检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取分布式消息服务Kafka实例的SASL证书地址? 用户在创建事件流,配置事件源为分布式消息服务Kafka版实例时,当Kafka实例开启SASL SSL时,需要输入SASL证书地址。 本章节介绍如何获取Kafka实例的SASL证书地址。 操作步骤 下载Kafka实例的SSL证书。 登录分布式消息服务Kafka控制台。
当Kafka实例开启SASL SSL时可见,选择SASL认证机制。 PLAIN:一种简单的用户名密码校验机制。 SCRAM-SHA-512:采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。 SASL证书地址 当Kafka实例开启SASL SSL时可见,输入
两种情况: 当SASL证书文件名称被修改时,请重新获取证书地址并完成输入,然后单击“保存”。 当SASL证书文件名称未修改时,如果其他参数也未修改,则证书不会重新加载,只有当“Topic”、“消费组”、“SASL认证机制”、“SASL证书密钥”、“用户名”和“用户密码”中至少一项
subnet_id String 子网id 最大长度:256 ssl_enable Boolean 开启SSL enable_acl Boolean ACL访问控制 access_key String 用户名 最大长度:128 secret_key String 密码 message_type String
String 子网id 最大长度:256 ssl_enable 否 Boolean 开启SSL enable_acl 否 Boolean ACL访问控制 access_key 否 String 用户名 最大长度:128 secret_key 否 String 密码 message_type
subnet_id String 子网id 最大长度:256 ssl_enable Boolean 开启SSL enable_acl Boolean ACL访问控制 access_key String 用户名 最大长度:128 secret_key String 密码 message_type String
String 子网id 最大长度:256 ssl_enable 否 Boolean 开启SSL enable_acl 否 Boolean ACL访问控制 access_key 否 String 用户名 最大长度:128 secret_key 否 String 密码 message_type
资源和成本规划 本实践涉及到的资源和成本规划,如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC。 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网。 1 00.00 安全组 创建一个安全组。 1 00.00 对象存储服务OBS
M项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企
创建Kafka目标连接 登录事件网格控制台。 在左侧导航栏选择“网络管理>目标连接”,进入“目标连接”页面。 单击“创建目标连接”,弹出“创建目标连接”对话框。 首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 配置如下目标连接参数。更
"group" : "group", "topic" : "topic", "access_key" : "access_key", "secret_key" : "secret_key", "vpc_id" : "2ca947fd-66cd-4c87-8ca4-a47e6bb446a9"
项目和企业项目 项目 IAM中的项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
获取账号名和账号ID 在调用接口的时候,部分URL中需要填入账户名和账户ID,所以需要先在管理控制台上获取到账户名和账户ID。账户名和账户ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 查看账户名和账户ID。 图1 查看账户名和账户ID
Topic 选择Topic。先选目标连接以加载Topic选项。 消息Key配置 关闭 不启用消息Key。 开启 变量:从CloudEvents标准事件中获取变量值,将变量值作为Key值。 常量:将指定的常量作为key值。若选择常量,所有消息将发送至同一分区。 规则配置 类型 事件网
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供
创建OBS源桶和目标桶 登录OBS控制台。 单击“创建桶”,进入“创建桶”页面。 设置桶参数。关于桶参数的详细介绍,请参考创建桶。 表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。
String Topic access_key 是 String 用户名 secret_key 是 String 密钥 vpc_id 否 String 虚拟私有云 subnet_id 否 String 子网 namesrv_address 否 String 连接地址 ssl_enable 否
enable_sasl_ssl 是 Boolean kafka实例是否开启了SASL_SSL。 缺省值:false user_name 否 String kafka实例用户名。实例开启了SASL_SSL时必填 password 否 String kafka实例密码。实例开启了SASL_SSL时必填
当选择为密文接入时会显示对应的安全协议。 SASL_SSL 认证机制 Kafka实例开启SASL_SSL认证时可见,选择SASL_SSL 认证机制。 PLAIN:一种简单的用户名密码校验机制。 SCRAM-SHA-512:采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
