Documentación de Oracle Cloud Infrastructure

Gestión de pools de flujo

Configurar, crear, ver y suprimir pools de flujos en el servicio Streaming. Un pool de flujos es una agrupación que puede utilizar para organizar y gestionar flujos, incluida cualquier configuración de seguridad o Kafka compartida.

Utilizar pools de flujos para:

  • Organice flujos en grupos que coincidan con su estructura organizativa o una solución específica
  • Restringir el acceso a una red virtual en la nube (VCN) especificada dentro de su arrendamiento de modo que no se pueda acceder a los flujos del pool a través de internet
  • Especificar si se deben cifrar los datos de los flujos del pool mediante su propia clave de cifrado de Vault o una clave gestionada por Oracle

Al crear un flujo, debe especificar el pool de flujos que lo contendrá. Puede seleccionar un pool de flujos existente o un nuevo pool de flujos creado automáticamente (por defecto). No existe un límite para el número de pools de flujos que puede crear.

Nota

Los nombres de flujos deben ser únicos dentro de un pool de flujos.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que un administrador de arrendamiento haya otorgado acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador del arrendamiento el tipo de acceso que tiene y en qué compartimento trabaja el acceso.

Para los administradores: la política de Permitir a los administradores de flujos gestionar recursos de flujo permite al grupo especificado realizar todas las acciones con el flujo y los recursos del servicio Streaming relacionados.

Políticas para puntos finales privados

Para configurar un punto final privado, debe tener acceso a una VCN con una subred privada en la que esté activada la resolución DNS. Si desea obtener información general sobre las políticas y permisos para ello, consulte Políticas de IAM para Networking. En concreto, necesita utilizar permisos para una VNIC, un grupo de seguridad de red, si especifica uno, y una subred. Por ejemplo:

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

Políticas para claves de cifrado

Para utilizar su propia clave de cifrado, debe permitir que el servicio Streaming utilice una clave de Almacén para cifrar los datos de flujos de este pool de flujos. Por ejemplo:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

La política anterior también requiere una política complementaria que permita que Streaming utilice una clave en nombre de un grupo de usuarios para crear un pool de flujos que utilice la clave para fines criptográficos. Por ejemplo:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

Si no está familiarizado con las políticas, consulte Visión general de las políticas de IAM. Para obtener información sobre los permisos de Streaming, consulte Detalles del servicio Streaming.

Pools de flujos y Apache Kafka

Los pools de flujos sirven como raíz de un cluster virtual de Apache Kafka cuando utiliza Kafka con Streaming. Todos los flujos del pool comparten los mismos valores de configuración, cifrado y control de acceso de Kafka. Cada acción de ese cluster virtual tiene su ámbito en ese pool de flujos.

Puede configurar el pool de flujos para crear automáticamente flujos, o temas de Kafka, y llamar a KafkaAdminClient::createTopic para crear un flujo o un tema en ese pool de flujos.

Nota

Al especificar la cadena de conexión SASL que se utilizará con el cliente Java de Kafka, se necesita el siguiente nombre de usuario:

username="<Namespace>/<identity_domain_name>/<username>/<stream_pool_id>"

Para obtener más información, consulte Uso de Streaming con Apache Kafka.

Aplicación de Etiquetas

Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas al crear un recurso y actualizar un recurso más tarde para agregar, revisar o eliminar etiquetas. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.