍ਰੀਮ ਦੇ ਰੂਪ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਇਵੈਂਟ ਸਰੋਤਾਂ (ਸੈਂਸਰਾਂ, ਡੇਟਾਬੇਸ, ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ) ਤੋਂ ਭੇਜੇ ਗਏ ਡੇਟਾ ਦੇ ਅਸਲ-ਸਮੇਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਬਾਅਦ ਵਿੱਚ ਮੁੜ ਪ੍ਰਾਪਤੀ ਅਤੇ ਹੇਰਾਫੇਰੀ ਲਈ ਇਹਨਾਂ ਇਵੈਂਟ ਸਟ੍ਰੀਮਾਂ ਨੂੰ ਟਿਕਾਊ ਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਕਾਫਕਾ ਦੇ ਨਾਲ ਇੱਕ ਵੰਡੇ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਕੇਲੇਬਲ, ਲਚਕੀਲੇ, ਨੁਕਸ-ਸਹਿਣਸ਼ੀਲ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਇਵੈਂਟ ਸਟ੍ਰੀਮਿੰਗ ਦਾ ਅੰਤ-ਤੋਂ-ਅੰਤ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਸੰਭਵ ਹੈ।
ਨੋਟ: ਕਾਫਕਾ ਨੂੰ ਕਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਕੇਲੇਬਿਲਟੀ ਅਤੇ ਰਿਡੰਡੈਂਟ ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਦਸਤਾਵੇਜ਼ ਸਿਰਫ਼ ਇਸ ਗੱਲ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ ਕਿ ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਪਾਈ ਗਈ ਸਟ੍ਰੀਮਿੰਗ API ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇਸਨੂੰ ਕਿਵੇਂ ਕੌਂਫਿਗਰ ਕਰਨਾ ਹੈ। ਵਧੇਰੇ ਉੱਨਤ ਸੈਟਅਪਾਂ ਲਈ ਅਸੀਂ ਅਧਿਕਾਰਤ ਕਾਫਕਾ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਾਂ: kafka.apache.org/26/documentation.html.

ਸ਼ਬਦਾਵਲੀ

• ਕਾਫਕਾ: ਇਵੈਂਟ-ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮ।
• ਕਾਫਕਾ ਵਿਸ਼ਾ: ਘਟਨਾਵਾਂ ਦਾ ਸੰਗ੍ਰਹਿ।
• ਕਾਫਕਾ ਗਾਹਕ/ਖਪਤਕਾਰ: ਕਾਫਕਾ ਵਿਸ਼ੇ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਭਾਗ।
• ਕਾਫਕਾ ਬ੍ਰੋਕਰ: ਕਾਫਕਾ ਕਲੱਸਟਰ ਦਾ ਸਟੋਰੇਜ ਲੇਅਰ ਸਰਵਰ।
• SSL/TLS: SSL ਇੱਕ ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ ਇੰਟਰਨੈੱਟ 'ਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਜਾਣਕਾਰੀ ਭੇਜਣ ਲਈ ਵਿਕਸਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। TLS SSL ਦਾ ਉੱਤਰਾਧਿਕਾਰੀ ਹੈ, ਜੋ 1999 ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ।
• SASL: ਫਰੇਮਵਰਕ ਜੋ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਇਕਸਾਰਤਾ ਜਾਂਚ, ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਿਧੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
• ਸਟ੍ਰੀਮਿੰਗ API ਸਬਸਕ੍ਰਾਈਬਰ: ਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ਿਆਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਇਵੈਂਟਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਅਤੇ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਕੰਪੋਨੈਂਟ।
• ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ: ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਜੋ ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜਾਰੀ ਕਰਦੀ ਹੈ ਅਤੇ ਰੱਦ ਕਰਦੀ ਹੈ।
• ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਰੂਟ ਸਰਟੀਫਿਕੇਟ: ਜਨਤਕ ਕੁੰਜੀ ਸਰਟੀਫਿਕੇਟ ਜੋ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ।

ਸਟ੍ਰੀਮਿੰਗ API ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਸਟ੍ਰੀਮਿੰਗ API ਬਾਹਰੀ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫਕਾ ਤੋਂ ਮੈਟ੍ਰਿਕਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਟੈਸਟ ਜਾਂ ਨਿਗਰਾਨੀ ਕਾਰਜ ਦੌਰਾਨ ਟੈਸਟ ਏਜੰਟਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸਟ੍ਰੀਮ ਸੇਵਾ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਪ੍ਰੋਸੈਸਿੰਗ ਪੜਾਅ ਤੋਂ ਬਾਅਦ, ਸਟ੍ਰੀਮ ਸੇਵਾ ਵਾਧੂ ਮੈਟਾਡੇਟਾ ਦੇ ਨਾਲ ਕਾਫਕਾ 'ਤੇ ਉਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੀ ਹੈ।

ਕਾਫਕਾ ਵਿਸ਼ੇ

ਕਾਫਕਾ ਕੋਲ ਵਿਸ਼ਿਆਂ ਦਾ ਸੰਕਲਪ ਹੈ ਜਿਸ ਲਈ ਸਾਰਾ ਡਾਟਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਵਿੱਚ ਅਜਿਹੇ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਵਿਸ਼ੇ ਉਪਲਬਧ ਹਨ; ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਸਿਰਫ ਇੱਕ ਉਪ ਸਮੂਹ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਹਰੇਕ ਪੈਰਾਗਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਖਾਤੇ ਵਿੱਚ ਦੋ ਸਮਰਪਿਤ ਵਿਸ਼ੇ ਹਨ। ਹੇਠਾਂ, ACCOUNT ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ:

• paa.public.accounts।ACCOUNT}.ਮੈਟ੍ਰਿਕਸ
• ਦਿੱਤੇ ਖਾਤੇ ਲਈ ਸਾਰੇ ਮੈਟ੍ਰਿਕਸ ਸੁਨੇਹੇ ਇਸ ਵਿਸ਼ੇ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ
• ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ
• ਉੱਚ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ
• paa.public.accounts।ACCOUNT}.metadata
• ਉਦਾਹਰਨ ਲਈ, ਮੈਟ੍ਰਿਕਸ ਡੇਟਾ ਨਾਲ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈampਮੈਟ੍ਰਿਕਸ ਨਾਲ ਸਬੰਧਿਤ ਟੈਸਟ, ਮਾਨੀਟਰ ਜਾਂ ਟੈਸਟ ਏਜੰਟ
• ਡਾਟਾ ਦੀ ਛੋਟੀ ਮਾਤਰਾ
• ਘੱਟ ਅੱਪਡੇਟ ਬਾਰੰਬਾਰਤਾ

ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ

ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ sudo ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਕਿਉਂਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੁਝ ਓਵਰਹੈੱਡ ਜੋੜਦਾ ਹੈ, ਇਹ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। API ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਪਹਿਲਾਂ ਮੁੱਖ ਸੰਰਚਨਾ ਵਿੱਚ ਕਾਫਕਾ ਲਈ ਮੈਟ੍ਰਿਕਸ ਦੇ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ file:

