אינהאַלט באַהאַלטן
1 דזשוניפּער נעטוואָרקס סטרימינג אַפּי ווייכווארג
2 פּראָדוקט אינפֿאָרמאַציע
3 הקדמה
4 עפן קאפקאַ פֿאַר פונדרויסנדיק מחנות
5 באַשטעטיקן אַקסעס קאָנטראָל רשימות (ACLs)
5.1 ### ACLs איינסן פֿאַר אַנאָנימע באַנוצערס /usr/lib/kafka/bin/kafka-acls.sh \
5.2 ### ACLs איינסן פֿאַר פונדרויסנדיק ניצערס /usr/lib/kafka/bin/kafka-acls.sh \
6 וואַלאַדייטינג פונדרויסנדיק קליענט קאַנעקטיוויטי
7 אַפּפּענדיקס
8 ניצן די Streaming API
9 דאָקומענטן / רעסאָורסעס
9.1 רעפערענצן

דזשוניפּער-לאָגאָ

דזשוניפּער נעטוואָרקס סטרימינג אַפּי ווייכווארגJuniper-Networks-Streaming-API-Software-product

פּראָדוקט אינפֿאָרמאַציע

ספּעסאַפאַקיישאַנז

  • פּראָדוקט נאָמען: Paragon Active Assurance
  • ווערסיע: 4.1
  • פֿאַרעפֿנטלעכט טאָג: 2023-03-15

הקדמה:
דער פירער גיט ינסטראַקשאַנז אויף ווי צו עקסטראַקט דאַטן פֿון Paragon Active Assurance מיט די סטרימינג אַפּי פון די פּראָדוקט. די סטרימינג קליענט און אַפּי זענען אַרייַנגערעכנט אין די Paragon Active Assurance ייַנמאָנטירונג, אָבער עטלעכע קאַנפיגיעריישאַן איז פארלאנגט איידער איר נוצן די אַפּי. די קאַנפיגיעריישאַן פּראָצעס איז באדעקט אין די אָפּטיילונג "קאָנפיגורירן די סטרימינג אַפּי".

קאַנפיגיער די Streaming API:
די פאלגענדע סטעפּס באַשרייַבן דעם פּראָצעס צו קאַנפיגיער די סטרימינג אַפּי:

איבערview
Kafka איז אַן געשעעניש-סטרימינג פּלאַטפאָרמע דיזיינד פֿאַר פאַקטיש-צייט כאַפּן און סטאָרידזש פון דאַטן פֿון פאַרשידן קוואלן. עס ינייבאַלז די פאַרוואַלטונג פון געשעעניש סטרימז אין אַ פונאנדערגעטיילט, סקאַלאַבלע, שולד-טאָלעראַנט און זיכער שטייגער. דער פירער פאָוקיסיז אויף קאַנפיגיערינג Kafka צו נוצן די סטרימינג אַפּי שטריך אין Paragon Active Assurance Control Center.

טערמינאָלאָגיע
די סטרימינג אַפּי אַלאַוז פונדרויסנדיק קלייאַנץ צו צוריקקריגן מעטריק אינפֿאָרמאַציע פֿון Kafka. מעטריקס געזאמלט דורך די טעסט אַגענץ בעשאַס אַ פּראָבע אָדער מאָניטאָרינג אַרבעט זענען געשיקט צו די סטרים דינסט. נאָך פּראַסעסינג, די סטרים דינסט פּאַבלישאַז די מעטריקס אויף Kafka צוזאמען מיט נאָך מעטאַדאַטאַ.

קאַפקאַ טעמעס
די סטרימינג אַפּי ניצט קאַפקאַ טעמעס צו אָרגאַניזירן און קראָם מעטריקס און מעטאַדאַטאַ. קאַפקאַ טעמעס קענען זיין באשאפן און געראטן לויט צו ספּעציפיש רעקווירעמענץ.

ענייבאַלינג די Streaming API
צו געבן די Streaming API, נאָכגיין די סטעפּס:

  1. לויפן די פאלגענדע קאַמאַנדז אויף די קאָנטראָל צענטער סערווער ניצן סודאָ:
KAFKA_METRICS_ENABLED = אמת sudo ncc באַדינונגס געבן טיימסקאַלעדב מעטריקס sudo ncc באַדינונגס אָנהייב טיימסקאַלעדב מעטריקס sudo ncc באַדינונגס ריסטאַרט

באַשטעטיקן אַז די סטרימינג אַפּי אַרבעט אין קאָנטראָל צענטער:
צו באַשטעטיקן אַז איר באַקומען מעטריקס אויף די ריכטיק Kafka טעמעס:

  1. ינסטאַלירן די קאַפקאַקאַט נוצן מיט די פאלגענדע קאַמאַנדז:
    sudo apt-get update
    sudo apt-get install kafkacat
  1. פאַרבייַטן "מיין חשבון" מיט די קורץ נאָמען פון דיין חשבון אין די
    קאָנטראָל צענטער URL:
    אַרויספירן METRICS_TOPIC=paa.public.accounts.myaccount.metrics
    אַרויספירן METADATA_TOPIC=paa.public.accounts.myaccount.metadata
  1. לויפן די פאלגענדע באַפֿעל צו view מעטריקס:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e
    באַמערקונג: די אויבן באַפֿעל וועט ווייַזן די מעטריקס.
  2. צו view מעטאַדאַטאַ, לויפן די פאלגענדע באַפֿעל:
    kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

באַמערקונג: דער אויבן באַפֿעל וועט ווייַזן מעטאַדאַטאַ, אָבער עס וועט נישט דערהייַנטיקן ווי אָפט.

קליענט עקסamples
פֿאַר קליענט עקסampלייענען און מער אינפֿאָרמאַציע, אָפּשיקן צו בלאַט 14 פון די באַניצער מאַנואַל.

FAQ (אָפט געשטעלטע פֿראגן)

  • ק: וואָס איז Paragon Active Assurance?
    א: Paragon Active Assurance איז אַ פּראָדוקט וואָס גיט מאָניטאָרינג און טעסטינג קייפּאַבילאַטיז.
  • ק: וואָס איז די סטרימינג אַפּי?
    א: די סטרימינג אַפּי איז אַ שטריך אין Paragon Active Assurance וואָס אַלאַוז פונדרויסנדיק קלייאַנץ צו צוריקקריגן מעטריק אינפֿאָרמאַציע פֿון Kafka.
  • ק: ווי אַזוי טאָן איך געבן די סטרימינג אַפּי?
    א: צו געבן די סטרימינג אַפּי, נאָכגיין די סטעפּס אַוטליינד אין די "ענייבאַלינג די סטרימינג אַפּי" אָפּטיילונג פון די באַניצער מאַנואַל.
  • ק: ווי קען איך באַשטעטיקן אַז די סטרימינג אַפּי אַרבעט?
    א: אָפּשיקן צו די "וועראַפייינג אַז די סטרימינג אַפּי אַרבעט אין קאָנטראָל צענטער" אָפּטיילונג פֿאַר ינסטראַקשאַנז אויף ווי צו באַשטעטיקן די פאַנגקשאַנאַליטי פון די סטרימינג אַפּי.

