检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取分布式消息服务Kafka实例的SASL证书地址? 用户在创建事件流,配置事件源为分布式消息服务Kafka版实例时,当Kafka实例开启SASL SSL时,需要输入SASL证书地址。 本章节介绍如何获取Kafka实例的SASL证书地址。 操作步骤 下载Kafka实例的SSL证书。 登录分布式消息服务Kafka控制台。
当Kafka实例开启SASL SSL时可见,选择SASL认证机制。 PLAIN:一种简单的用户名密码校验机制。 SCRAM-SHA-512:采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。 SASL证书地址 当Kafka实例开启SASL SSL时可见,输入
创建OBS源桶和目标桶 登录OBS控制台。 单击“创建桶”,进入“创建桶”页面。 设置桶参数。关于桶参数的详细介绍,请参考创建桶。 表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。
创建目标连接。 类型:选择“分布式消息服务 Kafka版” 名称:kafka-connect 实例:选择“eg-kafka” SASL_SSL 认证机制:SCRAM-SHA-512 用户名:kafka实例的用户名“kafka-name”, 密码:输入kafka实例密码 确认模式:Leader
数修改时,单击“保存”后,证书才会重新加载。 SASL证书密钥 当Kafka实例开启SASL SSL时可见,输入SASL证书密钥。从Kafka实例详情页获取的SASL证书,证书密钥固定为:dms@kafka。 用户名 当Kafka实例开启SASL SSL时可见,输入实例用户名。 用户密码
enable_sasl_ssl 是 Boolean kafka实例是否开启了SASL_SSL。 缺省值:false user_name 否 String kafka实例用户名。实例开启了SASL_SSL时必填 password 否 String kafka实例密码。实例开启了SASL_SSL时必填
String 子网id 最大长度:256 ssl_enable 否 Boolean 开启SSL enable_acl 否 Boolean ACL访问控制 access_key 否 String 用户名 最大长度:128 secret_key 否 String 密码 message_type
"group", "topic" : "topic", "access_key" : "access_key", "secret_key" : "secret_key", "vpc_id" : "2ca947fd-66cd-4c87-8ca4-a47e6bb446a9"
项目和企业项目 项目 IAM中的项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一
Topic 选择Topic。先选目标连接以加载Topic选项。 消息Key配置 关闭 不启用消息Key。 开启 变量:从CloudEvents标准事件中获取变量值,将变量值作为Key值。 常量:将指定的常量作为key值。若选择常量,所有消息将发送至同一分区。 规则配置 类型 事件网
管理项目和企业项目 约束与限制 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系客服申请开通。 当前只有订阅和通道两种资源支持企业项目管理。 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表
Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 约束与限制 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。
事件路由公测期间免费。 如果源端kafka和目标端kafka在不同vpc里,但是他们的broker地址存在重叠,这种情况任务也会失败,规避方式是让用户用一个新的vpc打通其中一个kafka的网络,保障源端和目标端的地址不重叠。 事件路由任务创建成功后,会生成mm2开头的Topic,此为运行
subnet_id String 子网id 最大长度:256 ssl_enable Boolean 开启SSL enable_acl Boolean ACL访问控制 access_key String 用户名 最大长度:128 secret_key String 密码 message_type String
subnet_id String 子网id 最大长度:256 ssl_enable Boolean 开启SSL enable_acl Boolean ACL访问控制 access_key String 用户名 最大长度:128 secret_key String 密码 message_type String
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
获取账号名和账号ID 在调用接口的时候,部分URL中需要填入账户名和账户ID,所以需要先在管理控制台上获取到账户名和账户ID。账户名和账户ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 查看账户名和账户ID。 图1 查看账户名和账户ID
String 子网id 最大长度:256 ssl_enable 否 Boolean 开启SSL enable_acl 否 Boolean ACL访问控制 access_key 否 String 用户名 最大长度:128 secret_key 否 String 密码 message_type
Topic access_key 是 String 用户名 secret_key 是 String 密钥 vpc_id 否 String 虚拟私有云 subnet_id 否 String 子网 namesrv_address 否 String 连接地址 ssl_enable 否 Boolean
资源和成本规划 本实践涉及到的资源和成本规划,如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC。 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网。 1 00.00 安全组 创建一个安全组。 1 00.00 对象存储服务OBS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