• /etc/netrounds/netrounds.conf
  KAFKA_METRICS_ENABLED = ਸੱਚ
  ਚੇਤਾਵਨੀ: ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਕੰਟਰੋਲ ਕੇਂਦਰ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਉਸ ਅਨੁਸਾਰ ਆਪਣੀ ਉਦਾਹਰਣ ਨੂੰ ਮਾਪ ਦਿੱਤਾ ਹੈ.
  ਅੱਗੇ, ਇਹਨਾਂ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਅੱਗੇ ਭੇਜਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ:
• /etc/netrounds/metrics.yaml
  ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ: ਸੱਚ ਹੈ

ਸਟ੍ਰੀਮਿੰਗ API ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਅਤੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ, ਚਲਾਓ:
sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ sudo ncc ਸੇਵਾਵਾਂ ਟਾਈਮਸਕੇਲਡਬੀ ਮੈਟ੍ਰਿਕਸ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ
ਅੰਤ ਵਿੱਚ, ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ:
sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ

ਇਹ ਪੁਸ਼ਟੀ ਕਰਨਾ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ

ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਤੁਸੀਂ ਹੁਣ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਸਹੀ ਕਾਫਕਾ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰ ਰਹੇ ਹੋ। ਅਜਿਹਾ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ:
sudo apt-get update sudo apt-get install kafkacat
ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕੋਈ ਟੈਸਟ ਜਾਂ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿਸ਼ਿਆਂ 'ਤੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਾਫਕਾਕੈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
myaccount ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਛੋਟੇ ਨਾਮ ਨਾਲ ਬਦਲੋ (ਇਹ ਉਹ ਹੈ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਦੇਖਦੇ ਹੋ URL):
ਨਿਰਯਾਤ METRICS_TOPIC=paa.public.accounts.myaccount.metrics
ਨਿਰਯਾਤ METADATA_TOPIC=paa.public.accounts.myaccount.metadata
ਤੁਹਾਨੂੰ ਹੁਣ ਇਹ ਕਮਾਂਡ ਚਲਾ ਕੇ ਮੈਟ੍ਰਿਕਸ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:
kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
ਨੂੰ view ਮੈਟਾਡੇਟਾ, ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ (ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਅਕਸਰ ਅਪਡੇਟ ਨਹੀਂ ਹੋਵੇਗਾ):
kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e
ਨੋਟ:
kafkacat”ਕਲਾਇੰਟ ਐਕਸamples "ਪੰਨਾ 14 ਤੇ
ਇਹ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ ਸਾਡੇ ਕੋਲ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਅੰਦਰ ਤੋਂ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਸਟ੍ਰੀਮਿੰਗ API ਹੈ। ਹਾਲਾਂਕਿ, ਜ਼ਿਆਦਾਤਰ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਤੁਸੀਂ ਇਸਦੀ ਬਜਾਏ ਕਿਸੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਤੋਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ। ਅਗਲਾ ਭਾਗ ਦੱਸਦਾ ਹੈ ਕਿ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਕਾਫਕਾ ਨੂੰ ਕਿਵੇਂ ਖੋਲ੍ਹਣਾ ਹੈ।

ਬਾਹਰੀ ਮੇਜ਼ਬਾਨਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ

ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਕੰਟਰੋਲ ਸੈਂਟਰ 'ਤੇ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਨੂੰ ਅੰਦਰੂਨੀ ਵਰਤੋਂ ਲਈ ਲੋਕਲਹੋਸਟ 'ਤੇ ਸੁਣਨ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕਾਫਕਾ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਕੇ ਬਾਹਰੀ ਗਾਹਕਾਂ ਲਈ ਕਾਫਕਾ ਨੂੰ ਖੋਲ੍ਹਣਾ ਸੰਭਵ ਹੈ।
ਕਾਫਕਾ ਨਾਲ ਜੁੜਨਾ: ਚੇਤਾਵਨੀਆਂ
ਸਾਵਧਾਨ: ਕਿਰਪਾ ਕਰਕੇ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਪੜ੍ਹੋ, ਕਿਉਂਕਿ ਜੇ ਤੁਸੀਂ ਇਹਨਾਂ ਧਾਰਨਾਵਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਿਆ ਹੈ ਤਾਂ ਕਾਫਕਾ ਨਾਲ ਸਬੰਧਾਂ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਚਲਾਉਣਾ ਆਸਾਨ ਹੈ।
ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਵਰਣਿਤ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸੈੱਟਅੱਪ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਹੀ ਕਾਫ਼ਕਾ ਬ੍ਰੋਕਰ ਹੈ।
ਹਾਲਾਂਕਿ, ਨੋਟ ਕਰੋ ਕਿ ਇੱਕ ਕਾਫਕਾ ਦਲਾਲ ਇੱਕ ਕਾਫਕਾ ਕਲੱਸਟਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਚਲਾਉਣ ਲਈ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਕਾਫਕਾ ਦਲਾਲ ਹੋ ਸਕਦੇ ਹਨ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨਾਲ ਜੁੜਨ ਵੇਲੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਬੰਧ ਵਿੱਚ ਕਾਫਕਾ ਦਲਾਲ ਬਦਲੇ ਵਿੱਚ "ਵਿਗਿਆਪਨ ਸੁਣਨ ਵਾਲਿਆਂ" ਦੀ ਇੱਕ ਸੂਚੀ ਵਾਪਸ ਕਰੇਗਾ, ਜੋ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਕਾਫਕਾ ਦਲਾਲਾਂ ਦੀ ਸੂਚੀ ਹੈ।
ਇਸ ਸੂਚੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਕਾਫਕਾ ਕਲਾਇੰਟ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਵੇਗਾ, ਫਿਰ ਇਹਨਾਂ ਇਸ਼ਤਿਹਾਰੀ ਸਰੋਤਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਨਾਲ ਦੁਬਾਰਾ ਜੁੜ ਜਾਵੇਗਾ। ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ ਸਰੋਤਿਆਂ ਵਿੱਚ ਹੋਸਟਨਾਮ ਜਾਂ IP ਪਤੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ, ਨਹੀਂ ਤਾਂ ਕਲਾਇੰਟ ਕਨੈਕਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋ ਜਾਵੇਗਾ।
ਜੇਕਰ SSL ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਖਾਸ ਹੋਸਟਨਾਮ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਹ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ ਕਿ ਕਾਫਕਾ ਕਲਾਇੰਟ ਨੂੰ ਜੁੜਨ ਲਈ ਸਹੀ ਪਤਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਨਹੀਂ ਤਾਂ ਕੁਨੈਕਸ਼ਨ ਰੱਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਥੇ ਕਾਫਕਾ ਸਰੋਤਿਆਂ ਬਾਰੇ ਹੋਰ ਪੜ੍ਹੋ: www.confluent.io/blog/kafka-listeners-explained
SSL/TLS ਇਨਕ੍ਰਿਪਸ਼ਨ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਿਰਫ਼ ਭਰੋਸੇਯੋਗ ਗਾਹਕਾਂ ਨੂੰ ਕਾਫ਼ਕਾ ਅਤੇ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਸਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਪ੍ਰਮਾਣਿਕਤਾ: ਗਾਹਕਾਂ ਨੂੰ ਕਲਾਇੰਟ ਅਤੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਇੱਕ SSL/TLS ਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
• ਅਧਿਕਾਰ: ਪ੍ਰਮਾਣਿਤ ਕਲਾਇੰਟ ACL ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਕਾਰਜ ਕਰ ਸਕਦੇ ਹਨ।
  ਇੱਥੇ ਇੱਕ ਓਵਰ ਹੈview:

*) ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ ਪ੍ਰਮਾਣਿਕਤਾ ਇੱਕ SSL-ਇਨਕ੍ਰਿਪਟਡ ਚੈਨਲ 'ਤੇ ਕੀਤੀ ਗਈ
ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝਣ ਲਈ ਕਿ SSL/TLS ਐਨਕ੍ਰਿਪਸ਼ਨ ਕਾਫਕਾ ਲਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ: docs.confluent.io/platform/current/kafka/encryption.html
SSL/TLS ਸਰਟੀਫਿਕੇਟ ਓਵਰview
ਨੋਟ: ਇਸ ਉਪਭਾਗ ਵਿੱਚ ਅਸੀਂ ਹੇਠਾਂ ਦਿੱਤੀ ਸ਼ਬਦਾਵਲੀ ਦੀ ਵਰਤੋਂ ਕਰਾਂਗੇ:
ਸਰਟੀਫਿਕੇਟ: ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ। ਹਰੇਕ ਕਾਫਕਾ ਦਲਾਲ ਕੋਲ ਇੱਕ ਹੈ।
ਕੀਸਟੋਰ: ਕੀਸਟੋਰ file ਜੋ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਦਾ ਹੈ। ਕੀਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਦੀ ਨਿੱਜੀ ਕੁੰਜੀ ਰੱਖਦਾ ਹੈ; ਇਸ ਲਈ, ਇਸ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦੀ ਲੋੜ ਹੈ।
ਟਰੱਸਟ ਸਟੋਰ: A file ਭਰੋਸੇਮੰਦ CA ਸਰਟੀਫਿਕੇਟਾਂ ਵਾਲੇ।
ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਅਤੇ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਵਿਚਕਾਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਦੋਵਾਂ ਪਾਸਿਆਂ ਕੋਲ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਥਾਰਟੀ (CA) ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਸੰਬੰਧਿਤ ਸਰਟੀਫਿਕੇਟ ਨਾਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਪਰਿਭਾਸ਼ਿਤ ਇੱਕ ਕੀਸਟੋਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਲਾਇੰਟ ਕੋਲ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਵੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਈ ਆਮ ਹੈ।
ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇਹ ਪੰਨਾ 17 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਕਵਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL/TLS ਕੌਂਫਿਗਰੇਸ਼ਨ
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਨੋਟ: ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਪੰਨਾ 17 'ਤੇ "ਅੰਤਿਕਾ" ਵਿੱਚ ਦਿੱਤੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਕੀਸਟੋਰ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ SSL ਸਰਟੀਫਿਕੇਟ ਸ਼ਾਮਲ ਹੈ। ਹੇਠਾਂ ਦੱਸੇ ਗਏ ਮਾਰਗ ਇਹਨਾਂ ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਆਉਂਦੇ ਹਨ।
SSL ਕੀਸਟੋਰ ਏ file ਨਾਲ ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ file ਐਕਸਟੈਂਸ਼ਨ .jks.
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਹਾਡੇ ਕੋਲ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਅਤੇ ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੋਵਾਂ ਲਈ ਲੋੜੀਂਦੇ ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਤੁਸੀਂ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਕੇ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹੋ। ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਜਾਣਨ ਦੀ ਲੋੜ ਹੈ:

• : ਕੰਟਰੋਲ ਸੈਂਟਰ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਂ; ਇਹ ਕਾਫਕਾ ਗਾਹਕਾਂ ਦੁਆਰਾ ਹੱਲ ਕਰਨ ਯੋਗ ਅਤੇ ਪਹੁੰਚਯੋਗ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
• : SSL ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਦਿੱਤਾ ਗਿਆ ਕੀਸਟੋਰ ਪਾਸਵਰਡ।
• ਅਤੇ : ਇਹ ਉਹ ਪਾਸਵਰਡ ਹਨ ਜੋ ਤੁਸੀਂ ਕ੍ਰਮਵਾਰ ਪ੍ਰਬੰਧਕ ਅਤੇ ਕਲਾਇੰਟ ਉਪਭੋਗਤਾ ਲਈ ਸੈੱਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
  ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਵੇਂ ਕਿ ਸਾਬਕਾ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈample.
  /etc/kafka/server.properties ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰੋ ਜਾਂ ਜੋੜੋ (ਸੁਡੋ ਐਕਸੈਸ ਦੇ ਨਾਲ), ਉਪਰੋਕਤ ਵੇਰੀਏਬਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ ਜਿਵੇਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:

ਚੇਤਾਵਨੀ: PLAINTEXT://localhost:9092 ਨੂੰ ਨਾ ਹਟਾਓ; ਇਹ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਤੋੜ ਦੇਵੇਗਾ ਕਿਉਂਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਸੰਚਾਰ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ।
…# ਉਹ ਪਤੇ ਜਿਨ੍ਹਾਂ 'ਤੇ ਕਾਫਕਾ ਦਲਾਲ ਸੁਣਦਾ ਹੈ।
listeners=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
# ਇਹ ਉਹ ਮੇਜ਼ਬਾਨ ਹਨ ਜੋ ਕਿਸੇ ਵੀ ਕਲਾਇੰਟ ਨੂੰ ਕਨੈਕਟ ਕਰਨ ਲਈ ਵਾਪਸ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤੇ ਗਏ ਹਨ।
advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093…
####### ਕਸਟਮ ਕੌਂਫਿਗ
# SSL ਸੰਰਚਨਾ
ssl.endpoint.identification.algorithm=
ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
ssl.keystore.password=
ssl.key.password=
ssl.client.auth=ਕੋਈ ਨਹੀਂ
ssl.protocol=TLSv1.2
# SASL ਸੰਰਚਨਾ sasl.enabled.mechanisms=PLAIN
listener.name.sasl_ssl.plain.sasl.jaas.config=org.apache.kafka.common.security.plain.PlainLoginMo dule ਦੀ ਲੋੜ \ username=”admin” \ password=” ” \ user_admin = ” \ user_client = " ”; # ਨੋਟ ਉਪਭੋਗਤਾ ਦੇ ਨਾਲ ਹੋਰ ਉਪਭੋਗਤਾ ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ_ =
# ਅਧਿਕਾਰ, ACLs authorizer.class.name=kafka.security.authorizer.AclAuthorizer ਨੂੰ ਚਾਲੂ ਕਰੋ super.users=User:admin
ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਸੂਚੀਆਂ (ACLs) ਸਥਾਪਤ ਕਰਨਾ
ਲੋਕਲਹੋਸਟ 'ਤੇ ACL ਨੂੰ ਚਾਲੂ ਕਰਨਾ
ਚੇਤਾਵਨੀ: ਸਾਨੂੰ ਪਹਿਲਾਂ ਲੋਕਲਹੋਸਟ ਲਈ ACL ਸੈੱਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਤਾਂ ਜੋ ਕੰਟਰੋਲ ਸੈਂਟਰ ਖੁਦ ਵੀ ਕਾਫਕਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੇ। ਜੇਕਰ ਅਜਿਹਾ ਨਾ ਕੀਤਾ ਗਿਆ ਤਾਂ ਚੀਜ਼ਾਂ ਟੁੱਟ ਜਾਣਗੀਆਂ।
######### ਅਗਿਆਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \ -authorizer-properties zookeeper.connect=localhost:2181 \ -add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -cluster
/usr/lib/kafka/bin/kafka-acls.sh \
–authorizer kafka.security.authorizer.AclAuthorizer \ –authorizer-properties zookeeper.connect=localhost:2181 \ –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –topic '*'
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \ -authorizer-properties zookeeper.connect=localhost:2181 \ -add -allow-principal User: ANONYMOUS -allow-host 127.0.0.1 -group '*
ਫਿਰ ਸਾਨੂੰ ਬਾਹਰੀ ਰੀਡ-ਓਨਲੀ ਪਹੁੰਚ ਲਈ ACLs ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਜੋ ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ paa.public.* ਵਿਸ਼ਿਆਂ ਨੂੰ ਪੜ੍ਹਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ।
ਨੋਟ: ਵਧੇਰੇ ਬਰੀਕ ਨਿਯੰਤਰਣ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਕਾਫਕਾ ਦੇ ਅਧਿਕਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਵੇਖੋ।
######### ਬਾਹਰੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ACLs ਐਂਟਰੀਆਂ
/usr/lib/kafka/bin/kafka-acls.sh \
–authorizer kafka.security.authorizer.AclAuthorizer \–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User:* -operation read -operation describe \-group 'NCC'
/usr/lib/kafka/bin/kafka-acls.sh \
-authorizer kafka.security.authorizer.AclAuthorizer \
–authorizer-properties zookeeper.connect=localhost:2181 \
-add -allow-principal User:* -operation read -operation describe \
-ਵਿਸ਼ਾ paa.public. -ਸਰੋਤ-ਪੈਟਰਨ-ਕਿਸਮ ਪ੍ਰੀਫਿਕਸਡ
ਇੱਕ ਵਾਰ ਅਜਿਹਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਨੂੰ ਸੇਵਾਵਾਂ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਲੋੜ ਹੈ:
sudo ncc ਸੇਵਾਵਾਂ ਮੁੜ ਚਾਲੂ ਕਰੋ
ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਇੱਕ ਕਲਾਇੰਟ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਨਹੀਂ) 'ਤੇ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ। ਹੇਠਾਂ, PUBLIC_HOSTNAME ਕੰਟਰੋਲ ਸੈਂਟਰ ਹੋਸਟਨਾਮ ਹੈ:
openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "ਸੁਰੱਖਿਅਤ ਪੁਨਰ-ਨਿਰੋਧ ਦਾ ਸਮਰਥਨ ਕੀਤਾ ਗਿਆ ਹੈ"
ਕਮਾਂਡ ਆਉਟਪੁੱਟ ਵਿੱਚ ਤੁਹਾਨੂੰ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਦੇ ਨਾਲ ਨਾਲ ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਵੇਖਣਾ ਚਾਹੀਦਾ ਹੈ:
ਸੁਰੱਖਿਅਤ ਪੁਨਰਗਠਨ IS ਸਮਰਥਿਤ ਹੈ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਨੂੰ ਕਾਫਕਾ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਗਈ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਹੇਠਾਂ ਦਿੱਤੇ ਲੌਗ ਦੀ ਜਾਂਚ ਕਰੋfiles:

• /var/log/kafka/server.log
• /var/log/kafka/kafka-authorizer.log

ਬਾਹਰੀ ਕਲਾਇੰਟ ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ

kafkacat
ਨੋਟ: ਇਹ ਹਦਾਇਤਾਂ ਇੱਕ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ (ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ ਉੱਤੇ ਨਹੀਂ) ਉੱਤੇ ਚੱਲਣੀਆਂ ਹਨ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।
ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ ਦੇ ਤੌਰ 'ਤੇ ਕਨੈਕਟੀਵਿਟੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ, kafkacat ਉਪਯੋਗਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸੰਭਵ ਹੈ ਜੋ ਸਫ਼ਾ 4 'ਤੇ "ਸਟ੍ਰੀਮਿੰਗ API ਕੰਮ ਕਰਦਾ ਹੈ" ਦੇ ਭਾਗ ਵਿੱਚ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:
ਨੋਟ: ਹੇਠਾਂ, CLIENT_USER ਪਹਿਲਾਂ ਵਿੱਚ ਨਿਰਦਿਸ਼ਟ ਉਪਭੋਗਤਾ ਹੈ file /etc/kafka/server.properties ਵਿੱਚ
ਕੰਟਰੋਲ ਸੈਂਟਰ: ਅਰਥਾਤ, user_client ਅਤੇ ਪਾਸਵਰਡ ਉੱਥੇ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਰਵਰ ਸਾਈਡ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਕਲਾਇੰਟ 'ਤੇ ਮੌਜੂਦ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

• ਬਣਾਓ ਏ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ client.properties:
  security.protocol=SASL_SSL
  ssl.ca.location={PATH_TO_CA_CERT}
  sasl.mechanisms=PLAIN
  sasl.username={CLIENT_USER}
  sasl.password={CLIENT_PASSWORD} ਕਿੱਥੇ
  • {PATH_TO_CA_CERT} ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਦੁਆਰਾ ਵਰਤੇ ਗਏ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦਾ ਟਿਕਾਣਾ ਹੈ
  • {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।
  • kafkacat ਦੁਆਰਾ ਖਪਤ ਕੀਤੇ ਗਏ ਸੰਦੇਸ਼ ਨੂੰ ਦੇਖਣ ਲਈ ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:
  KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ
  METRICS_TOPIC=paa.public.accounts ਨਿਰਯਾਤ ਕਰੋ। .ਮੈਟ੍ਰਿਕਸ
  kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
  ਜਿੱਥੇ {METRICS_TOPIC} ਅਗੇਤਰ “paa.public” ਦੇ ਨਾਲ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ ਹੈ।

ਨੋਟ: kafkacat ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ a ਤੋਂ ਕਲਾਇੰਟ ਸੈਟਿੰਗਾਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ -F ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੇ ਹਨ file. ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਸੰਸਕਰਣ ਵਰਤ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਕਮਾਂਡ ਲਾਈਨ ਤੋਂ ਉਹੀ ਸੈਟਿੰਗਾਂ ਪ੍ਰਦਾਨ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿਖਾਇਆ ਗਿਆ ਹੈ।
kafkacat -b ${KAFKA_FQDN}:9093 \
-X security.protocol=SASL_SSL \
-X ssl.ca.location={PATH_TO_CA_CERT} \
-X sasl.mechanisms=PLAIN \
-X sasl.username={CLIENT_USER} \
-X sasl.password={CLIENT_PASSWORD} \
-t ${METRICS_TOPIC} -C -e
ਕਨੈਕਟੀਵਿਟੀ ਨੂੰ ਡੀਬੱਗ ਕਰਨ ਲਈ, ਤੁਸੀਂ -d ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ:
ਖਪਤਕਾਰ ਸੰਚਾਰ ਡੀਬੱਗ ਕਰੋ
kafkacat -d ਖਪਤਕਾਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# ਡੀਬੱਗ ਬ੍ਰੋਕਰ ਸੰਚਾਰ
kafkacat -d ਬ੍ਰੋਕਰ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
ਵਰਤੋਂ ਵਿੱਚ ਕਾਫਕਾ ਕਲਾਇੰਟ ਲਾਇਬ੍ਰੇਰੀ ਲਈ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਹਵਾਲਾ ਦੇਣਾ ਯਕੀਨੀ ਬਣਾਓ, ਕਿਉਂਕਿ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ client.properties ਵਿੱਚ ਉਹਨਾਂ ਨਾਲੋਂ ਵੱਖਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਸੁਨੇਹਾ ਫਾਰਮੈਟ

ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਵਰਤੇ ਗਏ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰੋਟੋਕੋਲ ਬਫਰਜ਼ (ਪ੍ਰੋਟੋਬੁਫ) ਫਾਰਮੈਟ ਵਿੱਚ ਲੜੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ (ਦੇਖੋ developers.google.com/protocol-buffers). ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਲਈ ਸਕੀਮਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਰਮੈਟ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ:
ਮੈਟ੍ਰਿਕਸ ਪ੍ਰੋਟੋਬਫ ਸਕੀਮਾ
ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3"; "google/protobuf/timest" ਨੂੰ ਆਯਾਤ ਕਰੋamp.proto"; ਪੈਕੇਜ paa.streamingapi; ਵਿਕਲਪ go_package = “.;paa_streamingapi”; ਸੁਨੇਹਾ ਮੈਟ੍ਰਿਕਸ { google.protobuf.Timestamp ਟਾਈਮਸਟamp = 1; ਨਕਸ਼ਾ ਮੁੱਲ = 2; int32 ਮਾਪ_ਆਈਡੀ = 3; } /** * ਇੱਕ ਮੀਟ੍ਰਿਕ ਮੁੱਲ ਜਾਂ ਤਾਂ ਇੱਕ ਪੂਰਨ ਅੰਕ ਜਾਂ ਇੱਕ ਫਲੋਟ ਹੋ ਸਕਦਾ ਹੈ। */
ਸੁਨੇਹਾ MetricValue { one of type { int64 int_val = 1; float float_val = 2; } }
ਮੈਟਾਡੇਟਾ ਪ੍ਰੋਟੋਬੁਫ ਸਕੀਮਾ
ਸੰਟੈਕਸ = "ਪ੍ਰੋਟੋ 3"; ਪੈਕੇਜ paa.streamingapi; ਵਿਕਲਪ go_package = “.;paa_streamingapi”; ਸੁਨੇਹਾ ਮੈਟਾਡੇਟਾ { int32 ਮਾਪ_ਆਈਡੀ = 1; ਸਤਰ ਮਾਪ_ਨਾਮ = 2; ਨਕਸ਼ਾ tags = 13; }

ਕਲਾਇੰਟ ਸਾਬਕਾamples

ਨੋਟ: ਇਹ ਕਮਾਂਡਾਂ ਇੱਕ ਬਾਹਰੀ ਕਲਾਇੰਟ 'ਤੇ ਚਲਾਉਣ ਲਈ ਹਨ, ਸਾਬਕਾ ਲਈampਤੁਹਾਡੇ ਲੈਪਟਾਪ ਜਾਂ ਸਮਾਨ, ਅਤੇ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਨਹੀਂ।
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ, ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਕੰਟਰੋਲ ਕੇਂਦਰ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਮਾਨੀਟਰ ਚੱਲ ਰਿਹਾ ਹੈ।
ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਵਿੱਚ ਪੁਰਾਲੇਖ paa-streaming-api-client-ex ਸ਼ਾਮਲ ਹੈamples.tar.gz (ਕਲਾਇੰਟ-ਐਕਸamples), ਜਿਸ ਵਿੱਚ ਇੱਕ ਸਾਬਕਾ ਸ਼ਾਮਲ ਹੈample Python ਸਕ੍ਰਿਪਟ ਦਿਖਾ ਰਹੀ ਹੈ ਕਿ ਸਟ੍ਰੀਮਿੰਗ API ਨੂੰ ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ।
ਕਲਾਇੰਟ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਸੰਰਚਨਾ ਕਰਨਾ ਸਾਬਕਾamples
ਤੁਸੀਂ ਕਲਾਇੰਟ-ਐਕਸampਪੈਰਾਗੋਨ ਐਕਟਿਵ ਅਸ਼ੋਰੈਂਸ ਕੰਟਰੋਲ ਸੈਂਟਰ ਫੋਲਡਰ ਵਿੱਚ les:
ਨਿਰਯਾਤ CC_VERSION=3.3.1
cd ./paa-control-center_${CC_VERSION} ls paa-streaming-api-client-examples*
ਕਲਾਇੰਟ-ਐਕਸampਤੁਹਾਡੇ ਬਾਹਰੀ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:
# ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓamples tarball mkdir paa-streaming-api-client-examples
# ਕਲਾਇੰਟ ਸਾਬਕਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੋamples tarball tar xzf paa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples.tar.gz -C paa-streaming-api-client-examples
# ਨਵੀਂ ਬਣਾਈ ਡਾਇਰੈਕਟਰੀ cd paa-streaming-api-client-ex 'ਤੇ ਜਾਓamples ਗਾਹਕ-ਸਾਬਕਾamples ਨੂੰ ਚਲਾਉਣ ਲਈ ਡੌਕਰ ਦੀ ਲੋੜ ਹੈ। ਡੌਕਰ ਲਈ ਡਾਉਨਲੋਡਸ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਨਿਰਦੇਸ਼ਾਂ 'ਤੇ ਮਿਲ ਸਕਦੇ ਹਨ https://docs.docker.com/engine/install.
ਕਲਾਇੰਟ ਐਕਸamples
ਗਾਹਕ-ਸਾਬਕਾamples ਟੂਲਜ਼ ਐਕਸ ਬਣਾਉਣ ਲਈ ਮੂਲ ਜਾਂ ਐਡਵਾਂਸ ਮੋਡ ਵਿੱਚ ਚੱਲ ਸਕਦੇ ਹਨampਵੱਖ-ਵੱਖ ਜਟਿਲਤਾ ਦੇ les. ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਵੀ ਸੰਭਵ ਹੈampਇੱਕ ਸੰਰਚਨਾ ਦੇ ਨਾਲ les file ਕਲਾਇੰਟ ਸਾਈਡ ਦੇ ਹੋਰ ਕਸਟਮਾਈਜ਼ੇਸ਼ਨ ਲਈ ਵਾਧੂ ਵਿਸ਼ੇਸ਼ਤਾ ਰੱਖਦਾ ਹੈ।
ਮੂਲ ਮੋਡ ਮੂਲ ਮੋਡ ਵਿੱਚ, ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਕਲਾਇੰਟ ਬਾਹਰੀ ਪਹੁੰਚ ਲਈ ਉਪਲਬਧ ਹਰੇਕ ਕਾਫਕਾ ਵਿਸ਼ੇ ਨੂੰ ਸੁਣਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ।
ਮੁਢਲੇ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸ਼ੁਰੂ ਕਰਨ ਲਈamples, run: ./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)
ਉੱਨਤ ਮੋਡ
ਨੋਟ: ਮੈਟ੍ਰਿਕਸ ਸਿਰਫ਼ ਕੰਟਰੋਲ ਸੈਂਟਰ ਵਿੱਚ ਚੱਲ ਰਹੇ HTTP ਮਾਨੀਟਰਾਂ ਲਈ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਉੱਨਤ ਮੋਡ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹਿਆਂ ਵਿਚਕਾਰ ਸਬੰਧ ਦਿਖਾਉਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਸਟ੍ਰੀਮ ਆਈਡੀ ਫੀਲਡ ਦੇ ਹਰੇਕ ਮੈਟ੍ਰਿਕਸ ਸੰਦੇਸ਼ ਵਿੱਚ ਮੌਜੂਦਗੀ ਦੇ ਕਾਰਨ ਸੰਭਵ ਹੈ ਜੋ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਸੰਦੇਸ਼ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਤਕਨੀਕੀ ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣ ਲਈamples, run: ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME ਜਿੱਥੇ ACCOUNT_SHORTNAME ਉਸ ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
ਸਾਬਕਾ ਦੀ ਫਾਂਸੀ ਦੀ ਸਜ਼ਾ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈample, Ctrl + C ਦਬਾਓ। (ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਰੁਕਣ ਤੋਂ ਪਹਿਲਾਂ ਥੋੜੀ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਟਾਈਮਆਊਟ ਇਵੈਂਟ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ।)
ਵਧੀਕ ਸੈਟਿੰਗਾਂ
ਸਾਬਕਾ ਨੂੰ ਚਲਾਉਣਾ ਸੰਭਵ ਹੈamp-config- ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਲਾਇੰਟ ਦੀ ਵਾਧੂ ਸੰਰਚਨਾ ਦੇ ਨਾਲfile ਵਿਕਲਪ ਦੇ ਬਾਅਦ ਏ file ਫਾਰਮ ਕੁੰਜੀ=ਮੁੱਲ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲਾ ਨਾਮ।
./build.sh run-advanced \ –kafka-brokers localhost:9092 \ –account ACCOUNT_SHORTNAME \ –config-file client_config.properties
ਨੋਟ: ਸਾਰੇ fileਉਪਰੋਕਤ ਕਮਾਂਡ ਵਿੱਚ ਹਵਾਲਾ s ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਥਿਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਸੰਬੰਧਿਤ ਮਾਰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਵਾਲਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ -config- ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈfile ਆਰਗੂਮੈਂਟ ਅਤੇ ਸੰਰਚਨਾ ਵਿੱਚ ਸਾਰੀਆਂ ਐਂਟਰੀਆਂ ਲਈ file ਜੋ ਵਰਣਨ ਕਰਦਾ ਹੈ file ਟਿਕਾਣੇ।
ਬਾਹਰੀ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
ਕਲਾਇੰਟ-ਐਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਟਰੋਲ ਸੈਂਟਰ ਦੇ ਬਾਹਰੋਂ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈamples, ਹੇਠ ਦਿੱਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰੋ:

• Paragon Active Assurance Control Center ਫੋਲਡਰ ਤੋਂ, paa-streaming-api-clientex 'ਤੇ ਸਵਿਚ ਕਰੋamples ਫੋਲਡਰ:
  cd pa-ਸਟ੍ਰੀਮਿੰਗ-ਏਪੀਆਈ-ਕਲਾਇੰਟ-ਐਕਸamples
• ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਦੀ ਨਕਲ ਕਰੋ।
• ਇੱਕ client.properties ਬਣਾਓ file ਹੇਠ ਦਿੱਤੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ:
  security.protocol=SASL_SSL
  ssl.ca.location=ca-cert
  sasl.mechanism=PLAIN
  sasl.username={CLIENT_USER}
  sasl.password={CLIENT_PASSWORD}
  ਜਿੱਥੇ {CLIENT_USER} ਅਤੇ {CLIENT_PASSWORD} ਕਲਾਇੰਟ ਲਈ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਨ।
• ਮੂਲ ਸਾਬਕਾ ਚਲਾਓamples:
  KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ ./build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \ –ਖਾਤਾ ACCOUNT_SHORTNAME
  -ਸੰਰਚਨਾ-file client.properties ਜਿੱਥੇ ACCOUNT_SHORTNAME ਖਾਤੇ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਮੈਟ੍ਰਿਕਸ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ।
• ਐਡਵਾਂਸਡ ਐਕਸ ਚਲਾਓamples:
  KAFKA_FQDN= ਨਿਰਯਾਤ ਕਰੋ ./build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \ –ਖਾਤਾ ACCOUNT_SHORTNAME–config-file client.properties

ਅੰਤਿਕਾ

ਇਸ ਅੰਤਿਕਾ ਵਿੱਚ ਅਸੀਂ ਵਰਣਨ ਕਰਦੇ ਹਾਂ ਕਿ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ:

• ਇੱਕ ਕੀਸਟੋਰ file ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਕਰਨ ਲਈ
• ਇੱਕ ਟਰੱਸਟ ਸਟੋਰ file ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਜੋ ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਹਸਤਾਖਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ
ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣਾ (ਸਿਫਾਰਸ਼ੀ)
ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਇੱਕ ਭਰੋਸੇਯੋਗ CA ਤੋਂ ਇੱਕ ਅਸਲੀ SSL ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰੋ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ CA ਬਾਰੇ ਫੈਸਲਾ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਉਹਨਾਂ ਦੇ CA ਰੂਟ ਸਰਟੀਫਿਕੇਟ ca-cert ਨੂੰ ਕਾਪੀ ਕਰੋ file ਹੇਠਾਂ ਦਰਸਾਏ ਅਨੁਸਾਰ ਤੁਹਾਡੇ ਆਪਣੇ ਮਾਰਗ ਲਈ:
ਐਕਸਪੋਰਟ CA_PATH=~/my-ca mkdir ${CA_PATH} cp ca-cert ${CA_PATH}
ਆਪਣਾ ਖੁਦ ਦਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਬਣਾਓ
ਨੋਟ: ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਅਸਲ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ; ਪਿਛਲਾ ਉਪਭਾਗ ਦੇਖੋ। ਇਸ ਤੋਂ ਬਾਅਦ ਕੀ ਸਿਰਫ਼ ਇੱਕ ਸਾਬਕਾ ਹੈample.
ਇੱਥੇ ਅਸੀਂ ਆਪਣਾ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਂਦੇ ਹਾਂ file 999 ਦਿਨਾਂ ਲਈ ਵੈਧ (ਉਤਪਾਦਨ ਵਿੱਚ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ):
# CA ਨਿਰਯਾਤ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਓ CA_PATH=~/my-ca mkdir ${CA_PATH}
# CA ਸਰਟੀਫਿਕੇਟ ਬਣਾਓ openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999
ਕਲਾਇੰਟ ਟਰੱਸਟਸਟੋਰ ਬਣਾਉਣਾ
ਹੁਣ ਤੁਸੀਂ ਇੱਕ ਟਰੱਸਟਸਟੋਰ ਬਣਾ ਸਕਦੇ ਹੋ file ਜਿਸ ਵਿੱਚ ਉੱਪਰ ਤਿਆਰ ਕੀਤਾ ca-cert ਸ਼ਾਮਲ ਹੈ। ਇਹ file ਕਾਫਕਾ ਕਲਾਇੰਟ ਦੁਆਰਾ ਲੋੜੀਂਦਾ ਹੋਵੇਗਾ ਜੋ ਸਟ੍ਰੀਮਿੰਗ API ਤੱਕ ਪਹੁੰਚ ਕਰੇਗਾ:
keytool -keystore kafka.client.truststore.jks \ -alias CARoot \ -importcert -file ${CA_PATH}/ca-ਸਰਟੀ
ਹੁਣ ਜਦੋਂ ਕਿ CA ਸਰਟੀਫਿਕੇਟ ਟਰੱਸਟਸਟੋਰ ਵਿੱਚ ਹੈ, ਗਾਹਕ ਇਸ ਨਾਲ ਹਸਤਾਖਰ ਕੀਤੇ ਕਿਸੇ ਵੀ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਭਰੋਸਾ ਕਰੇਗਾ।
ਤੁਹਾਨੂੰ ਦੀ ਨਕਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ file kafka.client.truststore.jks ਨੂੰ ਆਪਣੇ ਕਲਾਇੰਟ ਕੰਪਿਊਟਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਭੇਜੋ ਅਤੇ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਇਸ ਵੱਲ ਪੁਆਇੰਟ ਕਰੋ।
ਕਾਫਕਾ ਬ੍ਰੋਕਰ ਲਈ ਕੀਸਟੋਰ ਬਣਾਉਣਾ
ਕਾਫਕਾ ਬ੍ਰੋਕਰ SSL ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਫਿਰ ਕੀਸਟੋਰ kafka.server.keystore.jks ਬਣਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ ਅੱਗੇ ਵਧੋ:
SSL ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
ਹੇਠਾਂ, 999 ਕੀਸਟੋਰ ਦੀ ਵੈਧਤਾ ਦੇ ਦਿਨਾਂ ਦੀ ਗਿਣਤੀ ਹੈ, ਅਤੇ FQDN ਕਲਾਇੰਟ ਦਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯੋਗ ਡੋਮੇਨ ਨਾਮ ਹੈ (ਨੋਡ ਦਾ ਜਨਤਕ ਹੋਸਟ ਨਾਮ)।
ਨੋਟ: ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ FQDN ਸਹੀ ਹੋਸਟਨਾਮ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਕਾਫਕਾ ਕਲਾਇੰਟ ਕੰਟਰੋਲ ਸੈਂਟਰ ਨਾਲ ਜੁੜਨ ਲਈ ਕਰੇਗਾ। sudo mkdir -p /var/ssl/private
sudo chown -R $USER: /var/ssl/private cd /var/ssl/ਪ੍ਰਾਈਵੇਟ ਐਕਸਪੋਰਟ FQDN=
keytool -keystore kafka.server.keystore.jks \ -alias ਸਰਵਰ \ -validity 999 \ -genkey -keyalg RSA -ext SAN=dns:${FQDN}
ਇੱਕ ਸਰਟੀਫਿਕੇਟ ਹਸਤਾਖਰ ਕਰਨ ਦੀ ਬੇਨਤੀ ਬਣਾਓ ਅਤੇ ਇਸਨੂੰ ਵਿੱਚ ਸਟੋਰ ਕਰੋ file ਨਾਮ ਦਿੱਤਾ cert-server-request:
keytool -keystore kafka.server.keystore.jks \ -alias ਸਰਵਰ \ -certreq \ -file cert-server-request
ਤੁਹਾਨੂੰ ਹੁਣ ਭੇਜਣਾ ਚਾਹੀਦਾ ਹੈ file cert-server-ਤੁਹਾਡੇ ਸਰਟੀਫਿਕੇਟ ਅਥਾਰਟੀ (CA) ਨੂੰ ਬੇਨਤੀ ਕਰੋ ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਅਸਲੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ। ਫਿਰ ਉਹ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਵਾਪਸ ਕਰ ਦੇਣਗੇ। ਅਸੀਂ ਇਸਨੂੰ ਹੇਠਾਂ ਪ੍ਰਮਾਣ-ਸਰਵਰ-ਦਸਤਖਤ ਦੇ ਤੌਰ 'ਤੇ ਸੰਦਰਭ ਦੇਵਾਂਗੇ। ਸਵੈ-ਬਣਾਇਆ CA ਸਰਟੀਫਿਕੇਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ SSL ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰਨਾ
ਨੋਟ: ਦੁਬਾਰਾ ਫਿਰ, ਉਤਪਾਦਨ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਆਪਣੇ ਖੁਦ ਦੇ CA ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਦੇ ਜ਼ਰੀਏ CA ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਦਸਤਖਤ ਕਰੋ file cert-server-request, ਜੋ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ cert-server-signed ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨੀਚੇ ਦੇਖੋ; ca-ਪਾਸਵਰਡ CA ਸਰਟੀਫਿਕੇਟ ਬਣਾਉਣ ਵੇਲੇ ਸੈੱਟ ਕੀਤਾ ਪਾਸਵਰਡ ਹੈ।
cd /var/ssl/private openssl x509 -req \ -CA ${CA_PATH}/ca-cert \ -CAkey ${CA_PATH}/ca-key \ -in cert-server-request \ -out cert-server-signed \ -ਦਿਨ 999 -CAcreateserial \ -ਪਾਸੀਨ ਪਾਸ:{ca-password}
ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰਨਾ
ca-cert ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਕੀਸਟੋਰ ਵਿੱਚ ਆਯਾਤ ਕਰੋ:
keytool -keystore kafka.server.keystore.jks \ -alias ca-cert \ -import \ -file ${CA_PATH}/ca-ਸਰਟੀ
ਪ੍ਰਮਾਣ-ਪੱਤਰ-ਸਰਵਰ-ਦਸਤਖਤ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦਸਤਖਤ ਕੀਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਆਯਾਤ ਕਰੋ:
keytool -keystore kafka.server.keystore.jks\ -alias ਸਰਵਰ \ -import \ -file cert-server-ਦਸਤਖਤ ਕੀਤੇ
ਦ file kafka.server.keystore.jks ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ ਸਰਵਰ 'ਤੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸਥਾਨ 'ਤੇ ਕਾਪੀ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫਿਰ /etc/kafka/server.properties ਵਿੱਚ ਭੇਜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਜਨਰਲ

ਸਟ੍ਰੀਮਿੰਗ API ਦੋਵੇਂ ਟੈਸਟ ਅਤੇ ਮਾਨੀਟਰ ਡੇਟਾ ਲਿਆਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਵੱਖ ਕਰਨਾ ਸੰਭਵ ਨਹੀਂ ਹੈ।
ਸਟ੍ਰੀਮਿੰਗ API ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਟੈਸਟਾਂ (ਜਿਨ੍ਹਾਂ ਨੂੰ ਕੰਟਰੋਲ ਸੈਂਟਰ GUI ਵਿੱਚ ਇੱਕ ਜਿਗਸ ਟੁਕੜੇ ਦੀ ਬਜਾਏ ਇੱਕ ਆਇਤਕਾਰ ਦੁਆਰਾ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ ਸੇਵਾ ਐਕਟੀਵੇਸ਼ਨ ਟੈਸਟ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਟੈਸਟਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ
ਸਟ੍ਰੀਮਿੰਗ API ਲਈ ਕਾਫਕਾ ਵਿਸ਼ੇ ਦੇ ਨਾਮ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹਨ, ਜਿੱਥੇ %s ਕੰਟਰੋਲ ਦਾ ਛੋਟਾ ਨਾਮ ਹੈ
ਸੈਂਟਰ ਖਾਤਾ (ਖਾਤਾ ਬਣਾਉਣ ਵੇਲੇ ਦਰਸਾਏ ਗਏ):
const (exporterName = “kafka”metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.accounts.%s.metrics”)
Exampਸਟ੍ਰੀਮਿੰਗ API ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ les
ਸਾਬਕਾamples ਜੋ ਅਨੁਸਰਣ ਕਰਦੇ ਹਨ, tarball paa-streaming-api-client-ex ਵਿੱਚ ਮਿਲਦੇ ਹਨamples.tar.gz ਕੰਟਰੋਲ ਸੈਂਟਰ ਟਾਰਬਾਲ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਹੈ।
ਪਹਿਲੀ, ਇੱਕ ਬੁਨਿਆਦੀ ਸਾਬਕਾ ਹੈample ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਉਹਨਾਂ ਦੇ ਮੈਟਾਡੇਟਾ ਨੂੰ ਵੱਖਰੇ ਤੌਰ 'ਤੇ ਸਟ੍ਰੀਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਬਸ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਕੰਸੋਲ 'ਤੇ ਪ੍ਰਿੰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਤੁਸੀਂ ਇਸਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਚਲਾ ਸਕਦੇ ਹੋ: sudo ./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME
ਇੱਕ ਹੋਰ ਤਕਨੀਕੀ ਸਾਬਕਾ ਵੀ ਹੈampਜਿੱਥੇ ਮੈਟ੍ਰਿਕਸ ਅਤੇ ਮੈਟਾਡੇਟਾ ਸੁਨੇਹੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਹੋਏ ਹਨ। ਇਸਨੂੰ ਚਲਾਉਣ ਲਈ ਇਸ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ:
sudo। ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ, ਤੁਸੀਂ ਸੂਡੋ ਤੋਂ ਬਿਨਾਂ ਡੌਕਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਲਈ ਲੀਨਕਸ ਪੋਸਟ-ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹੋ।
ਵੇਰਵਿਆਂ ਲਈ, 'ਤੇ ਜਾਓ docs.docker.com/engine/install/linux-postinstall.
ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਲੋਗੋ, ਜੂਨੀਪਰ, ਅਤੇ ਜੂਨੋਜ਼ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਅਤੇ ਹੋਰ ਦੇਸ਼ਾਂ ਵਿੱਚ ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਦੇ ਰਜਿਸਟਰਡ ਟ੍ਰੇਡਮਾਰਕ ਹਨ। ਹੋਰ ਸਾਰੇ ਟ੍ਰੇਡਮਾਰਕ, ਸਰਵਿਸ ਮਾਰਕ, ਰਜਿਸਟਰਡ ਮਾਰਕ, ਜਾਂ ਰਜਿਸਟਰਡ ਸਰਵਿਸ ਮਾਰਕ ਉਹਨਾਂ ਦੇ ਸੰਬੰਧਿਤ ਮਾਲਕਾਂ ਦੀ ਸੰਪਤੀ ਹਨ। ਜੂਨੀਪਰ ਨੈਟਵਰਕ ਇਸ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਕਿਸੇ ਵੀ ਅਸ਼ੁੱਧੀਆਂ ਲਈ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਲੈਂਦਾ। ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ ਬਿਨਾਂ ਨੋਟਿਸ ਦੇ ਇਸ ਪ੍ਰਕਾਸ਼ਨ ਨੂੰ ਬਦਲਣ, ਸੰਸ਼ੋਧਿਤ ਕਰਨ, ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਜਾਂ ਇਸ ਨੂੰ ਸੋਧਣ ਦਾ ਅਧਿਕਾਰ ਰਾਖਵਾਂ ਰੱਖਦਾ ਹੈ। ਕਾਪੀਰਾਈਟ © 2022 ਜੂਨੀਪਰ ਨੈੱਟਵਰਕ, ਇੰਕ. ਸਾਰੇ ਅਧਿਕਾਰ ਰਾਖਵੇਂ ਹਨ।

ਦਸਤਾਵੇਜ਼ / ਸਰੋਤ

ਜੂਨੀਪਰ ਸਟ੍ਰੀਮਿੰਗ API [pdf] ਯੂਜ਼ਰ ਗਾਈਡ ਸਟ੍ਰੀਮਿੰਗ API, API

ਹਵਾਲੇ

• ਯੂਜ਼ਰ ਮੈਨੂਅਲ