உள்ளடக்கம் மறைக்க
1 Juniper NETWORKS ஸ்ட்ரீமிங் API மென்பொருள்
2 தயாரிப்பு தகவல்
3 அறிமுகம்
4 வெளிப்புற ஹோஸ்ட்களுக்காக காஃப்காவைத் திறக்கிறது
5 அணுகல் கட்டுப்பாட்டு பட்டியல்களை (ACLs) அமைத்தல்
5.1 ### அநாமதேய பயனர்களுக்கான ACLs உள்ளீடுகள் /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### வெளிப்புற பயனர்களுக்கான ACLs உள்ளீடுகள் /usr/lib/kafka/bin/kafka-acls.sh \
6 வெளிப்புற கிளையன்ட் இணைப்பைச் சரிபார்க்கிறது
7 பின் இணைப்பு
8 ஸ்ட்ரீமிங் API ஐப் பயன்படுத்துதல்
9 ஆவணங்கள் / ஆதாரங்கள்
9.1 குறிப்புகள்

ஜூனிபர்-லோகோ

Juniper NETWORKS ஸ்ட்ரீமிங் API மென்பொருள்Juniper-NETWORKS-ஸ்ட்ரீமிங்-API-மென்பொருள்-தயாரிப்பு

தயாரிப்பு தகவல்

விவரக்குறிப்புகள்

  • தயாரிப்பு பெயர்: Paragon Active Assurance
  • பதிப்பு: 4.1
  • வெளியிடப்பட்ட தேதி: 2023-03-15

அறிமுகம்:
தயாரிப்பின் ஸ்ட்ரீமிங் API ஐப் பயன்படுத்தி Paragon Active Assurance இலிருந்து தரவை எவ்வாறு பிரித்தெடுப்பது என்பதற்கான வழிமுறைகளை இந்த வழிகாட்டி வழங்குகிறது. ஸ்ட்ரீமிங் கிளையன்ட் மற்றும் API ஆகியவை Paragon Active Assurance நிறுவலில் சேர்க்கப்பட்டுள்ளன, ஆனால் API ஐப் பயன்படுத்துவதற்கு முன் சில உள்ளமைவுகள் தேவை. உள்ளமைவு செயல்முறை "ஸ்ட்ரீமிங் API ஐ உள்ளமைத்தல்" பிரிவில் உள்ளது.

ஸ்ட்ரீமிங் API ஐ கட்டமைத்தல்:
ஸ்ட்ரீமிங் API ஐ உள்ளமைப்பதற்கான செயல்முறையை பின்வரும் படிகள் கோடிட்டுக் காட்டுகின்றன:

முடிந்துவிட்டதுview
காஃப்கா என்பது நிகழ்வு-ஸ்ட்ரீமிங் தளமாகும், இது நிகழ்நேரப் பிடிப்பு மற்றும் பல்வேறு மூலங்களிலிருந்து தரவைச் சேமிப்பதற்காக வடிவமைக்கப்பட்டுள்ளது. இது நிகழ்வு ஸ்ட்ரீம்களை விநியோகிக்கப்பட்ட, அளவிடக்கூடிய, தவறு-சகிப்புத்தன்மை மற்றும் பாதுகாப்பான முறையில் நிர்வகிக்க உதவுகிறது. பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் கண்ட்ரோல் சென்டரில் ஸ்ட்ரீமிங் ஏபிஐ அம்சத்தைப் பயன்படுத்த காஃப்காவை உள்ளமைப்பதில் இந்த வழிகாட்டி கவனம் செலுத்துகிறது.

சொற்களஞ்சியம்
ஸ்ட்ரீமிங் API ஆனது வெளிப்புற கிளையன்ட்களை காஃப்காவிலிருந்து அளவீட்டுத் தகவலைப் பெற அனுமதிக்கிறது. சோதனை அல்லது கண்காணிப்பு பணியின் போது சோதனை முகவர்களால் சேகரிக்கப்பட்ட அளவீடுகள் ஸ்ட்ரீம் சேவைக்கு அனுப்பப்படும். செயலாக்கத்திற்குப் பிறகு, ஸ்ட்ரீம் சேவை இந்த அளவீடுகளை காஃப்காவில் கூடுதல் மெட்டாடேட்டாவுடன் வெளியிடுகிறது.

காஃப்கா தலைப்புகள்
ஸ்ட்ரீமிங் API ஆனது அளவீடுகள் மற்றும் மெட்டாடேட்டாவை ஒழுங்கமைக்கவும் சேமிக்கவும் காஃப்கா தலைப்புகளைப் பயன்படுத்துகிறது. குறிப்பிட்ட தேவைகளுக்கு ஏற்ப காஃப்கா தலைப்புகளை உருவாக்கி நிர்வகிக்கலாம்.

ஸ்ட்ரீமிங் API ஐ இயக்குகிறது
ஸ்ட்ரீமிங் API ஐ இயக்க, இந்தப் படிகளைப் பின்பற்றவும்:

  1. சூடோவைப் பயன்படுத்தி கட்டுப்பாட்டு மைய சேவையகத்தில் பின்வரும் கட்டளைகளை இயக்கவும்:
KAFKA_METRICS_ENABLED = உண்மையான sudo ncc சேவைகள், timescaledb அளவீடுகளை செயல்படுத்துகிறது sudo ncc சேவைகள், timescaledb metrics sudo ncc சேவைகள் மறுதொடக்கம்

ஸ்ட்ரீமிங் ஏபிஐ கட்டுப்பாட்டு மையத்தில் செயல்படுகிறதா என்பதைச் சரிபார்க்கவும்:
நீங்கள் சரியான காஃப்கா தலைப்புகளில் அளவீடுகளைப் பெறுகிறீர்கள் என்பதைச் சரிபார்க்க:

  1. பின்வரும் கட்டளைகளுடன் kafkacat பயன்பாட்டை நிறுவவும்:
    sudo apt-get update
    sudo apt-get install காஃப்காகேட்
  1. உங்கள் கணக்கின் குறுகிய பெயருடன் "myaccount" ஐ மாற்றவும்
    கட்டுப்பாட்டு மையம் URL:
    ஏற்றுமதி METRICS_TOPIC=paa.public.accounts.myaccount.metrics
    ஏற்றுமதி METADATA_TOPIC=paa.public.accounts.myaccount.metadata
  1. பின்வரும் கட்டளையை இயக்கவும் view அளவீடுகள்:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    குறிப்பு: மேலே உள்ள கட்டளை அளவீடுகளைக் காண்பிக்கும்.
  2. செய்ய view மெட்டாடேட்டா, பின்வரும் கட்டளையை இயக்கவும்:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

குறிப்பு: மேலே உள்ள கட்டளை மெட்டாடேட்டாவைக் காண்பிக்கும், ஆனால் அது அடிக்கடி புதுப்பிக்கப்படாது.

வாடிக்கையாளர் Exampலெஸ்
வாடிக்கையாளர் முன்னாள்amples மற்றும் கூடுதல் தகவல்கள், பயனர் கையேட்டின் பக்கம் 14 ஐப் பார்க்கவும்.

அடிக்கடி கேட்கப்படும் கேள்விகள் (அடிக்கடி கேட்கப்படும் கேள்விகள்)

  • கே: பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் என்றால் என்ன?
    A: Paragon Active Assurance என்பது கண்காணிப்பு மற்றும் சோதனை திறன்களை வழங்கும் ஒரு தயாரிப்பு ஆகும்.
  • கே: ஸ்ட்ரீமிங் ஏபிஐ என்றால் என்ன?
    ப: ஸ்ட்ரீமிங் ஏபிஐ என்பது பாராகான் ஆக்டிவ் அஷ்யூரன்ஸில் உள்ள ஒரு அம்சமாகும், இது வெளிப்புற வாடிக்கையாளர்களை காஃப்காவிலிருந்து அளவீட்டுத் தகவலைப் பெற அனுமதிக்கிறது.
  • கே: ஸ்ட்ரீமிங் API ஐ எவ்வாறு இயக்குவது?
    ப: ஸ்ட்ரீமிங் ஏபிஐயை இயக்க, பயனர் கையேட்டின் “ஸ்ட்ரீமிங் ஏபிஐயை இயக்குதல்” பிரிவில் குறிப்பிடப்பட்டுள்ள படிகளைப் பின்பற்றவும்.
  • கே: ஸ்ட்ரீமிங் API செயல்படுகிறதா என்பதை நான் எவ்வாறு சரிபார்க்க முடியும்?
    A: ஸ்ட்ரீமிங் API இன் செயல்பாட்டை எவ்வாறு சரிபார்க்கலாம் என்பதற்கான வழிமுறைகளுக்கு "கட்டுப்பாட்டு மையத்தில் ஸ்ட்ரீமிங் API வேலை செய்கிறது என்பதைச் சரிபார்த்தல்" பகுதியைப் பார்க்கவும்.

அறிமுகம்

தயாரிப்பின் ஸ்ட்ரீமிங் API மூலம் Paragon Active Assurance இலிருந்து தரவை எவ்வாறு பிரித்தெடுப்பது என்பதை இந்த வழிகாட்டி விவரிக்கிறது.
API மற்றும் ஸ்ட்ரீமிங் கிளையன்ட் ஆகியவை Paragon Active Assurance நிறுவலில் சேர்க்கப்பட்டுள்ளன. இருப்பினும், நீங்கள் API ஐப் பயன்படுத்துவதற்கு முன், சிறிது உள்ளமைவு தேவைப்படுகிறது. இது பக்கம் 1 அத்தியாயத்தில் உள்ள "ஸ்ட்ரீமிங் API ஐ உள்ளமைத்தல்" இல் உள்ளது.

முடிந்துவிட்டதுview
காஃப்கா வழியாக மெட்ரிக்ஸ் செய்திகளுக்கு குழுசேர அனுமதிக்க ஸ்ட்ரீமிங் API ஐ எவ்வாறு கட்டமைப்பது என்பதை இந்த அத்தியாயம் விவரிக்கிறது.
pr
கீழே நாம் செல்வோம்:

  • ஸ்ட்ரீமிங் API ஐ எவ்வாறு இயக்குவது
  • வெளிப்புற வாடிக்கையாளர்களைக் கேட்க காஃப்காவை எவ்வாறு கட்டமைப்பது
  • ACLகளைப் பயன்படுத்த காஃப்காவை எவ்வாறு கட்டமைப்பது மற்றும் குறிப்பிட்ட வாடிக்கையாளர்களுக்கு SSL குறியாக்கத்தை அமைப்பது எப்படி

காஃப்கா என்றால் என்ன?
காஃப்கா என்பது நிகழ்வு ஸ்ட்ரீமிங் தளமாகும், இது நிகழ்வு ஸ்ட்ரீம்கள் வடிவில் பல்வேறு நிகழ்வு மூலங்களிலிருந்து (சென்சார்கள், தரவுத்தளங்கள், மொபைல் சாதனங்கள்) அனுப்பப்பட்ட தரவை நிகழ்நேரத்தில் கைப்பற்ற அனுமதிக்கிறது, அத்துடன் இந்த நிகழ்வு ஸ்ட்ரீம்களை பின்னர் மீட்டெடுப்பதற்கும் கையாளுதலுக்கும் நீடித்தது.
காஃப்கா மூலம் நிகழ்வு ஸ்ட்ரீமிங்கை இறுதி முதல் இறுதி வரை விநியோகிக்கப்பட்ட, அதிக அளவில் அளவிடக்கூடிய, மீள்தன்மை, தவறுகளை பொறுத்துக்கொள்ளும் மற்றும் பாதுகாப்பான முறையில் நிர்வகிக்க முடியும்.

குறிப்பு: காஃப்காவை பல்வேறு வழிகளில் கட்டமைக்க முடியும் மற்றும் அளவிடுதல் மற்றும் தேவையற்ற அமைப்புகளுக்காக வடிவமைக்கப்பட்டது. பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் கண்ட்ரோல் சென்டரில் காணப்படும் ஸ்ட்ரீமிங் ஏபிஐ அம்சத்தைப் பயன்படுத்த, அதை எவ்வாறு கட்டமைப்பது என்பதில் மட்டுமே இந்த ஆவணம் கவனம் செலுத்துகிறது. மேலும் மேம்பட்ட அமைப்புகளுக்கு நாங்கள் அதிகாரப்பூர்வ காஃப்கா ஆவணத்தைப் பார்க்கிறோம்: kafka.apache.org/26/documentation.html.

சொற்களஞ்சியம்

  • காஃப்கா: நிகழ்வு ஸ்ட்ரீமிங் தளம்.
  • காஃப்கா தலைப்பு: நிகழ்வுகளின் தொகுப்பு.
  • காஃப்கா சந்தாதாரர்/நுகர்வோர்: காஃப்கா தலைப்பில் சேமிக்கப்பட்ட நிகழ்வுகளை மீட்டெடுப்பதற்குப் பொறுப்பான கூறு.
  • காஃப்கா தரகர்: காஃப்கா கிளஸ்டரின் சேமிப்பக அடுக்கு சேவையகம்.
  • SSL/TLS: SSL என்பது இணையத்தில் தகவல்களைப் பாதுகாப்பாக அனுப்புவதற்காக உருவாக்கப்பட்ட ஒரு பாதுகாப்பான நெறிமுறையாகும். TLS என்பது 1999 இல் அறிமுகப்படுத்தப்பட்ட SSL இன் வாரிசு ஆகும்.
  • SASL: பயனர் அங்கீகாரம், தரவு ஒருமைப்பாடு சரிபார்ப்பு மற்றும் குறியாக்கத்திற்கான வழிமுறைகளை வழங்கும் கட்டமைப்பு.
  • ஸ்ட்ரீமிங் ஏபிஐ சந்தாதாரர்: பாராகான் ஆக்டிவ் அஷ்யூரன்ஸில் வரையறுக்கப்பட்ட தலைப்புகளில் சேமிக்கப்பட்ட நிகழ்வுகளை மீட்டெடுப்பதற்குப் பொறுப்பான கூறு மற்றும் வெளிப்புற அணுகலுக்கானது.
  • சான்றிதழ் அதிகாரம்: பொது விசைச் சான்றிதழ்களை வழங்கும் மற்றும் திரும்பப்பெறும் நம்பகமான நிறுவனம்.
  • சான்றிதழ் ஆணையத்தின் மூலச் சான்றிதழ்: ஒரு சான்றிதழ் ஆணையத்தை அடையாளப்படுத்தும் பொது விசைச் சான்றிதழ்.

ஸ்ட்ரீமிங் API எவ்வாறு செயல்படுகிறது
முன்பு குறிப்பிட்டது போல், ஸ்ட்ரீமிங் API ஆனது வெளிப்புற கிளையன்ட்களை காஃப்காவிலிருந்து அளவீடுகள் பற்றிய தகவலை மீட்டெடுக்க அனுமதிக்கிறது.

சோதனை அல்லது கண்காணிப்பு பணியின் போது சோதனை முகவர்களால் சேகரிக்கப்பட்ட அனைத்து அளவீடுகளும் ஸ்ட்ரீம் சேவைக்கு அனுப்பப்படும். செயலாக்க கட்டத்திற்குப் பிறகு, ஸ்ட்ரீம் சேவையானது அந்த அளவீடுகளை காஃப்காவில் கூடுதல் மெட்டாடேட்டாவுடன் வெளியிடுகிறது.

Juniper-NETWORKS-ஸ்ட்ரீமிங்-API-மென்பொருள்- (1)

காஃப்கா தலைப்புகள்
அனைத்து தரவுகளும் வெளியிடப்படும் தலைப்புகளின் கருத்தை காஃப்கா கொண்டுள்ளது. பாராகான் ஆக்டிவ் அஷ்யூரன்ஸில் இதுபோன்ற பல காஃப்கா தலைப்புகள் உள்ளன; இருப்பினும், இவற்றின் துணைக்குழு மட்டுமே வெளிப்புற அணுகலுக்கானது.
கட்டுப்பாட்டு மையத்தில் உள்ள ஒவ்வொரு பாராகான் ஆக்டிவ் அஷ்யூரன்ஸ் கணக்கிலும் இரண்டு பிரத்யேக தலைப்புகள் உள்ளன. கீழே, ACCOUNT என்பது கணக்கின் குறுகிய பெயர்:

  • paa.public.accounts.{ACCOUNT}.metrics
    • கொடுக்கப்பட்ட கணக்கிற்கான அனைத்து மெட்ரிக்ஸ் செய்திகளும் இந்தத் தலைப்பில் வெளியிடப்படும்
    • பெரிய அளவிலான தரவு
    • உயர் புதுப்பிப்பு அதிர்வெண்
  • paa.public.accounts.{ACCOUNT}.மெட்டாடேட்டா
    • மெட்ரிக்ஸ் தரவு தொடர்பான மெட்டாடேட்டாவைக் கொண்டுள்ளது, எ.காampஅளவீடுகளுடன் தொடர்புடைய சோதனை, மானிட்டர் அல்லது சோதனை முகவர்
    • சிறிய அளவிலான தரவு
    • குறைந்த புதுப்பிப்பு அதிர்வெண்

ஸ்ட்ரீமிங் API ஐ இயக்குகிறது

குறிப்பு: இந்த வழிமுறைகள் சூடோவைப் பயன்படுத்தி கட்டுப்பாட்டு மைய சேவையகத்தில் இயக்கப்பட வேண்டும்.

ஸ்ட்ரீமிங் API ஆனது கட்டுப்பாட்டு மையத்தில் சில மேல்நிலைகளைச் சேர்ப்பதால், இது இயல்பாக இயக்கப்படவில்லை. API ஐ இயக்க, முதன்மை உள்ளமைவில் காஃப்காவில் அளவீடுகளை வெளியிடுவதை முதலில் இயக்க வேண்டும். file:

KAFKA_METRICS_ENABLED = உண்மை

எச்சரிக்கை: இந்த அம்சத்தை இயக்குவது கட்டுப்பாட்டு மையத்தின் செயல்திறனை பாதிக்கலாம். உங்கள் நிகழ்வை அதற்கேற்ப பரிமாணம் செய்துள்ளீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

அடுத்து, இந்த அளவீடுகளை சரியான காஃப்கா தலைப்புகளுக்கு அனுப்புவதற்கு:

streaming-api: உண்மை

ஸ்ட்ரீமிங் API சேவைகளை இயக்க மற்றும் தொடங்க, இயக்கவும்:

  • sudo ncc சேவைகள் timescaledb அளவீடுகளை செயல்படுத்துகிறது
  • sudo ncc சேவைகள் timescaledb அளவீடுகளைத் தொடங்குகின்றன

இறுதியாக, சேவைகளை மறுதொடக்கம் செய்யுங்கள்:

  • sudo ncc சேவைகள் மறுதொடக்கம்

ஸ்ட்ரீமிங் ஏபிஐ கட்டுப்பாட்டு மையத்தில் வேலை செய்கிறது என்பதைச் சரிபார்க்கிறது

குறிப்பு: இந்த வழிமுறைகள் கட்டுப்பாட்டு மைய சர்வரில் இயக்கப்பட வேண்டும்.

சரியான காஃப்கா தலைப்புகளில் நீங்கள் அளவீடுகளைப் பெறுகிறீர்களா என்பதை இப்போது சரிபார்க்கலாம். அவ்வாறு செய்ய, kafkacat பயன்பாட்டை நிறுவவும்:

  • sudo apt-get update
  • sudo apt-get install காஃப்காகேட்

கட்டுப்பாட்டு மையத்தில் உங்களிடம் சோதனை அல்லது மானிட்டர் இயங்கினால், இந்தத் தலைப்புகளில் அளவீடுகள் மற்றும் மெட்டாடேட்டாவைப் பெற நீங்கள் காஃப்ககாட்டைப் பயன்படுத்த முடியும்.
myaccountஐ உங்கள் கணக்கின் குறுகிய பெயருடன் மாற்றவும் (உங்கள் கட்டுப்பாட்டு மையத்தில் நீங்கள் பார்ப்பது இதுதான் URL):

  • ஏற்றுமதி METRICS_TOPIC=paa.public.accounts.myaccount.metrics
  • ஏற்றுமதி METADATA_TOPIC=paa.public.accounts.myaccount.metadata

இந்த கட்டளையை இயக்குவதன் மூலம் நீங்கள் இப்போது அளவீடுகளைப் பார்க்க வேண்டும்:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

செய்ய view மெட்டாடேட்டா, பின்வரும் கட்டளையை இயக்கவும் (இது அடிக்கடி புதுப்பிக்கப்படாது என்பதை நினைவில் கொள்ளவும்):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

குறிப்பு:
kafkacat”கிளையண்ட் முன்னாள்ampலெஸ் ”பக்கம் 14 இல்

கட்டுப்பாட்டு மையத்தில் இருந்து எங்களிடம் ஸ்ட்ரீமிங் ஏபிஐ உள்ளது என்பதை இது சரிபார்க்கிறது. இருப்பினும், அதற்கு பதிலாக வெளிப்புற கிளையண்டிலிருந்து தரவை அணுகுவதில் நீங்கள் ஆர்வமாக இருக்கலாம். வெளிப்புற அணுகலுக்காக காஃப்காவை எவ்வாறு திறப்பது என்பதை அடுத்த பகுதி விவரிக்கிறது.

வெளிப்புற ஹோஸ்ட்களுக்காக காஃப்காவைத் திறக்கிறது

குறிப்பு: இந்த வழிமுறைகள் கட்டுப்பாட்டு மைய சர்வரில் இயக்கப்பட வேண்டும்.

முன்னிருப்பாக, கட்டுப்பாட்டு மையத்தில் இயங்கும் காஃப்கா உள் பயன்பாட்டிற்காக லோக்கல் ஹோஸ்டில் மட்டுமே கேட்கும் வகையில் கட்டமைக்கப்பட்டுள்ளது. காஃப்கா அமைப்புகளை மாற்றுவதன் மூலம் வெளிப்புற வாடிக்கையாளர்களுக்கு காஃப்காவை திறக்க முடியும்.

காஃப்காவுடன் இணைக்கிறது: எச்சரிக்கைகள்

எச்சரிக்கை: தயவுசெய்து இதை கவனமாகப் படியுங்கள், ஏனெனில் இந்த கருத்துகளை நீங்கள் புரிந்து கொள்ளவில்லை என்றால் காஃப்காவுடன் தொடர்பு சிக்கல்களில் சிக்குவது எளிது.

இந்த ஆவணத்தில் விவரிக்கப்பட்டுள்ள கட்டுப்பாட்டு மைய அமைப்பில், ஒரு காஃப்கா தரகர் மட்டுமே உள்ளார்.
இருப்பினும், ஒரு காஃப்கா தரகர் என்பது பல காஃப்கா தரகர்களைக் கொண்ட காஃப்கா கிளஸ்டரின் ஒரு பகுதியாக இயங்க வேண்டும் என்பதை நினைவில் கொள்க.
காஃப்கா தரகருடன் இணைக்கும் போது, ​​ஆரம்ப இணைப்பு காஃப்கா கிளையண்டால் அமைக்கப்படுகிறது. இந்த இணைப்பின் மூலம் காஃப்கா தரகர் ஒன்று அல்லது அதற்கு மேற்பட்ட காஃப்கா தரகர்களின் பட்டியலான "விளம்பரப்படுத்தப்பட்ட கேட்போர்" பட்டியலைத் திருப்பித் தருவார்.
இந்தப் பட்டியலைப் பெற்றவுடன், காஃப்கா கிளையன்ட் துண்டிக்கப்பட்டு, விளம்பரப்படுத்தப்பட்ட கேட்பவர்களில் ஒருவருடன் மீண்டும் இணைவார். விளம்பரப்படுத்தப்பட்ட கேட்போர், காஃப்கா கிளையண்டிற்கு அணுகக்கூடிய ஹோஸ்ட்பெயர்கள் அல்லது ஐபி முகவரிகளைக் கொண்டிருக்க வேண்டும் அல்லது கிளையன்ட் இணைக்கத் தவறிவிடுவார்.
ஒரு குறிப்பிட்ட ஹோஸ்ட்பெயருடன் இணைக்கப்பட்ட SSL சான்றிதழை உள்ளடக்கிய SSL குறியாக்கம் பயன்படுத்தப்பட்டால், காஃப்கா கிளையன்ட் இணைக்க சரியான முகவரியைப் பெறுவது மிகவும் முக்கியமானது, இல்லையெனில் இணைப்பு நிராகரிக்கப்படலாம்.
காஃப்கா கேட்போர் பற்றி இங்கே மேலும் வாசிக்க: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS குறியாக்கம்
நம்பகமான வாடிக்கையாளர்களுக்கு மட்டுமே காஃப்கா மற்றும் ஸ்ட்ரீமிங் API ஐ அணுக அனுமதிக்கப்படுவதை உறுதிசெய்ய, பின்வருவனவற்றை உள்ளமைக்க வேண்டும்:

  • அங்கீகாரம்: கிளையன்ட் மற்றும் காஃப்கா இடையே ஒரு SSL/TLS பாதுகாப்பான இணைப்பு மூலம் வாடிக்கையாளர்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை வழங்க வேண்டும்.
  • அங்கீகாரம்: அங்கீகரிக்கப்பட்ட கிளையன்ட்கள் ACLகளால் கட்டுப்படுத்தப்படும் பணிகளைச் செய்ய முடியும்.

இதோ ஒரு ஓவர்view:

Juniper-NETWORKS-ஸ்ட்ரீமிங்-API-மென்பொருள்- (2)

*) பயனர்பெயர்/கடவுச்சொல் அங்கீகாரம் SSL-மறைகுறியாக்கப்பட்ட சேனலில் செய்யப்படுகிறது

காஃப்காவிற்கான SSL/TLS குறியாக்கம் எவ்வாறு செயல்படுகிறது என்பதை முழுமையாகப் புரிந்துகொள்ள, அதிகாரப்பூர்வ ஆவணங்களைப் பார்க்கவும்: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS சான்றிதழ் முடிந்ததுview

குறிப்பு: இந்த துணைப்பிரிவில் நாம் பின்வரும் சொற்களைப் பயன்படுத்துவோம்:

சான்றிதழ்: சான்றிதழ் ஆணையத்தால் (CA) கையொப்பமிடப்பட்ட SSL சான்றிதழ். ஒவ்வொரு காஃப்கா தரகருக்கும் ஒன்று உள்ளது.
சாவிக்கடை: விசைக் கடை file இது சான்றிதழை சேமிக்கிறது. திறவுகோல் file சான்றிதழின் தனிப்பட்ட விசையை கொண்டுள்ளது; எனவே, அதை பாதுகாப்பாக வைக்க வேண்டும்.
அறக்கட்டளை: ஏ file நம்பகமான CA சான்றிதழ்களைக் கொண்டுள்ளது.

கட்டுப்பாட்டு மையத்தில் இயங்கும் வெளிப்புற கிளையன்ட் மற்றும் காஃப்கா இடையே அங்கீகாரத்தை அமைக்க, இருபுறமும் CA ரூட் சான்றிதழுடன் சான்றிதழ் ஆணையத்தால் (CA) கையொப்பமிடப்பட்ட தொடர்புடைய சான்றிதழுடன் வரையறுக்கப்பட்ட விசையகம் இருக்க வேண்டும்.
இது தவிர, வாடிக்கையாளர் CA ரூட் சான்றிதழுடன் ஒரு அறக்கட்டளையை வைத்திருக்க வேண்டும்.
CA ரூட் சான்றிதழ் காஃப்கா தரகர் மற்றும் காஃப்கா கிளையண்டிற்கு பொதுவானது.

தேவையான சான்றிதழ்களை உருவாக்குதல்
இது பக்கம் 17 இல் உள்ள “பின் இணைப்பு” இல் கொடுக்கப்பட்டுள்ளது.

கட்டுப்பாட்டு மையத்தில் காஃப்கா தரகர் SSL/TLS உள்ளமைவு

குறிப்பு: இந்த வழிமுறைகள் கட்டுப்பாட்டு மைய சர்வரில் இயக்கப்பட வேண்டும்.

குறிப்பு: தொடர்வதற்கு முன், பக்கம் 17ல் உள்ள “பின் இணைப்பு” யில் உள்ள வழிமுறைகளைப் பின்பற்றி SSL சான்றிதழைக் கொண்ட கீஸ்டோரை நீங்கள் உருவாக்க வேண்டும். கீழே குறிப்பிடப்பட்டுள்ள பாதைகள் இந்த வழிமுறைகளிலிருந்து வந்தவை.
SSL கீஸ்டோர் என்பது a file உடன் வட்டில் சேமிக்கப்படும் file நீட்டிப்பு .jks.

காஃப்கா தரகர் மற்றும் காஃப்கா கிளையன்ட் ஆகிய இரண்டிற்கும் தேவையான சான்றிதழ்கள் உருவாக்கப்பட்டவுடன், கட்டுப்பாட்டு மையத்தில் இயங்கும் காஃப்கா தரகரை உள்ளமைப்பதன் மூலம் நீங்கள் தொடரலாம். பின்வருவனவற்றை நீங்கள் தெரிந்து கொள்ள வேண்டும்:

  • : கட்டுப்பாட்டு மையத்தின் பொது ஹோஸ்ட்பெயர்; இது காஃப்கா வாடிக்கையாளர்களால் தீர்க்கக்கூடியதாகவும் அணுகக்கூடியதாகவும் இருக்க வேண்டும்.
  • : SSL சான்றிதழை உருவாக்கும் போது வழங்கப்படும் கீஸ்டோர் கடவுச்சொல்.
  • மற்றும் : இவை முறையே நிர்வாகி மற்றும் கிளையன்ட் பயனருக்கு அமைக்க விரும்பும் கடவுச்சொற்கள். முன்னாள் இல் குறிப்பிட்டுள்ளபடி, நீங்கள் அதிகமான பயனர்களைச் சேர்க்கலாம் என்பதை நினைவில் கொள்ளவும்ampலெ.

கீழே உள்ள /etc/kafka/server.properties இல் உள்ள பண்புகளை (sudo அணுகலுடன்) திருத்தவும் அல்லது இணைக்கவும், காட்டப்பட்டுள்ளபடி மேலே உள்ள மாறிகளை செருகவும்:

எச்சரிக்கை: PLAINTEXT://localhost:9092; உள் சேவைகள் தொடர்பு கொள்ள முடியாததால் இது கட்டுப்பாட்டு மையத்தின் செயல்பாட்டை உடைக்கும்.

  • # காஃப்கா தரகர் கேட்கும் முகவரிகள்.
  • கேட்பவர்கள்=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # எந்த க்ளையன்ட் இணைக்கும் புரவலன்கள் மீண்டும் விளம்பரப்படுத்தப்படுகின்றன.
  • advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093…
  • ####### தனிப்பயன் கட்டமைப்பு
  • # SSL கட்டமைப்பு
  • ssl.endpoint.identification.algorithm=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.password=
  • ssl.key.password=
  • ssl.client.auth=இல்லை
  • ssl.protocol=TLSv1.2
  • # SASL கட்டமைப்பு
  • sasl.enabled.mechanisms=PLAIN
  • பயனர்பெயர்=”நிர்வாகி” \
  • கடவுச்சொல்=” ”\
  • user_admin=” ”\
  • user_client=” ”;
  • # குறிப்பு பயனர்_ உடன் மேலும் பயனர்களை சேர்க்கலாம் =
  • # அங்கீகாரம், ACLகளை இயக்கவும்
  • authorirer.class.name=kafka.security.authorizer.AclAuthorizer super.users=பயனர்:நிர்வாகி

அணுகல் கட்டுப்பாட்டு பட்டியல்களை (ACLs) அமைத்தல்

லோக்கல் ஹோஸ்டில் ACLகளை இயக்குகிறது

எச்சரிக்கை: லோக்கல் ஹோஸ்டுக்கான ACLகளை முதலில் அமைக்க வேண்டும், இதனால் கட்டுப்பாட்டு மையமே காஃப்காவை அணுக முடியும். இதைச் செய்யாவிட்டால், விஷயங்கள் உடைந்துவிடும்.

  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -சேர் -அனுமதி-முதன்மை பயனர்: அநாமதேய -அனுமதி-ஹோஸ்ட் 127.0.0.1 -கிளஸ்டர்
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -சேர் -அனுமதி-முதன்மை பயனர்: அநாமதேய -அனுமதி-ஹோஸ்ட் 127.0.0.1 -தலைப்பு '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -சேர் -அனுமதி-முதன்மை பயனர்: அநாமதேய -அனுமதி-ஹோஸ்ட் 127.0.0.1 -குழு '*'

வெளிப்புறப் படிக்க-மட்டும் அணுகலுக்கான ACLகளை நாம் இயக்க வேண்டும், இதனால் வெளிப்புறப் பயனர்கள் paa.public.* தலைப்புகளைப் படிக்க அனுமதிக்கப்படுவார்கள்.

### அநாமதேய பயனர்களுக்கான ACLs உள்ளீடுகள் /usr/lib/kafka/bin/kafka-acls.sh \

குறிப்பு: மேலும் நுணுக்கமான கட்டுப்பாட்டுக்கு, அதிகாரப்பூர்வ காஃப்கா ஆவணத்தைப் பார்க்கவும்.

  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –சேர் –அனுமதி-முக்கிய பயனர்:* –செயல்பாடு வாசிப்பு –செயல்பாடு விவரிக்கும் \ –குழு 'NCC'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –சேர் –அனுமதி-முதன்மை பயனர்:* –ஆபரேஷன் ரீட் –ஆபரேஷன் விவரிக்கும் \ –topic paa.public. -வள-முறை-வகை முன்னொட்டு

இதைச் செய்தவுடன், நீங்கள் சேவைகளை மறுதொடக்கம் செய்ய வேண்டும்:

### வெளிப்புற பயனர்களுக்கான ACLs உள்ளீடுகள் /usr/lib/kafka/bin/kafka-acls.sh \
  • sudo ncc சேவைகள் மறுதொடக்கம்

ஒரு கிளையன்ட் பாதுகாப்பான இணைப்பை நிறுவ முடியுமா என்பதைச் சரிபார்க்க, பின்வரும் கட்டளையை வெளிப்புறத்தில் இயக்கவும்
கிளையன்ட் கணினி (கட்டுப்பாட்டு மைய சர்வரில் இல்லை). கீழே, PUBLIC_HOSTNAME என்பது கட்டுப்பாட்டு மைய ஹோஸ்ட்பெயர்:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "பாதுகாப்பான மறுபேச்சுவார்த்தை ஆதரிக்கப்படுகிறது"

கட்டளை வெளியீட்டில் நீங்கள் சர்வர் சான்றிதழையும் பின்வருவனவற்றையும் பார்க்க வேண்டும்:

  • பாதுகாப்பான மறுபேச்சுவார்த்தை ஆதரிக்கப்படுகிறது

உள் சேவைகளுக்கு காஃப்கா சேவையகத்திற்கான அணுகல் வழங்கப்பட்டுள்ளதை உறுதிசெய்ய, பின்வரும் பதிவைச் சரிபார்க்கவும்files:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

வெளிப்புற கிளையன்ட் இணைப்பைச் சரிபார்க்கிறது

காஃப்காட்

குறிப்பு: இந்த வழிமுறைகள் கிளையன்ட் கணினியில் இயக்கப்பட வேண்டும் (கட்டுப்பாட்டு மைய சர்வரில் அல்ல).
குறிப்பு: அளவீடுகள் தகவலைக் காட்ட, கட்டுப்பாட்டு மையத்தில் குறைந்தபட்சம் ஒரு மானிட்டர் இயங்குவதை உறுதிசெய்யவும்.

வெளிப்புற கிளையண்டாக இணைப்பைச் சரிபார்க்கவும் சரிபார்க்கவும், பக்கம் 4 இல் உள்ள “கட்டுப்பாட்டு மையத்தில் ஸ்ட்ரீமிங் ஏபிஐ செயல்படுகிறதா என்பதைச் சரிபார்த்தல்” என்ற பிரிவில் நிறுவப்பட்ட காஃப்ககாட் பயன்பாட்டைப் பயன்படுத்த முடியும்.
பின்வரும் படிகளைச் செய்யவும்:

குறிப்பு: கீழே, CLIENT_USER என்பவர் முன்பு குறிப்பிடப்பட்ட பயனர் file கட்டுப்பாட்டு மையத்தில் /etc/kafka/server.properties: அதாவது, user_client மற்றும் அங்கு அமைக்கப்பட்ட கடவுச்சொல்.
சேவையகப் பக்க SSL சான்றிதழில் கையொப்பமிடப் பயன்படுத்தப்படும் CA ரூட் சான்றிதழ் கிளையண்டில் இருக்க வேண்டும்.

உருவாக்கு a file பின்வரும் உள்ளடக்கத்துடன் வாடிக்கையாளர்.பண்புகள்:

  • security.protocol=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=PLAIN
  • sasl.username={CLIENT_USER}
  • sasl.password={CLIENT_PASSWORD}

எங்கே

  • {PATH_TO_CA_CERT} என்பது காஃப்கா தரகர் பயன்படுத்தும் CA ரூட் சான்றிதழின் இருப்பிடமாகும்
  • {CLIENT_USER} மற்றும் {CLIENT_PASSWORD} ஆகியவை கிளையண்டிற்கான பயனர் நற்சான்றிதழ்கள்.

kafkacat மூலம் நுகரப்படும் செய்தியைக் காண பின்வரும் கட்டளையை இயக்கவும்:

  • ஏற்றுமதி KAFKA_FQDN=
  • ஏற்றுமதி METRICS_TOPIC=paa.public.accounts. .அளவீடுகள்
  • kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

இங்கு {METRICS_TOPIC} என்பது "paa.public" என்ற முன்னொட்டுடன் காஃப்கா தலைப்பின் பெயராகும்.

குறிப்பு: kafkacat இன் பழைய பதிப்புகள் கிளையன்ட் அமைப்புகளை a இலிருந்து படிக்க -F விருப்பத்தை வழங்கவில்லை file. நீங்கள் அத்தகைய பதிப்பைப் பயன்படுத்துகிறீர்கள் என்றால், கீழே காட்டப்பட்டுள்ளபடி கட்டளை வரியிலிருந்து அதே அமைப்புகளை வழங்க வேண்டும்.

kafkacat -b ${KAFKA_FQDN}:9093 \

  • எக்ஸ் பாதுகாப்பு.நெறிமுறை=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=PLAIN \
  • எக்ஸ் sasl.username={CLIENT_USER} \
  • X sasl.கடவுச்சொல்={CLIENT_கடவுச்சொல்} \
  • t ${மெட்ரிக்ஸ்_தலைப்பு} -C -e

இணைப்பை பிழைத்திருத்த, நீங்கள் -d விருப்பத்தைப் பயன்படுத்தலாம்:

நுகர்வோர் தகவல்தொடர்புகளை பிழைத்திருத்தம்
kafkacat -d நுகர்வோர் -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# பிழைத்திருத்த தரகர் தகவல்தொடர்புகள்
kafkacat -d தரகர் -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

பயன்பாட்டில் உள்ள காஃப்கா கிளையன்ட் லைப்ரரிக்கான ஆவணங்களைப் பார்க்கவும், ஏனெனில் க்ளையன்ட்.பண்புகளில் உள்ளவற்றிலிருந்து பண்புகள் வேறுபடலாம்.

செய்தி வடிவம்
அளவீடுகள் மற்றும் மெட்டாடேட்டா தலைப்புகளுக்குப் பயன்படுத்தப்படும் செய்திகள் புரோட்டோகால் பஃபர்ஸ் (புரோட்டோபஃப்) வடிவத்தில் வரிசைப்படுத்தப்படுகின்றன (பார்க்க developers.google.com/protocol-buffers) இந்தச் செய்திகளுக்கான ஸ்கீமாக்கள் பின்வரும் வடிவமைப்பைக் கடைப்பிடிக்கின்றன:

அளவீடுகள் புரோட்டோபஃப் திட்டம்

  • தொடரியல் = "proto3";
  • "google/protobuf/timest ஐ இறக்குமதி செய்யவும்amp.proto";
  • தொகுப்பு paa.streamingapi;
  • விருப்பம் go_package = “.;paa_streamingapi”;
  • செய்தி அளவீடுகள் {
  • கூகிள்.புரோட்டோபஃப்.டைமெஸ்ட்amp முறைamp = 1;
  • வரைபடம் மதிப்புகள் = 2;
  • int32 ஸ்ட்ரீம்_ஐடி = 3;
  • }
  • /**
  • * ஒரு மெட்ரிக் மதிப்பு முழு எண்ணாகவோ அல்லது மிதவையாகவோ இருக்கலாம்.
  • */
  • செய்தி MetricValue {
  • வகை {
  • int64 int_val = 1;
  • மிதவை float_val = 2;
  • }
  • }

மெட்டாடேட்டா ப்ரோடோபஃப் ஸ்கீமா

  • தொடரியல் = "proto3";
  • தொகுப்பு paa.streamingapi;
  • விருப்பம் go_package = “.;paa_streamingapi”;
  • செய்தி மெட்டாடேட்டா {
  • int32 ஸ்ட்ரீம்_ஐடி = 1;
  • சரம் stream_name = 2;
  • வரைபடம் tags = 13;
  • }

வாடிக்கையாளர் Exampலெஸ்

குறிப்பு: இந்த கட்டளைகள் வெளிப்புற கிளையண்டில் இயங்கும் நோக்கம் கொண்டவைampஉங்கள் லேப்டாப் அல்லது அதைப் போன்றது, கட்டுப்பாட்டு மையத்தில் இல்லை.
குறிப்பு: அளவீட்டுத் தகவலைக் காட்ட, கட்டுப்பாட்டு மையத்தில் குறைந்தபட்சம் ஒரு மானிட்டராவது இயங்குவதை உறுதிசெய்யவும்.

கட்டுப்பாட்டு மைய டார்பால் காப்பகத்தை உள்ளடக்கியது paa-streaming-api-client-examples.tar.gz (கிளையண்ட்-எக்ஸ்amples), இதில் ஒரு முன்னாள் உள்ளதுample பைதான் ஸ்கிரிப்ட் ஸ்ட்ரீமிங் API ஐ எவ்வாறு பயன்படுத்துவது என்பதைக் காட்டுகிறது.

Client Ex ஐ நிறுவுதல் மற்றும் கட்டமைத்தல்ampலெஸ்
நீங்கள் வாடிக்கையாளர்-முன்னாள்ampParagon Active Assurance Control Center கோப்புறையில் les:

  • ஏற்றுமதி CC_VERSION=4.1.0
  • சிடி ./paa-கட்டுப்பாட்டு மையம்_${CC_VERSION}
  • ls paa-ஸ்ட்ரீமிங்-api-கிளையண்ட்-exampலெஸ்*

கிளையன்ட்-எக்ஸ் நிறுவampஉங்கள் வெளிப்புற கிளையன்ட் கணினியில், பின்வருமாறு தொடரவும்:

  • # முன்னாள் கிளையண்டின் உள்ளடக்கத்தைப் பிரித்தெடுப்பதற்கான கோப்பகத்தை உருவாக்கவும்ampலெஸ் டார்பால்
  • mkdir paa-ஸ்ட்ரீமிங்-api-கிளையண்ட்-எக்ஸ்ampலெஸ்
  • # வாடிக்கையாளர் முன்னாள் உள்ளடக்கத்தை பிரித்தெடுக்கவும்ampலெஸ் டார்பால்
  • tar xzf paa-ஸ்ட்ரீமிங்-api-கிளையண்ட்-எக்ஸ்amples.tar.gz -C paa-streaming-api-client-exampலெஸ்
  • # புதிதாக உருவாக்கப்பட்ட கோப்பகத்திற்குச் செல்லவும்
  • cd paa-streaming-api-client-exampலெஸ்

வாடிக்கையாளர்-முன்னாள்amples இயக்குவதற்கு Docker தேவை. டோக்கருக்கான பதிவிறக்கங்கள் மற்றும் நிறுவல் வழிமுறைகளை இங்கே காணலாம் https://docs.docker.com/engine/install.

கிளையண்ட் Ex ஐப் பயன்படுத்துதல்ampலெஸ்
வாடிக்கையாளர்-முன்னாள்amples கருவிகள் முன்னாள் உருவாக்க அடிப்படை அல்லது மேம்பட்ட முறையில் இயங்க முடியும்ampமாறுபட்ட சிக்கலானது. இரண்டு சந்தர்ப்பங்களிலும், முன்னாள் இயக்கவும் சாத்தியமாகும்ampஒரு கட்டமைப்பு கொண்ட les file கிளையன்ட் பக்கத்தை மேலும் தனிப்பயனாக்குவதற்கான கூடுதல் பண்புகளைக் கொண்டுள்ளது.

அடிப்படை முறை
அடிப்படை பயன்முறையில், அளவீடுகளும் அவற்றின் மெட்டாடேட்டாவும் தனித்தனியாக ஸ்ட்ரீம் செய்யப்படுகின்றன. இந்த நோக்கத்திற்காக, கிளையன்ட் வெளிப்புற அணுகலுக்கான ஒவ்வொரு காஃப்கா தலைப்பையும் கேட்கிறார் மற்றும் பெறப்பட்ட செய்திகளை கன்சோலில் அச்சிடுகிறார்.
அடிப்படை முன்னாள் செயல்படுத்தலை தொடங்கampலெஸ், ரன்:

  • build.sh run-basic –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME கணக்கு

ACCOUNT_SHORTNAME என்பது நீங்கள் அளவீடுகளைப் பெற விரும்பும் கணக்கின் குறுகிய பெயராகும்.
முன்னாள் மரணதண்டனையை நிறுத்துவதற்குample, Ctrl + C ஐ அழுத்தவும். (கிளையன்ட் காலாவதி நிகழ்வுக்காகக் காத்திருப்பதால், செயல்படுத்தல் நிறுத்தப்படுவதற்கு முன் சிறிது தாமதம் ஏற்படலாம்.)

மேம்பட்ட பயன்முறை

குறிப்பு: கட்டுப்பாட்டு மையத்தில் இயங்கும் HTTP மானிட்டர்களுக்கு மட்டுமே அளவீடுகள் காட்டப்படும்.

மேம்பட்ட பயன்முறையில் செயல்படுத்துவது அளவீடுகள் மற்றும் மெட்டாடேட்டா செய்திகளுக்கு இடையே உள்ள தொடர்பைக் காட்டுகிறது. இது
தொடர்புடைய மெட்டாடேட்டா செய்தியைக் குறிக்கும் ஸ்ட்ரீம் ஐடி புலத்தின் ஒவ்வொரு மெட்ரிக்ஸ் செய்தியிலும் இருப்பதற்கு நன்றி.
மேம்பட்ட முன்னாள் செயல்படுத்தampலெஸ், ரன்:

  • build.sh run-advanced –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME கணக்கு

ACCOUNT_SHORTNAME என்பது நீங்கள் அளவீடுகளைப் பெற விரும்பும் கணக்கின் குறுகிய பெயராகும்.
முன்னாள் மரணதண்டனையை நிறுத்துவதற்குample, Ctrl + C ஐ அழுத்தவும். (கிளையன்ட் காலாவதி நிகழ்வுக்காகக் காத்திருப்பதால், செயல்படுத்தல் நிறுத்தப்படுவதற்கு முன் சிறிது தாமதம் ஏற்படலாம்.)

கூடுதல் அமைப்புகள்
முன்னாள் இயக்க முடியும்amp-config- ஐப் பயன்படுத்தி கிளையண்டின் கூடுதல் உள்ளமைவுடன் lesfile விருப்பத்தைத் தொடர்ந்து a file கீ=மதிப்பு வடிவத்தில் உள்ள பண்புகளைக் கொண்ட பெயர்.

  • build.sh ரன்-மேம்பட்ட \
  • –காஃப்கா-ப்ரோக்கர்ஸ் லோக்கல் ஹோஸ்ட்:9092 \
  • – கணக்கு ACCOUNT_SHORTNAME \
  • -கட்டமைப்பு-file client_config.properties

குறிப்பு: அனைத்து fileமேலே உள்ள கட்டளையில் குறிப்பிடப்பட்டுள்ள கள் தற்போதைய கோப்பகத்தில் இருக்க வேண்டும் மற்றும் தொடர்புடைய பாதைகளை மட்டுமே பயன்படுத்த வேண்டும். இது -config- இரண்டிற்கும் பொருந்தும்.file வாதம் மற்றும் உள்ளமைவில் உள்ள அனைத்து உள்ளீடுகளுக்கும் file என்று விவரிக்கிறது file இடங்கள்.

வெளிப்புற கிளையண்ட் அங்கீகாரத்தை சரிபார்க்கிறது
கிளையன்ட்-எக்ஸ்ஐப் பயன்படுத்தி கட்டுப்பாட்டு மையத்திற்கு வெளியே இருந்து கிளையன்ட் அங்கீகாரத்தை சரிபார்க்கamples, பின்வரும் படிகளைச் செய்யவும்:

Paragon Active Assurance Control Center கோப்புறையிலிருந்து, paa-streaming-api-client-exக்கு மாறவும்amples கோப்புறை:

cd paa-streaming-api-client-exampலெஸ்

  • CA ரூட் சான்றிதழ் ca-cert ஐ தற்போதைய கோப்பகத்தில் நகலெடுக்கவும்.
  • ஒரு கிளையண்டை உருவாக்கவும்.பண்புகள் file பின்வரும் உள்ளடக்கத்துடன்:

பாதுகாப்பு நெறிமுறை=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

{CLIENT_USER} மற்றும் {CLIENT_PASSWORD} ஆகியவை கிளையண்டிற்கான பயனர் சான்றுகளாகும்.

அடிப்படை முன்னாள் இயக்கவும்amples:

  • ஏற்றுமதி KAFKA_FQDN=
  • build.sh ரன்-பேசிக் –kafka-brokers ${KAFKA_FQDN}:9093 \
  • -கணக்கு ACCOUNT_SHORTNAME
  • -கட்டமைப்பு-file வாடிக்கையாளர்.பண்புகள்

ACCOUNT_SHORTNAME என்பது நீங்கள் அளவீடுகளைப் பெற விரும்பும் கணக்கின் குறுகிய பெயராகும்.

மேம்பட்ட முன்னாள் இயக்கவும்amples:

  • ஏற்றுமதி KAFKA_FQDN=
  • build.sh ரன்-அட்வான்ஸ்டு –kafka-brokers ${KAFKA_FQDN}:9093 \
  • -கணக்கு ACCOUNT_SHORTNAME
  • -கட்டமைப்பு-file வாடிக்கையாளர்.பண்புகள்

பின் இணைப்பு

இந்த இணைப்பில் எவ்வாறு உருவாக்குவது என்பதை விவரிக்கிறோம்:

  • ஒரு முக்கிய அங்காடி file காஃப்கா தரகர் SSL சான்றிதழை சேமிப்பதற்காக
  • ஒரு அறக்கட்டளை file காஃப்கா தரகர் சான்றிதழில் கையொப்பமிடப் பயன்படுத்தப்படும் சான்றிதழ் ஆணையத்தின் (CA) ரூட் சான்றிதழை சேமிப்பதற்காக.

காஃப்கா தரகர் சான்றிதழை உருவாக்குதல்
உண்மையான சான்றிதழ் அதிகாரத்தைப் பயன்படுத்தி ஒரு சான்றிதழை உருவாக்குதல் (பரிந்துரைக்கப்படுகிறது)
நம்பகமான CA இலிருந்து உண்மையான SSL சான்றிதழைப் பெறுவது பரிந்துரைக்கப்படுகிறது.
நீங்கள் CA ஐ முடிவு செய்தவுடன், அவர்களின் CA ரூட் சான்றிதழை நகலெடுக்கவும் file கீழே காட்டப்பட்டுள்ளபடி உங்கள் சொந்த பாதையில்:

  • ஏற்றுமதி CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • cp ca-cert ${CA_PATH}

உங்கள் சொந்த சான்றிதழ் ஆணையத்தை உருவாக்கவும்

குறிப்பு: பொதுவாக உங்கள் சான்றிதழில் உண்மையான சான்றிதழ் ஆணையத்தால் கையொப்பமிடப்பட்டிருக்க வேண்டும்; முந்தைய துணைப் பகுதியைப் பார்க்கவும். பின்வருபவை ஒரு முன்னாள் மட்டுமேampலெ.

இங்கே நாங்கள் எங்கள் சொந்த சான்றிதழ் ஆணையத்தின் (CA) ரூட் சான்றிதழை உருவாக்குகிறோம் file 999 நாட்களுக்கு செல்லுபடியாகும் (உற்பத்தியில் பரிந்துரைக்கப்படவில்லை):

  • # CA ஐ சேமிப்பதற்காக ஒரு கோப்பகத்தை உருவாக்கவும்
  • ஏற்றுமதி CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • # CA சான்றிதழை உருவாக்கவும்
  • openssl req -new -x509 -keyout ${CA_PATH}/ca-key-out ${CA_PATH}/ca-cert -days 999

வாடிக்கையாளர் அறக்கட்டளையை உருவாக்குதல்
இப்போது நீங்கள் ஒரு அறக்கட்டளையை உருவாக்கலாம் file அதில் மேலே உருவாக்கப்பட்ட ca-cert உள்ளது. இது file ஸ்ட்ரீமிங் API ஐ அணுகும் காஃப்கா கிளையண்டிற்கு இது தேவைப்படும்:

  • கீடூல் -கீஸ்டோர் காஃப்கா.கிளையன்ட்.ட்ரஸ்ட்ஸ்டோர்.ஜேக்ஸ் \
    • மாற்றுப்பெயர் கேரட் \
    • இறக்குமதியாளர் -file ${CA_PATH}/ca-cert

இப்போது CA சான்றிதழ் அறக்கட்டளையில் இருப்பதால், கையொப்பமிடப்பட்ட எந்தச் சான்றிதழையும் வாடிக்கையாளர் நம்புவார்.
நீங்கள் நகலெடுக்க வேண்டும் file kafka.client.truststore.jks உங்கள் கிளையன்ட் கம்ப்யூட்டரில் தெரிந்த இடத்திற்கு சென்று அமைப்புகளில் சுட்டிக்காட்டவும்.

காஃப்கா ப்ரோக்கருக்கான கீஸ்டோரை உருவாக்குதல்
காஃப்கா தரகர் SSL சான்றிதழை உருவாக்க, பின்னர் kafka.server.keystore.jks விசையகம், பின்வருமாறு தொடரவும்:

SSL சான்றிதழை உருவாக்குதல்
கீழே, 999 என்பது கீஸ்டோரின் செல்லுபடியாகும் நாட்களின் எண்ணிக்கையாகும், மேலும் FQDN என்பது கிளையண்டின் முழு தகுதியான டொமைன் பெயர் (நோடின் பொது ஹோஸ்ட் பெயர்).

குறிப்பு: கட்டுப்பாட்டு மையத்துடன் இணைக்க காஃப்கா கிளையன்ட் பயன்படுத்தும் சரியான ஹோஸ்ட்பெயருடன் FQDN பொருந்துவது முக்கியம்.

  • சூடோ எம்கேடிஆர் -பி /var/ssl/தனியார்
  • சூடோ சௌன் -R $பயனர்: /var/ssl/தனியார்
  • சிடி /var/ssl/தனியார்
  • ஏற்றுமதி FQDN= keytool -keystore kafka.server.keystore.jks \
  • – மாற்றுப்பெயர் சர்வர் \
  • - செல்லுபடியாகும் 999 \
  • – genkey -keyalg RSA -ext SAN=dns:${FQDN}

சான்றிதழில் கையொப்பமிடுவதற்கான கோரிக்கையை உருவாக்கி அதை சேமிக்கவும் file பெயரிடப்பட்ட cert-server-request:

  • கீடூல் -கீஸ்டோர் kafka.server.keystore.jks \
    • – மாற்றுப்பெயர் சர்வர் \
    • – சான்றிதழ் \
    • – file cert-server-request

நீங்கள் இப்போது அனுப்ப வேண்டும் file cert-server-request to your Certificate Authority (CA) நீங்கள் உண்மையான ஒன்றைப் பயன்படுத்துகிறீர்கள் என்றால். பின்னர் அவர்கள் கையெழுத்திட்ட சான்றிதழைத் திருப்பித் தருவார்கள். இதை கீழே cert-server-signed என்று குறிப்பிடுவோம்.

சுயமாக உருவாக்கப்பட்ட CA சான்றிதழைப் பயன்படுத்தி SSL சான்றிதழில் கையொப்பமிடுதல்

குறிப்பு: மீண்டும், உங்கள் சொந்த CA ஐப் பயன்படுத்துவது ஒரு உற்பத்தி அமைப்பில் பரிந்துரைக்கப்படவில்லை.

CA ஐப் பயன்படுத்தி சான்றிதழில் கையொப்பமிடுங்கள் file cert-server-request, இது கையொப்பமிடப்பட்ட சான்றிதழை உருவாக்குகிறது cert-server-signed. கீழே பார்; ca-password என்பது CA சான்றிதழை உருவாக்கும் போது அமைக்கப்பட்ட கடவுச்சொல்.

  • cd /var/ssl/தனியார் openssl x509 -req \
    • – CA ${CA_PATH}/ca-சான்றிதழ் \
    • – கேக்கி ${CA_PATH}/ca-key \
    • - சான்றிதழ்-சர்வர்-கோரிக்கையில் \
    • - அவுட் சர்ட்-சர்வர்-கையொப்பமிடப்பட்டது \
    • – நாட்கள் 999 -CAcreateserial \
    • – பாஸ்சின் பாஸ்:{ca-கடவுச்சொல்}

கையொப்பமிடப்பட்ட சான்றிதழை கீஸ்டோரில் இறக்குமதி செய்தல்

ca-cert ரூட் சான்றிதழை கீஸ்டோரில் இறக்குமதி செய்:

  • கீடூல் -கீஸ்டோர் kafka.server.keystore.jks \
    • – மாற்றுப்பெயர் ca-cert \
    • - இறக்குமதி \
    • – file ${CA_PATH}/ca-cert

cert-server-signed என குறிப்பிடப்படும் கையொப்பமிடப்பட்ட சான்றிதழை இறக்குமதி செய்யவும்:

  • கீடூல் -கீஸ்டோர் kafka.server.keystore.jks \
    • – மாற்றுப்பெயர் சர்வர் \
    • - இறக்குமதி \
    • – file cert-server-signed

தி file kafka.server.keystore.jks ஆனது கட்டுப்பாட்டு மைய சேவையகத்தில் தெரிந்த இடத்திற்கு நகலெடுக்கப்பட வேண்டும், பின்னர் /etc/kafka/server.properties இல் குறிப்பிடப்பட வேண்டும்.

ஸ்ட்ரீமிங் API ஐப் பயன்படுத்துதல்

இந்த பிரிவில்

  • பொது | 20
  • காஃப்கா தலைப்பு பெயர்கள் | 21
  • Exampஸ்ட்ரீமிங் API ஐப் பயன்படுத்துவதில் குறைவு | 21

பொது
ஸ்ட்ரீமிங் API சோதனை மற்றும் மானிட்டர் தரவு இரண்டையும் பெறுகிறது. இந்த வகைகளில் ஒன்றை தனிமைப்படுத்துவது சாத்தியமில்லை.
ஸ்ட்ரீமிங் API ஆனது ஸ்கிரிப்ட் அடிப்படையிலான சோதனைகளில் இருந்து தரவைப் பெறுவதில்லை (கட்டுப்பாட்டு மைய GUI இல் ஜிக்சா துண்டுக்குப் பதிலாக ஒரு செவ்வகத்தால் குறிப்பிடப்பட்டவை), ஈத்தர்நெட் சேவை செயல்படுத்தும் சோதனைகள் மற்றும் வெளிப்படைத்தன்மை சோதனைகள் போன்றவை.

காஃப்கா தலைப்பு பெயர்கள்
ஸ்ட்ரீமிங் ஏபிஐக்கான காஃப்கா தலைப்புப் பெயர்கள் பின்வருமாறு, %s என்பது கட்டுப்பாட்டு மையக் கணக்கின் குறுகிய பெயர் (கணக்கை உருவாக்கும் போது குறிப்பிடப்படுகிறது):

  • நிலையான (
  • ஏற்றுமதியாளர் பெயர் = "காஃப்கா"
  • மெட்டாடேட்டா டாபிக்டிபிஎல் = “பா.பப்ளிக்.கணக்குகள்.%s.மெட்டாடேட்டா” மெட்ரிக்ஸ் டாபிக்டிபிஎல் = “பா.பப்ளிக்.கணக்குகள்.%s.மெட்ரிக்ஸ்” )

Exampஸ்ட்ரீமிங் API ஐப் பயன்படுத்துவதில் குறைவு
முன்னாள்ampதொடர்ந்து வரும் les tarball paa-streaming-api-client-ex இல் காணப்படுகின்றனamples.tar.gz கட்டுப்பாட்டு மையத்தின் தார்பாலில் உள்ளது.
முதலில், ஒரு அடிப்படை முன்னாள் உள்ளதுampஅளவீடுகள் மற்றும் அவற்றின் மெட்டாடேட்டா எவ்வாறு தனித்தனியாக ஸ்ட்ரீம் செய்யப்படுகிறது மற்றும் பெறப்பட்ட செய்திகளை கன்சோலில் அச்சிடுவது எப்படி என்பதை விளக்குகிறது. நீங்கள் அதை பின்வருமாறு இயக்கலாம்:

  • sudo ./build.sh run-basic –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME கணக்கு

இன்னும் மேம்பட்ட முன்னாள் உள்ளதுampஅளவீடுகள் மற்றும் மெட்டாடேட்டா செய்திகள் ஒன்றோடொன்று தொடர்புடையது. அதை இயக்க இந்த கட்டளையைப் பயன்படுத்தவும்:

  • sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME கணக்கு

மேலே உள்ளவை போன்ற Docker கட்டளைகளை இயக்க நீங்கள் sudo ஐப் பயன்படுத்த வேண்டும். விருப்பமாக, sudo இல்லாமல் Docker கட்டளைகளை இயக்க லினக்ஸ் பிந்தைய நிறுவல் படிகளைப் பின்பற்றலாம். விவரங்களுக்கு, செல்லவும் docs.docker.com/engine/install/linux-postinstall.

ஜூனிபர் நெட்வொர்க்குகள், ஜூனிபர் நெட்வொர்க்குகள் லோகோ, ஜூனிபர் மற்றும் ஜூனோஸ் ஆகியவை அமெரிக்காவிலும் பிற நாடுகளிலும் உள்ள ஜூனிபர் நெட்வொர்க்குகளின் பதிவு செய்யப்பட்ட வர்த்தக முத்திரைகளாகும். மற்ற அனைத்து வர்த்தக முத்திரைகள், சேவை முத்திரைகள், பதிவு செய்யப்பட்ட மதிப்பெண்கள் அல்லது பதிவுசெய்யப்பட்ட சேவை முத்திரைகள் அந்தந்த உரிமையாளர்களின் சொத்து. இந்த ஆவணத்தில் உள்ள தவறுகளுக்கு ஜூனிபர் நெட்வொர்க்ஸ் பொறுப்பேற்காது. முன்னறிவிப்பின்றி இந்த வெளியீட்டை மாற்ற, மாற்ற, மாற்ற அல்லது வேறுவிதமாக திருத்துவதற்கான உரிமையை Juniper Networks கொண்டுள்ளது. பதிப்புரிமை © 2023 Juniper Networks, Inc. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

ஆவணங்கள் / ஆதாரங்கள்

Juniper NETWORKS ஸ்ட்ரீமிங் API மென்பொருள் [pdf] பயனர் வழிகாட்டி
ஸ்ட்ரீமிங் ஏபிஐ மென்பொருள், ஏபிஐ மென்பொருள், மென்பொருள்

குறிப்புகள்

கருத்து தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *