Кориснички водич за Јунипер Стреаминг АПИ

Енгинееринг Симплицити
Водич за стриминг АПИ

Увод

Овај водич описује како да издвојите податке из Парагон Ацтиве Ассуранце преко АПИ-ја за стриминг производа.
АПИ као и клијент за стриминг укључени су у инсталацију Парагон Ацтиве Ассуранце.
Међутим, потребно је мало конфигурације да бисте могли да користите АПИ. Ово је покривено у поглављу „Конфигурисање АПИ-ја за стримовање“ на страници 1.

Готовоview

Ово поглавље описује како да конфигуришете Стреаминг АПИ да омогући претплату на поруке метрике преко Кафке.
У наставку ћемо проћи кроз:

• Како омогућити Стреаминг АПИ
• Како конфигурисати Кафку да слуша спољне клијенте
• Како конфигурисати Кафку да користи АЦЛ-ове и подесити ССЛ енкрипцију за наведене клијенте

Шта је Кафка?

Кафка је платформа за стриминг догађаја која омогућава хватање података у реалном времену послатих из различитих извора догађаја (сензори, базе података, мобилни уређаји) у облику токова догађаја, као и трајно складиштење ових токова догађаја за касније преузимање и манипулацију.
Са Кафком је могуће управљати стримингом догађаја од краја до краја на дистрибуиран, високо скалабилан, еластичан, толерантан на грешке и безбедан начин.
НАПОМЕНА: Кафка се може конфигурисати на много различитих начина и дизајнирана је за скалабилност и редундантне системе. Овај документ се фокусира само на то како да га конфигуришете да користи функцију Стреаминг АПИ која се налази у Парагон Ацтиве Ассуранце Цонтрол Центер-у. За напреднија подешавања се позивамо на званичну Кафка документацију: кафка.апацхе.орг/26/доцументатион.хтмл.

Терминологија

• Кафка: Платформа за стримовање догађаја.
• Кафкина тема: Збирка догађаја.
• Кафка претплатник/потрошач: Компонента одговорна за преузимање догађаја сачуваних у Кафка теми.
• Кафка брокер: сервер слоја за складиштење Кафка кластера.
• ССЛ/ТЛС: ССЛ је безбедан протокол развијен за безбедно слање информација преко Интернета. ТЛС је наследник ССЛ-а, представљеног 1999. године.
• САСЛ: Оквир који обезбеђује механизме за аутентификацију корисника, проверу интегритета података и шифровање.
• Стреаминг АПИ претплатник: Компонента одговорна за преузимање догађаја ускладиштених у темама дефинисаним у Парагон Ацтиве Ассуранце-у и намењена за спољни приступ.
• Ауторитет за издавање сертификата: Поуздани ентитет који издаје и опозива сертификате јавног кључа.
• Основни сертификат издавача сертификата: Сертификат јавног кључа који идентификује ауторитет за сертификате.

Како функционише Стреаминг АПИ

Као што је раније поменуто, Стреаминг АПИ омогућава спољним клијентима да преузму информације о метрикама из Кафке.
Све метрике које су прикупили агенти за тестирање током теста или задатка праћења шаљу се услузи Стреам.
Након фазе обраде, Стреам сервис објављује те метрике на Кафки заједно са додатним метаподацима.

Кафка Топицс

Кафка има концепт тема на које се објављују сви подаци. У Парагон Ацтиве Ассуранцеу постоји много таквих Кафка тема које су доступне; међутим, само део њих је намењен за спољни приступ.
Сваки налог Парагон Ацтиве Ассуранце у Контролном центру има две наменске теме. У наставку, НАЛОГ је скраћени назив налога:

• паа.публиц.аццоунтс.{АЦЦОУНТ}.метрицс
• Све поруке метрике за дати налог су објављене у овој теми
• Велике количине података
• Висока учесталост ажурирања
• паа.публиц.аццоунтс.{АЦЦОУНТ}.метадата
• Садржи метаподатке који се односе на метричке податке, нпрampда тест, монитор или агент за тестирање повезан са метриком
• Мале количине података
• Ниска учесталост ажурирања