הקדמה

דער פירער באשרייבט ווי צו עקסטראַקט דאַטן פון Paragon Active Assurance דורך די פּראָדוקט ס סטרימינג אַפּי.
די אַפּי און די סטרימינג קליענט זענען אַרייַנגערעכנט אין די Paragon Active Assurance ינסטאַלירונג. אָבער, אַ ביסל פון קאַנפיגיעריישאַן איז דארף איידער איר קענען נוצן די API. דאָס איז קאַווערד אין די "קאַנפיגיערינג די סטרימינג אַפּי" אויף בלאַט 1 קאַפּיטל.

איבערview
דער קאַפּיטל באשרייבט ווי צו קאַנפיגיער די סטרימינג אַפּי צו לאָזן אַבאָנירן צו מעטריק אַרטיקלען דורך Kafka.
pr
אונטן וועלן מיר דורכגיין:

  • ווי צו געבן די Streaming API
  • ווי צו קאַנפיגיער Kafka צו הערן צו פונדרויסנדיק קלייאַנץ
  • ווי צו קאַנפיגיער Kafka צו נוצן ACLs און שטעלן אַרויף SSL ענקריפּשאַן פֿאַר די קלייאַנץ

וואָס איז קאַפקאַ?
Kafka איז אַן געשעעניש-סטרימינג פּלאַטפאָרמע וואָס אַלאַוז פאַקטיש-צייט כאַפּן דאַטן געשיקט פֿון פאַרשידן געשעעניש קוואלן (סענסאָרס, דאַטאַבייסיז, רירעוודיק דעוויסעס) אין די פאָרעם פון געשעעניש סטרימז, ווי געזונט ווי דוראַבאַל סטאָרינג פון די געשעעניש סטרימז פֿאַר שפּעטער ריטריוואַל און מאַניפּיאַליישאַן.
מיט Kafka עס איז מעגלעך צו פירן די געשעעניש סטרימינג סוף-צו-סוף אין אַ פונאנדערגעטיילט, העכסט סקאַלאַבלע, גומע, שולד-טאָלעראַנט און זיכער שטייגער.

נאטיץ: Kafka קענען זיין קאַנפיגיערד אין פילע פאַרשידענע וועגן און איז דיזיינד פֿאַר סקאַלאַביליטי און יבעריק סיסטעמען. דער דאָקומענט פאָוקיסיז בלויז אויף ווי צו קאַנפיגיער עס צו נוצן די סטרימינג אַפּי שטריך געפֿונען אין Paragon Active Assurance Control Center. פֿאַר מער אַוואַנסירטע סעטאַפּס מיר אָפּשיקן צו דער באַאַמטער Kafka דאַקיומענטיישאַן: kafka.apache.org/26/documentation.html.

טערמינאָלאָגיע

  • Kafka: געשעעניש סטרימינג פּלאַטפאָרמע.
  • קאַפקאַ טעמע: זאַמלונג פון געשעענישן.
  • Kafka אַבאָנענט / קאַנסומער: קאָמפּאָנענט פאַראַנטוואָרטלעך פֿאַר ריטריוואַל פון געשעענישן סטאָרד אין אַ קאַפקאַ טעמע.
  • Kafka מעקלער: סטאָרידזש שיכטע סערווער פון אַ קאַפקאַ קנויל.
  • SSL / TLS: SSL איז אַ זיכער פּראָטאָקאָל דעוועלאָפּעד פֿאַר שיקט אינפֿאָרמאַציע סיקיורלי איבער די אינטערנעט. TLS איז דער סאַקסעסער פון SSL, באַקענענ אין 1999.
  • SASL: פראַמעוואָרק וואָס גיט מעקאַניזאַמז פֿאַר באַניצער אָטענטאַקיישאַן, קאָנטראָלירונג פון דאַטן אָרנטלעכקייַט און ענקריפּשאַן.
  • סטרימינג אַפּי אַבאָנענט: קאָמפּאָנענט פאַראַנטוואָרטלעך פֿאַר ריטריוואַל פון געשעענישן סטאָרד אין טעמעס דיפיינד אין Paragon Active Assurance און מענט פֿאַר פונדרויסנדיק אַקסעס.
  • סערטיפיקאַט אויטאָריטעט: אַ טראַסטיד ענטיטי וואָס אַרויסגעבן און ריוואָוקט ציבור שליסל סערטיפיקאַץ.
  • סערטיפיקאַט אויטאָריטעט וואָרצל באַווייַזן: ציבור שליסל באַווייַזן וואָס יידענאַפייד אַ סערטיפיקאַט אויטאָריטעט.

ווי די סטרימינג אַפּי אַרבעט
ווי פריער דערמאנט, די Streaming API אַלאַוז פונדרויסנדיק קלייאַנץ צו באַקומען אינפֿאָרמאַציע וועגן מעטריקס פֿון Kafka.

אַלע מעטריקס געזאמלט דורך די טעסט אַגענץ בעשאַס אַ פּראָבע אָדער מאָניטאָרינג אַרבעט זענען געשיקט צו די סטרים דינסט. נאָך אַ פּראַסעסינג פאַסע, די סטרים דינסט פּאַבלישאַז די מעטריקס אויף Kafka צוזאַמען מיט נאָך מעטאַדאַטאַ.

Juniper-NETWORKS-Streaming-API-Software- (1)

קאַפקאַ טעמעס
Kafka האט דער באַגריף פון טעמעס צו וואָס אַלע דאַטן זענען ארויס. אין Paragon Active Assurance עס זענען פילע אַזאַ קאַפקאַ טעמעס בנימצא; אָבער, בלויז אַ סובסעט פון די זענען מענט פֿאַר פונדרויסנדיק אַקסעס.
יעדער Paragon Active Assurance חשבון אין קאָנטראָל צענטער האט צוויי דעדאַקייטאַד טעמעס. ונטער, ACCOUNT איז די קורץ נאָמען פון די חשבון:

  • פּאַ.פּובליק.אַקאַונץ.{אַקונט}.מעטריקס
    • אַלע מעטריק אַרטיקלען פֿאַר די געגעבן חשבון זענען ארויס צו דעם טעמע
    • גרויס אַמאַונץ פון דאַטן
    • הויך דערהייַנטיקן אָפטקייַט
  • פּאַ.פּובליק.אַקאַונץ.{ACCOUNT}.מעטאַדאַטאַ
    • כּולל מעטאַדאַטאַ שייַכות צו די מעטריק דאַטן, למשלampדי פּראָבע, מאָניטאָר אָדער טעסט אַגענט פֿאַרבונדן מיט די מעטריקס
    • קליין אַמאַונץ פון דאַטן
    • נידעריק דערהייַנטיקן אָפטקייַט

ענייבאַלינג די Streaming API

נאָטיץ: די ינסטראַקשאַנז זאָל זיין לויפן אויף די קאָנטראָל צענטער סערווער ניצן סודאָ.

