Јунипер НЕТВОРКС Стреаминг АПИ софтвер

Информације о производу

Спецификације

• Назив производа: Парагон Ацтиве Ассуранце
• Верзија: 4.1
• Датум објаве: 2023

Увод:
Овај водич пружа упутства о томе како да издвојите податке из Парагон Ацтиве Ассуранце користећи АПИ за стримовање производа. Клијент за стриминг и АПИ су укључени у инсталацију Парагон Ацтиве Ассуранце, али је потребна одређена конфигурација пре употребе АПИ-ја. Процес конфигурације је покривен у одељку „Конфигурисање АПИ-ја за стримовање“.

Конфигурисање Стреаминг АПИ-ја:
Следећи кораци описују процес конфигурисања АПИ-ја за стриминг:

Готовоview
Кафка је платформа за стриминг догађаја дизајнирана за снимање и складиштење података из различитих извора у реалном времену. Омогућава управљање токовима догађаја на дистрибуиран, скалабилан, отпоран на грешке и безбедан начин. Овај водич се фокусира на конфигурисање Кафке за коришћење функције Стреаминг АПИ у Парагон Ацтиве Ассуранце Цонтрол Центер-у.

Терминологија
Стреаминг АПИ омогућава спољним клијентима да преузму информације о метрикама од Кафке. метрике које су прикупили агенти за тестирање током теста или задатка праћења шаљу се услузи Стреам. Након обраде, Стреам сервис објављује ове метрике на Кафки заједно са додатним метаподацима.

Омогућавање Стреаминг АПИ-ја
Да бисте омогућили Стреаминг АПИ, следите ове кораке:

1. Покрените следеће команде на серверу Контролног центра користећи судо:

КАФКА_МЕТРИЦС_ЕНАБЛЕД = Праве судо нцц услуге омогућавају тимесцаледб метрицс судо нцц услуге почињу тимесцаледб метрицс судо нцц услуге рестарт

Провера да АПИ за стримовање ради у контролном центру:
Да бисте потврдили да примате метрику о исправним Кафка темама:

1. Инсталирајте кафкацат услужни програм следећим командама:
   судо апт-гет упдате
   судо апт-гет инсталл кафкацат

2. Замените „мој налог“ кратким именом свог налога у
   Контролни центар URL:
   извоз МЕТРИЦС_ТОПИЦ=паа.публиц.аццоунтс.миаццоунт.метрицс
   извоз МЕТАДАТА_ТОПИЦ=паа.публиц.аццоунтс.миаццоунт.метадата

3. Покрените следећу команду за view метрика:
   кафкацат -б ${КАФКА_ФКДН}:9092 -т ${МЕТРИЦС_ТОПИЦ} -Ц -е
   Напомена: Горња команда ће приказати метрику.
4. То view метаподатака, покрените следећу команду:
   кафкацат -б ${КАФКА_ФКДН}:9092 -т ${МЕТАДАТА_ТОПИЦ} -Ц -е

Напомена: Горња команда ће приказати метаподатке, али се неће ажурирати тако често.

Цлиент Екampлес
За клијента нпрampи даље информације, погледајте страницу 14 корисничког приручника.

ФАК (често постављана питања)

• П: Шта је Парагон Ацтиве Ассуранце?
  О: Парагон Ацтиве Ассуранце је производ који пружа могућности праћења и тестирања.
• П: Шта је Стреаминг АПИ?
  О: Стреаминг АПИ је функција у Парагон Ацтиве Ассуранце-у која омогућава спољним клијентима да преузму информације о метрикама од Кафке.
• П: Како да омогућим Стреаминг АПИ?
  О: Да бисте омогућили Стреаминг АПИ, пратите кораке наведене у одељку „Омогућавање АПИ-ја за стримовање“ корисничког приручника.
• П: Како могу да проверим да ли Стреаминг АПИ ради?
  О: Погледајте одељак „Провера да АПИ за стримовање ради у контролном центру“ за упутства о томе како да проверите функционалност Стреаминг АПИ-ја.

Увод

Овај водич описује како да издвојите податке из Парагон Ацтиве Ассуранце преко АПИ-ја за стриминг производа.
АПИ као и клијент за стримовање укључени су у инсталацију Парагон Ацтиве Ассуранце. Међутим, потребно је мало конфигурације да бисте могли да користите АПИ. Ово је покривено у поглављу „Конфигурисање АПИ-ја за стримовање“ на страници 1.

Готовоview
Ово поглавље описује како да конфигуришете Стреаминг АПИ да омогући претплату на поруке метрике преко Кафке.
pr
У наставку ћемо проћи кроз:

• Како омогућити Стреаминг АПИ
• Како конфигурисати Кафку да слуша спољне клијенте
• Како конфигурисати Кафку да користи АЦЛ-ове и подесити ССЛ енкрипцију за наведене клијенте

Шта је Кафка?
Кафка је платформа за стриминг догађаја која омогућава хватање података у реалном времену послатих из различитих извора догађаја (сензори, базе података, мобилни уређаји) у облику токова догађаја, као и трајно складиштење ових токова догађаја за касније преузимање и манипулацију.
Са Кафком је могуће управљати стримингом догађаја од краја до краја на дистрибуиран, високо скалабилан, еластичан, толерантан на грешке и безбедан начин.

НАПОМЕНА: Кафка се може конфигурисати на много различитих начина и дизајнирана је за скалабилност и редундантне системе. Овај документ се фокусира само на то како да га конфигуришете да користи функцију Стреаминг АПИ која се налази у Парагон Ацтиве Ассуранце Цонтрол Центер-у. За напреднија подешавања се позивамо на званичну Кафкину документацију: кафка.апацхе.орг/26/доцументатион.хтмл.

Терминологија

• Кафка: Платформа за стримовање догађаја.
• Кафкина тема: Збирка догађаја.
• Кафка претплатник/потрошач: Компонента одговорна за преузимање догађаја сачуваних у Кафка теми.
• Кафка брокер: сервер слоја за складиштење Кафка кластера.
• ССЛ/ТЛС: ССЛ је безбедан протокол развијен за безбедно слање информација преко Интернета. ТЛС је наследник ССЛ-а, представљеног 1999. године.
• САСЛ: Оквир који обезбеђује механизме за аутентификацију корисника, проверу интегритета података и шифровање.
• Стреаминг АПИ претплатник: Компонента одговорна за преузимање догађаја ускладиштених у темама дефинисаним у Парагон Ацтиве Ассуранце-у и намењена за спољни приступ.
• Ауторитет за издавање сертификата: Поуздани ентитет који издаје и опозива сертификате јавног кључа.
• Основни сертификат издавача сертификата: Сертификат јавног кључа који идентификује ауторитет за сертификате.

Како функционише Стреаминг АПИ
Као што је раније поменуто, Стреаминг АПИ омогућава спољним клијентима да преузму информације о метрикама из Кафке.

Све метрике које су прикупили агенти за тестирање током теста или задатка праћења шаљу се услузи Стреам. Након фазе обраде, Стреам сервис објављује те метрике на Кафки заједно са додатним метаподацима.

Кафка Топицс
Кафка има концепт тема на које се објављују сви подаци. У Парагон Ацтиве Ассуранцеу постоји много таквих Кафка тема које су доступне; међутим, само део њих је намењен за спољни приступ.
Сваки налог Парагон Ацтиве Ассуранце у Контролном центру има две наменске теме. У наставку, НАЛОГ је скраћени назив налога:

• паа.публиц.аццоунтс.{АЦЦОУНТ}.метрицс
  • Све поруке метрике за дати налог су објављене у овој теми
  • Велике количине података
  • Висока учесталост ажурирања
• паа.публиц.аццоунтс.{АЦЦОУНТ}.метадата
  • Садржи метаподатке који се односе на метричке податке, нпрampда тест, монитор или агент за тестирање повезан са метриком
  • Мале количине података
  • Ниска учесталост ажурирања

Омогућавање Стреаминг АПИ-ја

НАПОМЕНА: Ова упутства треба да се покрећу на серверу Контролног центра користећи судо.

Пошто Стреаминг АПИ додаје неке додатне трошкове контролном центру, он није подразумевано омогућен. Да бисмо омогућили АПИ, прво морамо омогућити објављивање метрика за Кафку у главној конфигурацији file:

• /етц/нетроундс/нетроундс.цонф

КАФКА_МЕТРИЦС_ЕНАБЛЕД = Тачно

УПОЗОРЕЊЕ: Омогућавање ове функције може утицати на перформансе Контролног центра. Уверите се да сте димензионирали своју инстанцу у складу са тим.

Затим, да бисте омогућили прослеђивање ових показатеља на исправне Кафкине теме:

• /етц/нетроундс/метрицс.иамл

стреаминг-апи: истина

Да бисте омогућили и покренули Стреаминг АПИ услуге, покрените:

• судо нцц услуге омогућавају метрику са временским размаком
• судо нцц услуге старт тимесцаледб метрике

На крају, поново покрените услуге:

• судо нцц услуге рестартују

Провера да Стреаминг АПИ ради у Контролном центру

НАПОМЕНА: Ова упутства се извршавају на серверу Контролног центра.

Сада можете да проверите да ли добијате метрику о исправним Кафка темама. Да бисте то урадили, инсталирајте кафкацат услужни програм:

• судо апт-гет упдате
• судо апт-гет инсталл кафкацат

Ако имате тест или монитор који ради у Контролном центру, требало би да будете у могућности да користите кафкацат за примање метрика и метаподатака о овим темама.
Замените мој налог кратким именом вашег налога (ово је оно што видите у вашем Контролном центру URL):

• извоз МЕТРИЦС_ТОПИЦ=паа.публиц.аццоунтс.миаццоунт.метрицс
• извоз МЕТАДАТА_ТОПИЦ=паа.публиц.аццоунтс.миаццоунт.метадата

Сада би требало да видите метрику покретањем ове команде:

• кафкацат -б ${КАФКА_ФКДН}:9092 -т ${МЕТРИЦС_ТОПИЦ} -Ц -е

То view метаподатака, покрените следећу команду (имајте на уму да се ово неће ажурирати тако често):

• кафкацат -б ${КАФКА_ФКДН}:9092 -т ${МЕТАДАТА_ТОПИЦ} -Ц -е

НАПОМЕНА:
кафкацат”Цлиент Екampлес” на страни 14

Ово потврђује да имамо функционални Стреаминг АПИ из Контролног центра. Међутим, највероватније сте заинтересовани за приступ подацима са спољног клијента. Следећи одељак описује како да отворите Кафку за спољни приступ.

Отварање Кафке за спољне домаћине

НАПОМЕНА: Ова упутства се извршавају на серверу Контролног центра.

Подразумевано, Кафка која ради у Контролном центру је конфигурисана да слуша само на локалном хосту за интерну употребу. Могуће је отворити Кафку за спољне клијенте модификујући Кафка подешавања.

Повезивање са Кафком: упозорења

ОПРЕЗ: Пажљиво прочитајте ово, јер је лако наићи на проблеме са везом са Кафком ако нисте разумели ове концепте.

У подешавању Контролног центра описаном у овом документу постоји само један Кафка брокер.
Међутим, имајте на уму да Кафка брокер треба да ради као део Кафка кластера који се може састојати од многих Кафка брокера.
Када се повезујете са Кафка брокером, почетну везу поставља Кафка клијент. Преко ове везе Кафка брокер ће заузврат вратити листу „оглашених слушалаца“, која је листа једног или више Кафка брокера.
Када прими ову листу, Кафка клијент ће прекинути везу, а затим се поново повезати са једним од ових оглашених слушалаца. Оглашени слушаоци морају да садрже имена хостова или ИП адресе које су доступне Кафка клијенту, или се клијент неће успети повезати.
Ако се користи ССЛ енкрипција, која укључује ССЛ сертификат који је везан за одређено име хоста, још је важније да Кафка клијент добије тачну адресу на коју се може повезати, јер у супротном веза може бити одбијена.
Више о слушаоцима Кафке прочитајте овде: ввв.цонфлуент.ио/блог/кафка-листенерс-екплаинед

ССЛ/ТЛС шифровање
Да бисмо били сигурни да је само поузданим клијентима дозвољен приступ Кафки и Стреаминг АПИ-ју, морамо да конфигуришемо следеће:

• Аутентификација: Клијенти морају да обезбеде корисничко име и лозинку преко ССЛ/ТЛС безбедне везе између клијента и Кафке.
• Ауторизација: Овлашћени клијенти могу да обављају задатке регулисане АЦЛ-овима.

Овде је крајview:

*) Провера аутентичности корисничког имена/лозинке извршена на ССЛ шифрованом каналу

Да бисте у потпуности разумели како ССЛ/ТЛС енкрипција функционише за Кафку, погледајте званичну документацију: доцс.цонфлуент.ио/платформ/цуррент/кафка/енцриптион.хтмл

ССЛ/ТЛС сертификат је завршенview

НАПОМЕНА: У овом пододељку користићемо следећу терминологију:

Цертификат: ССЛ сертификат потписан од стране издавача сертификата (ЦА). Сваки Кафка брокер има једног.
Кеисторе: Складиште кључева file који чува сертификат. Складиште кључева file садржи приватни кључ сертификата; стога га треба безбедно чувати.
Трустсторе: А file који садрже поуздане ЦА сертификате.

Да би се подесила аутентикација између екстерног клијента и Кафке који ради у Контролном центру, обе стране морају да имају складиште кључева дефинисано са повезаним сертификатом потписаним од стране Ауторитета за издавање сертификата (ЦА) заједно са ЦА роот сертификатом.
Поред овога, клијент мора имати и трустсторе са ЦА роот сертификатом.
ЦА роот сертификат је заједнички за Кафка брокера и Кафка клијента.

Креирање потребних сертификата
Ово је покривено у „Додатку“ на страни 17.

Кафка Брокер ССЛ/ТЛС конфигурација у Контролном центру

НАПОМЕНА: Ова упутства се извршавају на серверу Контролног центра.

НАПОМЕНА: Пре него што наставите, морате да креирате складиште кључева које садржи ССЛ сертификат пратећи упутства у “Додатку” на страни 17. Путања поменута у наставку потичу из ових упутстава.
ССЛ складиште кључева је а file похрањен на диску са file проширење .јкс.

Када су потребни сертификати креирани и за Кафка брокера и за Кафка клијента доступни, можете наставити тако што ћете конфигурисати Кафка брокера који ради у Контролном центру. Морате знати следеће:

• : Јавно име хоста Контролног центра; ово мора бити решено и доступно Кафкиним клијентима.
• : Лозинка за складиште кључева дата приликом креирања ССЛ сертификата.
• и : Ово су лозинке које желите да поставите за администратора и клијента. Имајте на уму да можете додати још корисника, као што је наведено у прampле.

Уредите или додајте (са судо приступом) својства испод у /етц/кафка/сервер.пропертиес, убацујући горње променљиве као што је приказано:

УПОЗОРЕЊЕ: Не уклањајте ПЛАИНТЕКСТ://лоцалхост:9092; ово ће нарушити функционалност Контролног центра јер интерни сервиси неће моћи да комуницирају.

• …
• # Адресе које Кафка брокер слуша.
• листенерс=ПЛАИНТЕКСТ://лоцалхост:9092,САСЛ_ССЛ://0.0.0.0:9093
• # Ово су хостови који се оглашавају назад на било који клијент који се повезује.
• адвертисед.листенерс=ПЛАИНТЕКСТ://лоцалхост:9092,САСЛ_ССЛ:// :9093 …
• ####### ЦУСТОМ ЦОНФИГ
• # ССЛ КОНФИГУРАЦИЈА
• ссл.ендпоинт.идентифицатион.алгоритхм=
  ссл.кеисторе.лоцатион=/вар/ссл/привате/кафка.сервер.кеисторе.јкс
• ссл.кеисторе.пассворд=
• ссл.кеи.пассворд=
• ссл.цлиент.аутх=ноне
• ссл.протоцол=ТЛСв1.2
• # САСЛ конфигурација
• сасл.енаблед.мецханисмс=ПЛАИН
• корисничко име=”админ” \
• лозинка=” ” \
• усер_админ=” ” \
• усер_цлиент=” ”;
• # НАПОМЕНА може се додати још корисника са усер_ =
• # Ауторизација, укључите АЦЛ-ове
• аутхоризер.цласс.наме=кафка.сецурити.аутхоризер.АцлАутхоризер супер.усерс=Корисник:админ

Подешавање листе контроле приступа (АЦЛ)

Укључивање АЦЛ-ова на локалном хосту

УПОЗОРЕЊЕ: Прво морамо да подесимо АЦЛ-ове за локални хост, тако да сам Контролни центар и даље може да приступи Кафки. Ако се то не уради, ствари ће се сломити.

• –ауторизер кафка.сецурити.аутхоризер.АцлАутхоризер \
• –ауторизер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
• –адд –аллов-принципал Усер:АНОНИМОУС –аллов-хост 127.0.0.1 –цлустер
• /уср/либ/кафка/бин/кафка-ацлс.сх \
• –ауторизер кафка.сецурити.аутхоризер.АцлАутхоризер \
• –ауторизер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
• –адд –аллов-принципал Корисник:АНОНИМОУС –аллов-хост 127.0.0.1 –тема '*'
• /уср/либ/кафка/бин/кафка-ацлс.сх \
• –ауторизер кафка.сецурити.аутхоризер.АцлАутхоризер \
• –ауторизер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
• –адд –аллов-принципал Усер:АНОНИМОУС –аллов-хост 127.0.0.1 –гроуп '*'

Затим морамо да омогућимо АЦЛ-ове за спољни приступ само за читање, тако да спољним корисницима буде дозвољено да читају паа.публиц.* теме.

### АЦЛ уноси за анонимне кориснике /уср/либ/кафка/бин/кафка-ацлс.сх \

НАПОМЕНА: За детаљнију контролу, погледајте званичну Кафкину документацију.

• –ауторизер кафка.сецурити.аутхоризер.АцлАутхоризер \
• –ауторизер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
• –додај –допусти-главни корисник:* –операција чита –операција опише \ –група 'НЦЦ'
• /уср/либ/кафка/бин/кафка-ацлс.сх \
• –ауторизер кафка.сецурити.аутхоризер.АцлАутхоризер \
• –ауторизер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
• –адд –аллов-принципал Усер:* –операција читање –операција описати \ –топиц паа.публиц. –ресоурце-паттерн-типе префикс

Када завршите са овим, морате поново покренути услуге:

### АЦЛ уноси за спољне кориснике /уср/либ/кафка/бин/кафка-ацлс.сх \

• судо нцц услуге рестартују

Да бисте проверили да ли клијент може да успостави безбедну везу, покрените следећу команду на екстерном
клијент рачунар (не на серверу Контролног центра). Испод, ПУБЛИЦ_ХОСТНАМЕ је име хоста Контролног центра:

• опенссл с_цлиент -дебуг -цоннецт ${ПУБЛИЦ_ХОСТНАМЕ}:9093 -тлс1_2 | греп „Подржано безбедно поновно преговарање ИС“

У излазу команде требало би да видите сертификат сервера, као и следеће:

• Подржано безбедно поновно преговарање ИС

Да бисте били сигурни да је интерним услугама одобрен приступ Кафка серверу, погледајте следећи дневникfiles:

• /вар/лог/кафка/сервер.лог
• /вар/лог/кафка/кафка-аутхоризер.лог

Провера везе са спољним клијентом

кафкацат

НАПОМЕНА: Ова упутства се извршавају на клијентском рачунару (не на серверу Контролног центра).
НАПОМЕНА: Да бисте приказали метричке информације, уверите се да је у Контролном центру покренут бар један монитор.

Да бисте верификовали и потврдили повезаност као спољни клијент, могуће је користити кафкацат услужни програм који је инсталиран у одељку „Провера да ли Стреаминг АПИ ради у контролном центру“ на страни 4.
Извршите следеће кораке:

НАПОМЕНА: Испод, ЦЛИЕНТ_УСЕР је корисник који је претходно наведен у file /етц/кафка/сервер.пропертиес у Контролном центру: наиме, усер_цлиент и лозинка постављена тамо.
ЦА роот сертификат који се користи за потписивање ССЛ сертификата на страни сервера мора бити присутан на клијенту.

Направите а file цлиент.пропертиес са следећим садржајем:

• сецурити.протоцол=САСЛ_ССЛ
• ссл.ца.лоцатион={ПАТХ_ТО_ЦА_ЦЕРТ}
• сасл.мецханисмс=ОБИЧАН
• сасл.усернаме={ЦЛИЕНТ_УСЕР}
• сасл.пассворд={ЦЛИЕНТ_ПАССВОРД}

где

• {ПАТХ_ТО_ЦА_ЦЕРТ} је локација ЦА роот сертификата који користи Кафка брокер
• {ЦЛИЕНТ_УСЕР} и {ЦЛИЕНТ_ПАССВОРД} су кориснички акредитиви за клијента.

Покрените следећу команду да видите поруку коју користи кафкацат:

• извоз КАФКА_ФКДН=
• извоз МЕТРИЦС_ТОПИЦ=паа.публиц.аццоунтс. .метрицс
• кафкацат -б ${КАФКА_ФКДН}:9093 -Ф цлиент.пропертиес -т ${МЕТРИЦС_ТОПИЦ} -Ц -е

где је {МЕТРИЦС_ТОПИЦ} назив Кафкине теме са префиксом „паа.публиц.“.

НАПОМЕНА: Старије верзије кафкацата не пружају опцију -Ф за читање подешавања клијента из а file. Ако користите такву верзију, морате да унесете иста подешавања из командне линије као што је приказано испод.

кафкацат -б ${КАФКА_ФКДН}:9093 \

• Кс сецурити.протоцол=САСЛ_ССЛ \
• Кс ссл.ца.лоцатион={ПАТХ_ТО_ЦА_ЦЕРТ} \
• Кс сасл.мецханисмс=ПЛАИН \
• Кс сасл.усернаме={ЦЛИЕНТ_УСЕР} \
• Кс сасл.пассворд={ЦЛИЕНТ_ПАССВОРД} \
• т ${МЕТРИЦС_ТОПИЦ} -Ц -е

Да бисте отклонили грешке у повезивању, можете користити опцију -д:

Отклањање грешака у комуникацији потрошача
кафкацат -д потрошач -б ${КАФКА_ФКДН}:9093 -Ф цлиент.пропертиес -т ${МЕТРИЦС_ТОПИЦ} -Ц -е
# Отклањање грешака у комуникацији брокера
кафкацат -д брокер -б ${КАФКА_ФКДН}:9093 -Ф цлиент.пропертиес -т ${МЕТРИЦС_ТОПИЦ} -Ц -е

Обавезно погледајте документацију за Кафка клијент библиотеку која се користи, јер се својства могу разликовати од оних у цлиент.пропертиес.

Формат поруке
Поруке које се користе за теме метрике и метаподатака су серијализоване у формату Протоцол буфферс (протобуф) (погледајте девелоперс.гоогле.цом/протоцол-буфферс). Шеме за ове поруке се придржавају следећег формата:

Метрицс Протобуф Сцхема

• синтакса = “прото3”;
• импорт „гоогле/протобуф/тиместamp.прото”;
• пакет паа.стреамингапи;
• опција го_пацкаге = “.;паа_стреамингапи”;
• порука метрика {
• гоогле.протобуф.Тиместamp тиместamp = 1;
• Мапа вредности = 2;
• инт32 стреам_ид = 3;
• }
• /**
• * Метричка вредност може бити цео број или флоат.
• */
• порука МетрицВалуе {
• један од типа {
• инт64 инт_вал = 1;
• флоат флоат_вал = 2;
• }
• }

Шема протобуфа метаподатака

• синтакса = “прото3”;
• пакет паа.стреамингапи;
• опција го_пацкаге = “.;паа_стреамингапи”;
• метаподаци поруке {
• инт32 стреам_ид = 1;
• стринг стреам_наме = 2;
• Мапа tags = 13;
• }

Цлиент Екampлес

НАПОМЕНА: Ове команде су намењене за покретање на спољном клијенту, нпрampна вашем лаптопу или сличном, а не у Контролном центру.
НАПОМЕНА: Да би се приказале информације о метрикама, уверите се да је бар један монитор покренут у Контролном центру.

Тарбалл Контролног центра укључује архиву паа-стреаминг-апи-цлиент-екampлес.тар.гз (цлиент-екampлес), који садржи ексampле Питхон скрипта која показује како се користи Стреаминг АПИ.

Инсталирање и конфигурисање клијента Екampлес
Наћи ћете бившег клијентаampдатотеке у фасцикли Парагон Ацтиве Ассуранце Цонтрол Центер:

• извоз ЦЦ_ВЕРСИОН=4.1.0
• цд ./паа-цонтрол-центер_${ЦЦ_ВЕРСИОН}
• лс паа-стреаминг-апи-цлиент-екampлес*

Да бисте инсталирали цлиент-екampдатотеке на вашем спољном клијентском рачунару, поступите на следећи начин:

• # Креирајте директоријум за издвајање садржаја клијента нпрampлес тарбалл
• мкдир паа-стреаминг-апи-цлиент-екampлес
• # Извуците садржај клијента нпрampлес тарбалл
• тар кзф паа-стреаминг-апи-цлиент-екampлес.тар.гз -Ц паа-стреаминг-апи-цлиент-екampлес
• # Идите у новокреирани директоријум
• цд паа-стреаминг-апи-цлиент-екampлес

клијент-бивampлес захтева Доцкер за покретање. Преузимања и упутства за инсталацију за Доцкер можете пронаћи на https://docs.docker.com/engine/install.

Коришћење Цлиент Екampлес
Клијент-бившиampлес алати могу да раде у основном или напредном режиму за прављење екampлесови различите сложености. У оба случаја, такође је могуће покренути екampлес са конфигурацијом file који садржи додатна својства за даље прилагођавање клијентске стране.

Основни режим
У основном режиму, метрика и њихови метаподаци се стримују одвојено. У том циљу, клијент слуша сваку Кафка тему доступну за спољни приступ и једноставно штампа примљене поруке на конзоли.
За почетак извршавања основног прampлес, покрени:

• буилд.сх рун-басиц –кафка-брокерс лоцалхост:9092 –налог АЦЦОУНТ_СХОРТНАМЕ

где је АЦЦОУНТ_СХОРТНАМЕ кратак назив налога са којег желите да добијете метрику.
За прекид извршења прampда, притисните Цтрл + Ц. (Може доћи до малог кашњења пре него што се извршење заустави јер клијент чека на догађај истека.)

Напредни режим

НАПОМЕНА: Показатељи се приказују само за ХТТП мониторе који раде у Контролном центру.

Извршење у напредном режиму показује корелацију између метрике и порука метаподатака. Ово је
могуће захваљујући присуству у свакој поруци метрике поља за ИД тока које се односи на одговарајућу поруку са метаподацима.
Да бисте извршили напредни екampлес, покрени:

• буилд.сх рун-адванцед –кафка-брокерс лоцалхост:9092 –налог АЦЦОУНТ_СХОРТНАМЕ

где је АЦЦОУНТ_СХОРТНАМЕ кратак назив налога са којег желите да добијете метрику.
За прекид извршења прampда, притисните Цтрл + Ц. (Може доћи до малог кашњења пре него што се извршење заустави јер клијент чека на догађај истека.)

Додатна подешавања
Могуће је покренути екampдатотеке са додатном конфигурацијом клијента помоћу –цонфиг-file опција праћена а file име које садржи својства у облику кључ=вредност.

• буилд.сх рун-адванцед \
• –кафка-брокерс лоцалхост:9092 \
• –налог АЦЦОУНТ_СХОРТНАМЕ \
• –цонфиг-file цлиент_цонфиг.пропертиес

НАПОМЕНА: Алл fileс наведени у горњој команди морају бити лоцирани у тренутном директоријуму и упућивани користећи само релативне путање. Ово се односи и на –цонфиг-file аргумент и на све уносе у конфигурацији file који описују file локацијама.

Потврђивање аутентификације спољног клијента
Да бисте потврдили аутентификацију клијента изван контролног центра користећи цлиент-екampлес, извршите следеће кораке:

Из фасцикле Парагон Ацтиве Ассуранце Цонтрол Центер, пређите на паа-стреаминг-апи-цлиент-екampлес фолдер:

цд паа-стреаминг-апи-цлиент-екampлес

• Копирајте ЦА роот сертификат ца-церт у тренутни директоријум.
• Креирајте клијента.пропертиес file са следећим садржајем:

сецурити.протоцол=САСЛ_ССЛ ссл.ца.лоцатион=ца-церт
сасл.мецханисм=ПЛАИН
сасл.усернаме={ЦЛИЕНТ_УСЕР}
сасл.пассворд={ЦЛИЕНТ_ПАССВОРД}

где су {ЦЛИЕНТ_УСЕР} и {ЦЛИЕНТ_ПАССВОРД} кориснички акредитиви за клијента.

Покрените основни екampлес:

• извоз КАФКА_ФКДН=
• буилд.сх рун-басиц –кафка-брокерс ${КАФКА_ФКДН}:9093 \
• –налог АЦЦОУНТ_СХОРТНАМЕ
• –цонфиг-file клијент.особине

где је АЦЦОУНТ_СХОРТНАМЕ кратак назив налога са којег желите да добијете метрику.

Покрени напредни прampлес:

• извоз КАФКА_ФКДН=
• буилд.сх рун-адванцед –кафка-брокерс ${КАФКА_ФКДН}:9093 \
• –налог АЦЦОУНТ_СХОРТНАМЕ
• –цонфиг-file клијент.особине

Додатак

У овом додатку описујемо како да креирате:

• складиште кључева file за чување Кафка брокерског ССЛ сертификата
• а трустсторе file за чување основног сертификата Ауторитета за сертификате (ЦА) који се користи за потписивање Кафка брокерског сертификата.

Креирање Кафка брокерског сертификата
Креирање сертификата помоћу правог ауторитета за издавање сертификата (препоручено)
Препоручује се да добијете прави ССЛ сертификат од поузданог ЦА.
Када се одлучите за ЦА, копирајте њихов ЦА роот сертификат ца-церт file на свој пут као што је приказано у наставку:

• извоз ЦА_ПАТХ=~/ми-ца
• мкдир ${ЦА_ПАТХ}
• цп ца-церт ${ЦА_ПАТХ}

Креирајте сопствени ауторитет за издавање сертификата

НАПОМЕНА: Обично би ваш сертификат требало да потпише прави ауторитет за издавање сертификата; види претходни пододељак. Оно што следи је само бившиampле.

Овде креирамо сопствени основни сертификат ауторитета за сертификате (ЦА). file важи 999 дана (не препоручује се у производњи):

• # Креирајте директоријум за чување ЦА
• извоз ЦА_ПАТХ=~/ми-ца
• мкдир ${ЦА_ПАТХ}
• # Генеришите ЦА сертификат
• опенссл рек -нев -к509 -кеиоут ${ЦА_ПАТХ}/ца-кеи -оут ${ЦА_ПАТХ}/ца-церт -даис 999

Креирање Цлиент Трустсторе-а
Сада можете креирати трустсторе file који садржи ца-церт генерисан изнад. Ово file ће бити потребан Кафка клијенту који ће приступити Стреаминг АПИ-ју:

• кеитоол -кеисторе кафка.цлиент.трустсторе.јкс \
  • алиас ЦАРоот \
  • импортцерт -file ${ЦА_ПАТХ}/ца-церт

Сада када је ЦА сертификат у складишту поверења, клијент ће веровати сваком сертификату потписаном са њим.
Требало би да копирате file кафка.цлиент.трустсторе.јкс на познату локацију на вашем клијентском рачунару и покажите на њу у подешавањима.

Креирање Кеисторе-а за Кафка брокера
Да бисте генерисали Кафка брокер ССЛ сертификат, а затим и складиште кључева кафка.сервер.кеисторе.јкс, поступите на следећи начин:

Генерисање ССЛ сертификата
Испод, 999 је број дана важења складишта кључева, а ФКДН је потпуно квалификовано име домена клијента (јавно име хоста чвора).

НАПОМЕНА: Важно је да се ФКДН подудара са тачним именом хоста које ће Кафка клијент користити за повезивање са Контролним центром.

• судо мкдир -п /вар/ссл/привате
• судо цховн -Р $УСЕР: /вар/ссл/привате
• цд /вар/ссл/привате
• извоз ФКДН= кеитоол -кеисторе кафка.сервер.кеисторе.јкс \
• – алиас сервер \
• – валидност 999 \
• – генкеи -кеиалг РСА -ект САН=днс:${ФКДН}

Креирајте захтев за потписивање сертификата и сачувајте га у file под називом церт-сервер-рекуест:

• кеитоол -кеисторе кафка.сервер.кеисторе.јкс \
  • – алиас сервер \
  • – цертрек \
  • – file церт-сервер-рекуест

Сада би требало да пошаљете file церт-сервер-рекуест вашем ауторитету за издавање сертификата (ЦА) ако користите прави. Затим ће вратити потписани сертификат. У наставку ћемо ово назвати церт-сервер-потписаним.

Потписивање ССЛ сертификата помоћу самостално креираног ЦА сертификата

НАПОМЕНА: Опет, коришћење сопственог ЦА се не препоручује у производном систему.

Потпишите сертификат користећи ЦА помоћу file церт-сервер-рекуест, који производи потписани сертификат церт-сервер-сигнед. Види доле; ца-пассворд је лозинка постављена приликом креирања ЦА сертификата.

• цд /вар/ссл/привате опенссл к509 -рек \
  • – ЦА ${ЦА_ПАТХ}/ца-церт \
  • – ЦАкеи ${ЦА_ПАТХ}/ца-кључ \
  • – у захтеву церт-сервера \
  • – потписан церт-сервер \
  • – дана 999 -ЦАцреатесериал \
  • – пассин пасс:{ца-пассворд}

Увоз потписаног сертификата у Кеисторе

Увезите ца-церт роот сертификат у складиште кључева:

• кеитоол -кеисторе кафка.сервер.кеисторе.јкс \
  • – алиас ца-церт \
  • - увоз \
  • – file ${ЦА_ПАТХ}/ца-церт

Увезите потписани сертификат који се назива церт-сервер-сигнед:

• кеитоол -кеисторе кафка.сервер.кеисторе.јкс \
  • – алиас сервер \
  • - увоз \
  • – file церт-сервер-сигнед

Тхе file кафка.сервер.кеисторе.јкс треба копирати на познату локацију на серверу Контролног центра, а затим навести у /етц/кафка/сервер.пропертиес.

Коришћење Стреаминг АПИ-ја

У ОВОМ ОДЕЉАКУ

• Генерал | 20
• Кафка Топиц Намес | 21
• Exampлес оф Усинг тхе Стреаминг АПИ | 21

генерал
АПИ за стриминг преузима и податке за тестирање и за праћење. Није могуће издвојити једну од ових категорија.
АПИ за стриминг не преузима податке из тестова заснованих на скрипти (они представљени правоугаоником уместо комадом слагалице у ГУИ-у Контролног центра), као што су тестови активације Етхернет услуге и тестови транспарентности.

Кафка имена тема
Називи Кафка тема за АПИ за стримовање су следећи, где је %с кратко име налога Контролног центра (наведено приликом креирања налога):

• цонст (
• екпортерНаме = “кафка”
• метадатаТопицТпл = “паа.публиц.аццоунтс.%с.метадата” метрицсТопицТпл = “паа.публиц.аццоунтс.%с.метрицс”)

ExampЛес оф Усинг тхе Стреаминг АПИ
Бившиampдатотеке које следе се налазе у тарбалл-у паа-стреаминг-апи-цлиент-екampлес.тар.гз садржан у архиву Контролног центра.
Прво, постоји основни прampприказује како се метрика и њихови метаподаци стримују одвојено и једноставно штампају примљене поруке на конзоли. Можете га покренути на следећи начин:

• судо ./буилд.сх рун-басиц –кафка-брокерс лоцалхост:9092 –налог АЦЦОУНТ_СХОРТНАМЕ

Постоји и напреднији екampле где су метрика и поруке метаподатака у корелацији. Користите ову команду да бисте је покренули:

• судо ./буилд.сх рун-адванцед –кафка-брокерс лоцалхост:9092 –налог АЦЦОУНТ_СХОРТНАМЕ

Морате да користите судо за покретање Доцкер команди као што су оне изнад. Опционо, можете пратити кораке након инсталације Линука да бисте могли да покренете Доцкер команде без судо. За детаље, идите на доцс.доцкер.цом/енгине/инсталл/линук-постинсталл.

Јунипер Нетворкс, Јунипер Нетворкс лого, Јунипер и Јунос су регистровани заштитни знаци компаније Јунипер Нетворкс, Инц. у Сједињеним Државама и другим земљама. Сви остали заштитни знаци, услужни знаци, регистровани знаци или регистровани жигови услуга су власништво њихових одговарајућих власника. Јунипер Нетворкс не преузима одговорност за било какве нетачности у овом документу. Јунипер Нетворкс задржава право да промени, модификује, пренесе или на други начин ревидира ову публикацију без обавештења. Ауторска права © 2023 Јунипер Нетворкс, Инц. Сва права задржана.

Документи / Ресурси

Јунипер НЕТВОРКС Стреаминг АПИ софтвер [пдф] Упутство за кориснике Стреаминг АПИ софтвер, АПИ софтвер, софтвер

Референце

• Упутство за употребу