Juniper NETWORKS Software Streaming API

Маълумот оид ба маҳсулот

Мушаххасоти

• Номи маҳсулот: Paragon Active Assurance
• Версия: 4.1
• Санаи нашр: 2023-03-15

Муқаддима:
Ин дастур дастурҳоро дар бораи чӣ гуна истихроҷи маълумот аз Paragon Active Assurance бо истифода аз API ҷараёнии маҳсулот таъмин мекунад. Мизоҷи ҷараён ва API ба насби Paragon Active Assurance дохил карда шудаанд, аммо пеш аз истифодаи API баъзе конфигуратсия талаб карда мешавад. Раванди конфигуратсия дар бахши "Танзим кардани API Streaming" фаро гирифта шудааст.

Танзими API Streaming:
Қадамҳои зерин равандро барои танзими API ҷараён нишон медиҳанд:

Барview
Кафка як платформаи ҷараёнии рӯйдодҳост, ки барои сабт ва нигоҳдории маълумот аз манбаъҳои гуногун дар вақти воқеӣ пешбинӣ шудааст. Он имкон медиҳад, ки ҷараёнҳои рӯйдодҳоро ба таври тақсимшуда, миқёспазир, таҳаммулпазирӣ ба хато ва бехатар идора кунанд. Ин дастур ба танзими Кафка барои истифодаи хусусияти Streaming API дар Маркази назорати Paragon Active Assurance тамаркуз мекунад.

Терминология
API Streaming ба мизоҷони беруна имкон медиҳад, ки маълумоти метрикаро аз Кафка дарёфт кунанд. Метрикҳое, ки аз ҷониби агентҳои санҷишӣ ҳангоми санҷиш ё мониторинг ҷамъоварӣ карда мешаванд, ба хидмати Stream фиристода мешаванд. Пас аз коркард, хидмати Stream ин нишондиҳандаҳоро дар Кафка дар якҷоягӣ бо метамаълумоти иловагӣ нашр мекунад.

Даргиронидани API Streaming
Барои фаъол кардани Streaming API, ин қадамҳоро иҷро кунед:

1. Фармонҳои зеринро дар сервери Маркази идоракунӣ бо истифода аз sudo иҷро кунед:

KAFKA_METRICS_ENABLED = Хидматҳои ҳақиқии sudo ncc имкон медиҳанд timescaledb ченакҳо хидматҳои sudo ncc оғоз кардани timescaledb метрикаҳо хидматҳои sudo ncc бозоғозӣ кунанд

Тасдиқи он, ки API Streaming дар Маркази идоракунӣ кор мекунад:
Барои тасдиқи он, ки шумо ченакҳоро дар мавзӯъҳои дурусти Кафка мегиред:

1. Утилитаи kafkacat -ро бо фармонҳои зерин насб кунед:
   sudo apt-get навсозӣ
   sudo apt-get насб кардани kafkacat

2. "myaccount" -ро бо номи кӯтоҳи ҳисоби худ дар
   Маркази назорат URL:
   содироти METRICS_TOPIC=paa.public.accounts.myaccount.metrics
   содироти METADATA_TOPIC=paa.public.accounts.myaccount.metadata

3. Фармони зеринро иҷро кунед view ченакҳо:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
   Шарҳ: Фармони боло нишондиҳандаҳоро нишон медиҳад.
4. Ба view metadata, фармони зеринро иҷро кунед:
   kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

Шарҳ: Фармони боло метамаълумотро намоиш медиҳад, аммо он зуд-зуд нав карда намешавад.

Мизоҷ Examples
Барои муштарӣ собиқamples ва маълумоти иловагӣ, ба саҳифаи 14-и дастури корбар муроҷиат кунед.

FAQ (Саволҳои зуд-зуд додашаванда)

• Савол: Paragon Active Assurance чист?
  A: Paragon Active Assurance маҳсулотест, ки қобилиятҳои назорат ва санҷишро таъмин мекунад.
• Савол: API Streaming чист?
  A: API Streaming хусусияти Paragon Active Assurance мебошад, ки ба мизоҷони беруна имкон медиҳад, ки маълумоти метрикаро аз Кафка дарёфт кунанд.
• Савол: Чӣ тавр ман API-и Streaming-ро фаъол созам?
  A: Барои фаъол кардани Streaming API, қадамҳои дар қисмати "Даргиронидани API Streaming" -и дастури корбар зикршударо иҷро кунед.
• Савол: Чӣ тавр ман метавонам тафтиш кунам, ки API Streaming кор мекунад?
  Ҷавоб: Барои дастурҳо оид ба тафтиши фаъолияти Streaming API ба бахши "Тасдиқи он, ки API-и Streaming дар Маркази идоракунӣ кор мекунад" муроҷиат кунед.

Муқаддима

Ин дастур тавсиф мекунад, ки чӣ гуна маълумотро аз Paragon Active Assurance тавассути API ҷараёнии маҳсулот истихроҷ кардан мумкин аст.
API ва инчунин муштарии ҷараён ба насби Paragon Active Assurance дохил карда шудаанд. Аммо, пеш аз истифодаи API каме конфигуратсия лозим аст. Ин дар боби "Танзим кардани API Streaming" дар саҳифаи 1 оварда шудааст.

Барview
Ин боб тавсиф мекунад, ки чӣ гуна танзим кардани API Streaming барои имкон додани обуна ба паёмҳои метрикӣ тавассути Кафка.
pr
Дар зер мо мегузарем:

• Чӣ тавр API Streaming -ро фаъол кардан мумкин аст
• Чӣ тавр Кафкаро барои гӯш кардани муштариёни беруна танзим кардан мумкин аст
• Чӣ тавр Кафкаро барои истифодаи ACL танзим кардан мумкин аст ва барои муштариёни номбаршуда рамзгузории SSL насб кардан мумкин аст

Кафка чист?
Кафка платформаи ҷараёнии рӯйдодҳо мебошад, ки имкон медиҳад дар вақти воқеӣ гирифтани маълумот аз манбаъҳои гуногуни рӯйдодҳо (сенсорҳо, пойгоҳи додаҳо, дастгоҳҳои мобилӣ) дар шакли ҷараёнҳои рӯйдодҳо ва инчунин нигоҳдории устувори ин ҷараёнҳои рӯйдодҳоро барои ҷустуҷӯ ва коркарди баъдӣ имкон медиҳад.
Бо Кафка мумкин аст, ки ҷараёнҳои рӯйдодҳоро ба охир ба таври тақсимшуда, миқёспазир, чандирӣ, ба хатоҳо тобовар ва бехатар идора кунед.

ШАРҲ: Кафкаро бо роҳҳои гуногун танзим кардан мумкин аст ва барои миқёспазирӣ ва системаҳои зиёдатӣ тарҳрезӣ шудааст. Ин ҳуҷҷат танҳо ба чӣ гуна танзим кардани он барои истифодаи хусусияти Streaming API, ки дар Маркази Идоракунии Парагон Active Assurance мавҷуд аст, тамаркуз мекунад. Барои танзимоти пешрафта мо ба ҳуҷҷатҳои расмии Кафка муроҷиат мекунем: kafka.apache.org/26/documentation.html.

Терминология

• Кафка: Платформаи ҷараёни рӯйдодҳо.
• Мавзӯи Кафка: Маҷмӯаи рӯйдодҳо.
• Муштарии Кафка/истеъмолкунанда: Қисм барои ҷустуҷӯи рӯйдодҳои дар мавзӯи Кафка ҳифзшуда масъул аст.
• Брокери Кафка: Сервери қабати нигаҳдории кластери Кафка.
• SSL/TLS: SSL протоколи бехатарест, ки барои фиристодани иттилоот тавассути Интернет бехатар аст. TLS вориси SSL мебошад, ки соли 1999 муаррифӣ шудааст.
• SASL: Чаҳорчӯба, ки механизмҳои аутентификатсияи корбар, тафтиши якпорчагии маълумот ва рамзкунониро таъмин мекунад.
• Муштарии Streaming API: Ҷузъи масъули ҷустуҷӯи рӯйдодҳои дар мавзӯъҳои дар Paragon Active Assurance муайяншуда ва барои дастрасии беруна пешбинӣшуда.
• Мақомоти сертификатсия: Ташкилоти боэътимоде, ки сертификатҳои калиди ҷамъиятиро медиҳад ва бозхонд мекунад.
• Шаҳодатномаи решаи мақомоти сертификатсия: Шаҳодатномаи калиди ҷамъиятӣ, ки мақоми сертификатсияро муайян мекунад.

Чӣ тавр API Streaming кор мекунад
Тавре ки қаблан зикр гардид, Streaming API ба мизоҷони беруна имкон медиҳад, ки маълумотро дар бораи метрика аз Кафка дарёфт кунанд.

Ҳама ченакҳое, ки аз ҷониби агентҳои санҷишӣ ҳангоми санҷиш ё мониторинг ҷамъоварӣ шудаанд, ба хидмати Stream фиристода мешаванд. Пас аз марҳилаи коркард, хидмати Stream он нишондиҳандаҳоро дар Кафка якҷоя бо метамаълумоти иловагӣ нашр мекунад.

Мавзӯъҳои Кафка
Кафка мафҳуми мавзӯъҳоро дорад, ки ҳама маълумот дар онҳо нашр мешаванд. Дар Paragon Active Assurance чунин мавзӯъҳои зиёди Кафка мавҷуданд; аммо танҳо як қисми инҳо барои дастрасии беруна пешбинӣ шудаанд.
Ҳар як ҳисоби Paragon Active Assurance дар Маркази идоракунӣ ду мавзӯи махсус дорад. Дар зер, ACCOUNT номи кӯтоҳи ҳисоб аст:

• paa.public.accounts.{ACCOUNT}.метрика
  • Ҳама паёмҳои метрикӣ барои ҳисоби додашуда дар ин мавзӯъ нашр мешаванд
  • Миқдори зиёди маълумот
  • Басомади навсозии баланд
• paa.public.accounts.{ACCOUNT}.методата
  • Метамаълумоти марбут ба маълумоти метрикро дар бар мегирад, масаланampсанҷиш, монитор ё Агенти санҷишӣ, ки бо ченакҳо алоқаманданд
  • Миқдори ками маълумот
  • Басомади навсозии паст

Даргиронидани API Streaming

ШАРҲ: Ин дастурҳо бояд дар сервери Маркази идоракунӣ бо истифода аз sudo иҷро карда шаванд.

Азбаски Streaming API ба Маркази идоракунӣ каме сарборӣ илова мекунад, он бо нобаёнӣ фаъол нест. Барои фаъол кардани API, мо аввал бояд дар конфигуратсияи асосӣ нашри ченакҳоро ба Кафка фаъол созем file:

• /etc/netrounds/netrounds.conf

KAFKA_METRICS_ENABLED = Дуруст

Огоҳӣ: Фаъол кардани ин хусусият метавонад ба кори Маркази идоракунӣ таъсир расонад. Боварӣ ҳосил кунед, ки шумо намунаи худро мувофиқан андоза кардаед.

Минбаъд, барои имкон додани интиқоли ин нишондиҳандаҳо ба мавзӯъҳои дурусти Кафка:

• /etc/netrounds/metrics.yaml

streaming-api: ҳақиқӣ

Барои фаъол ва оғоз кардани хидматҳои Streaming API, иҷро кунед:

• Хидматҳои sudo ncc ченакҳои timescaledb -ро имкон медиҳанд
• Хидматҳои sudo ncc метрикаи timescaledb оғоз мекунанд

Дар ниҳоят, хидматҳоро аз нав оғоз кунед:

• хидматҳои sudo ncc аз нав оғоз кунед

Тасдиқи он, ки API Streaming дар Маркази идоракунӣ кор мекунад

ШАРҲ: Ин дастурҳо бояд дар сервери Маркази идоракунӣ иҷро карда шаванд.

Шумо ҳоло метавонед санҷед, ки шумо метрикаҳоро дар мавзӯъҳои дурусти Кафка мегиред. Барои ин, утилитаи kafkacat -ро насб кунед:

• sudo apt-get навсозӣ
• sudo apt-get насб кардани kafkacat

Агар шумо озмоиш ё мониторе дошта бошед, ки дар Маркази идоракунӣ кор мекунад, шумо бояд kafkacat-ро барои гирифтани метрика ва метамаълумот дар ин мавзӯъҳо истифода баред.
Ҳисоби манро бо номи кӯтоҳи ҳисоби худ иваз кунед (ин чизест, ки шумо дар Маркази идоракунии худ мебинед URL):

• содироти METRICS_TOPIC=paa.public.accounts.myaccount.metrics
• содироти METADATA_TOPIC=paa.public.accounts.myaccount.metadata

Ҳоло шумо бояд бо иҷрои ин фармон ченакҳоро бубинед:

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

Ба view metadata, фармони зеринро иҷро кунед (дар хотир доред, ки ин зуд-зуд нав карда намешавад):

• kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

ШАРҲ:
kafkacat"Мизоҷ Examples" дар саҳифаи 14

Ин тасдиқ мекунад, ки мо аз дохили Маркази идоракунӣ API-и кории Streaming дорем. Бо вуҷуди ин, эҳтимоли зиёд шумо ба ҷои дастрасӣ ба маълумот аз муштарии беруна таваҷҷӯҳ доред. Бахши навбатӣ чӣ гуна кушодани Кафкаро барои дастрасии беруна тасвир мекунад.

Кушодани Кафка барои мизбонҳои беруна

ШАРҲ: Ин дастурҳо бояд дар сервери Маркази идоракунӣ иҷро карда шаванд.

Бо нобаёнӣ Кафка, ки дар Маркази идоракунӣ кор мекунад, танзим шудааст, ки танҳо дар localhost барои истифодаи дохилӣ гӯш кунад. Бо тағир додани танзимоти Кафка барои муштариёни беруна Кафка кушодан мумкин аст.

Пайвастшавӣ ба Кафка: Огоҳӣ

Огоҳӣ: Лутфан инро бодиққат хонед, зеро агар шумо ин мафҳумҳоро нафаҳмида бошед, бо Кафка мушкилиҳо пайдо кардан осон аст.

Дар танзимоти Маркази идоракунӣ, ки дар ин ҳуҷҷат тавсиф шудааст, танҳо як брокери Кафка мавҷуд аст.
Аммо, қайд кунед, ки брокери Кафка бояд ҳамчун як қисми кластери Кафка кор кунад, ки метавонад аз бисёр брокерҳои Кафка иборат бошад.
Ҳангоми пайвастшавӣ ба брокери Кафка, пайвасти аввалия аз ҷониби муштарии Кафка муқаррар карда мешавад. Дар робита ба ин, брокери Кафка дар навбати худ рӯйхати "шунавандагони таблиғшуда" -ро бармегардонад, ки рӯйхати як ё якчанд брокерҳои Кафка мебошад.
Ҳангоми гирифтани ин рӯйхат, муштарии Кафка пайвастро қатъ мекунад ва сипас ба яке аз ин шунавандагони таблиғшуда дубора пайваст мешавад. Шунавандагони таблиғшуда бояд номҳои ҳост ё суроғаҳои IP дошта бошанд, ки ба муштарии Кафка дастрасанд, вагарна муштарӣ пайваст намешавад.
Агар рамзгузории SSL истифода шавад, ки бо шаҳодатномаи SSL, ки ба номи мизбони мушаххас алоқаманд аст, боз ҳам муҳимтар аст, ки муштарии Кафка суроғаи дурустро барои пайвастшавӣ ба он гирад, зеро дар акси ҳол пайвастшавӣ метавонад рад карда шавад.
Муфассалтар дар бораи шунавандагони Кафка дар ин ҷо бихонед: www.confluent.io/blog/kafka-listeners-explained

Рамзгузории SSL/TLS
Барои боварӣ ҳосил кардан, ки танҳо ба мизоҷони боэътимод иҷозати дастрасӣ ба Кафка ва Streaming API доранд, мо бояд корҳои зеринро танзим кунем:

• Аутентификатсия: Мизоҷон бояд номи корбар ва паролро тавассути пайвасти бехатари SSL/TLS байни муштарӣ ва Кафка пешниҳод кунанд.
• Иҷозатнома: Мизоҷони тасдиқшуда метавонанд вазифаҳои аз ҷониби ACL танзимшударо иҷро кунанд.

Ана як тамомview:

*) Санҷиши номи корбар/парол дар канали рамзгузоришудаи SSL анҷом дода мешавад

Барои пурра фаҳмидани он ки рамзгузории SSL/TLS барои Кафка чӣ гуна кор мекунад, лутфан ба ҳуҷҷатҳои расмӣ муроҷиат кунед: docs.confluent.io/platform/current/kafka/encryption.html

Шаҳодатномаи SSL/TLS тамом шудview

ШАРҲ: Дар ин зерфасл мо истилоҳоти зеринро истифода мебарем:

Шаҳодатнома: Шаҳодатномаи SSL, ки аз ҷониби мақомоти сертификатсия (CA) имзо шудааст. Ҳар як брокери Кафка як брокер дорад.
Мағозаи калид: Мағозаи калид file ки шаҳодатномаро нигоҳ медорад. Мағозаи калид file дорои калиди махфии сертификат мебошад; бинобар ин онро бехатар нигох доштан лозим аст.
Мағозаи боваринок: А file дорои шаҳодатномаҳои боэътимоди CA.

Барои насб кардани аутентификатсия байни муштарии беруна ва Кафка, ки дар Маркази идоракунӣ кор мекунад, ҳарду ҷониб бояд як мағозаи калидӣ дошта бошанд, ки бо шаҳодатномаи дахлдор, ки аз ҷониби мақомоти сертификатсия (CA) ва шаҳодатномаи решаи CA имзо шудааст, муайян карда шудааст.
Илова бар ин, муштарӣ бояд як мағозаи эътимоднок бо шаҳодатномаи решаи CA дошта бошад.
Шаҳодатномаи решаи CA барои брокери Кафка ва муштарии Кафка маъмул аст.

Эҷоди шаҳодатномаҳои зарурӣ
Ин дар «Замима» дар саҳифаи 17 оварда шудааст.

Конфигуратсияи Broker Kafka SSL/TLS дар Маркази идоракунӣ

ШАРҲ: Ин дастурҳо бояд дар сервери Маркази идоракунӣ иҷро карда шаванд.

ШАРҲ: Пеш аз идома додан, шумо бояд анбори калидиро, ки дорои сертификати SSL мебошад, бо риояи дастурҳои дар "Замима" дар саҳифаи 17 мавҷудбуда эҷод кунед. Роҳҳои дар зер зикршуда аз ин дастурҳо бармеоянд.
Мағозаи калидҳои SSL як аст file бо диск дар диск нигоҳ дошта мешавад file васеъшавӣ .jks.

Пас аз он ки шумо сертификатҳои лозимиро барои брокери Кафка ва муштарии Кафка дастрас доред, шумо метавонед тавассути танзим кардани брокери Кафка, ки дар Маркази идора кор мекунад, идома диҳед. Шумо бояд чизҳои зеринро донед:

• : Номи мизбони ҷамъиятии Маркази назорат; ин бояд ҳалшаванда ва дастраси муштариёни Кафка бошад.
• : Калидвожае, ки ҳангоми сохтани сертификати SSL дода мешавад.
• ва : Ин паролҳое мебошанд, ки шумо мехоҳед мутаносибан барои корбари маъмур ва муштарӣ таъин кунед. Дар хотир доред, ки шумо метавонед корбарони бештарро илова кунед, тавре ки дар собиқ нишон дода шудаастampле.

Хусусиятҳои дар поён бударо дар /etc/kafka/server.properties таҳрир ё замима кунед (бо дастрасии sudo) ва ворид кардани тағирёбандаҳои дар боло зикршуда:

Огоҳӣ: PLAINTEXT://localhost:9092; ин фаъолияти Маркази идоракуниро вайрон мекунад, зеро хидматҳои дохилӣ наметавонанд муошират кунанд.

• …
• # Суроғаҳое, ки брокери Кафка гӯш мекунад.
• шунавандагон=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
• # Инҳо ҳостҳое ҳастанд, ки ба ҳама муштарии пайвастшуда эълон карда мешаванд.
• advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// : 9093 …
• ####### ТАКЛИФИ МАХСУС
• # КОНФИГУРАЦИЯИ SSL
• ssl.endpoint.identification.algorithm=
  ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
• ssl.keystore.password=
• ssl.key.password=
• ssl.client.auth=none
• ssl.protocol=TLSv1.2
• # Танзимоти SASL
• sasl.enabled.mechanisms=PLAIN
• номи корбар = "админ" \
• парол =" ” \
• user_admin =" ” \
• user_client =" ”;
• # ЭЗОҲ корбарони бештар метавонанд бо user_ илова карда шаванд =
• # Авторизатсия, ACL-ро фаъол созед
• authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=Истифодабаранда:админ

Танзими Рӯйхати назорати дастрасӣ (ACLs)

Даргиронидани ACLҳо дар localhost

ОГОҲ: Мо аввал бояд ACL-ро барои localhost насб кунем, то худи Маркази идоракунӣ ба Кафка дастрасӣ пайдо кунад. Агар ин кор карда нашавад, кор вайрон мешавад.

• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• -илова кардан -иҷозат-корбари асосӣ: ANONYMOUS -иҷозат-мизбон 127.0.0.1 -кластер
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• – илова – Истифодабарии асосӣ: ANONYMOUS – иҷозат-хост 127.0.0.1 – мавзӯъ '*'
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• – илова – Истифодабарии асосӣ: ANONYMOUS – иҷозат-хост 127.0.0.1 – гурӯҳи '*'

Пас мо бояд ACL-ро барои дастрасии берунии танҳо барои хондан фаъол созем, то ба корбарони беруна иҷозати хондани мавзӯъҳои paa.public.* дода шавад.

### Вурудҳои ACL барои корбарони номаълум /usr/lib/kafka/bin/kafka-acls.sh \

ШАРҲ: Барои назорати дақиқтар, лутфан ба ҳуҷҷатҳои расмии Кафка муроҷиат кунед.

• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –илова кардан –Иҷозат-Истифодабарии асосӣ:* –амали хондан –амали тавсиф кардан \ –гурӯҳи 'NCC'
• /usr/lib/kafka/bin/kafka-acls.sh \
• –authorizer kafka.security.authorizer.AclAuthorizer \
• –authorizer-properties zookeeper.connect=localhost:2181 \
• –илова –Иҷозат-Истифодабарии асосӣ:* –амали хондан –амали тавсифи \ –мавзуъ paa.public. –пешоянди навъи ресурс

Пас аз анҷом додани ин, шумо бояд хидматҳоро аз нав оғоз кунед:

### Вурудҳои ACL барои корбарони беруна /usr/lib/kafka/bin/kafka-acls.sh \

• хидматҳои sudo ncc аз нав оғоз кунед

Барои санҷидани он, ки муштарӣ метавонад пайвасти бехатар барқарор кунад, фармони зеринро дар берунӣ иҷро кунед
компютери муштарӣ (на дар сервери Маркази идоракунӣ). Дар зер, PUBLIC_HOSTNAME номи мизбони Маркази назорат аст:

• openssl s_client -debug -пайваст кардани ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "Музокироти амн дастгирӣ мешавад"

Дар баромади фармон шумо бояд сертификати сервер ва инчунин зеринро бинед:

• Бозрасии бехатар IS дастгирӣ карда мешавад

Барои боварӣ ҳосил кардан, ки ба хидматҳои дохилӣ дастрасӣ ба сервери Кафка дода шудааст, лутфан сабти зеринро тафтиш кунедfiles:

• /var/log/kafka/server.log
• /var/log/kafka/kafka-authorizer.log

Тасдиқи пайвасти муштарии беруна

кафкакат

ШАРҲ: Ин дастурҳо бояд дар компютери муштарӣ иҷро шаванд (на дар сервери Маркази идоракунӣ).
ШАРҲ: Барои намоиш додани маълумоти метрикӣ, боварӣ ҳосил кунед, ки ҳадди аққал як монитор дар Маркази идоракунӣ кор мекунад.

Барои тасдиқ ва тасдиқи пайвастшавӣ ҳамчун муштарии беруна, шумо метавонед аз утилитаи kafkacat истифода баред, ки дар қисмати "Тасдиқи он, ки API Streaming API дар Маркази идоракунӣ кор мекунад" дар саҳифаи 4 насб шудааст.
Қадамҳои зеринро иҷро кунед:

ШАРҲ: Дар зер CLIENT_USER корбарест, ки қаблан дар file /etc/kafka/server.properties дар Маркази идоракунӣ: яъне user_client ва пароле, ки дар он ҷо гузошта шудааст.
Шаҳодатномаи решаи CA, ки барои имзои сертификати SSL тарафи сервер истифода мешавад, бояд дар муштарӣ мавҷуд бошад.

Эҷоди а file client.properties бо мундариҷаи зерин:

• security.protocol=SASL_SSL
• ssl.ca.location={PATH_TO_CA_CERT}
• sasl.mechanisms=PLAIN
• sasl.username={CLIENT_USER}
• sasl.password={CLIENT_PASSWORD}

дар куҷо

• {PATH_TO_CA_CERT} макони сертификати решаи CA мебошад, ки аз ҷониби брокери Кафка истифода мешавад
• {CLIENT_USER} ва {CLIENT_PASSWORD} маълумоти корбар барои муштарӣ мебошанд.

Барои дидани паёми аз ҷониби kafkacat истеъмолшуда фармони зеринро иҷро кунед:

• содироти KAFKA_FQDN =
• содироти METRICS_TOPIC=paa.public.accounts. .метрика
• kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ки дар он {METRICS_TOPIC} номи мавзӯи Кафка бо префикси "paa.public." аст.

ШАРҲ: Версияҳои кӯҳнаи kafkacat имкони -F-ро барои хондани танзимоти муштарӣ аз a таъмин намекунанд file. Агар шумо чунин версияро истифода баред, шумо бояд ҳамон танзимотро аз сатри фармон, ки дар зер нишон дода шудааст, таъмин кунед.

kafkacat -b ${KAFKA_FQDN}:9093 \

• X security.protocol=SASL_SSL \
• X ssl.ca.location={PATH_TO_CA_CERT} \
• X sasl.mechanisms=PLAIN \
• X sasl.username={CLIENT_USER} \
• X sasl.password={CLIENT_PASSWORD} \
• t ${METRICS_TOPIC} -C -e

Барои ислоҳи пайвастшавӣ, шумо метавонед имконоти -d -ро истифода баред:

Муоширати истеъмолкунандагонро ислоҳ кунед
kafkacat -d истеъмолкунанда -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# Муоширати брокерро ислоҳ кунед
kafkacat -d брокер -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

Боварӣ ҳосил кунед, ки ба ҳуҷҷатҳои китобхонаи муштарии Кафка дар истифода муроҷиат кунед, зеро хосиятҳо метавонанд аз хусусиятҳои дар client.properties фарқ кунанд.

Формати паём
Паёмҳое, ки барои метрика ва мавзӯъҳои метадата истифода мешаванд, дар формати буферҳои протокол (протобуф) силсила карда мешаванд (ниг. developers.google.com/protocol-buffers). Схемаҳои ин паёмҳо ба формати зерин мувофиқанд:

Схемаи Protobuf Metrics

• синтаксис = "proto3";
• ворид кунед "google/protobuf/timestamp.proto»;
• пакети paa.streamgapi;
• опсияи go_package = ".;paa_streamgapi";
• Метрикҳои паём {
• google.protobuf.Timestamp вақтamp = 1;
• харита арзишҳо = 2;
• int32 stream_id = 3;
• }
• /**
• * Қимати метрӣ метавонад адади бутун ё шинокунанда бошад.
• */
• паём MetricValue {
• як намуди {
• int64 int_val = 1;
• float float_val = 2;
• }
• }

Схемаи протобуфи метамаълумот

• синтаксис = "proto3";
• пакети paa.streamgapi;
• опсияи go_package = ".;paa_streamgapi";
• паём Метамаълумот {
• int32 stream_id = 1;
• string_name = 2;
• харита tags = 13;
• }

Мизоҷ Examples

ШАРҲ: Ин фармонҳо барои иҷро кардани муштарии беруна пешбинӣ шудаанд, масаланample ноутбуки худ ё монанд, на дар Маркази идоракунӣ.
ШАРҲ: Барои намоиш додани маълумоти метрикӣ, боварӣ ҳосил кунед, ки ҳадди аққал як монитор дар Маркази идоракунӣ кор мекунад.

Маркази идоракунӣ tarball бойгонии paa-streaming-api-client-ex-ро дар бар мегирадamples.tar.gz (муштарии собиқamples), ки дорои собиқample скрипти Python нишон медиҳад, ки чӣ тавр истифода бурдани API Streaming.

Насб ва танзими Client Examples
Шумо муштарии собиқро пайдо мекунедamples дар папкаи Маркази назоратии кафолати Paragon:

• содироти CC_VERSION = 4.1.0
• cd ./paa-control-center_${CC_VERSION}
• ls paa-streaming-api-client-exampлес*

Барои насб кардани муштарии собиқamples дар компютери муштарии берунии худ, ба таври зерин амал кунед:

• # Барои истихроҷи мундариҷаи муштарӣ директория эҷод кунедampЛес Тарбол
• mkdir paa-streaming-api-client-examples
• # Истихроҷи мундариҷаи муштарӣ собиқampЛес Тарбол
• tar xzf paa-streaming-api-client-examples.tar.gz -C paa-streaming-api-client-examples
• # Ба директорияи навтаъсис равед
• CD paa-streaming-api-client-examples

муштарӣ-собиқamples барои кор кардани Docker талаб мекунад. Боргириҳо ва дастурҳои насбкуниро барои Docker дар ин ҷо пайдо кардан мумкин аст https://docs.docker.com/engine/install.

Истифодаи Client Examples
Мизоҷи собиқampLes асбобҳо метавонанд дар ҳолати асосӣ ё пешрафта барои сохтани собиқ кор кунандampмураккабии гуногун. Дар ҳарду ҳолат, он инчунин имконпазир аст, ки собиқро иҷро кунедamples бо конфигуратсия file дорои хосиятҳои иловагӣ барои мутобиқсозии минбаъдаи ҷониби муштарӣ.

Ҳолати асосӣ
Дар реҷаи асосӣ, ченакҳо ва метамаълумоти онҳо алоҳида пахш карда мешаванд. Бо ин мақсад, муштарӣ ҳар як мавзӯи Кафкаро, ки барои дастрасии беруна дастрас аст, гӯш мекунад ва танҳо паёмҳои қабулшударо ба консол чоп мекунад.
Барои оғоз кардани иҷрои асосии собиқampЛес, давидан:

• build.sh run-basic –kafka-brokers localhost: 9092 – ҳисоб ACCOUNT_SHORTNAME

ки дар он ACCOUNT_SHORTNAME номи кӯтоҳи ҳисобест, ки шумо мехоҳед аз он ченакҳоро гиред.
Барои қатъ кардани иҷрои собиқample, Ctrl + C -ро пахш кунед. (Пеш аз қатъ шудани иҷро метавонад каме таъхир шавад, зеро муштарӣ ҳодисаи тайм-аутро интизор аст.)

Ҳолати пешрафта

ШАРҲ: Метрикҳо танҳо барои мониторҳои HTTP, ки дар Маркази идоракунӣ кор мекунанд, нишон дода мешаванд.

Иҷро дар ҳолати пешрафта таносуби байни метрика ва паёмҳои метамаълумотро нишон медиҳад. Ин
ба шарофати мавҷудияти ҳар як паёми метрикӣ майдони id-и ҷараён, ки ба паёми мувофиқи метадата ишора мекунад, имконпазир аст.
Барои иҷро кардани собиқ пешрафтаampЛес, давидан:

• build.sh run-advanced –kafka-brokers localhost:9092 – ҳисоб ACCOUNT_SHORTNAME

ки дар он ACCOUNT_SHORTNAME номи кӯтоҳи ҳисобест, ки шумо мехоҳед аз он ченакҳоро гиред.
Барои қатъ кардани иҷрои собиқample, Ctrl + C -ро пахш кунед. (Пеш аз қатъ шудани иҷро метавонад каме таъхир шавад, зеро муштарӣ ҳодисаи тайм-аутро интизор аст.)

Танзимоти иловагӣ
Мумкин аст, ки собиқро иҷро кунедamples бо конфигуратсияи иловагии муштарӣ бо истифода аз -config-file вариант пас аз а file ном дорои хосиятҳо дар шакли калиди = арзиш.

• build.sh run-advanced \
• –kafka-brokers localhost: 9092 \
• – ҳисоб ACCOUNT_SHORTNAME \
• -конфигуратсия-file client_config.properties

ШАРҲ: Ҳама files, ки дар фармони боло истинод шудааст, бояд дар феҳристи ҷорӣ ҷойгир бошад ва танҳо бо истифода аз роҳҳои нисбӣ истинод карда шавад. Ин ҳам ба -config- дахл дорадfile далел ва ба ҳама вурудоти конфигуратсия file ки тавсиф мекунанд file маконхо.

Тасдиқи аутентификатсияи муштарии беруна
Барои тасдиқи аутентификатсияи муштарӣ аз берун аз Маркази идоракунӣ бо истифода аз муштарии собиқamples, қадамҳои зеринро иҷро кунед:

Аз папкаи Маркази назорати кафолати Paragon ба paa-streaming-api-client-ex гузаредampпапкаи les:

CD paa-streaming-api-client-examples

• Шаҳодатномаи решаи CA-ро ба феҳристи ҷорӣ нусхабардорӣ кунед.
• Client.properties эҷод кунед file бо мазмуни зерин:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

ки дар он {CLIENT_USER} ва {CLIENT_PASSWORD} маълумоти корбар барои муштарӣ мебошанд.

Иҷроиши асосӣ собиқamples:

• содироти KAFKA_FQDN =
• build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
• – ҳисоб ACCOUNT_SHORTNAME
• -конфигуратсия-file муштарӣ.properties

ки дар он ACCOUNT_SHORTNAME номи кӯтоҳи ҳисобест, ки шумо мехоҳед аз он ченакҳоро гиред.

Иҷроиши пешрафтаи собиқamples:

• содироти KAFKA_FQDN =
• build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
• – ҳисоб ACCOUNT_SHORTNAME
• -конфигуратсия-file муштарӣ.properties

Замима

Дар ин замима мо тарзи сохтани:

• як мағозаи калид file барои нигоҳ доштани сертификати SSL брокери Кафка
• як мағозаи боварӣ file барои нигоҳ доштани сертификати решаи Сертификати Сертификатсия (CA), ки барои имзои шаҳодатномаи брокери Кафка истифода мешавад.

Эҷоди шаҳодатномаи брокери Кафка
Эҷоди шаҳодатнома бо истифода аз мақомоти воқеии шаҳодатнома (тавсия дода мешавад)
Тавсия дода мешавад, ки шумо аз CA боэътимод шаҳодатномаи SSL гиред.
Пас аз он ки шумо дар бораи CA қарор қабул кардед, шаҳодатномаи решаи CA-и онҳоро нусхабардорӣ кунед file ба роҳи худ, тавре ки дар зер нишон дода шудааст:

• содироти CA_PATH=~/my-ca
• mkdir ${CA_PATH}
• cp ca-cert ${CA_PATH}

Мақомоти сертификатсияи шахсии худро эҷод кунед

ШАРҲ: Одатан, шумо бояд шаҳодатномаи худро аз ҷониби мақомоти воқеии сертификатсия имзо кунед; ба зербахши қаблӣ нигаред. Он чизе ки дар поён аст, танҳо собиқ астampле.

Дар ин ҷо мо шаҳодатномаи решаи Сертификати Сертификати (CA)-и худро эҷод мекунем file 999 рӯз ​​эътибор дорад (дар истеҳсол тавсия дода намешавад):

• # Барои нигоҳ доштани CA феҳрист эҷод кунед
• содироти CA_PATH=~/my-ca
• mkdir ${CA_PATH}
• # Шаҳодатномаи CA эҷод кунед
• openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -рӯзҳо 999

Эҷоди Client Truststore
Акнун шумо метавонед як мағозаи эътимод эҷод кунед file ки ка-серти дар боло тавлидшударо дарбар мегирад. Ин file ба муштарии Кафка лозим мешавад, ки ба API Streaming дастрасӣ пайдо мекунад:

• keytool -keystore kafka.client.truststore.jks \
  • тахаллуси CARoot \
  • воридот -file ${CA_PATH}/ca-cert

Акнун, ки шаҳодатномаи CA дар мағозаи боварӣ аст, муштарӣ ба ҳама шаҳодатномаҳои бо он имзошуда эътимод хоҳад кард.
Шумо бояд нусхабардорӣ кунед file kafka.client.truststore.jks ба макони маълуми компютери муштарии худ ва дар танзимот ба он ишора кунед.

Эҷоди калидҳо барои брокери Кафка
Барои тавлиди сертификати SSL брокери Кафка ва сипас мағозаи калидҳои kafka.server.keystore.jks, ба таври зерин амал кунед:

Эҷоди шаҳодатномаи SSL
Дар зер, 999 шумораи рӯзҳои эътибори мағозаи калидҳо ва FQDN номи домени пурраи муштарӣ (номи мизбони ҷамъиятии гиреҳ) мебошад.

ШАРҲ: Муҳим он аст, ки FQDN ба номи дақиқи мизбон мувофиқат кунад, ки муштарии Кафка барои пайвастшавӣ ба Маркази идоракунӣ истифода хоҳад кард.

• sudo mkdir -p /var/ssl/private
• sudo chown -R $USER: /var/ssl/private
• cd /var/ssl/private
• содироти FQDN = keytool -keystore kafka.server.keystore.jks \
• – сервери тахаллус \
• - эътибор 999 \
• – genkey -keyalg RSA -ext SAN=dns:${FQDN}

Дархости имзои сертификат эҷод кунед ва онро дар file номидашуда cert-server-request:

• keytool -keystore kafka.server.keystore.jks \
  • – сервери тахаллус \
  • – certreq \
  • – file сертификат-сервер-дархост

Шумо бояд ҳоло фиристед file cert-server-дархост ба мақоми сертификати худ (CA) агар шумо як воқеиро истифода баред. Сипас онҳо шаҳодатномаи имзошударо бармегардонанд. Мо инро дар зер ҳамчун сервер-сервер имзо хоҳем кард.

Имзои Сертификати SSL бо истифода аз сертификати худсохти CA

ШАРҲ: Боз ҳам, дар системаи истеҳсолӣ истифодаи CA-и худ тавсия дода намешавад.

Шаҳодатномаро бо истифода аз CA ба воситаи file cert-server-request, ки шаҳодатномаи имзошударо тавлид мекунад, cert-server-imza. Нигаред ба поён; ca-password паролест, ки ҳангоми сохтани сертификати CA муқаррар карда мешавад.

• cd /var/ssl/private openssl x509 -req \
  • – CA ${CA_PATH}/ca-cert \
  • – CAkey ${CA_PATH}/ca-key \
  • – дар cert-server-request \
  • – берун аз сервер-сервер имзо шудааст \
  • – рӯзҳо 999 -CAcreateserial \
  • - гузариш: {ca-password}

Ворид кардани шаҳодатномаи имзошуда ба мағозаи калид

Шаҳодатномаи решаи ca-cert-ро ба мағозаи калид ворид кунед:

• keytool -keystore kafka.server.keystore.jks \
  • – тахаллуси ca-cert \
  • - воридот \
  • – file ${CA_PATH}/ca-cert

Сертификати имзошударо ворид кунед, ки бо номи сертификат-сервер имзо шудааст:

• keytool -keystore kafka.server.keystore.jks \
  • – сервери тахаллус \
  • - воридот \
  • – file Сервер-сервер имзо шудааст

Дар file kafka.server.keystore.jks бояд ба макони маълуми сервери Маркази идоракунӣ нусхабардорӣ карда шавад ва сипас ба /etc/kafka/server.properties ишора карда шавад.

Истифодаи API Streaming

ДАР ИН КИСС

• умумӣ | 20
• Номҳои мавзӯъҳои Кафка | 21
• Examples of Истифодаи API Streaming | 21

Генерал
API-и ҷараён ҳам маълумоти санҷиш ва мониторро меорад. Яке аз ин категорияҳоро ҷудо кардан мумкин нест.
API-и ҷараёнро аз санҷишҳои ба скрипт асосёфта (онҳое, ки бо росткунҷа ба ҷои порчаи ҷигса дар GUI Маркази идоракунӣ нишон дода шудаанд), ба монанди санҷишҳои фаъолсозии хидмати Ethernet ва санҷишҳои шаффофият маълумот намегиранд.

Номҳои мавзӯъҳои Кафка
Номҳои мавзӯъҳои Кафка барои API ҷараён инҳоянд, ки дар он %s номи кӯтоҳи ҳисоби Маркази идоракунӣ мебошад (ҳангоми эҷоди ҳисоб нишон дода мешавад):

• const (
• exporterName = "кафка"
• metadataTopicTpl = "paa.public.accounts.%s.metadata" metricsTopicTpl = "paa.public.accounts.%s.metrics")

ExampМаълумоти истифодабарии API Streaming
собиқamples, ки пайравӣ мекунанд, дар tarball paa-streaming-api-client-ex пайдо мешавандamples.tar.gz дар дохили Маркази назорати tarball мавҷуд аст.
Аввалан, як собиқи асосӣ вуҷуд дорадampОн нишон медиҳад, ки чӣ гуна метрика ва метамаълумоти онҳо алоҳида ҷараён дода мешаванд ва паёмҳои қабулшударо ба консол чоп мекунанд. Шумо метавонед онро ба таври зерин иҷро кунед:

• sudo ./build.sh run-basic –kafka-brokers localhost:9092 – ҳисоб ACCOUNT_SHORTNAME

Инчунин як собиқи пешрафта вуҷуд дорадample, ки дар он метрика ва паёмҳои метамаълумот бо ҳам алоқаманданд. Барои иҷро кардани он ин фармонро истифода баред:

• sudo ./build.sh run-advanced –kafka-brokers localhost:9092 – ҳисоб ACCOUNT_SHORTNAME

Барои иҷро кардани фармонҳои Docker, ба монанди фармонҳои дар боло зикршуда, шумо бояд sudo-ро истифода баред. Ихтиёрӣ, шумо метавонед қадамҳои пас аз насби Linux-ро иҷро кунед, то тавонед фармонҳои Docker-ро бидуни sudo иҷро кунед. Барои тафсилот, ба docs.docker.com/engine/install/linux-postinstall.

Juniper Networks, логотипи Juniper Networks, Juniper ва Junos тамғаҳои ба қайд гирифташудаи Juniper Networks, Inc. дар Иёлоти Муттаҳида ва дигар кишварҳо мебошанд. Ҳама тамғаҳои молии дигар, тамғаҳои хидматрасонӣ, тамғаҳои ба қайд гирифташуда ё тамғаҳои хидматрасонии ба қайд гирифташуда моликияти соҳибони мувофиқ мебошанд. Juniper Networks барои ҳама гуна иштибоҳҳо дар ин ҳуҷҷат масъул нест. Juniper Networks ҳуқуқ дорад бидуни огоҳӣ ин нашрияро тағир диҳад, тағир диҳад, интиқол диҳад ё ба тариқи дигар таҷдиди назар кунад. Copyright © 2023 Juniper Networks, Inc. Ҳама ҳуқуқҳо ҳифз шудаанд.

Ҳуҷҷатҳо / Сарчашмаҳо

Juniper NETWORKS Software Streaming API [pdf] Дастури корбар Нармафзори API Streaming, API Software, Software

Иқтибосҳо

• Дастури корбар