זינט די סטרימינג אַפּי מוסיף עטלעכע אָוווערכעד צו די קאָנטראָל צענטער, עס איז נישט ענייבאַלד דורך פעליקייַט. צו געבן די API, מיר מוזן ערשטער געבן די ארויסגעבן פון מעטריקס צו Kafka אין די הויפּט קאַנפיגיעריישאַן file:

KAFKA_METRICS_ENABLED = אמת

ווארענונג: געבן דעם שטריך קען ווירקן קאָנטראָל צענטער פאָרשטעלונג. מאַכן זיכער אַז איר האָבן דימענשאַנז דיין בייַשפּיל אַקאָרדינגלי.

דערנאָך, צו געבן פאָרווערדינג די מעטריקס צו די ריכטיק קאַפקאַ טעמעס:

סטרימינג-אַפּי: אמת

צו געבן און אָנהייבן די Streaming API באַדינונגס, לויפן:

  • sudo ncc באַדינונגס געבן טימעסקאַלעדב מעטריקס
  • sudo ncc באַדינונגס אָנהייבן טיימסקאַלעדב מעטריקס

צום סוף, ריסטאַרט די סערוויסעס:

  • sudo ncc באַדינונגס ריסטאַרט

באַשטעטיקן אַז די סטרימינג אַפּי אַרבעט אין קאָנטראָל צענטער

נאטיץ: די ינסטראַקשאַנז זאָל זיין לויפן אויף די קאָנטראָל צענטער סערווער.

איר קענט איצט באַשטעטיקן אַז איר באַקומען מעטריקס אויף די ריכטיק קאַפקאַ טעמעס. צו טאָן דאָס, ינסטאַלירן די קאַפקאַקאַט נוצן:

  • sudo apt-get update
  • sudo apt-get install kafkacat

אויב איר האָבן אַ פּראָבע אָדער מאָניטאָר פליסנדיק אין קאָנטראָל צענטער, איר זאָל קענען צו נוצן קאַפקאַקאַט צו באַקומען מעטריקס און מעטאַדאַטאַ אויף די טעמעס.
פאַרבייַטן מיין חשבון מיט די קורץ נאָמען פון דיין חשבון (דאָס איז וואָס איר זען אין דיין קאָנטראָל צענטער URL):

  • אַרויספירן METRICS_TOPIC=paa.public.accounts.myaccount.metrics
  • אַרויספירן METADATA_TOPIC=paa.public.accounts.myaccount.metadata

איר זאָל איצט זען מעטריקס דורך לויפן דעם באַפֿעל:

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METRICS_TOPIC} -C -e

צו view מעטאַדאַטאַ, לויפן די פאלגענדע באַפֿעל (טאָן אַז דאָס וועט נישט דערהייַנטיקן ווי אָפט):

  • kafkacat -b ${KAFKA_FQDN}:9092 -t ${METADATA_TOPIC} -C -e

נאטיץ:
קאַפקאַקאַט" קליענט עקסamples ”אויף בלאַט 14

דאָס וועראַפייז אַז מיר האָבן אַ ארבעטן סטרימינג אַפּי פֿון קאָנטראָל צענטער. אָבער, רובֿ מסתּמא איר זענט אינטערעסירט אין אַקסעס די דאַטן פֿון אַ פונדרויסנדיק קליענט אַנשטאָט. דער ווייַטער אָפּטיילונג באשרייבט ווי צו עפֿענען Kafka פֿאַר פונדרויסנדיק אַקסעס.

עפן קאפקאַ פֿאַר פונדרויסנדיק מחנות

נאטיץ: די ינסטראַקשאַנז זאָל זיין לויפן אויף די קאָנטראָל צענטער סערווער.

דורך פעליקייַט, Kafka פליסנדיק אויף די קאָנטראָל צענטער איז קאַנפיגיערד צו נאָר הערן אויף לאָקאַלהאָסט פֿאַר ינערלעך נוצן. עס איז מעגלעך צו עפֿענען Kafka פֿאַר פונדרויסנדיק קלייאַנץ דורך מאָדיפיצירן Kafka סעטטינגס.

קאַנעקטינג צו Kafka: קאַוועאַץ

וואָרענען: ביטע לייענען דעם קערפאַלי, ווייַל עס איז גרינג צו לויפן אין קשר ישוז מיט קאַפקאַ אויב איר האָט נישט פארשטאנען די קאַנסעפּס.

אין די קאָנטראָל צענטער סעטאַפּ דיסקרייבד אין דעם דאָקומענט, עס איז בלויז אַ איין קאַפקאַ מעקלער.
אָבער, טאָן אַז אַ קאַפקאַ מעקלער איז מענט צו לויפן ווי אַ טייל פון אַ קאַפקאַ קנויל וואָס קען צונויפשטעלנ זיך פון פילע קאַפקאַ בראָקערס.
ווען קאַנעקטינג צו אַ קאַפקאַ מעקלער, אַן ערשט קשר איז באַשטימט דורך די קאַפקאַ קליענט. איבער דעם קשר, דער קאַפקאַ מעקלער וועט צוריקקומען אַ רשימה פון "אַדווערטייזד צוהערערס", וואָס איז אַ רשימה פון איינער אָדער מער קאַפקאַ מעקלער.
ווען דער רשימה איז באקומען, דער Kafka קליענט וועט דיסקאַנעקט און דערנאָך פאַרבינדן צו איינער פון די אַדווערטייזד צוהערערס. די אַדווערטייזד צוהערערס מוזן אַנטהאַלטן האָסטנאַמעס אָדער IP אַדרעסעס וואָס זענען צוטריטלעך צו די Kafka קליענט, אָדער דער קליענט וועט פאַרלאָזן צו פאַרבינדן.
אויב ססל ענקריפּשאַן איז געניצט, אַרייַנגערעכנט אַ SSL באַווייַזן וואָס איז טייד צו אַ באַזונדער האָסטנאַמע, עס איז אפילו מער וויכטיק אַז די Kafka קליענט נעמט די ריכטיק אַדרעס צו פאַרבינדן צו, ווייַל אַנדערש די קשר קען זיין פארווארפן.
לייענען מער וועגן Kafka צוהערערס דאָ: www.confluent.io/blog/kafka-listeners-explained

SSL / TLS ענקריפּשאַן
צו מאַכן זיכער אַז בלויז טראַסטיד קלייאַנץ זענען ערלויבט צו אַקסעס Kafka און די Streaming API, מיר מוזן קאַנפיגיער די פאלגענדע:

  • אָטענטאַקיישאַן: קלייאַנץ מוזן צושטעלן נאמען און פּאַראָל דורך אַן SSL / TLS זיכער פֿאַרבינדונג צווישן דעם קליענט און Kafka.
  • דערלויבעניש: אָטענטאַקייטאַד קלייאַנץ קענען דורכפירן טאַסקס רעגיאַלייטאַד דורך אַקל.

דאָ איז אַן איבערview:

Juniper-NETWORKS-Streaming-API-Software- (2)

*) נאמען / פּאַראָל אָטענטאַקיישאַן איז דורכגעקאָכט אויף אַ ססל-ענקריפּטיד קאַנאַל

צו גאָר פֿאַרשטיין ווי די SSL / TLS ענקריפּשאַן אַרבעט פֿאַר Kafka, ביטע אָפּשיקן צו דער באַאַמטער דאַקיומענטיישאַן: docs.confluent.io/platform/current/kafka/encryption.html

SSL / TLS סערטיפיקאַט איבערview

נאטיץ: אין דעם אָפּטיילונג מיר וועלן נוצן די פאלגענדע טערמינאָלאָגיע:

סערטיפיקאַט: אַן SSL באַווייַזן געחתמעט דורך אַ סערטיפיקאַט אויטאָריטעט (CA). יעדער קאַפקאַ מעקלער האט איינער.
Keystore: די קייסטאָרע file אַז סטאָרז די באַווייַזן. די קייסטאָרע file כּולל די פּריוואַט שליסל פון די באַווייַזן; דעריבער דאַרף מען עס בעשאָלעם האַלטן.
Truststore: א file מיט די טראַסטיד CA סערטיפיקאַץ.

צו באַשטעטיקן די אָטענטאַקיישאַן צווישן אַ פונדרויסנדיק קליענט און קאַפקאַ פליסנדיק אין קאָנטראָל צענטער, ביידע זייטן מוזן האָבן אַ קייסטאָרע דיפיינד מיט אַ פֿאַרבונדענע באַווייַזן געחתמעט דורך אַ סערטיפיקאַט אויטאָריטעט (CA) צוזאַמען מיט די CA וואָרצל באַווייַזן.
אין אַדישאַן צו דעם, דער קליענט מוזן אויך האָבן אַ טראַסטסטאָר מיט די CA וואָרצל באַווייַזן.
די CA וואָרצל באַווייַזן איז פּראָסט פֿאַר די Kafka מעקלער און Kafka קליענט.

קריייטינג די פארלאנגט סערטיפיקאַץ
דאָס איז באדעקט אין די "אַפּענדיקס" אויף בלאַט 17.

Kafka Broker SSL / TLS קאַנפיגיעריישאַן אין קאָנטראָל צענטער

נאטיץ: די ינסטראַקשאַנז זאָל זיין לויפן אויף די קאָנטראָל צענטער סערווער.

נאטיץ: איידער איר פאָרזעצן, איר מוזן מאַכן די קייסטאָרע וואָס כּולל די SSL באַווייַזן דורך נאָכפאָלגן די ינסטראַקשאַנז אין די "אַפּענדיקס" אויף בלאַט 17. די פּאַטס דערמאנט אונטן קומען פֿון די ינסטראַקשאַנז.
די SSL קייסטאָרע איז אַ file סטאָרד אויף דיסק מיט די file פאַרלענגערונג .דזשקס.

אַמאָל איר האָבן די פארלאנגט סערטיפיקאַץ באשאפן פֿאַר ביידע די Kafka מעקלער און די Kafka קליענט בנימצא, איר קענען פאָרזעצן דורך קאַנפיגיערינג די Kafka מעקלער פליסנדיק אין קאָנטראָל צענטער. איר דאַרפֿן צו וויסן די פאלגענדע:

  • : דער ציבור האָסטנאַמע פון ​​קאָנטראָל צענטער; דאָס מוזן זיין ריזאַלווד און צוטריטלעך דורך קאַפקאַ קלייאַנץ.
  • : די קייסטאָרע פּאַראָל צוגעשטעלט ווען קריייטינג די SSL באַווייַזן.
  • און : דאָס זענען די פּאַסווערדז איר ווילן צו שטעלן פֿאַר די אַדמין און קליענט באַניצער ריספּעקטיוולי. באַמערקונג אַז איר קענען לייגן מער יוזערז, ווי געוויזן אין די עקסample.

רעדאַגירן אָדער צוגעבן (מיט סודאָ אַקסעס) די פּראָפּערטיעס אונטן אין /etc/kafka/server.properties, ינסערטינג די אויבן וועריאַבאַלז ווי געוויזן:

ווארענונג: דו זאלסט נישט באַזייַטיקן PLAINTEXT://localhost:9092; דאָס וועט ברעכן קאָנטראָל צענטער פאַנגקשאַנאַליטי זינט ינערלעך באַדינונגס וועט נישט קענען צו יבערגעבן.

  • # די אדרעסן וואס דער קאפקא מעקלער הערט זיך אויף .
  • צוהערערס=PLAINTEXT://localhost:9092,SASL_SSL://0.0.0.0:9093
  • # דאָס זענען די מחנות אַדווערטייזד צוריק צו קיין קאַנעקטינג קליענט.
  • advertised.listeners=PLAINTEXT://localhost:9092,SASL_SSL:// :9093 …
  • ####### CUSTOM CONFIG
  • # SSL קאַנפיגיעריישאַן
  • ssl.endpoint.identification.algorithm=
    ssl.keystore.location=/var/ssl/private/kafka.server.keystore.jks
  • ssl.keystore.password=
  • ssl.key.password=
  • ssl.client.auth=קיין
  • ssl.protocol=TLSv1.2
  • # סאַסל קאַנפיגיעריישאַן
  • sasl.enabled.mechanisms=PLAIN
  • באַניצער נאָמען = "אַדמין" \
  • פּאַראָל = " "\
  • user_admin=" "\
  • user_client=" ";
  • # נאָטיץ מער יוזערז קענען זיין מוסיף מיט user_ =
  • # דערלויבעניש, קער אויף ACLs
  • authorizer.class.name=kafka.security.authorizer.AclAuthorizer super.users=באַניצער: אַדמין

באַשטעטיקן אַקסעס קאָנטראָל רשימות (ACLs)

קער אויף ACLs אויף לאָקאַלהאָסט

ווארענונג: מיר מוזן ערשטער שטעלן אַקלס פֿאַר לאָקאַלהאָסט, אַזוי אַז קאָנטראָל צענטער זיך קענען נאָך אַקסעס Kafka. אויב דאָס איז נישט געטאן, די זאכן וועט ברעכן.

  • –אַוטהאָריזער קאַפקאַ.סעקוריטי.אַוטהאָריזער.אַקלאַוטהאָריזער \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –cluster
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –אַוטהאָריזער קאַפקאַ.סעקוריטי.אַוטהאָריזער.אַקלאַוטהאָריזער \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –topic '*'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –אַוטהאָריזער קאַפקאַ.סעקוריטי.אַוטהאָריזער.אַקלאַוטהאָריזער \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –add –allow-principal User:ANONYMOUS –allow-host 127.0.0.1 –גרופּע '*'

דערנאָך מיר דאַרפֿן צו געבן אַקל ס פֿאַר פונדרויסנדיק לייענען-בלויז אַקסעס, אַזוי אַז פונדרויסנדיק ניצערס זענען ערלויבט צו לייענען די פּאַ.פּובליק.* טעמעס.

### ACLs איינסן פֿאַר אַנאָנימע באַנוצערס /usr/lib/kafka/bin/kafka-acls.sh \

נאָטיץ: פֿאַר מער פיין-גריינד קאָנטראָל, ביטע אָפּשיקן צו דער באַאַמטער קאַפקאַ דאַקיומענטיישאַן.

  • –אַוטהאָריזער קאַפקאַ.סעקוריטי.אַוטהאָריזער.אַקלאַוטהאָריזער \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –אַדד –אַלאָוו-פּרינציפּ באַניצער:* –אָפּעראַציע לייענען –אָפּעראַציע באַשרייַבן \ –גרופּע 'NCC'
  • /usr/lib/kafka/bin/kafka-acls.sh \
  • –אַוטהאָריזער קאַפקאַ.סעקוריטי.אַוטהאָריזער.אַקלאַוטהאָריזער \
  • –authorizer-properties zookeeper.connect=localhost:2181 \
  • –צוגעבן –אַלאָוו-פּרינציפּ באנוצער:* –אָפּעראַציע לייענען –אָפּעראַציע באַשרייבן \ –טעמע פּאַ.פּובליק. -ריסאָרס-מוסטער-טיפּ פּרעפיקסעד

אַמאָל געטאן מיט דעם, איר דאַרפֿן צו ריסטאַרט די סערוויסעס:

### ACLs איינסן פֿאַר פונדרויסנדיק ניצערס /usr/lib/kafka/bin/kafka-acls.sh \
  • sudo ncc באַדינונגס ריסטאַרט

צו באַשטעטיקן אַז אַ קליענט קענען פאַרלייגן אַ זיכער קשר, לויפן די פאלגענדע באַפֿעל אויף אַ פונדרויסנדיק
קליענט קאָמפּיוטער (נישט אויף די קאָנטראָל צענטער סערווער). ונטער, PUBLIC_HOSTNAME איז די קאָנטראָל צענטער האָסטנאַמע:

  • openssl s_client -debug -connect ${PUBLIC_HOSTNAME}:9093 -tls1_2 | grep "זיכער רענעגאָטיאַטיאָן איז געשטיצט"

אין די באַפֿעל רעזולטאַט איר זאָל זען די סערווער באַווייַזן און די פאלגענדע:

  • זיכער רענעגאָטיאַטיאָן איז געשטיצט

צו ענשור אַז ינערלעך באַדינונגס האָבן באקומען אַקסעס צו די Kafka סערווער, ביטע טשעק די פאלגענדע קלאָץfiles:

  • /var/log/kafka/server.log
  • /var/log/kafka/kafka-authorizer.log

וואַלאַדייטינג פונדרויסנדיק קליענט קאַנעקטיוויטי

kafkacat

נאָטיץ: די ינסטראַקשאַנז זאָל זיין לויפן אויף אַ קליענט קאָמפּיוטער (נישט אויף די קאָנטראָל צענטער סערווער).
נאָטיץ: צו ווייַזן מעטריק אינפֿאָרמאַציע, ענשור אַז בייַ מינדסטער איין מאָניטאָר איז פליסנדיק אין קאָנטראָל צענטער.

צו באַשטעטיקן און וואַלאַדייט קאַנעקטיוויטי ווי אַ פונדרויסנדיק קליענט, עס איז מעגלעך צו נוצן די קאַפקאַקאַט נוצן וואָס איז געווען אינסטאַלירן אין די אָפּטיילונג "וועראַפייינג אַז די סטרימינג אַפּי אַרבעט אין קאָנטראָל צענטער" אויף בלאַט 4.
דורכפירן די פאלגענדע סטעפּס:

נאָטיץ: ונטער, CLIENT_USER איז דער באַניצער פריער ספּעסיפיעד אין די file /etc/kafka/server.properties אין קאָנטראָל צענטער: ניימלי, user_client און די פּאַראָל שטעלן דאָרט.
די CA וואָרצל באַווייַזן געניצט צו צייכן די סערווער זייַט ססל באַווייַזן מוזן זיין פאָרשטעלן אויף דעם קליענט.

שאַפֿן אַ file client.properties מיט די פאלגענדע אינהאַלט:

  • security.protocol=SASL_SSL
  • ssl.ca.location={PATH_TO_CA_CERT}
  • sasl.mechanisms=PLAIN
  • sasl.username={CLIENT_USER}
  • sasl.password={CLIENT_PASSWORD}

ווו

  • {PATH_TO_CA_CERT} איז דער אָרט פון די CA וואָרצל באַווייַזן געניצט דורך די Kafka מעקלער
  • {CLIENT_USER} און {CLIENT_PASSWORD} זענען די באַניצער קראַדענטשאַלז פֿאַר דעם קליענט.

לויפן די פאלגענדע באַפֿעל צו זען די אָנזאָג קאַנסומד דורך kafkacat:

  • אַרויספירן KAFKA_FQDN=
  • אַרויספירן METRICS_TOPIC=paa.public.accounts. .מעטריקס
  • kafkacat -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

ווו {METRICS_TOPIC} איז דער נאָמען פון די קאַפקאַ טעמע מיט פּרעפיקס "paa.public."

נאטיץ: עלטערע ווערסיעס פון קאַפקאַקאַט טאָן ניט צושטעלן די -F אָפּציע פֿאַר לייענען די קליענט סעטטינגס פֿון אַ file. אויב איר נוצן אַזאַ אַ ווערסיע, איר מוזן צושטעלן די זעלבע סעטטינגס פֿון די באַפֿעלן שורה ווי געוויזן אונטן.

kafkacat -b ${KAFKA_FQDN}:9093 \

  • X security.protocol=SASL_SSL \
  • X ssl.ca.location={PATH_TO_CA_CERT} \
  • X sasl.mechanisms=PLAIN \
  • X sasl.username={CLIENT_USER} \
  • X sasl.password={CLIENT_PASSWORD} \
  • ה ${METRICS_TOPIC} -C -ע

צו דיבוג די קאַנעקטיוויטי, איר קענען נוצן די -d אָפּציע:

דיבאַג קאַנסומער קאָמוניקאַציע
kafkacat -d קאַנסומער -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e
# דעבוג מעקלער קאָמוניקאַציע
kafkacat -d broker -b ${KAFKA_FQDN}:9093 -F client.properties -t ${METRICS_TOPIC} -C -e

זייט זיכער צו אָפּשיקן צו די דאַקיומענטיישאַן פֿאַר די קאַפקאַ קליענט ביבליאָטעק אין נוצן, ווייַל די פּראָפּערטיעס קען זיין אַנדערש פון די אין client.properties.

אָנזאָג פֿאָרמאַט
די אַרטיקלען געניצט פֿאַר די מעטריקס און מעטאַדאַטאַ טעמעס זענען סיריאַלייזד אין די פּראָטאָקאָל באַפערז (פּראָטאָבוף) פֿאָרמאַט (זען developers.google.com/protocol-buffers). די סטשעמאַס פֿאַר די אַרטיקלען אַדכיר צו די פאלגענדע פֿאָרמאַט:

מעטריקס פּראָטאָבוף סכעמע

  • סינטאַקס = "פּראָטאָ3";
  • אַרייַנפיר "google/protobuf/timestamp.פּראָטאָ";
  • פּעקל paa.streamingapi;
  • אָפּציע go_package = ".;paa_streamingapi";
  • אָנזאָג מעטריקס {
  • google.protobuf.Timestamp צייטamp = 1;
  • מאַפּע וואַלועס = קסנומקס;
  • int32 stream_id = 3;
  • }
  • /**
  • * א מעטריק ווערט קענען זיין אַ גאַנץ נומער אָדער אַ לאָזנ שווימען.
  • */
  • אָנזאָג MetricValue {
  • איינער פון טיפּ {
  • ינט64 ינט_וואַל = 1;
  • פלאָוט פלאָוט_וואַל = 2;
  • }
  • }

מעטאַדאַטאַ פּראָטאָבוף סטשעמאַ

  • סינטאַקס = "פּראָטאָ3";
  • פּעקל paa.streamingapi;
  • אָפּציע go_package = ".;paa_streamingapi";
  • אָנזאָג מעטאַדאַטאַ {
  • int32 stream_id = 1;
  • שטריקל סטרים_נאַמע = 2;
  • מאַפּע tags = 13;
  • }

קליענט עקסamples

נאטיץ: די קאַמאַנדז זענען בדעה צו לויפן אויף אַ פונדרויסנדיק קליענט, למשלampדיין לאַפּטאַפּ אָדער ענלעך, און נישט אין קאָנטראָל צענטער.
נאטיץ: צו האָבן מעטריק אינפֿאָרמאַציע געוויזן, ענשור אַז בייַ מינדסטער איין מאָניטאָר איז פליסנדיק אין קאָנטראָל צענטער.

די קאָנטראָל צענטער טאַרבאַלל כולל די אַרקייוו פּאַאַ-סטרימינג-אַפּי-קליענט-עקסamples.tar.gz (קליענט-עקסamples), וואָס כּולל אַן עקסampדי Python שריפט ווייַזן ווי צו נוצן די Streaming API.

ינסטאָלינג און קאַנפיגיער קליענט עקסamples
איר געפֿינען קליענט-עקסampאין די Paragon Active Assurance Control Center טעקע:

  • אַרויספירן CC_VERSION=4.1.0
  • cd ./paa-control-center_${CC_VERSION}
  • ls paa-streaming-api-client-exampליי*

צו ינסטאַלירן קליענט-עקסampלייענען אויף דיין פונדרויסנדיק קליענט קאָמפּיוטער, גיינ ווייַטער ווי גייט:

  • # שאַפֿן אַ וועגווייַזער פֿאַר יקסטראַקטינג די אינהאַלט פון דעם קליענט עקסamples tarball
  • mkdir paa-streaming-api-client-examples
  • # עקסטראַקט די אינהאַלט פון דעם קליענט עקסamples tarball
  • tar xzf פּאַאַ-סטרימינג-אַפּי-קליענט-עקסamples.tar.gz -C paa-streaming-api-client-examples
  • # גיין צו די ניי באשאפן וועגווייַזער
  • קאָמפּאַקטדיסק פּאַאַ-סטרימינג-אַפּי-קליענט-עקסamples

קליענט-עקסampליי ריקווייערז דאָקער צו לויפן. דאַונלאָודז און ייַנמאָנטירונג ינסטראַקשאַנז פֿאַר Docker קענען זיין געפֿונען אין https://docs.docker.com/engine/install.

ניצן קליענט עקסamples
דער קליענט-עקסampליי מכשירים קענען לויפן אין יקערדיק אָדער אַוואַנסירטע מאָדע צו בויען עקסampליי פון וועריינג קאַמפּלעקסיטי. אין ביידע קאַסעס, עס איז אויך מעגלעך צו לויפן די עקסampליי מיט אַ קאַנפיגיעריישאַן file מיט נאָך פּראָפּערטיעס פֿאַר ווייַטער קוסטאָמיזאַטיאָן פון די קליענט זייַט.

יקערדיק מאָדע
אין יקערדיק מאָדע, די מעטריקס און זייער מעטאַדאַטאַ זענען סטרימד סעפּעראַטלי. צו דעם סוף, דער קליענט ליסאַנז צו יעדער קאַפקאַ טעמע בנימצא פֿאַר פונדרויסנדיק אַקסעס און פשוט פּרינץ די באקומען אַרטיקלען צו די קאַנסאָול.
צו אָנהייבן דורכפירונג פון די גרונט עקסampליי, לויפן:

  • build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

ווו ACCOUNT_SHORTNAME איז דער קורץ נאָמען פון די חשבון איר ווילן צו באַקומען די מעטריקס.
צו פאַרענדיקן די דורכפירונג פון די עקסample, דריקן קטרל + C. (עס קען זיין אַ קליין פאַרהאַלטן איידער די דורכפירונג סטאַפּס ווייַל דער קליענט ווארט אויף אַ טיימאַוט געשעעניש.)

אַוואַנסירטע מאָדע

נאָטיץ: מעטריקס זענען געוויזן בלויז פֿאַר הטטפּ מאָניטאָרס פליסנדיק אין קאָנטראָל צענטער.

דורכפירונג אין אַוואַנסירטע מאָדע ווייַזן די קאָראַליישאַן צווישן מעטריקס און מעטאַדאַטאַ אַרטיקלען. דאס איז
מעגלעך דאַנק צו די בייַזייַן אין יעדער מעטריק אָנזאָג פון אַ טייַך שייַן פעלד וואָס רעפערס צו די קאָראַספּאַנדינג מעטאַדאַטאַ אָנזאָג.
צו ויספירן די אַוואַנסירטע עקסampליי, לויפן:

  • build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

ווו ACCOUNT_SHORTNAME איז דער קורץ נאָמען פון די חשבון איר ווילן צו באַקומען די מעטריקס.
צו פאַרענדיקן די דורכפירונג פון די עקסample, דריקן קטרל + C. (עס קען זיין אַ קליין פאַרהאַלטן איידער די דורכפירונג סטאַפּס ווייַל דער קליענט ווארט אויף אַ טיימאַוט געשעעניש.)

נאָך סעטטינגס
עס איז מעגלעך צו לויפן די עקסamples מיט נאָך קאַנפיגיעריישאַן פון דעם קליענט ניצן די -config-file אָפּציע נאכגעגאנגען דורך אַ file נאָמען מיט פּראָפּערטיעס אין די פאָרעם שליסל = ווערט.

  • build.sh לויפן-אַוואַנסירטע \
  • –קאַפקאַ-בראָקערס לאָקאַלהאָסט:9092 \
  • – חשבון ACCOUNT_SHORTNAME \
  • -config-file client_config.properties

נאָטיץ: אַלע files רעפערענסט אין די באַפֿעל אויבן מוזן זיין ליגן אין דעם קראַנט וועגווייַזער און ריפערד בלויז מיט קאָרעוו פּאַטס. דאָס אַפּלייז ביידע צו די -config-file אַרגומענט און צו אַלע איינסן אין די קאַנפיגיעריישאַן file וואָס באַשרייַבן file לאָוקיישאַנז.

וואַלאַדייטינג פונדרויסנדיק קליענט אָטענטאַקיישאַן
צו וואַלאַדייט קליענט אָטענטאַקיישאַן פֿון אַרויס די קאָנטראָל צענטער ניצן קליענט-עקסampלייס, דורכפירן די פאלגענדע סטעפּס:

פון די Paragon Active Assurance Control Center טעקע, באַשטימען צו די paa-streaming-api-client-exampליי טעקע:

קאָמפּאַקטדיסק פּאַאַ-סטרימינג-אַפּי-קליענט-עקסamples

  • נאָכמאַכן די CA וואָרצל באַווייַזן ca-cert אין די קראַנט וועגווייַזער.
  • שאַפֿן אַ קליענט.פּראָפּערטיעס file מיט די פאלגענדע אינהאַלט:

security.protocol=SASL_SSL ssl.ca.location=ca-cert
sasl.mechanism=PLAIN
sasl.username={CLIENT_USER}
sasl.password={CLIENT_PASSWORD}

ווו {CLIENT_USER} און {CLIENT_PASSWORD} זענען די באַניצער קראַדענטשאַלז פֿאַר דעם קליענט.

לויפן יקערדיק עקסamples:

  • אַרויספירן KAFKA_FQDN=
  • build.sh run-basic –kafka-brokers ${KAFKA_FQDN}:9093 \
  • – חשבון ACCOUNT_SHORTNAME
  • -config-file client.properties

ווו ACCOUNT_SHORTNAME איז דער קורץ נאָמען פון די חשבון איר ווילן צו באַקומען די מעטריקס.

לויפן אַוואַנסירטע עקסamples:

  • אַרויספירן KAFKA_FQDN=
  • build.sh run-advanced –kafka-brokers ${KAFKA_FQDN}:9093 \
  • – חשבון ACCOUNT_SHORTNAME
  • -config-file client.properties

אַפּפּענדיקס

אין דעם אַפּפּענדיקס מיר באַשרייַבן ווי צו שאַפֿן:

  • אַ שליסלסטאָר file פֿאַר סטאָרינג די Kafka מעקלער ססל באַווייַזן
  • אַ טראַסטסטאָר file פֿאַר סטאָרינג די סערטיפיקאַט אויטאָריטעט (CA) וואָרצל באַווייַזן געניצט צו צייכן די Kafka מעקלער באַווייַזן.

קריייטינג אַ Kafka בראָקער סערטיפיקאַט
שאַפֿן אַ סערטיפיקאַט ניצן אַ פאַקטיש סערטיפיקאַט אויטאָריטעט (רעקאַמענדיד)
עס איז רעקאַמענדיד אַז איר באַקומען אַ פאַקטיש SSL באַווייַזן פון אַ טראַסטיד CA.
אַמאָל איר האָבן באַשלאָסן אויף אַ CA, נאָכמאַכן זייער CA וואָרצל באַווייַזן קאַ-סערט file צו דיין אייגענע וועג ווי געוויזן אונטן:

  • אַרויספירן CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • קפּ קאַ-סערט ${CA_PATH}

שאַפֿן דיין אייגענע סערטיפיקאַט אויטאָריטעט

נאטיץ: נאָרמאַללי איר זאָל האָבן דיין באַווייַזן געחתמעט דורך אַ פאַקטיש סערטיפיקאַט אויטאָריטעט; זען די פריערדיקע סאַבסעקציע. וואָס גייט איז נאָר אַן עקסample.

דאָ מיר מאַכן אונדזער אייגענע סערטיפיקאַט אויטאָריטעט (CA) וואָרצל באַווייַזן file גילטיק פֿאַר 999 טעג (ניט רעקאַמענדיד אין פּראָדוקציע):

  • # שאַפֿן אַ וועגווייַזער פֿאַר סטאָרינג די CA
  • אַרויספירן CA_PATH=~/my-ca
  • mkdir ${CA_PATH}
  • # דזשענערייט די CA באַווייַזן
  • openssl req -new -x509 -keyout ${CA_PATH}/ca-key -out ${CA_PATH}/ca-cert -days 999

קריייטינג די קליענט טראַסטסטאָרע
איצט איר קענען שאַפֿן אַ טראַסטסטאָרע file וואָס כּולל די קאַ-סערט דזשענערייטאַד אויבן. דאס file וועט זיין דארף דורך די Kafka קליענט וואָס וועט אַקסעס די Streaming API:

  • keytool -keystore kafka.client.truststore.jks \
    • alias CARoot \
    • importcert -file ${CA_PATH}/קאַ-סערט

איצט אַז די CA באַווייַזן איז אין די טראַסטסטאָרע, דער קליענט וועט צוטרוי קיין באַווייַזן געחתמעט מיט אים.
איר זאָל נאָכמאַכן די file kafka.client.truststore.jks צו אַ באַוווסט אָרט אויף דיין קליענט קאָמפּיוטער און ווייַזן עס אין די סעטטינגס.

קריייטינג די Keystore פֿאַר די Kafka Broker
צו דזשענערייט די Kafka מעקלער ססל באַווייַזן און דאַן די keystore kafka.server.keystore.jks, גיינ ווייַטער ווי גייט:

דזשענערייטינג די SSL סערטיפיקאַט
ונטער, 999 איז די נומער פון טעג פון גילטיקייַט פון די קייסטאָרע, און FQDN איז די גאָר קוואַלאַפייד פעלד נאָמען פון דעם קליענט (ציבור באַלעבאָס נאָמען פון די נאָדע).

נאטיץ: עס איז וויכטיק אַז די FQDN שוועבעלעך די פּינטלעך באַלעבאָס נאָמען וואָס די Kafka קליענט וועט נוצן צו פאַרבינדן צו די קאָנטראָל צענטער.

  • sudo mkdir -p /var/ssl/private
  • sudo chown -R $USER: /var/ssl/private
  • cd /var/ssl/private
  • אַרויספירן FQDN= keytool -keystore kafka.server.keystore.jks \
  • - אַליאַס סערווער \
  • – גילטיקייט 999 \
  • – גענקיי -קייאַלג RSA -עקסט SAN=dns:${FQDN}

שאַפֿן אַ באַווייַזן סיינינג בעטן און קראָם עס אין די file געהייסן cert-server-request:

  • keytool -keystore kafka.server.keystore.jks \
    • - אַליאַס סערווער \
    • — סערטרעק \
    • – file cert-server-request

איר זאָל איצט שיקן די file cert-server-request צו דיין סערטיפיקאַט אויטאָריטעט (CA) אויב איר נוצן אַ פאַקטיש. זיי וועלן דעמאָלט צוריקקומען די געחתמעט באַווייַזן. מיר וועלן אָפּשיקן צו דעם ווי סערט-סערווער-געחתמעט אונטן.

סיינינג די SSL סערטיפיקאַט ניצן אַ זיך-באשאפן CA סערטיפיקאַט

נאָטיץ: ווידער, ניצן דיין אייגענע CA איז נישט רעקאַמענדיד אין אַ פּראָדוקציע סיסטעם.

צייכן די באַווייַזן מיט די CA דורך די file cert-server-request, וואָס טראגט די געחתמעט באַווייַזן סערט-סערווער-געחתמעט. זע אונטן; ca-password איז די פּאַראָל שטעלן ווען קריייטינג די CA באַווייַזן.

  • cd /var/ssl/private openssl x509 -req \
    • – CA ${CA_PATH}/ca-cert \
    • - CAkey ${CA_PATH}/ca-key \
    • - אין cert-server-request \
    • - אויס סערט-סערווער-געחתמעט \
    • - טעג 999 -CAcreateserial \
    • – passin pass:{ca-password}

ימפּאָרטינג די געחתמעט סערטיפיקאַט אין די Keystore

אַרייַנפיר די קאַ-סערט וואָרצל באַווייַזן אין די קייסטאָרע:

  • keytool -keystore kafka.server.keystore.jks \
    • – alias ca-cert \
    • - אַרייַנפיר \
    • – file ${CA_PATH}/קאַ-סערט

אַרייַנפיר די געחתמעט באַווייַזן ריפערד צו ווי סערט-סערווער-געחתמעט:

  • keytool -keystore kafka.server.keystore.jks \
    • - אַליאַס סערווער \
    • - אַרייַנפיר \
    • – file סערט-סערווער-געחתמעט

די file kafka.server.keystore.jks זאָל זיין קאַפּיד צו אַ באַוווסט אָרט אויף די קאָנטראָל צענטער סערווער, און דעמאָלט ריפערד צו אין /etc/kafka/server.properties.

ניצן די Streaming API

אין דעם אָפּטיילונג

  • אַלגעמיינע | 20
  • קאַפקאַ טעמע נעמען | 21
  • Exampליי פון ניצן די סטרימינג אַפּי | 21

אַלגעמיינע
די סטרימינג אַפּי פיטשיז ביידע פּרובירן און מאָניטאָר דאַטן. עס איז ניט מעגלעך צו ויסטיילן איינער פון די קאַטעגאָריעס.
די סטרימינג אַפּי קען נישט באַקומען דאַטן פון שריפט-באזירט טעסץ (יענע רעפּריזענטיד דורך אַ גראָדעק אַנשטאָט פון אַ לאָבזעג שטיק אין די קאָנטראָל צענטער GUI), אַזאַ ווי עטהערנעט סערוויס אַקטאַוויישאַן טעסץ און דורכזעיקייַט טעסץ.

קאַפקאַ טעמע נעמען
די קאַפקאַ טעמע נעמען פֿאַר די סטרימינג אַפּי זענען ווי גייט, ווו %s איז דער קורץ נאָמען פון די קאָנטראָל צענטער חשבון (ינדיקאַטעד ווען קריייטינג די חשבון):

  • קאָנסט (
  • עקספּאָרטער נאָמען = "קאַפקאַ"
  • metadataTopicTpl = “paa.public.accounts.%s.metadata” metricsTopicTpl = “paa.public.accounts.%s.metrics”)

Exampניצן די סטרימינג אַפּי
די עקסampדי פאלגענדע זענען געפֿונען אין די Tarball paa-streaming-api-client-examples.tar.gz קאַנטיינד אין די קאָנטראָל צענטער טאַרבאַלל.
ערשטער, עס איז אַ יקערדיק עקסampדעמאַנסטרייטינג ווי די מעטריקס און זייער מעטאַדאַטאַ זענען סטרימד סעפּעראַטלי און פשוט דרוקן די באקומען אַרטיקלען צו די קאַנסאָול. איר קענען לויפן עס ווי גייט:

  • sudo ./build.sh run-basic –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

עס איז אויך אַ מער אַוואַנסירטע עקסampווו מעטריקס און מעטאַדאַטאַ אַרטיקלען זענען קאָראַלייטאַד. ניצן דעם באַפֿעל צו לויפן עס:

  • sudo ./build.sh run-advanced –kafka-brokers localhost:9092 –account ACCOUNT_SHORTNAME

איר דאַרפֿן צו נוצן סודאָ צו לויפן דאָקער קאַמאַנדז אַזאַ ווי די אויבן. אָפּטיאָנאַללי, איר קענען נאָכגיין די לינוקס פּאָסטן-ינסטאַלירונג סטעפּס צו לויפן דאָקקער קאַמאַנדז אָן סודאָ. פֿאַר פרטים, גיין צו docs.docker.com/engine/install/linux-postinstall.

Juniper Networks, Juniper Networks לאָגאָ, Juniper און Junos זענען רעגיסטרירט טריידמאַרקס פון Juniper Networks, ינק. אין די פאַרייניקטע שטאַטן און אנדערע לענדער. אַלע אנדערע טריידמאַרקס, דינסט מאַרקס, רעגיסטרירט מאַרקס אָדער רעגיסטרירט דינסט מאַרקס זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. Juniper Networks אַסומז קיין פֿאַראַנטוואָרטלעכקייט פֿאַר קיין ינאַקיעראַסיז אין דעם דאָקומענט. Juniper Networks ריזערווז די רעכט צו טוישן, מאָדיפיצירן, אַריבערפירן אָדער אַנדערש רעוויסע דעם ויסגאַבע אָן באַמערקן. דרוקרעכט © 2023 דזשוניפּער נעטוואָרקס, ינק. כל רעכט רעזערווירט.

דאָקומענטן / רעסאָורסעס

דזשוניפּער נעטוואָרקס סטרימינג אַפּי ווייכווארג [pdfבאַניצער גייד
סטרימינג אַפּי ווייכווארג, אַפּי ווייכווארג, ווייכווארג

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *