IBM Event Streams バージョン 10 の使用
IBM® Event Streams バージョン 10 を SCRAM 認証または TLS 認証とともに使用できます。
手順
以下のいずれかの手順を使用してください。
- SCRAM 認証を使用した Event Streams のセットアップ
IBM Event Streams 管理者に以下を提供するよう依頼してください。
- 外部の Kafka リスナーのブートストラップ・アドレス。
- オプション: スキーマ・レジストリー・エンドポイント。
- SCRAM ユーザー名とパスワード
- オプション: CA 証明書 (es-cert.p12) を含む Java™ トラストストア・ファイル。
- オプション: Java トラストストア・ファイルのパスワード。
- 以下の行を追加して kafkaproducer.properties ファイルと kafkaconsumer.properties ファイルを開き、 Kafka のプロデューサー・プロパティーとコンシューマー・プロパティーを構成します。
bootstrap.servers=external_bootstrap_address:port security.protocol=SASL_SSL sasl.mechanism=SCRAM-SHA-512 sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required username="scram_username" password="scram_password ";Event Streams インスタンスが公開 CA によって署名された証明書を使用しない場合は、以下の行を kafkaproducer.properties ファイルおよび kafkaconsumer.properties ファイルに追加します。
ssl.truststore.location=/path/to/es-cert.p12 ssl.truststore.password=truststore_password ssl.truststore.type=PKCS12スキーマ・レジストリーに接続しない KCOP の場合、追加のステップは必要ありません。
- スキーマ・レジストリーを使用してメッセージをシリアライズする場合は、以下のステップを実行します。
- Event Streams インスタンスがパブリック CA によって署名された証明書を使用しない場合は、 CDC Replication インスタンスを停止し、構成ツールを起動します。 暗号化プロファイルを編集します。 トラストストアについて尋ねられた場合は、 es-cert.p12 ファイルへのパス、トラストストアのパスワード、および鍵ストアの形式 PKCS12を指定します。
- 以下の行を含むプロパティー・ファイルを作成します。
schema.registry.url=https://schema_registry_endpoint serializer.property.basic.auth.credentials.source=USER_INFO serializer.property.schema.registry.basic.auth.user.info=scram_username:scram_password - エンドポイントが SCRAM 認証用に構成されている場合、クライアントはスキーマ・レジストリーへの接続時に基本認証を使用する必要があります。 CDC Replication に付属のすべての KCOP は、基本認証をサポートします。 KCOP のリストは、 CDC Replication Engine for Kafka 用の Kafka カスタム操作プロセッサー (KCOP)にあります。
リストから KCOP を選択するか、独自の KCOP を作成する必要があります。 そうしないと、サブスクリプションはメッセージをシリアライズするときに失敗します。 デフォルトの動作が必要な場合は、 この KCOPを使用します。
- Management Console でサブスクリプションを新規作成して、表をマップします。
- サブスクリプションを右クリックしてから、「Kafka プロパティー」をクリックします。
- 「通信詳細」セクションで、以下の値を指定します。
- ホスト名: localhost
- ポート: 2181
これらの値は、 IBM Event Streams への接続時には使用されませんが、UI では引き続き必要です。
- KCOP を構成します。
- サブスクリプションを右クリックしてから、「ユーザー出口」をクリックします。
- 「クラス名」フィールドで、選択した KCOP の正規名 (パッケージにクラス名を加えたもの) を指定します。
- 「パラメーター」 フィールドに、 KCOP.properties ファイルへのパス (例えば、
-file:/path/to/KCOP.properties) を指定します。注: CDC Replication Engine for Kafka は、KCOP を使用して IBM Event Stream にのみ複製できます。 使用可能な KCOP についてよく理解し 、使用する KCOP を決定します。
- TLS 認証を使用した Event Streams のセットアップ
IBM Event Streams 管理者に以下を提供するよう依頼してください。
- 外部の Kafka リスナーのブートストラップ・アドレス。
- オプション: スキーマ・レジストリー・エンドポイント。
- Java 鍵ストア・ファイル (user.p12)。
- Java 鍵ストア・ファイルのパスワード。
- オプション: CA 証明書を含む Java トラストストア・ファイル (es-cert.p12)。
- オプション: Java トラストストア・ファイルのパスワード。
- 以下の行を追加して kafkaproducer.properties ファイルと kafkaconsumer.properties ファイルを開き、 Kafka のプロデューサー・プロパティーとコンシューマー・プロパティーを構成します。
bootstrap.servers= external_bootstrap_address:port security.protocol= SSL ssl.keystore.location=/path/to/user.p12 ssl.keystore.password=keystore_password ssl.keystore.type=PKCS12Event Streams インスタンスが公開 CA によって署名された証明書を使用しない場合は、以下の行を kafkaproducer.properties ファイルおよび kafkaconsumer.properties ファイルに追加します。
ssl.truststore.location=/path/to/es-cert.p12 ssl.truststore.password=truststore_password ssl.truststore.type=PKCS12スキーマ・レジストリーに接続しない KCOP の場合、追加のステップは必要ありません。
- スキーマ・レジストリーを使用してメッセージをシリアライズする場合は、以下のステップを実行します。
- CDC Replication インスタンスを停止し、構成ツールを起動します。 暗号化プロファイルを編集します。 トラストストアについて尋ねられた場合は、 user.p12 ファイルへのパス、鍵ストア・パスワード、および鍵ストア・フォーマット PKCS12を指定します。
- : Event Streams インスタンスが公開 CA によって署名された証明書を使用しない場合は、暗号化プロファイルを再度編集します。 トラストストアについて尋ねられた場合は、 es-cert.p12 ファイルへのパス、トラストストアのパスワード、および鍵ストア・フォーマット PKCS12を指定します。
- Management Console でサブスクリプションを新規作成して、表をマップします。
- サブスクリプションを右クリックしてから、「Kafka プロパティー」をクリックします。
- 「通信詳細」セクションで、以下の値を指定します。
- ホスト名: localhost
- ポート: 2181
これらの値は、 IBM Event Streams への接続時には使用されませんが、UI では引き続き必要です。
- 「スキーマ・レジストリー」セクションで以下の値を指定します。
- ホスト名: スキーマ・レジストリー・エンドポイント
- ポート: 443
- 「暗号化」 をチェックします。