Омогућавање Стреаминг АПИ-ја

НАПОМЕНА: Ова упутства треба да се покрећу на серверу Контролног центра користећи судо.
Пошто Стреаминг АПИ додаје неке додатне трошкове контролном центру, он није подразумевано омогућен. Да бисмо омогућили АПИ, прво морамо омогућити објављивање метрика за Кафку у главној конфигурацији file:

• /етц/нетроундс/нетроундс.цонф
  КАФКА_МЕТРИЦС_ЕНАБЛЕД = Тачно
  УПОЗОРЕЊЕ: Омогућавање ове функције може утицати на перформансе Контролног центра. Уверите се да сте димензионирали своју инстанцу у складу са тим.
  Затим, да бисте омогућили прослеђивање ових показатеља на исправне Кафкине теме:
• /етц/нетроундс/метрицс.иамл
  стреаминг-апи: истина

Да бисте омогућили и покренули Стреаминг АПИ услуге, покрените:
судо нцц услуге омогућавају тимесцаледб метрицс судо нцц услуге старт тимесцаледб метрицс
На крају, поново покрените услуге:
судо нцц услуге рестартују

Провера да Стреаминг АПИ ради у Контролном центру

НАПОМЕНА: Ова упутства се извршавају на серверу Контролног центра.
Сада можете да проверите да ли добијате метрику о исправним Кафка темама. Да бисте то урадили, инсталирајте кафкацат услужни програм:
судо апт-гет упдате судо апт-гет инсталл кафкацат
Ако имате тест или монитор који ради у Контролном центру, требало би да будете у могућности да користите кафкацат за примање метрика и метаподатака о овим темама.
Замените мој налог кратким именом вашег налога (ово је оно што видите у вашем Контролном центру URL):
извоз МЕТРИЦС_ТОПИЦ=паа.публиц.аццоунтс.миаццоунт.метрицс
извоз МЕТАДАТА_ТОПИЦ=паа.публиц.аццоунтс.миаццоунт.метадата
Сада би требало да видите метрику покретањем ове команде:
кафкацат -б ${КАФКА_ФКДН}:9092 -т ${МЕТРИЦС_ТОПИЦ} -Ц -е
То view метаподатака, покрените следећу команду (имајте на уму да се ово неће ажурирати тако често):
кафкацат -б ${КАФКА_ФКДН}:9092 -т ${МЕТАДАТА_ТОПИЦ} -Ц -е
НАПОМЕНА:
кафкацат”Цлиент Екampлес” на страни 14
Ово потврђује да имамо функционални Стреаминг АПИ из Контролног центра. Међутим, највероватније сте заинтересовани за приступ подацима са спољног клијента. Следећи одељак описује како да отворите Кафку за спољни приступ.

Отварање Кафке за спољне домаћине

НАПОМЕНА: Ова упутства се извршавају на серверу Контролног центра.
Подразумевано, Кафка која ради у Контролном центру је конфигурисана да слуша само на локалном хосту за интерну употребу.
Могуће је отворити Кафку за спољне клијенте модификујући Кафка подешавања.
Повезивање са Кафком: упозорења
ОПРЕЗ: Пажљиво прочитајте ово, јер је лако наићи на проблеме са везом са Кафком ако нисте разумели ове концепте.
У подешавању Контролног центра описаном у овом документу постоји само један Кафка брокер.
Међутим, имајте на уму да Кафка брокер треба да ради као део Кафка кластера који се може састојати од многих Кафка брокера.
Када се повезујете са Кафка брокером, почетну везу поставља Кафка клијент. Преко ове везе Кафка брокер ће заузврат вратити листу „оглашених слушалаца“, која је листа једног или више Кафка брокера.
Када прими ову листу, Кафка клијент ће прекинути везу, а затим се поново повезати са једним од ових оглашених слушалаца. Оглашени слушаоци морају да садрже имена хостова или ИП адресе које су доступне Кафка клијенту, или се клијент неће успети повезати.
Ако се користи ССЛ енкрипција, која укључује ССЛ сертификат који је везан за одређено име хоста, још је важније да Кафка клијент добије тачну адресу на коју се може повезати, јер у супротном веза може бити одбијена.
Више о слушаоцима Кафке прочитајте овде: ввв.цонфлуент.ио/блог/кафка-листенерс-екплаинед
ССЛ/ТЛС шифровање
Да бисмо били сигурни да је само поузданим клијентима дозвољен приступ Кафки и Стреаминг АПИ-ју, морамо да конфигуришемо следеће:

• Аутентификација: Клијенти морају да обезбеде корисничко име и лозинку преко безбедне ССЛ/ТЛС везе између клијента и Кафке.
• Ауторизација: Овлашћени клијенти могу да обављају задатке регулисане АЦЛ-овима.
  Овде је крајview:

*) Провера аутентичности корисничког имена/лозинке извршена на ССЛ шифрованом каналу
Да бисте у потпуности разумели како ССЛ/ТЛС енкрипција функционише за Кафку, погледајте званичну документацију: доцс.цонфлуент.ио/платформ/цуррент/кафка/енцриптион.хтмл
ССЛ/ТЛС сертификат је завршенview
НАПОМЕНА: У овом пододељку користићемо следећу терминологију:
Сертификат: ССЛ сертификат који је потписао ауторитет за издавање сертификата (ЦА). Сваки Кафка брокер има једног.
Складиште кључева: Складиште кључева file који чува сертификат. Складиште кључева file садржи приватни кључ сертификата; стога га треба безбедно чувати.
Трустсторе: A file који садрже поуздане ЦА сертификате.
Да би се подесила аутентикација између екстерног клијента и Кафке који ради у Контролном центру, обе стране морају да имају складиште кључева дефинисано са повезаним сертификатом потписаним од стране Ауторитета за издавање сертификата (ЦА) заједно са ЦА роот сертификатом.
Поред овога, клијент мора имати и трустсторе са ЦА роот сертификатом.
ЦА роот сертификат је заједнички за Кафка брокера и Кафка клијента.
Креирање потребних сертификата
Ово је покривено у „Додатку“ на страни 17.
Кафка Брокер ССЛ/ТЛС конфигурација у Контролном центру
НАПОМЕНА: Ова упутства се извршавају на серверу Контролног центра.
НАПОМЕНА: Пре него што наставите, морате да креирате складиште кључева које садржи ССЛ сертификат пратећи упутства у “Додатку” на страни 17. Путања поменута у наставку потичу из ових упутстава.
ССЛ складиште кључева је а file похрањен на диску са file проширење .јкс.
Када су потребни сертификати креирани и за Кафка брокера и за Кафка клијента доступни, можете наставити тако што ћете конфигурисати Кафка брокера који ради у Контролном центру. Морате знати следеће:

• : Јавно име хоста Контролног центра; ово мора бити решено и доступно Кафкиним клијентима.
• : Лозинка за складиште кључева дата приликом креирања ССЛ сертификата.
• и : Ово су лозинке које желите да поставите за администратора и клијента.
  Имајте на уму да можете додати још корисника, као што је наведено у прampле.
  Уредите или додајте (са судо приступом) својства испод у /етц/кафка/сервер.пропертиес, убацујући горње променљиве као што је приказано:

УПОЗОРЕЊЕ: Немојте уклањати ПЛАИНТЕКСТ://лоцалхост:9092 ; ово ће нарушити функционалност Контролног центра јер интерни сервиси неће моћи да комуницирају.
…# Адресе које Кафка брокер слуша.
листенерс=ПЛАИНТЕКСТ://лоцалхост:9092,САСЛ_ССЛ://0.0.0.0:9093
# Ово су хостови који се оглашавају назад на било који клијент који се повезује.
адвертисед.листенерс=ПЛАИНТЕКСТ://лоцалхост:9092,САСЛ_ССЛ:// :9093…
####### ЦУСТОМ ЦОНФИГ
# ССЛ КОНФИГУРАЦИЈА
ссл.ендпоинт.идентифицатион.алгоритхм=
ссл.кеисторе.лоцатион=/вар/ссл/привате/кафка.сервер.кеисторе.јкс
ссл.кеисторе.пассворд=
ссл.кеи.пассворд=
ссл.цлиент.аутх=ноне
ссл.протоцол=ТЛСв1.2
# САСЛ конфигурација сасл.енаблед.мецханисмс=ПЛАИН
листенер.наме.сасл_ссл.плаин.сасл.јаас.цонфиг=орг.апацхе.кафка.цоммон.сецурити.плаин.ПлаинЛогинМо потребан је дуле \ усернаме=”админ” \ пассворд=” ” \ усер_админ=” ” \ усер_цлиент=” ”; # НАПОМЕНА може се додати још корисника са усер_ =
# Ауторизација, укључите АЦЛ-ове аутхоризер.цласс.наме=кафка.сецурити.аутхоризер.АцлАутхоризер супер.усерс=Корисник:админ
Подешавање листе контроле приступа (АЦЛ)
Укључивање АЦЛ-ова на локалном хосту
УПОЗОРЕЊЕ: Прво морамо да подесимо АЦЛ-ове за локални хост, тако да сам Контролни центар и даље може да приступи Кафки. Ако се то не уради, ствари ће се сломити.
######### АЦЛ уноси за анонимне кориснике
/уср/либ/кафка/бин/кафка-ацлс.сх \
–аутхоризер кафка.сецурити.аутхоризер.АцлАутхоризер \ –аутхоризер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \ –адд –аллов-принципал Корисник:АНОНИМОУС –аллов-хост 127.0.0.1 –цлустер –цлустер
/уср/либ/кафка/бин/кафка-ацлс.сх \
–аутхоризер кафка.сецурити.аутхоризер.АцлАутхоризер \ –аутхоризер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \ –адд –аллов-принципал Корисник:АНОНИМОУС –аллов-хост 127.0.0.1 –топиц '*'
/уср/либ/кафка/бин/кафка-ацлс.сх \
–аутхоризер кафка.сецурити.аутхоризер.АцлАутхоризер \ –аутхоризер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \ –адд –аллов-принципал Усер:АНОНИМОУС –аллов-хост 127.0.0.1 –гроуп '*'
Затим морамо да омогућимо АЦЛ-ове за спољни приступ само за читање, тако да спољним корисницима буде дозвољено да читају паа.публиц.* теме.
НАПОМЕНА: За детаљнију контролу, погледајте званичну Кафкину документацију.
######### АЦЛ уноси за спољне кориснике
/уср/либ/кафка/бин/кафка-ацлс.сх \
–аутхоризер кафка.сецурити.аутхоризер.АцлАутхоризер \–аутхоризер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
–адд –аллов-принципал Усер:* –операција читање –операција описати \–група 'НЦЦ'
/уср/либ/кафка/бин/кафка-ацлс.сх \
–ауторизер кафка.сецурити.аутхоризер.АцлАутхоризер \
–ауторизер-пропертиес зоокеепер.цоннецт=лоцалхост:2181 \
–додај –допусти-главни корисник:* –операција читање –операција опише \
–тема паа.јавна. –ресоурце-паттерн-типе префикс
Када завршите са овим, морате поново покренути услуге:
судо нцц услуге рестартују
Да бисте проверили да ли клијент може да успостави безбедну везу, покрените следећу команду на спољном клијентском рачунару (не на серверу Контролног центра). Испод, ПУБЛИЦ_ХОСТНАМЕ је име хоста Контролног центра:
опенссл с_цлиент -дебуг -цоннецт ${ПУБЛИЦ_ХОСТНАМЕ}:9093 -тлс1_2 | греп „Подржано безбедно поновно преговарање ИС“
У излазу команде требало би да видите сертификат сервера, као и следеће:
Подржано безбедно поновно преговарање ИС
Да бисте били сигурни да је интерним услугама одобрен приступ Кафка серверу, погледајте следећи дневникfiles:

• /вар/лог/кафка/сервер.лог
• /вар/лог/кафка/кафка-аутхоризер.лог

Провера везе са спољним клијентом

кафкацат
НАПОМЕНА: Ова упутства се извршавају на клијентском рачунару (не на серверу Контролног центра).
НАПОМЕНА: Да бисте приказали информације о метрикама, уверите се да је бар један монитор покренут у Контролном центру.
Да бисте верификовали и потврдили повезаност као спољни клијент, могуће је користити кафкацат услужни програм који је инсталиран у одељку „Провера да ли Стреаминг АПИ ради у контролном центру“ на страни 4.
Извршите следеће кораке:
НАПОМЕНА: У наставку, ЦЛИЕНТ_УСЕР је корисник који је претходно наведен у file /етц/кафка/сервер.пропертиес ин
Контролни центар: наиме, усер_цлиент и тамо постављена лозинка.
ЦА роот сертификат који се користи за потписивање ССЛ сертификата на страни сервера мора бити присутан на клијенту.

• Направите а file цлиент.пропертиес са следећим садржајем:
  сецурити.протоцол=САСЛ_ССЛ
  ссл.ца.лоцатион={ПАТХ_ТО_ЦА_ЦЕРТ}
  сасл.мецханисмс=ОБИЧАН
  сасл.усернаме={ЦЛИЕНТ_УСЕР}
  сасл.пассворд={ЦЛИЕНТ_ПАССВОРД} где
  • {ПАТХ_ТО_ЦА_ЦЕРТ} је локација ЦА роот сертификата који користи Кафка брокер
  • {ЦЛИЕНТ_УСЕР} и {ЦЛИЕНТ_ПАССВОРД} су кориснички акредитиви за клијента.
  • Покрените следећу команду да видите поруку коју користи кафкацат:
  извоз КАФКА_ФКДН=
  извоз МЕТРИЦС_ТОПИЦ=паа.публиц.аццоунтс. .метрицс
  кафкацат -б ${КАФКА_ФКДН}:9093 -Ф цлиент.пропертиес -т ${МЕТРИЦС_ТОПИЦ} -Ц -е
  где је {МЕТРИЦС_ТОПИЦ} назив Кафкине теме са префиксом „паа.публиц.“.

НАПОМЕНА: Старије верзије кафкацата не пружају опцију -Ф за читање подешавања клијента из а file. Ако користите такву верзију, морате да унесете иста подешавања из командне линије као што је приказано испод.
кафкацат -б ${КАФКА_ФКДН}:9093 \
-Кс сецурити.протоцол=САСЛ_ССЛ \
-Кс ссл.ца.лоцатион={ПАТХ_ТО_ЦА_ЦЕРТ} \
-Кс сасл.мецханисмс=ПЛАИН \
-Кс сасл.усернаме={ЦЛИЕНТ_УСЕР} \
-Кс сасл.пассворд={ЦЛИЕНТ_ПАССВОРД} \
-т ${МЕТРИЦС_ТОПИЦ} -Ц -е
Да бисте отклонили грешке у повезивању, можете користити опцију -д:
Отклањање грешака у комуникацији потрошача
кафкацат -д потрошач -б ${КАФКА_ФКДН}:9093 -Ф цлиент.пропертиес -т ${МЕТРИЦС_ТОПИЦ} -Ц -е
# Отклањање грешака у комуникацији брокера
кафкацат -д брокер -б ${КАФКА_ФКДН}:9093 -Ф цлиент.пропертиес -т ${МЕТРИЦС_ТОПИЦ} -Ц -е
Обавезно погледајте документацију за Кафка клијент библиотеку која се користи, јер се својства могу разликовати од оних у цлиент.пропертиес.

Формат поруке

Поруке које се користе за теме метрике и метаподатака су серијализоване у формату Протоцол буфферс (протобуф) (погледајте девелоперс.гоогле.цом/протоцол-буфферс). Шеме за ове поруке се придржавају следећег формата:
Метрицс Протобуф Сцхема
синтакса = “прото3”; импорт „гоогле/протобуф/тиместamp.прото”; пакет паа.стреамингапи; опција го_пацкаге = “.;паа_стреамингапи”; мессаге Метрицс { гоогле.протобуф.Тиместamp тиместamp = 1; мапа вредности = 2; инт32 мерење_ид = 3; } /** * Вредност метрике може бити цео број или флоат. */
мессаге МетрицВалуе { онеоф типе { инт64 инт_вал = 1; флоат флоат_вал = 2; } }
Шема протобуфа метаподатака
синтакса = “прото3”; пакет паа.стреамингапи; опција го_пацкаге = “.;паа_стреамингапи”; метаподаци поруке { инт32 мери_ид = 1; стринг мере_наме = 2; мапа tags = 13; }

Цлиент Екampлес

НАПОМЕНА: Ове команде су намењене за покретање на спољном клијенту, нпрampна вашем лаптопу или сличном, а не у Контролном центру.
НАПОМЕНА: Да би се приказале информације о метрикама, уверите се да је бар један монитор покренут у Контролном центру.
Тарбалл Контролног центра укључује архиву паа-стреаминг-апи-цлиент-екampлес.тар.гз (цлиент-екampлес), који садржи ексampле Питхон скрипта која показује како се користи Стреаминг АПИ.
Инсталирање и конфигурисање клијента Екampлес
Наћи ћете бившег клијентаampдатотеке у фасцикли Парагон Ацтиве Ассуранце Цонтрол Центер:
извоз ЦЦ_ВЕРСИОН=3.3.1
цд ./паа-цонтрол-центер_${ЦЦ_ВЕРСИОН} лс паа-стреаминг-апи-цлиент-екampлес*
Да бисте инсталирали цлиент-екampдатотеке на вашем спољном клијентском рачунару, поступите на следећи начин:
# Креирајте директоријум за издвајање садржаја клијента нпрampлес тарбалл мкдир паа-стреаминг-апи-цлиент-екampлес
# Извуците садржај клијента нпрampлес тарбалл тар кзф паа-стреаминг-апи-цлиент-екampлес.тар.гз -Ц паа-стреаминг-апи-цлиент-екampлес
# Идите на новокреирани директоријум цд паа-стреаминг-апи-цлиент-екampлес цлиент-екampлес захтева Доцкер за покретање. Преузимања и упутства за инсталацију за Доцкер можете пронаћи на https://docs.docker.com/engine/install.
Коришћење Цлиент Екampлес
Клијент-бившиampлес алати могу да раде у основном или напредном режиму за прављење екampлесови различите сложености. У оба случаја, такође је могуће покренути екampлес са конфигурацијом file који садржи додатна својства за даље прилагођавање клијентске стране.
Основни режим У основном режиму, метрика и њихови метаподаци се стримују одвојено. У том циљу, клијент слуша сваку Кафка тему доступну за спољни приступ и једноставно штампа примљене поруке на конзоли.
За почетак извршавања основног прampлес, покрените: ./буилд.сх рун-басиц –кафка-брокерс лоцалхост:9092 –аццоунт АЦЦОУНТ_СХОРТНАМЕ
где је АЦЦОУНТ_СХОРТНАМЕ кратак назив налога са којег желите да добијете метрику.
За прекид извршења прampда, притисните Цтрл + Ц. (Може доћи до малог кашњења пре него што се извршење заустави јер клијент чека на догађај истека.)
Напредни режим
НАПОМЕНА: Показатељи се приказују само за ХТТП мониторе који раде у Контролном центру.
Извршење у напредном режиму показује корелацију између метрике и порука метаподатака. Ово је могуће захваљујући присуству поља за ИД тока у свакој поруци са метриком која се односи на одговарајућу поруку са метаподацима.
Да бисте извршили напредни екampлес, покрените: ./буилд.сх рун-адванцед –кафка-брокерс лоцалхост:9092 –налог АЦЦОУНТ_СХОРТНАМЕ где је АЦЦОУНТ_СХОРТНАМЕ кратко име налога са којег желите да добијете метрику.
За прекид извршења прampда, притисните Цтрл + Ц. (Може доћи до малог кашњења пре него што се извршење заустави јер клијент чека на догађај истека.)
Додатна подешавања
Могуће је покренути екampдатотеке са додатном конфигурацијом клијента помоћу –цонфиг-file опција праћена а file име које садржи својства у облику кључ=вредност.
./буилд.сх рун-адванцед \ –кафка-брокерс лоцалхост:9092 \ –аццоунт АЦЦОУНТ_СХОРТНАМЕ \ –цонфиг-file цлиент_цонфиг.пропертиес
НАПОМЕНА: Све fileс наведени у горњој команди морају бити лоцирани у тренутном директоријуму и упућивани користећи само релативне путање. Ово се односи и на –цонфиг-file аргумент и на све уносе у конфигурацији file који описују file локацијама.
Потврђивање аутентификације спољног клијента
Да бисте потврдили аутентификацију клијента изван контролног центра користећи цлиент-екampлес, извршите следеће кораке:

• Из фасцикле Парагон Ацтиве Ассуранце Цонтрол Центер, пређите на паа-стреаминг-апи-цлиентекampлес фолдер:
  цд паа-стреаминг-апи-цлиент-екampлес
• Копирајте ЦА роот сертификат ца-церт у тренутни директоријум.
• Креирајте клијента.пропертиес file са следећим садржајем:
  сецурити.протоцол=САСЛ_ССЛ
  ссл.ца.лоцатион=ца-церт
  сасл.мецханисм=ПЛАИН
  сасл.усернаме={ЦЛИЕНТ_УСЕР}
  сасл.пассворд={ЦЛИЕНТ_ПАССВОРД}
  где су {ЦЛИЕНТ_УСЕР} и {ЦЛИЕНТ_ПАССВОРД} кориснички акредитиви за клијента.
• Покрените основни екampлес:
  извоз КАФКА_ФКДН= ./буилд.сх рун-басиц –кафка-брокерс ${КАФКА_ФКДН}:9093 \ –налог АЦЦОУНТ_СХОРТНАМЕ
  –цонфиг-file цлиент.пропертиес где је АЦЦОУНТ_СХОРТНАМЕ кратак назив налога са којег желите да добијете метрику.
• Покрени напредни прampлес:
  извоз КАФКА_ФКДН= ./буилд.сх рун-адванцед –кафка-брокерс ${КАФКА_ФКДН}:9093 \ –аццоунт АЦЦОУНТ_СХОРТНАМЕ–цонфиг-file клијент.особине

Додатак

У овом додатку описујемо како да креирате:

• складиште кључева file за чување Кафка брокерског ССЛ сертификата
• а трустсторе file за чување основног сертификата Ауторитета за сертификате (ЦА) који се користи за потписивање Кафка брокерског сертификата.

Креирање Кафка брокерског сертификата
Креирање сертификата помоћу правог ауторитета за издавање сертификата (препоручено)
Препоручује се да добијете прави ССЛ сертификат од поузданог ЦА.
Када се одлучите за ЦА, копирајте њихов ЦА роот сертификат ца-церт file на свој пут као што је приказано у наставку:
извоз ЦА_ПАТХ=~/ми-ца мкдир ${ЦА_ПАТХ} цп ца-церт ${ЦА_ПАТХ}
Креирајте сопствени ауторитет за издавање сертификата
НАПОМЕНА: Обично би ваш сертификат требало да потпише прави ауторитет за издавање сертификата; види претходни пододељак. Оно што следи је само бившиampле.
Овде креирамо сопствени основни сертификат ауторитета за сертификате (ЦА). file важи 999 дана (не препоручује се у производњи):
# Направите директоријум за чување ЦА извоза ЦА_ПАТХ=~/ми-ца мкдир ${ЦА_ПАТХ}
# Генериши ЦА сертификат опенссл рек -нев -к509 -кеиоут ${ЦА_ПАТХ}/ца-кеи -оут ${ЦА_ПАТХ}/ца-церт -даис 999
Креирање Цлиент Трустсторе-а
Сада можете креирати трустсторе file који садржи ца-церт генерисан изнад. Ово file ће бити потребан Кафка клијенту који ће приступити Стреаминг АПИ-ју:
кеитоол -кеисторе кафка.цлиент.трустсторе.јкс \ -алиас ЦАРоот \ -импортцерт -file ${ЦА_ПАТХ}/ца-церт
Сада када је ЦА сертификат у складишту поверења, клијент ће веровати сваком сертификату потписаном са њим.
Требало би да копирате file кафка.цлиент.трустсторе.јкс на познату локацију на вашем клијентском рачунару и покажите на њу у подешавањима.
Креирање Кеисторе-а за Кафка брокера
Да бисте генерисали Кафка брокер ССЛ сертификат, а затим и складиште кључева кафка.сервер.кеисторе.јкс, поступите на следећи начин:
Генерисање ССЛ сертификата
Испод, 999 је број дана важења складишта кључева, а ФКДН је потпуно квалификовано име домена клијента (јавно име хоста чвора).
НАПОМЕНА: Важно је да се ФКДН подудара са тачним именом хоста које ће Кафка клијент користити за повезивање са Контролним центром. судо мкдир -п /вар/ссл/привате
судо цховн -Р $УСЕР: /вар/ссл/привате цд /вар/ссл/привате екпорт ФКДН=
кеитоол -кеисторе кафка.сервер.кеисторе.јкс \ -алиас сервер \ -валидити 999 \ -генкеи -кеиалг РСА -ект САН=днс:${ФКДН}
Креирајте захтев за потписивање сертификата и сачувајте га у file под називом церт-сервер-рекуест:
кеитоол -кеисторе кафка.сервер.кеисторе.јкс \ -алиас сервер \ -цертрек \ -file церт-сервер-рекуест
Сада би требало да пошаљете file церт-сервер-рекуест вашем ауторитету за издавање сертификата (ЦА) ако користите прави. Затим ће вратити потписани сертификат. У наставку ћемо ово назвати церт-сервер-потписаним. Потписивање ССЛ сертификата помоћу самостално креираног ЦА сертификата
НАПОМЕНА: Опет, коришћење сопственог ЦА се не препоручује у производном систему. Потпишите сертификат користећи ЦА помоћу file церт-сервер-рекуест, који производи потписани сертификат церт-сервер-сигнед. Види доле; ца-пассворд је лозинка постављена приликом креирања ЦА сертификата.
цд /вар/ссл/привате опенссл к509 -рек \ -ЦА ${ЦА_ПАТХ}/ца-церт \ -ЦАкеи ${ЦА_ПАТХ}/ца-кеи \ -ин церт-сервер-рекуест \ -оут церт-сервер-сигнед \ -дана 999 -ЦАцреатесериал \ -пассин пасс:{ца-пассворд}
Увоз потписаног сертификата у Кеисторе
Увезите ца-церт роот сертификат у складиште кључева:
кеитоол -кеисторе кафка.сервер.кеисторе.јкс \ -алиас ца-церт \ -импорт \ -file ${ЦА_ПАТХ}/ца-церт
Увезите потписани сертификат који се назива церт-сервер-сигнед:
кеитоол -кеисторе кафка.сервер.кеисторе.јкс \ -алиас сервер \ -импорт \ -file церт-сервер-сигнед
Тхе file кафка.сервер.кеисторе.јкс треба копирати на познату локацију на серверу Контролног центра, а затим навести у /етц/кафка/сервер.пропертиес.
Коришћење Стреаминг АПИ-ја

генерал

АПИ за стриминг преузима и податке за тестирање и за праћење. Није могуће издвојити једну од ових категорија.
АПИ за стриминг не преузима податке из тестова заснованих на скрипти (они представљени правоугаоником уместо комадом слагалице у ГУИ-у Контролног центра), као што су тестови активације Етхернет услуге и тестови транспарентности.
Кафка имена тема
Називи Кафка тема за АПИ за стримовање су следећи, где је %с кратко име контроле
Центар налог (наведен приликом креирања налога):
цонст (екпортерНаме = “кафка”метадатаТопицТпл = “паа.публиц.аццоунтс.%с.метадата” метрицсТопицТпл = “паа.публиц.аццоунтс.%с.метрицс”)
ExampЛес оф Усинг тхе Стреаминг АПИ
Бившиampдатотеке које следе се налазе у тарбалл-у паа-стреаминг-апи-цлиент-екampлес.тар.гз садржан у архиву Контролног центра.
Прво, постоји основни прampприказује како се метрика и њихови метаподаци стримују одвојено и једноставно штампају примљене поруке на конзоли. Можете га покренути на следећи начин: судо ./буилд.сх рун-басиц –кафка-брокерс лоцалхост:9092 –аццоунт АЦЦОУНТ_СХОРТНАМЕ
Постоји и напреднији екampле где су метрика и поруке метаподатака у корелацији. Користите ову команду да бисте је покренули:
судо ./буилд.сх рун-адванцед –кафка-брокерс лоцалхост:9092 –аццоунт АЦЦОУНТ_СХОРТНАМЕ Морате да користите судо за покретање Доцкер команди као што су оне изнад. Опционо, можете пратити кораке након инсталације Линука да бисте могли да покренете Доцкер команде без судо.
За детаље идите на доцс.доцкер.цом/енгине/инсталл/линук-постинсталл.
Јунипер Нетворкс, Јунипер Нетворкс лого, Јунипер и Јунос су регистровани заштитни знаци компаније Јунипер Нетворкс, Инц. у Сједињеним Државама и другим земљама. Сви остали заштитни знаци, услужни знаци, регистровани знаци или регистровани жигови услуга су власништво њихових одговарајућих власника. Јунипер Нетворкс не преузима одговорност за било какве нетачности у овом документу. Јунипер Нетворкс задржава право да промени, модификује, пренесе или на други начин ревидира ову публикацију без обавештења. Ауторска права © 2022 Јунипер Нетворкс, Инц. Сва права задржана.