కంటెంట్‌లు దాచు
1 జునిపెర్ నెట్‌వర్క్స్ స్ట్రీమింగ్ API సాఫ్ట్‌వేర్
2 ఉత్పత్తి సమాచారం
3 పరిచయం
4 బాహ్య హోస్ట్‌ల కోసం కాఫ్కాను తెరవడం
5 యాక్సెస్ నియంత్రణ జాబితాలను (ACLలు) సెటప్ చేస్తోంది
5.1 ### అనామక వినియోగదారుల కోసం ACLల ఎంట్రీలు /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### బాహ్య వినియోగదారుల కోసం ACLల ఎంట్రీలు /usr/lib/kafka/bin/kafka-acls.sh \
6 బాహ్య క్లయింట్ కనెక్టివిటీని ధృవీకరిస్తోంది
7 అనుబంధం
8 స్ట్రీమింగ్ APIని ఉపయోగించడం
9 పత్రాలు / వనరులు
9.1 సూచనలు

జునిపెర్-లోగో

జునిపెర్ నెట్‌వర్క్స్ స్ట్రీమింగ్ API సాఫ్ట్‌వేర్జునిపర్-NETWORKS-స్ట్రీమింగ్-API-సాఫ్ట్‌వేర్-ఉత్పత్తి

ఉత్పత్తి సమాచారం

స్పెసిఫికేషన్లు

  • ఉత్పత్తి పేరు: పారగాన్ యాక్టివ్ అస్యూరెన్స్
  • వెర్షన్: 4.1
  • ప్రచురించబడిన తేదీ: 2023-03-15

పరిచయం:
ఉత్పత్తి యొక్క స్ట్రీమింగ్ APIని ఉపయోగించి పారగాన్ యాక్టివ్ అస్యూరెన్స్ నుండి డేటాను ఎలా సంగ్రహించాలనే దానిపై ఈ గైడ్ సూచనలను అందిస్తుంది. స్ట్రీమింగ్ క్లయింట్ మరియు API పారగాన్ యాక్టివ్ అస్యూరెన్స్ ఇన్‌స్టాలేషన్‌లో చేర్చబడ్డాయి, అయితే APIని ఉపయోగించే ముందు కొంత కాన్ఫిగరేషన్ అవసరం. కాన్ఫిగరేషన్ ప్రక్రియ "స్ట్రీమింగ్ APIని కాన్ఫిగర్ చేయడం" విభాగంలో కవర్ చేయబడింది.

స్ట్రీమింగ్ APIని కాన్ఫిగర్ చేస్తోంది:
స్ట్రీమింగ్ APIని కాన్ఫిగర్ చేయడానికి క్రింది దశలు ప్రక్రియను వివరిస్తాయి:

పైగాview
కాఫ్కా అనేది రియల్ టైమ్ క్యాప్చర్ మరియు వివిధ మూలాల నుండి డేటా నిల్వ కోసం రూపొందించబడిన ఈవెంట్-స్ట్రీమింగ్ ప్లాట్‌ఫారమ్. ఇది పంపిణీ చేయబడిన, స్కేలబుల్, తప్పు-తట్టుకునే మరియు సురక్షితమైన పద్ధతిలో ఈవెంట్ స్ట్రీమ్‌ల నిర్వహణను అనుమతిస్తుంది. ఈ గైడ్ పారగాన్ యాక్టివ్ అస్యూరెన్స్ కంట్రోల్ సెంటర్‌లో స్ట్రీమింగ్ API ఫీచర్‌ని ఉపయోగించేందుకు కాఫ్కాను కాన్ఫిగర్ చేయడంపై దృష్టి పెడుతుంది.

పరిభాష
స్ట్రీమింగ్ API బాహ్య క్లయింట్‌లను కాఫ్కా నుండి మెట్రిక్స్ సమాచారాన్ని తిరిగి పొందేందుకు అనుమతిస్తుంది. టెస్ట్ లేదా మానిటరింగ్ టాస్క్ సమయంలో టెస్ట్ ఏజెంట్లు సేకరించిన కొలమానాలు స్ట్రీమ్ సేవకు పంపబడతాయి. ప్రాసెస్ చేసిన తర్వాత, స్ట్రీమ్ సర్వీస్ అదనపు మెటాడేటాతో పాటు కాఫ్కాలో ఈ కొలమానాలను ప్రచురిస్తుంది.

కాఫ్కా అంశాలు
స్ట్రీమింగ్ API కొలమానాలు మరియు మెటాడేటాను నిర్వహించడానికి మరియు నిల్వ చేయడానికి కాఫ్కా అంశాలను ఉపయోగిస్తుంది. కాఫ్కా అంశాలను నిర్దిష్ట అవసరాలకు అనుగుణంగా సృష్టించవచ్చు మరియు నిర్వహించవచ్చు.

స్ట్రీమింగ్ APIని ప్రారంభిస్తోంది
స్ట్రీమింగ్ APIని ప్రారంభించడానికి, ఈ దశలను అనుసరించండి:

  1. సుడోని ఉపయోగించి కంట్రోల్ సెంటర్ సర్వర్‌లో కింది ఆదేశాలను అమలు చేయండి:
KAFKA_METRICS_ENABLED = నిజమైన sudo ncc సేవలు టైమ్‌స్కేల్‌బి మెట్రిక్‌లను ప్రారంభిస్తాయి sudo ncc సేవలు టైమ్‌స్కేల్‌బి మెట్రిక్స్ sudo ncc సేవలు పునఃప్రారంభించబడతాయి

స్ట్రీమింగ్ API కంట్రోల్ సెంటర్‌లో పనిచేస్తుందని ధృవీకరించడం:
మీరు సరైన కాఫ్కా అంశాలపై కొలమానాలను స్వీకరిస్తున్నారని ధృవీకరించడానికి:

  1. కింది ఆదేశాలతో kafkacat యుటిలిటీని ఇన్‌స్టాల్ చేయండి:
    sudo apt-get update
    sudo apt-get install kafkacat
  1. "myaccount"ని మీ ఖాతా యొక్క షార్ట్ నేమ్‌తో భర్తీ చేయండి
    నియంత్రణ కేంద్రం URL:
    ఎగుమతి METRICS_TOPIC=paa.public.accounts.myaccount.metrics
    ఎగుమతి METADATA_TOPIC=paa.public.accounts.myaccount.metadata
  1. కింది ఆదేశాన్ని అమలు చేయండి view కొలమానాలు:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    గమనిక: పై ఆదేశం కొలమానాలను ప్రదర్శిస్తుంది.
  2. కు view మెటాడేటా, కింది ఆదేశాన్ని అమలు చేయండి:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

గమనిక: పై ఆదేశం మెటాడేటాను ప్రదర్శిస్తుంది, కానీ ఇది తరచుగా నవీకరించబడదు.

క్లయింట్ Exampలెస్
క్లయింట్ మాజీ కోసంamples మరియు తదుపరి సమాచారం, వినియోగదారు మాన్యువల్‌లోని 14వ పేజీని చూడండి.

తరచుగా అడిగే ప్రశ్నలు (తరచుగా అడిగే ప్రశ్నలు)

  • ప్ర: పారగాన్ యాక్టివ్ అస్యూరెన్స్ అంటే ఏమిటి?
    A: పారగాన్ యాక్టివ్ అస్యూరెన్స్ అనేది పర్యవేక్షణ మరియు పరీక్ష సామర్థ్యాలను అందించే ఉత్పత్తి.
  • ప్ర: స్ట్రీమింగ్ API అంటే ఏమిటి?
    A: స్ట్రీమింగ్ API అనేది పారాగాన్ యాక్టివ్ అస్యూరెన్స్‌లోని ఒక ఫీచర్, ఇది కాఫ్కా నుండి మెట్రిక్స్ సమాచారాన్ని తిరిగి పొందేందుకు బాహ్య క్లయింట్‌లను అనుమతిస్తుంది.
  • ప్ర: నేను స్ట్రీమింగ్ APIని ఎలా ప్రారంభించగలను?
    A: స్ట్రీమింగ్ APIని ప్రారంభించడానికి, వినియోగదారు మాన్యువల్‌లోని “స్ట్రీమింగ్ APIని ప్రారంభించడం” విభాగంలో వివరించిన దశలను అనుసరించండి.
  • ప్ర: స్ట్రీమింగ్ API పనిచేస్తోందని నేను ఎలా ధృవీకరించగలను?
    A: స్ట్రీమింగ్ API యొక్క కార్యాచరణను ఎలా ధృవీకరించాలో సూచనల కోసం “నియంత్రణ కేంద్రంలో స్ట్రీమింగ్ API పనిచేస్తుందని ధృవీకరించడం” విభాగాన్ని చూడండి.

పరిచయం

ఉత్పత్తి యొక్క స్ట్రీమింగ్ API ద్వారా పారగాన్ యాక్టివ్ అస్యూరెన్స్ నుండి డేటాను ఎలా సంగ్రహించాలో ఈ గైడ్ వివరిస్తుంది.
API అలాగే స్ట్రీమింగ్ క్లయింట్ పారగాన్ యాక్టివ్ అస్యూరెన్స్ ఇన్‌స్టాలేషన్‌లో చేర్చబడ్డాయి. అయితే, మీరు APIని ఉపయోగించడానికి ముందు కొంచెం కాన్ఫిగరేషన్ అవసరం. ఇది పేజీ 1 అధ్యాయంలోని “స్ట్రీమింగ్ APIని కాన్ఫిగర్ చేయడం”లో కవర్ చేయబడింది.

పైగాview
ఈ అధ్యాయం కాఫ్కా ద్వారా మెట్రిక్‌ల సందేశాలకు సభ్యత్వాన్ని పొందేలా స్ట్రీమింగ్ APIని ఎలా కాన్ఫిగర్ చేయాలో వివరిస్తుంది.
pr
క్రింద మేము దీని ద్వారా వెళ్తాము:

  • స్ట్రీమింగ్ APIని ఎలా ప్రారంభించాలి
  • బాహ్య క్లయింట్‌లను వినడానికి కాఫ్కాను ఎలా కాన్ఫిగర్ చేయాలి
  • ACLలను ఉపయోగించడానికి కాఫ్కాను ఎలా కాన్ఫిగర్ చేయాలి మరియు పేర్కొన్న క్లయింట్ల కోసం SSL ఎన్‌క్రిప్షన్‌ని సెటప్ చేయాలి

కాఫ్కా అంటే ఏమిటి?
కాఫ్కా అనేది ఈవెంట్ స్ట్రీమింగ్ ప్లాట్‌ఫారమ్, ఇది ఈవెంట్ స్ట్రీమ్‌ల రూపంలో వివిధ ఈవెంట్ సోర్స్‌ల (సెన్సర్‌లు, డేటాబేస్‌లు, మొబైల్ పరికరాలు) నుండి పంపబడిన డేటాను నిజ-సమయ క్యాప్చర్‌ని అనుమతిస్తుంది, అలాగే ఈ ఈవెంట్ స్ట్రీమ్‌లను తర్వాత తిరిగి పొందడం మరియు తారుమారు చేయడం కోసం మన్నికైన నిల్వను అనుమతిస్తుంది.
కాఫ్కాతో ఈవెంట్ స్ట్రీమింగ్ ఎండ్-టు-ఎండ్‌ను పంపిణీ చేయబడిన, అత్యంత స్కేలబుల్, సాగే, తప్పులను తట్టుకునే మరియు సురక్షితమైన పద్ధతిలో నిర్వహించడం సాధ్యమవుతుంది.

గమనిక: కాఫ్కాను అనేక రకాలుగా కాన్ఫిగర్ చేయవచ్చు మరియు స్కేలబిలిటీ మరియు రిడెండెంట్ సిస్టమ్స్ కోసం రూపొందించబడింది. ఈ పత్రం పారగాన్ యాక్టివ్ అస్యూరెన్స్ కంట్రోల్ సెంటర్‌లో కనిపించే స్ట్రీమింగ్ API ఫీచర్‌ని ఉపయోగించుకోవడానికి దీన్ని ఎలా కాన్ఫిగర్ చేయాలి అనే దానిపై మాత్రమే దృష్టి పెడుతుంది. మరింత అధునాతన సెటప్‌ల కోసం మేము అధికారిక కాఫ్కా డాక్యుమెంటేషన్‌ని సూచిస్తాము: kafka.apache.org/26/documentation.html.

పరిభాష

  • కాఫ్కా: ఈవెంట్-స్ట్రీమింగ్ ప్లాట్‌ఫారమ్.
  • కాఫ్కా అంశం: సంఘటనల సేకరణ.
  • కాఫ్కా సబ్‌స్క్రైబర్/వినియోగదారు: కాఫ్కా టాపిక్‌లో స్టోర్ చేయబడిన ఈవెంట్‌ల పునరుద్ధరణకు బాధ్యత వహించే భాగం.
  • కాఫ్కా బ్రోకర్: కాఫ్కా క్లస్టర్ యొక్క స్టోరేజ్ లేయర్ సర్వర్.
  • SSL/TLS: SSL అనేది ఇంటర్నెట్ ద్వారా సమాచారాన్ని సురక్షితంగా పంపడం కోసం అభివృద్ధి చేయబడిన సురక్షిత ప్రోటోకాల్. TLS 1999లో ప్రవేశపెట్టబడిన SSL యొక్క వారసుడు.
  • SASL: వినియోగదారు ప్రమాణీకరణ, డేటా సమగ్రతను తనిఖీ చేయడం మరియు ఎన్‌క్రిప్షన్ కోసం మెకానిజమ్‌లను అందించే ఫ్రేమ్‌వర్క్.
  • స్ట్రీమింగ్ API సబ్‌స్క్రైబర్: పారగాన్ యాక్టివ్ అష్యూరెన్స్‌లో నిర్వచించబడిన అంశాలలో నిల్వ చేయబడిన ఈవెంట్‌ల పునరుద్ధరణకు బాధ్యత వహించే భాగం మరియు బాహ్య యాక్సెస్ కోసం ఉద్దేశించబడింది.
  • సర్టిఫికేట్ అథారిటీ: పబ్లిక్ కీ సర్టిఫికేట్‌లను జారీ చేసే మరియు రద్దు చేసే విశ్వసనీయ సంస్థ.
  • సర్టిఫికేట్ అథారిటీ రూట్ సర్టిఫికేట్: సర్టిఫికేట్ అథారిటీని గుర్తించే పబ్లిక్ కీ సర్టిఫికేట్.

స్ట్రీమింగ్ API ఎలా పనిచేస్తుంది
ఇంతకు ముందు చెప్పినట్లుగా, స్ట్రీమింగ్ API బాహ్య క్లయింట్‌లను కాఫ్కా నుండి కొలమానాల గురించి సమాచారాన్ని తిరిగి పొందేందుకు అనుమతిస్తుంది.

టెస్ట్ లేదా మానిటరింగ్ టాస్క్ సమయంలో టెస్ట్ ఏజెంట్లు సేకరించిన అన్ని కొలమానాలు స్ట్రీమ్ సేవకు పంపబడతాయి. ప్రాసెసింగ్ దశ తర్వాత, స్ట్రీమ్ సర్వీస్ అదనపు మెటాడేటాతో పాటు కాఫ్కాలో ఆ కొలమానాలను ప్రచురిస్తుంది.

జునిపర్-NETWORKS-స్ట్రీమింగ్-API-సాఫ్ట్‌వేర్- (1)

కాఫ్కా అంశాలు
కాఫ్కాలో మొత్తం డేటా ప్రచురించబడే అంశాల భావన ఉంది. పారగాన్ యాక్టివ్ అస్యూరెన్స్‌లో అనేక కాఫ్కా అంశాలు అందుబాటులో ఉన్నాయి; అయినప్పటికీ, వీటిలో ఉపసమితి మాత్రమే బాహ్య యాక్సెస్ కోసం ఉద్దేశించబడింది.
కంట్రోల్ సెంటర్‌లోని ప్రతి పారాగాన్ యాక్టివ్ అస్యూరెన్స్ ఖాతాలో రెండు ప్రత్యేక అంశాలు ఉంటాయి. క్రింద, ACCOUNT అనేది ఖాతా చిన్న పేరు:

  • paa.public.accounts.{ACCOUNT}.metrics
    • ఇచ్చిన ఖాతాకు సంబంధించిన అన్ని మెట్రిక్‌ల సందేశాలు ఈ అంశానికి ప్రచురించబడ్డాయి
    • పెద్ద మొత్తంలో డేటా
    • అధిక నవీకరణ ఫ్రీక్వెన్సీ
  • paa.public.accounts.{ACCOUNT}.metadata
    • మెట్రిక్స్ డేటాకు సంబంధించిన మెటాడేటాను కలిగి ఉంటుంది, ఉదాహరణకుampమెట్రిక్‌లతో అనుబంధించబడిన పరీక్ష, మానిటర్ లేదా టెస్ట్ ఏజెంట్
    • చిన్న మొత్తంలో డేటా
    • తక్కువ నవీకరణ ఫ్రీక్వెన్సీ

స్ట్రీమింగ్ APIని ప్రారంభిస్తోంది

గమనిక: ఈ సూచనలను sudo ఉపయోగించి కంట్రోల్ సెంటర్ సర్వర్‌లో అమలు చేయాలి.

స్ట్రీమింగ్ API నియంత్రణ కేంద్రానికి కొంత ఓవర్‌హెడ్‌ని జోడిస్తుంది కాబట్టి, ఇది డిఫాల్ట్‌గా ప్రారంభించబడదు. APIని ప్రారంభించడానికి, మేము ముందుగా మెట్రిక్‌ల ప్రచురణను ప్రధాన కాన్ఫిగరేషన్‌లో కాఫ్కాకు ప్రారంభించాలి file:

KAFKA_METRICS_ENABLED = నిజం

హెచ్చరిక: ఈ లక్షణాన్ని ప్రారంభించడం నియంత్రణ కేంద్రం పనితీరుపై ప్రభావం చూపవచ్చు. మీరు మీ ఉదాహరణను తదనుగుణంగా లెక్కించారని నిర్ధారించుకోండి.

తర్వాత, ఈ కొలమానాలను సరైన కాఫ్కా అంశాలకు ఫార్వార్డ్ చేయడాన్ని ప్రారంభించడానికి:

streaming-api: నిజం

స్ట్రీమింగ్ API సేవలను ప్రారంభించడానికి మరియు ప్రారంభించడానికి, అమలు చేయండి:

  • sudo ncc సేవలు timescaledb మెట్రిక్‌లను ప్రారంభిస్తాయి
  • sudo ncc సేవలు టైమ్‌స్కేల్‌బి మెట్రిక్‌లను ప్రారంభిస్తాయి

చివరగా, సేవలను పునఃప్రారంభించండి:

  • sudo ncc సేవలు పునఃప్రారంభించబడతాయి

స్ట్రీమింగ్ API కంట్రోల్ సెంటర్‌లో పనిచేస్తుందని ధృవీకరిస్తోంది

గమనిక: ఈ సూచనలను కంట్రోల్ సెంటర్ సర్వర్‌లో అమలు చేయాలి.

మీరు ఇప్పుడు సరైన కాఫ్కా అంశాలపై కొలమానాలను స్వీకరిస్తున్నారని ధృవీకరించవచ్చు. అలా చేయడానికి, kafkacat యుటిలిటీని ఇన్‌స్టాల్ చేయండి:

  • sudo apt-get update
  • sudo apt-get install kafkacat

మీకు కంట్రోల్ సెంటర్‌లో టెస్ట్ లేదా మానిటర్ రన్ అవుతున్నట్లయితే, మీరు ఈ అంశాలపై కొలమానాలు మరియు మెటాడేటాను స్వీకరించడానికి kafkacatని ఉపయోగించగలరు.
myaccountని మీ ఖాతా యొక్క షార్ట్ నేమ్‌తో భర్తీ చేయండి (మీ నియంత్రణ కేంద్రంలో మీరు చూసేది ఇదే URL):

  • ఎగుమతి METRICS_TOPIC=paa.public.accounts.myaccount.metrics
  • ఎగుమతి METADATA_TOPIC=paa.public.accounts.myaccount.metadata

మీరు ఇప్పుడు ఈ ఆదేశాన్ని అమలు చేయడం ద్వారా కొలమానాలను చూడాలి:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

కు view మెటాడేటా, కింది ఆదేశాన్ని అమలు చేయండి (ఇది తరచుగా నవీకరించబడదని గమనించండి):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

గమనిక:
kafkacat”క్లయింట్ Examples” పేజీ 14లో

ఇది మేము కంట్రోల్ సెంటర్‌లో పని చేస్తున్న స్ట్రీమింగ్ APIని కలిగి ఉన్నామని ధృవీకరిస్తుంది. అయితే, మీరు బదులుగా బాహ్య క్లయింట్ నుండి డేటాను యాక్సెస్ చేయడానికి ఎక్కువగా ఆసక్తి కలిగి ఉంటారు. బాహ్య యాక్సెస్ కోసం కాఫ్కాను ఎలా తెరవాలో తదుపరి విభాగం వివరిస్తుంది.

బాహ్య హోస్ట్‌ల కోసం కాఫ్కాను తెరవడం

గమనిక: ఈ సూచనలను కంట్రోల్ సెంటర్ సర్వర్‌లో అమలు చేయాలి.

డిఫాల్ట్‌గా కంట్రోల్ సెంటర్‌లో నడుస్తున్న కాఫ్కా అంతర్గత ఉపయోగం కోసం లోకల్ హోస్ట్‌లో మాత్రమే వినడానికి కాన్ఫిగర్ చేయబడింది. కాఫ్కా సెట్టింగ్‌లను సవరించడం ద్వారా బాహ్య క్లయింట్‌ల కోసం కాఫ్కాను తెరవడం సాధ్యమవుతుంది.

కాఫ్కాకు కనెక్ట్ చేస్తోంది: హెచ్చరికలు

జాగ్రత్త: మీరు ఈ భావనలను అర్థం చేసుకోకపోతే కాఫ్కాతో కనెక్షన్ సమస్యలను ఎదుర్కోవడం సులభం కనుక దయచేసి దీన్ని జాగ్రత్తగా చదవండి.

ఈ డాక్యుమెంట్‌లో వివరించిన కంట్రోల్ సెంటర్ సెటప్‌లో, ఒకే ఒక్క కాఫ్కా బ్రోకర్ మాత్రమే ఉన్నారు.
అయితే, కాఫ్కా బ్రోకర్ అనేది అనేక కాఫ్కా బ్రోకర్లను కలిగి ఉండే కాఫ్కా క్లస్టర్‌లో భాగంగా అమలు చేయడానికి ఉద్దేశించబడింది.
కాఫ్కా బ్రోకర్‌కి కనెక్ట్ చేసినప్పుడు, కాఫ్కా క్లయింట్ ద్వారా ప్రారంభ కనెక్షన్ సెటప్ చేయబడుతుంది. ఈ కనెక్షన్‌పై కాఫ్కా బ్రోకర్ "ప్రకటిత శ్రోతల" జాబితాను తిరిగి ఇస్తాడు, ఇది ఒకటి లేదా అంతకంటే ఎక్కువ కాఫ్కా బ్రోకర్ల జాబితా.
ఈ జాబితాను స్వీకరించిన తర్వాత, కాఫ్కా క్లయింట్ డిస్‌కనెక్ట్ అవుతుంది, ఆపై ఈ ప్రకటన శ్రోతలలో ఒకరికి మళ్లీ కనెక్ట్ అవుతుంది. ప్రచారం చేయబడిన శ్రోతలు తప్పనిసరిగా కాఫ్కా క్లయింట్‌కు ప్రాప్యత చేయగల హోస్ట్ పేర్లు లేదా IP చిరునామాలను కలిగి ఉండాలి లేదా క్లయింట్ కనెక్ట్ చేయడంలో విఫలమవుతుంది.
SSL ఎన్‌క్రిప్షన్‌ని ఉపయోగించినట్లయితే, నిర్దిష్ట హోస్ట్‌నేమ్‌తో ముడిపడి ఉన్న SSL ప్రమాణపత్రాన్ని కలిగి ఉంటే, కాఫ్కా క్లయింట్ కనెక్ట్ చేయడానికి సరైన చిరునామాను పొందడం మరింత ముఖ్యం, లేకపోతే కనెక్షన్ తిరస్కరించబడవచ్చు.
కాఫ్కా శ్రోతల గురించి ఇక్కడ మరింత చదవండి: www.confluent.io/blog/kafka-listeners-explained

SSL/TLS ఎన్‌క్రిప్షన్
విశ్వసనీయ క్లయింట్‌లు మాత్రమే కాఫ్కా మరియు స్ట్రీమింగ్ APIని యాక్సెస్ చేయడానికి అనుమతించబడ్డారని నిర్ధారించుకోవడానికి, మేము కింది వాటిని కాన్ఫిగర్ చేయాలి:

  • ప్రమాణీకరణ: క్లయింట్ మరియు కాఫ్కా మధ్య SSL/TLS సురక్షిత కనెక్షన్ ద్వారా క్లయింట్లు తప్పనిసరిగా వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను అందించాలి.
  • ఆథరైజేషన్: ప్రామాణీకరించబడిన క్లయింట్‌లు ACLలచే నియంత్రించబడే విధులను నిర్వహించగలరు.

ఇక్కడ ఒక ఓవర్ ఉందిview:

జునిపర్-NETWORKS-స్ట్రీమింగ్-API-సాఫ్ట్‌వేర్- (2)

*) వినియోగదారు పేరు/పాస్‌వర్డ్ ప్రమాణీకరణ SSL-ఎన్‌క్రిప్టెడ్ ఛానెల్‌లో నిర్వహించబడుతుంది

కాఫ్కా కోసం SSL/TLS ఎన్‌క్రిప్షన్ ఎలా పనిచేస్తుందో పూర్తిగా అర్థం చేసుకోవడానికి, దయచేసి అధికారిక డాక్యుమెంటేషన్‌ను చూడండి: docs.confluent.io/platform/current/kafka/encryption.html

SSL/TLS సర్టిఫికెట్ ముగిసిందిview

గమనిక: ఈ ఉపవిభాగంలో మేము ఈ క్రింది పదజాలాన్ని ఉపయోగిస్తాము:

సర్టిఫికేట్: సర్టిఫికేట్ అథారిటీ (CA)చే సంతకం చేయబడిన SSL ప్రమాణపత్రం. ప్రతి కాఫ్కా బ్రోకర్‌కి ఒకరు ఉంటారు.
కీస్టోర్: కీస్టోర్ file అది సర్టిఫికేట్ నిల్వ చేస్తుంది. కీస్టోర్ file ప్రమాణపత్రం యొక్క ప్రైవేట్ కీని కలిగి ఉంటుంది; అందువల్ల, దానిని సురక్షితంగా ఉంచడం అవసరం.
ట్రస్ట్స్టోర్: ఎ file విశ్వసనీయ CA ప్రమాణపత్రాలను కలిగి ఉంటుంది.

కంట్రోల్ సెంటర్‌లో నడుస్తున్న బాహ్య క్లయింట్ మరియు కాఫ్కా మధ్య ప్రామాణీకరణను సెటప్ చేయడానికి, రెండు వైపులా తప్పనిసరిగా CA రూట్ సర్టిఫికేట్‌తో పాటు సర్టిఫికేట్ అథారిటీ (CA) సంతకం చేసిన సంబంధిత సర్టిఫికేట్‌తో నిర్వచించబడిన కీస్టోర్ ఉండాలి.
దీనితో పాటు, క్లయింట్ తప్పనిసరిగా CA రూట్ సర్టిఫికేట్‌తో ట్రస్ట్‌స్టోర్‌ను కూడా కలిగి ఉండాలి.
CA రూట్ సర్టిఫికేట్ కాఫ్కా బ్రోకర్ మరియు కాఫ్కా క్లయింట్‌కు సాధారణం.

అవసరమైన సర్టిఫికేట్లను సృష్టించడం
ఇది 17వ పేజీలోని “అనుబంధం”లో కవర్ చేయబడింది.

నియంత్రణ కేంద్రంలో కాఫ్కా బ్రోకర్ SSL/TLS కాన్ఫిగరేషన్

గమనిక: ఈ సూచనలను కంట్రోల్ సెంటర్ సర్వర్‌లో అమలు చేయాలి.

గమనిక: కొనసాగించడానికి ముందు, మీరు 17వ పేజీలోని “అనుబంధం”లోని సూచనలను అనుసరించడం ద్వారా SSL ప్రమాణపత్రాన్ని కలిగి ఉన్న కీస్టోర్‌ను తప్పనిసరిగా సృష్టించాలి. దిగువ పేర్కొన్న మార్గాలు ఈ సూచనల నుండి వచ్చాయి.
SSL కీస్టోర్ a file తో డిస్క్‌లో నిల్వ చేయబడుతుంది file పొడిగింపు .jks.

మీరు కాఫ్కా బ్రోకర్ మరియు కాఫ్కా క్లయింట్ రెండింటికీ అవసరమైన సర్టిఫికేట్‌లను సృష్టించిన తర్వాత, మీరు కంట్రోల్ సెంటర్‌లో నడుస్తున్న కాఫ్కా బ్రోకర్‌ను కాన్ఫిగర్ చేయడం ద్వారా కొనసాగించవచ్చు. మీరు ఈ క్రింది వాటిని తెలుసుకోవాలి:

  • నియంత్రణ కేంద్రం యొక్క పబ్లిక్ హోస్ట్ పేరు; ఇది తప్పక పరిష్కరించదగినది మరియు కాఫ్కా క్లయింట్‌లచే యాక్సెస్ చేయబడాలి.
  • : SSL ప్రమాణపత్రాన్ని సృష్టించేటప్పుడు అందించబడిన కీస్టోర్ పాస్‌వర్డ్.
  • మరియు : ఇవి మీరు అడ్మిన్ మరియు క్లయింట్ వినియోగదారు కోసం వరుసగా సెట్ చేయాలనుకుంటున్న పాస్‌వర్డ్‌లు. మాజీలో సూచించిన విధంగా మీరు మరింత మంది వినియోగదారులను జోడించవచ్చని గమనించండిample.

/etc/kafka/server.propertiesలో దిగువన ఉన్న లక్షణాలను సవరించండి లేదా జోడించండి (sudo యాక్సెస్‌తో), చూపిన విధంగా పై వేరియబుల్‌లను చొప్పించండి:

హెచ్చరిక: PLAINTEXT://localhost:9092ని తీసివేయవద్దు; అంతర్గత సేవలు కమ్యూనికేట్ చేయలేనందున ఇది కంట్రోల్ సెంటర్ కార్యాచరణను విచ్ఛిన్నం చేస్తుంది.

  • # కాఫ్కా బ్రోకర్ వినే చిరునామాలు.
  • శ్రోతలు=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # ఇవి ఏ క్లయింట్‌కు కనెక్ట్ అవుతున్నా తిరిగి ప్రచారం చేయబడిన హోస్ట్‌లు.
  • advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093…
  • ####### కస్టమ్ కాన్ఫిగర్
  • # SSL కాన్ఫిగరేషన్
  • ssl.endpoint.identification.algorithm=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.password=
  • ssl.key.password=
  • ssl.client.auth= none
  • ssl.protocol=TLSv1.2
  • # SASL కాన్ఫిగరేషన్
  • sasl.enabled.mechanisms=PLAIN
  • వినియోగదారు పేరు=”అడ్మిన్” \
  • పాస్వర్డ్ =" ” \
  • user_admin=” ” \
  • user_client=” ”;
  • # గమనిక వినియోగదారు_తో ఎక్కువ మంది వినియోగదారులను జోడించవచ్చు =
  • # ఆథరైజేషన్, ACLలను ఆన్ చేయండి
  • authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=User:admin

యాక్సెస్ నియంత్రణ జాబితాలను (ACLలు) సెటప్ చేస్తోంది

లోకల్ హోస్ట్‌లో ACLలను ఆన్ చేస్తోంది

హెచ్చరిక: మేము ముందుగా లోకల్ హోస్ట్ కోసం ACLలను సెటప్ చేయాలి, తద్వారా కంట్రోల్ సెంటర్ కూడా కాఫ్కాను యాక్సెస్ చేయగలదు. ఇది చేయకపోతే, విషయాలు విచ్ఛిన్నమవుతాయి.

  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -జోడించు -అనుమతించు-ప్రధాన వినియోగదారు: అనామక -అనుమతించు-హోస్ట్ 127.0.0.1 -క్లస్టర్
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -జోడించు -అనుమతించు-ప్రధాన వినియోగదారు: అనామక -అనుమతించు-హోస్ట్ 127.0.0.1 -టాపిక్ '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • -జోడించు -అనుమతించు-ప్రధాన వినియోగదారు: అనామక -అనుమతి-హోస్ట్ 127.0.0.1 -సమూహం '*'

మేము బాహ్య రీడ్-ఓన్లీ యాక్సెస్ కోసం ACLలను ప్రారంభించాలి, తద్వారా బాహ్య వినియోగదారులు paa.public.* టాపిక్‌లను చదవడానికి అనుమతించబడతారు.

### అనామక వినియోగదారుల కోసం ACLల ఎంట్రీలు /usr/lib/kafka/bin/kafka-acls.sh \

గమనిక: మరింత సూక్ష్మమైన నియంత్రణ కోసం, దయచేసి అధికారిక కాఫ్కా డాక్యుమెంటేషన్‌ని చూడండి.

  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –జోడించు –అనుమతించు-ప్రిన్సిపల్ యూజర్:* –ఆపరేషన్ రీడ్ –ఆపరేషన్ వర్ణించండి \ –గ్రూప్ 'NCC'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –authorizer kafka.security.authorizer.AclAuthorizer \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal User:* –operation read –operation description \ –topic paa.public. -రిసోర్స్-నమూనా-రకం ఉపసర్గ

దీన్ని పూర్తి చేసిన తర్వాత, మీరు సేవలను పునఃప్రారంభించాలి:

### బాహ్య వినియోగదారుల కోసం ACLల ఎంట్రీలు /usr/lib/kafka/bin/kafka-acls.sh \
  • sudo ncc సేవలు పునఃప్రారంభించబడతాయి

క్లయింట్ సురక్షిత కనెక్షన్‌ని ఏర్పాటు చేయగలదని ధృవీకరించడానికి, బాహ్య ఆదేశాన్ని అమలు చేయండి
క్లయింట్ కంప్యూటర్ (కంట్రోల్ సెంటర్ సర్వర్‌లో కాదు). దిగువన, PUBLIC_HOSTNAME అనేది నియంత్రణ కేంద్రం హోస్ట్ పేరు:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep “సురక్షిత పునఃసంప్రదింపులకు మద్దతు ఉంది”

కమాండ్ అవుట్‌పుట్‌లో మీరు సర్వర్ సర్టిఫికేట్‌తో పాటు క్రింది వాటిని చూడాలి:

  • సురక్షిత పునఃసంప్రదింపులకు మద్దతు ఉంది

అంతర్గత సేవలకు కాఫ్కా సర్వర్‌కు ప్రాప్యత మంజూరు చేయబడిందని నిర్ధారించుకోవడానికి, దయచేసి క్రింది లాగ్‌ను తనిఖీ చేయండిfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

బాహ్య క్లయింట్ కనెక్టివిటీని ధృవీకరిస్తోంది

కాఫ్కాకాట్

గమనిక: ఈ సూచనలను క్లయింట్ కంప్యూటర్‌లో అమలు చేయాలి (కంట్రోల్ సెంటర్ సర్వర్‌లో కాదు).
గమనిక: కొలమానాల సమాచారాన్ని ప్రదర్శించడానికి, కంట్రోల్ సెంటర్‌లో కనీసం ఒక మానిటర్ రన్ అవుతున్నట్లు నిర్ధారించుకోండి.

బాహ్య క్లయింట్‌గా కనెక్టివిటీని ధృవీకరించడానికి మరియు ధృవీకరించడానికి, పేజీ 4లోని “స్ట్రీమింగ్ API కంట్రోల్ సెంటర్‌లో పనిచేస్తుందని ధృవీకరించడం” విభాగంలో ఇన్‌స్టాల్ చేయబడిన kafkacat యుటిలిటీని ఉపయోగించడం సాధ్యమవుతుంది.
కింది దశలను అమలు చేయండి:

గమనిక: దిగువన, CLIENT_USER గతంలో పేర్కొన్న వినియోగదారు file కంట్రోల్ సెంటర్‌లో /etc/kafka/server.properties: అవి, user_client మరియు అక్కడ సెట్ చేయబడిన పాస్‌వర్డ్.
సర్వర్ వైపు SSL ప్రమాణపత్రంపై సంతకం చేయడానికి ఉపయోగించే CA రూట్ ప్రమాణపత్రం తప్పనిసరిగా క్లయింట్‌లో ఉండాలి.

సృష్టించు a file క్లయింట్. కింది కంటెంట్‌తో ప్రాపర్టీస్:

  • security.protocol=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=PLAIN
  • sasl.username={CLIENT_USER}
  • sasl.password={CLIENT_PASSWORD}

ఎక్కడ

  • {PATH_TO_CA_CERT} అనేది కాఫ్కా బ్రోకర్ ఉపయోగించే CA రూట్ ప్రమాణపత్రం యొక్క స్థానం
  • {CLIENT_USER} మరియు {CLIENT_PASSWORD} క్లయింట్ కోసం వినియోగదారు ఆధారాలు.

kafkacat వినియోగించిన సందేశాన్ని చూడటానికి కింది ఆదేశాన్ని అమలు చేయండి:

  • ఎగుమతి KAFKA_FQDN=
  • ఎగుమతి METRICS_TOPIC=paa.public.accounts. .కొలమానాలు
  • kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ఇక్కడ {METRICS_TOPIC} అనేది “paa.public” ఉపసర్గతో కాఫ్కా టాపిక్ పేరు.

గమనిక: kafkacat యొక్క పాత సంస్కరణలు a నుండి క్లయింట్ సెట్టింగ్‌లను చదవడానికి -F ఎంపికను అందించవు file. మీరు అటువంటి సంస్కరణను ఉపయోగిస్తుంటే, దిగువ చూపిన విధంగా కమాండ్ లైన్ నుండి మీరు తప్పనిసరిగా అదే సెట్టింగ్‌లను అందించాలి.

kafkacat -b ${KAFKA_FQDN}:9093 \

  • X security.protocol=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=PLAIN \
  • X sasl.username={CLIENT_USER} \
  • X sasl.password={CLIENT_PASSWORD} \
  • t ${METRICS_TOPIC} -C -e

కనెక్టివిటీని డీబగ్ చేయడానికి, మీరు -d ఎంపికను ఉపయోగించవచ్చు:

వినియోగదారు కమ్యూనికేషన్‌లను డీబగ్ చేయండి
kafkacat -d వినియోగదారు -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# డీబగ్ బ్రోకర్ కమ్యూనికేషన్స్
kafkacat -d బ్రోకర్ -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

వాడుకలో ఉన్న కాఫ్కా క్లయింట్ లైబ్రరీకి సంబంధించిన డాక్యుమెంటేషన్‌ని తప్పకుండా సూచించండి, ఎందుకంటే క్లైంట్.ప్రాపర్టీస్‌లోని వాటి నుండి ప్రాపర్టీలు భిన్నంగా ఉండవచ్చు.

సందేశ ఆకృతి
కొలమానాలు మరియు మెటాడేటా అంశాల కోసం ఉపయోగించే సందేశాలు ప్రోటోకాల్ బఫర్స్ (ప్రోటోబఫ్) ఫార్మాట్‌లో క్రమీకరించబడ్డాయి (చూడండి developers.google.com/protocol-buffers) ఈ సందేశాల స్కీమాలు క్రింది ఆకృతికి కట్టుబడి ఉంటాయి:

మెట్రిక్స్ ప్రోటోబఫ్ స్కీమా

  • సింటాక్స్ = "ప్రోటో3";
  • “google/protobuf/timestని దిగుమతి చేయండిamp.ప్రోటో";
  • ప్యాకేజీ paa.streamingapi;
  • ఎంపిక go_package = “.;paa_streamingapi”;
  • సందేశ కొలమానాలు {
  • google.protobuf.Timestamp సమయానికిamp = 1;
  • పటం విలువలు = 2;
  • int32 stream_id = 3;
  • }
  • /**
  • * మెట్రిక్ విలువ పూర్ణాంకం లేదా ఫ్లోట్ కావచ్చు.
  • */
  • సందేశం MetricValue {
  • ఒకటి రకం {
  • int64 int_val = 1;
  • ఫ్లోట్ float_val = 2;
  • }
  • }

మెటాడేటా ప్రోటోబఫ్ స్కీమా

  • సింటాక్స్ = "ప్రోటో3";
  • ప్యాకేజీ paa.streamingapi;
  • ఎంపిక go_package = “.;paa_streamingapi”;
  • సందేశం మెటాడేటా {
  • int32 stream_id = 1;
  • స్ట్రింగ్ stream_name = 2;
  • పటం tags = 13;
  • }

క్లయింట్ Exampలెస్

గమనిక: ఈ ఆదేశాలు బాహ్య క్లయింట్‌లో అమలు చేయడానికి ఉద్దేశించబడ్డాయి, ఉదాహరణకుampమీ ల్యాప్‌టాప్ లేదా అలాంటిదే, నియంత్రణ కేంద్రంలో కాదు.
గమనిక: కొలమానాల సమాచారాన్ని ప్రదర్శించడానికి, కంట్రోల్ సెంటర్‌లో కనీసం ఒక మానిటర్ రన్ అవుతున్నట్లు నిర్ధారించుకోండి.

కంట్రోల్ సెంటర్ టార్‌బాల్‌లో paa-streaming-api-client-ex ఆర్కైవ్ ఉంటుందిamples.tar.gz (క్లయింట్-ఎక్స్amples), ఇందులో ఒక మాజీ ఉంటుందిample పైథాన్ స్క్రిప్ట్ స్ట్రీమింగ్ APIని ఎలా ఉపయోగించాలో చూపుతుంది.

క్లయింట్ ఎక్స్‌ని ఇన్‌స్టాల్ చేయడం మరియు కాన్ఫిగర్ చేయడంampలెస్
మీరు క్లయింట్-మాజీని కనుగొంటారుampపారాగాన్ యాక్టివ్ అస్యూరెన్స్ కంట్రోల్ సెంటర్ ఫోల్డర్‌లో les:

  • ఎగుమతి CC_VERSION=4.1.0
  • cd ./paa-control-center_${CC_VERSION}
  • ls paa-streaming-api-client-exampలెస్*

క్లయింట్-ఎక్స్‌ని ఇన్‌స్టాల్ చేయడానికిampమీ బాహ్య క్లయింట్ కంప్యూటర్‌లో, ఈ క్రింది విధంగా కొనసాగండి:

  • # క్లయింట్ మాజీ కంటెంట్‌ను సంగ్రహించడానికి డైరెక్టరీని సృష్టించండిampలెస్ టార్బాల్
  • mkdir paa-streaming-api-client-exampలెస్
  • # క్లయింట్ మాజీ కంటెంట్‌ను సంగ్రహించండిampలెస్ టార్బాల్
  • tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-exampలెస్
  • # కొత్తగా సృష్టించిన డైరెక్టరీకి వెళ్లండి
  • cd paa-streaming-api-client-exampలెస్

క్లయింట్-మాజీamples అమలు చేయడానికి డాకర్ అవసరం. డాకర్ కోసం డౌన్‌లోడ్‌లు మరియు ఇన్‌స్టాలేషన్ సూచనలను ఇక్కడ చూడవచ్చు https://docs.docker.com/engine/install.

క్లయింట్ Ex ఉపయోగించిampలెస్
క్లయింట్-మాజీamples టూల్స్ మాజీని నిర్మించడానికి ప్రాథమిక లేదా అధునాతన మోడ్‌లో అమలు చేయగలవుampవిభిన్న సంక్లిష్టత. రెండు సందర్భాల్లో, మాజీని అమలు చేయడం కూడా సాధ్యమేampఒక ఆకృతీకరణతో les file క్లయింట్ వైపు మరింత అనుకూలీకరణ కోసం అదనపు లక్షణాలను కలిగి ఉంటుంది.

ప్రాథమిక మోడ్
ప్రాథమిక మోడ్‌లో, కొలమానాలు మరియు వాటి మెటాడేటా విడివిడిగా ప్రసారం చేయబడతాయి. దీని కోసం, క్లయింట్ బాహ్య యాక్సెస్ కోసం అందుబాటులో ఉన్న ప్రతి కాఫ్కా టాపిక్‌ను వింటుంది మరియు అందుకున్న సందేశాలను కన్సోల్‌కు ప్రింట్ చేస్తుంది.
ప్రాథమిక మాజీ అమలును ప్రారంభించడానికిampలెస్, రన్:

  • build.sh run-basic –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME ఖాతా

ACCOUNT_SHORTNAME అనేది మీరు కొలమానాలను పొందాలనుకుంటున్న ఖాతా యొక్క చిన్న పేరు.
మాజీ యొక్క అమలును ముగించడానికిample, Ctrl + C నొక్కండి. (క్లయింట్ గడువు ముగింపు ఈవెంట్ కోసం వేచి ఉన్నందున అమలు ఆగిపోయే ముందు కొంచెం ఆలస్యం కావచ్చు.)

అధునాతన మోడ్

గమనిక: నియంత్రణ కేంద్రంలో నడుస్తున్న HTTP మానిటర్‌ల కోసం మాత్రమే కొలమానాలు ప్రదర్శించబడతాయి.

అధునాతన మోడ్‌లో అమలు చేయడం కొలమానాలు మరియు మెటాడేటా సందేశాల మధ్య పరస్పర సంబంధాన్ని చూపుతుంది. ఇది
సంబంధిత మెటాడేటా సందేశాన్ని సూచించే స్ట్రీమ్ ఐడి ఫీల్డ్ యొక్క ప్రతి కొలమానాల సందేశంలో ఉన్నందుకు ధన్యవాదాలు.
అధునాతన మాజీని అమలు చేయడానికిampలెస్, రన్:

  • build.sh run-advanced –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME ఖాతా

ACCOUNT_SHORTNAME అనేది మీరు కొలమానాలను పొందాలనుకుంటున్న ఖాతా యొక్క చిన్న పేరు.
మాజీ యొక్క అమలును ముగించడానికిample, Ctrl + C నొక్కండి. (క్లయింట్ గడువు ముగింపు ఈవెంట్ కోసం వేచి ఉన్నందున అమలు ఆగిపోయే ముందు కొంచెం ఆలస్యం కావచ్చు.)

అదనపు సెట్టింగ్‌లు
ఇది మాజీ అమలు సాధ్యమేamp-config-ని ఉపయోగించి క్లయింట్ యొక్క అదనపు కాన్ఫిగరేషన్‌తో lesfile ఎంపికను అనుసరించి a file కీ=విలువ రూపంలో ఉన్న లక్షణాలను కలిగి ఉన్న పేరు.

  • build.sh రన్-అడ్వాన్స్డ్ \
  • –కాఫ్కా-బ్రోకర్స్ లోకల్ హోస్ట్:9092 \
  • –ఖాతా ACCOUNT_SHORTNAME \
  • -config-file client_config.properties

గమనిక: అన్నీ fileఎగువ కమాండ్‌లో సూచించబడిన s తప్పనిసరిగా ప్రస్తుత డైరెక్టరీలో ఉండాలి మరియు సంబంధిత మార్గాలను మాత్రమే ఉపయోగించి సూచించాలి. ఇది -config- రెండింటికీ వర్తిస్తుంది.file వాదన మరియు కాన్ఫిగరేషన్‌లోని అన్ని ఎంట్రీలకు file అని వివరిస్తుంది file స్థానాలు.

బాహ్య క్లయింట్ ప్రమాణీకరణను ధృవీకరిస్తోంది
క్లయింట్-ఎక్స్ ఉపయోగించి కంట్రోల్ సెంటర్ వెలుపల నుండి క్లయింట్ ప్రమాణీకరణను ధృవీకరించడానికిamples, క్రింది దశలను చేయండి:

పారగాన్ యాక్టివ్ అస్యూరెన్స్ కంట్రోల్ సెంటర్ ఫోల్డర్ నుండి, paa-streaming-api-client-exకి మారండిampలెస్ ఫోల్డర్:

cd paa-streaming-api-client-exampలెస్

  • CA రూట్ సర్టిఫికేట్ ca-certని ప్రస్తుత డైరెక్టరీకి కాపీ చేయండి.
  • క్లయింట్‌ని సృష్టించండి.గుణాలు file కింది కంటెంట్‌తో:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

ఇక్కడ {CLIENT_USER} మరియు {CLIENT_PASSWORD} క్లయింట్ కోసం వినియోగదారు ఆధారాలు.

ప్రాథమిక మాజీని అమలు చేయండిampతక్కువ:

  • ఎగుమతి KAFKA_FQDN=
  • build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
  • –ఖాతా ACCOUNT_SHORTNAME
  • -config-file క్లయింట్.గుణాలు

ACCOUNT_SHORTNAME అనేది మీరు కొలమానాలను పొందాలనుకుంటున్న ఖాతా యొక్క చిన్న పేరు.

అధునాతన మాజీని అమలు చేయండిampతక్కువ:

  • ఎగుమతి KAFKA_FQDN=
  • build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
  • –ఖాతా ACCOUNT_SHORTNAME
  • -config-file క్లయింట్.గుణాలు

అనుబంధం

ఈ అనుబంధంలో మేము ఎలా సృష్టించాలో వివరిస్తాము:

  • ఒక కీస్టోర్ file కాఫ్కా బ్రోకర్ SSL ప్రమాణపత్రాన్ని నిల్వ చేయడానికి
  • ఒక ట్రస్ట్ స్టోర్ file కాఫ్కా బ్రోకర్ సర్టిఫికేట్‌పై సంతకం చేయడానికి ఉపయోగించే సర్టిఫికేట్ అథారిటీ (CA) రూట్ సర్టిఫికేట్‌ను నిల్వ చేయడానికి.

కాఫ్కా బ్రోకర్ సర్టిఫికేట్‌ను సృష్టిస్తోంది
రియల్ సర్టిఫికేట్ అథారిటీని ఉపయోగించి సర్టిఫికేట్ సృష్టించడం (సిఫార్సు చేయబడింది)
మీరు విశ్వసనీయ CA నుండి నిజమైన SSL ప్రమాణపత్రాన్ని పొందాలని సిఫార్సు చేయబడింది.
మీరు CAపై నిర్ణయం తీసుకున్న తర్వాత, వారి CA రూట్ సర్టిఫికేట్ ca-certని కాపీ చేయండి file క్రింద చూపిన విధంగా మీ స్వంత మార్గానికి:

  • ఎగుమతి CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • cp ca-cert ${CA_PATH}

మీ స్వంత సర్టిఫికేట్ అథారిటీని సృష్టించండి

గమనిక: సాధారణంగా మీరు మీ సర్టిఫికేట్ నిజమైన సర్టిఫికేట్ అథారిటీచే సంతకం చేసి ఉండాలి; మునుపటి ఉపవిభాగాన్ని చూడండి. అనుసరించేది కేవలం మాజీ మాత్రమేample.

ఇక్కడ మేము మా స్వంత సర్టిఫికేట్ అథారిటీ (CA) రూట్ ప్రమాణపత్రాన్ని సృష్టిస్తాము file చెల్లుబాటు 999 రోజులు (ఉత్పత్తిలో సిఫార్సు చేయబడలేదు):

  • # CA నిల్వ చేయడానికి డైరెక్టరీని సృష్టించండి
  • ఎగుమతి CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • # CA ప్రమాణపత్రాన్ని రూపొందించండి
  • openssl req -new -x509 -keyout ${CA_PATH}/ca-key-out ${CA_PATH}/ca-cert -days 999

క్లయింట్ ట్రస్ట్‌స్టోర్‌ను సృష్టిస్తోంది
ఇప్పుడు మీరు ట్రస్ట్‌స్టోర్‌ని సృష్టించవచ్చు file అది పైన రూపొందించబడిన ca-certని కలిగి ఉంటుంది. ఈ file స్ట్రీమింగ్ APIని యాక్సెస్ చేసే కాఫ్కా క్లయింట్‌కి ఇది అవసరం:

  • keytool -keystore kafka.client.truststore.jks \
    • అలియాస్ క్యారూట్ \
    • దిగుమతిదారు -file ${CA_PATH}/ca-cert

ఇప్పుడు CA సర్టిఫికేట్ ట్రస్ట్‌స్టోర్‌లో ఉంది, క్లయింట్ దానితో సంతకం చేసిన ఏదైనా సర్టిఫికేట్‌ను విశ్వసిస్తారు.
మీరు కాపీ చేయాలి file kafka.client.truststore.jks మీ క్లయింట్ కంప్యూటర్‌లో తెలిసిన స్థానానికి వెళ్లి సెట్టింగ్‌లలో సూచించండి.

కాఫ్కా బ్రోకర్ కోసం కీస్టోర్‌ను సృష్టిస్తోంది
కాఫ్కా బ్రోకర్ SSL సర్టిఫికేట్ మరియు తర్వాత kafka.server.keystore.jks కీస్టోర్‌ను రూపొందించడానికి, ఈ క్రింది విధంగా కొనసాగండి:

SSL సర్టిఫికేట్‌ను రూపొందిస్తోంది
క్రింద, 999 అనేది కీస్టోర్ యొక్క చెల్లుబాటు రోజుల సంఖ్య, మరియు FQDN అనేది క్లయింట్ యొక్క పూర్తి అర్హత కలిగిన డొమైన్ పేరు (నోడ్ యొక్క పబ్లిక్ హోస్ట్ పేరు).

గమనిక: కంట్రోల్ సెంటర్‌కి కనెక్ట్ చేయడానికి కాఫ్కా క్లయింట్ ఉపయోగించే ఖచ్చితమైన హోస్ట్ పేరుతో FQDN సరిపోలడం ముఖ్యం.

  • sudo mkdir -p /var/ssl/private
  • sudo chown -R $USER: /var/ssl/private
  • cd /var/ssl/private
  • ఎగుమతి FQDN= కీటూల్ -కీస్టోర్ kafka.server.keystore.jks \
  • - అలియాస్ సర్వర్ \
  • - చెల్లుబాటు 999 \
  • – genkey -keyalg RSA -ext SAN=dns:${FQDN}

సర్టిఫికేట్ సంతకం అభ్యర్థనను సృష్టించండి మరియు దానిని నిల్వ చేయండి file cert-server-request అనే పేరు:

  • కీటూల్ -కీస్టోర్ kafka.server.keystore.jks \
    • - అలియాస్ సర్వర్ \
    • – certreq \
    • – file cert-server-request

మీరు ఇప్పుడు పంపాలి file cert-server-request to your Certificate Authority (CA) మీరు నిజమైన దానిని ఉపయోగిస్తుంటే. వారు సంతకం చేసిన సర్టిఫికేట్‌ను తిరిగి ఇస్తారు. మేము దీన్ని క్రింద సర్ట్-సర్వర్ సంతకం చేసినట్లు సూచిస్తాము.

స్వీయ-సృష్టించిన CA సర్టిఫికేట్ ఉపయోగించి SSL సర్టిఫికేట్‌పై సంతకం చేయడం

గమనిక: మళ్ళీ, ఉత్పత్తి వ్యవస్థలో మీ స్వంత CAను ఉపయోగించడం సిఫార్సు చేయబడదు.

ద్వారా CA ఉపయోగించి సర్టిఫికేట్‌పై సంతకం చేయండి file cert-server-request, ఇది సంతకం చేయబడిన సర్టిఫికేట్‌ను ఉత్పత్తి చేస్తుంది cert-server-signed. కింద చూడుము; ca-password అనేది CA ప్రమాణపత్రాన్ని సృష్టించేటప్పుడు సెట్ చేయబడిన పాస్‌వర్డ్.

  • cd /var/ssl/private openssl x509 -req \
    • – CA ${CA_PATH}/ca-cert \
    • – కేకీ ${CA_PATH}/ca-కీ \
    • – సర్ట్-సర్వర్-అభ్యర్థనలో \
    • – అవుట్ సర్ట్-సర్వర్-సంతకం \
    • – రోజులు 999 -CAcreateserial \
    • – passin pass:{ca-password}

సంతకం చేసిన సర్టిఫికేట్‌ను కీస్టోర్‌లోకి దిగుమతి చేస్తోంది

ca-cert రూట్ ప్రమాణపత్రాన్ని కీస్టోర్‌లోకి దిగుమతి చేయండి:

  • కీటూల్ -కీస్టోర్ kafka.server.keystore.jks \
    • – అలియాస్ ca-cert \
    • - దిగుమతి \
    • – file ${CA_PATH}/ca-cert

cert-server-signedగా సూచించబడే సంతకం చేసిన ప్రమాణపత్రాన్ని దిగుమతి చేయండి:

  • కీటూల్ -కీస్టోర్ kafka.server.keystore.jks \
    • - అలియాస్ సర్వర్ \
    • - దిగుమతి \
    • – file cert-server-signed

ది file kafka.server.keystore.jksని కంట్రోల్ సెంటర్ సర్వర్‌లో తెలిసిన స్థానానికి కాపీ చేసి, ఆపై /etc/kafka/server.propertiesలో సూచించబడాలి.

స్ట్రీమింగ్ APIని ఉపయోగించడం

ఈ విభాగంలో

  • జనరల్ | 20
  • కాఫ్కా టాపిక్ పేర్లు | 21
  • Exampస్ట్రీమింగ్ APIని ఉపయోగించడం వల్ల తక్కువ | 21

జనరల్
స్ట్రీమింగ్ API పరీక్ష మరియు మానిటర్ డేటా రెండింటినీ పొందుతుంది. ఈ వర్గాలలో ఒకదానిని వేరు చేయడం సాధ్యం కాదు.
స్ట్రీమింగ్ API ఈథర్‌నెట్ సర్వీస్ యాక్టివేషన్ టెస్ట్‌లు మరియు పారదర్శకత పరీక్షలు వంటి స్క్రిప్ట్-ఆధారిత పరీక్షల (కంట్రోల్ సెంటర్ GUIలో జిగ్‌సా పీస్‌కి బదులుగా దీర్ఘచతురస్రం ద్వారా సూచించబడేవి) నుండి డేటాను పొందదు.

కాఫ్కా టాపిక్ పేర్లు
స్ట్రీమింగ్ API కోసం కాఫ్కా టాపిక్ పేర్లు క్రింది విధంగా ఉన్నాయి, ఇక్కడ %s అనేది కంట్రోల్ సెంటర్ ఖాతా యొక్క చిన్న పేరు (ఖాతాను సృష్టించేటప్పుడు సూచించబడుతుంది):

  • స్థిరత్వం (
  • ఎగుమతిదారు పేరు = "కాఫ్కా"
  • metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.accounts.%s.metrics” )

Exampస్ట్రీమింగ్ APIని ఉపయోగించడం
మాజీampఅనుసరించే les tarball paa-streaming-api-client-exలో కనుగొనబడ్డాయిamples.tar.gz కంట్రోల్ సెంటర్ టార్‌బాల్‌లో ఉంది.
మొదట, ఒక ప్రాథమిక మాజీ ఉందిample కొలమానాలు మరియు వాటి మెటాడేటా ఎలా విడివిడిగా ప్రసారం చేయబడతాయో మరియు స్వీకరించిన సందేశాలను కన్సోల్‌కు ఎలా ముద్రించాలో ప్రదర్శిస్తుంది. మీరు దీన్ని ఈ క్రింది విధంగా అమలు చేయవచ్చు:

  • sudo ./build.sh run-basic –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME ఖాతా

మరింత అధునాతన మాజీ కూడా ఉందిample ఇక్కడ కొలమానాలు మరియు మెటాడేటా సందేశాలు పరస్పర సంబంధం కలిగి ఉంటాయి. దీన్ని అమలు చేయడానికి ఈ ఆదేశాన్ని ఉపయోగించండి:

  • sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –acCOUNT_SHORTNAME ఖాతా

పైన ఉన్న వాటి వంటి డాకర్ ఆదేశాలను అమలు చేయడానికి మీరు sudoని ఉపయోగించాలి. ఐచ్ఛికంగా, మీరు sudo లేకుండా డాకర్ ఆదేశాలను అమలు చేయడానికి Linux పోస్ట్-ఇన్‌స్టాలేషన్ దశలను అనుసరించవచ్చు. వివరాల కోసం, వెళ్ళండి docs.docker.com/engine/install/linux-postinstall.

జునిపెర్ నెట్‌వర్క్‌లు, జునిపర్ నెట్‌వర్క్స్ లోగో, జునిపర్ మరియు జూనోస్ యునైటెడ్ స్టేట్స్ మరియు ఇతర దేశాలలో జునిపర్ నెట్‌వర్క్స్, ఇంక్. యొక్క రిజిస్టర్డ్ ట్రేడ్‌మార్క్‌లు. అన్ని ఇతర ట్రేడ్‌మార్క్‌లు, సర్వీస్ మార్కులు, రిజిస్టర్డ్ మార్కులు లేదా రిజిస్టర్డ్ సర్వీస్ మార్కులు వాటి సంబంధిత యజమానుల ఆస్తి. జునిపెర్ నెట్‌వర్క్‌లు ఈ డాక్యుమెంట్‌లో ఏవైనా దోషాలకు బాధ్యత వహించదు. జునిపర్ నెట్‌వర్క్‌లు నోటీసు లేకుండా ఈ ప్రచురణను మార్చడానికి, సవరించడానికి, బదిలీ చేయడానికి లేదా సవరించడానికి హక్కును కలిగి ఉన్నాయి. కాపీరైట్ © 2023 Juniper Networks, Inc. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

పత్రాలు / వనరులు

జునిపెర్ నెట్‌వర్క్స్ స్ట్రీమింగ్ API సాఫ్ట్‌వేర్ [pdf] యూజర్ గైడ్
స్ట్రీమింగ్ API సాఫ్ట్‌వేర్, API సాఫ్ట్‌వేర్, సాఫ్ట్‌వేర్

సూచనలు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *