Se connecter à Confluent Kafka

Voyez comment créer une connexion à Confluent Kafka, que vous utilisez avec la connexion au registre de schémas Confluent, pour servir de source ou de cible dans un déploiement du service de mégadonnées pour OCI GoldenGate.

Avant de commencer

Avant de créer la connexion, assurez-vous de :

• Vérifiez la façon dont OCI GoldenGate se connecte à votre source et à vos cibles.
• Configurer les politiques requises pour activer l'accès sécurisé au service de chambre forte et aux clés secrètes, telles que l'utilisation de clés secrètes, l'utilisation de chambres fortes et la lecture de regroupements de clés secrètes. Pour plus d'informations, voir Politiques recommandées minimales.

Créer une connexion source

Pour créer une connexion à Confluent Kafka :

1. Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
2. Dans la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Create Connection, remplissez les champs comme suit :
   1. Dans Nom, entrez un nom pour la connexion.
   2. (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
   3. Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Dans la liste déroulante Type, sélectionnez Confluent Kafka.
   5. Sous Bootstrap server :
      1. Entrez l'hôte et le numéro de port du serveur d'amorçage. Entrez l'adresse IP privée uniquement si le nom d'hôte ne peut pas être résolu à partir de votre sous-réseau ou s'il utilise le protocole SSL/TLS.

         Note :

         Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée dans le format ip-10-0-0-0.ociggsvc.oracle.vcn.com.

         Conseil :

         Tous les noeuds de la grappe doivent avoir des noms de domaine complets pour permettre le parcours sur des points d'extrémité privés.
      2. (Facultatif) Cliquez sur + Serveur d'amorçage pour ajouter un serveur d'amorçage.
   6. Pour Protocole de sécurité, sélectionnez une des valeurs suivantes :
      • Texte brut
      • SASL sur texte brut, puis fournissez le nom d'utilisateur et le mot de passe.
      • SASL sur SSL, puis fournissez les valeurs de nom d'utilisateur, de mot de passe, de magasin de certificats SSL et de magasin de clés si nécessaire.
      • SSL, puis fournissez les valeurs du magasin de certificats et du magasin de clés si nécessaire.
   7. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
          • Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
          • Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
      • Connectivité réseau
        • Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Note :

          • Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
          • En savoir plus sur la connectivité à Oracle GoldenGate.
      • Paramètres Pour saisir des données à partir de Kafka, créez un fichier de propriétés de consommateur Kafka avec l'un des désérialisateurs ou convertisseurs suivants :
        • Propriétés du consommateur Kafka pour le désérialiseur JSON :

          key.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer
          value.deserializer=org.apache.kafka.common.serialization.ByteArrayDeserializer

        • Propriétés du consommateur Kafka pour le convertisseur JSON :

          key.converter=org.apache.kafka.connect.json.JsonConverter
          value.converter=org.apache.kafka.connect.json.JsonConverter

        • Propriétés du consommateur Kafka pour le convertisseur Avro :

          key.converter=io.confluent.connect.avro.AvroConverter
          value.converter=io.confluent.connect.avro.AvroConverter

      • Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
4. Cliquez sur Créer.

La connexion apparaît dans la liste Connexions. Vous pouvez la sélectionner pour voir ses détails. Assurez-vous également de créer une connexion au registre de schémas Confluent, puis d'affecter les deux connexions à un déploiement du service de mégadonnées.

Créer une connexion cible

Pour créer une connexion à Confluent Kafka cible :

1. Dans la page Aperçu d'OCI GoldenGate, cliquez sur Connexions.
   Vous pouvez également cliquer sur Créer une connexion dans la section Démarrer et passer à l'étape 3.
2. Dans la page Connexions, cliquez sur Créer une connexion.
3. Dans la page Create Connection, remplissez les champs comme suit :
   1. Dans Nom, entrez un nom pour la connexion.
   2. (Facultatif) Pour Description, entrez une description qui vous aide à distinguer cette connexion des autres.
   3. Pour compartiment, sélectionnez le compartiment dans lequel créer la connexion.
   4. Dans la liste déroulante Type, sélectionnez Confluent Kafka.
   5. Sous Bootstrap server :
      1. Sélectionnez une méthode d'acheminement du trafic :
      2. Entrez l'hôte et le numéro de port du serveur d'amorçage. Entrez l'adresse IP privée uniquement si le nom d'hôte ne peut pas être résolu à partir de votre sous-réseau ou s'il utilise le protocole SSL/TLS.

         Note :

         Si vous entrez une adresse IP privée, OCI GoldenGate réécrit l'adresse IP privée dans le format ip-10-0-0-0.ociggsvc.oracle.vcn.com.

         Conseil :

         Tous les noeuds de la grappe doivent avoir des noms de domaine complets pour permettre le parcours sur des points d'extrémité privés.
      3. (Facultatif) Cliquez sur + Serveur d'amorçage pour ajouter un serveur d'amorçage.
   6. Pour Protocole de sécurité, sélectionnez une des valeurs suivantes :
      • Texte brut
      • SASL sur texte brut, puis fournissez le nom d'utilisateur et le mot de passe.
      • SASL sur SSL, puis fournissez les valeurs de nom d'utilisateur, de mot de passe, de magasin de certificats SSL et de magasin de clés si nécessaire.
      • SSL, puis fournissez les valeurs du magasin de certificats et du magasin de clés si nécessaire.
   7. Développez Afficher les options avancées. Vous pouvez configurer les options suivantes :
      • Sécurité
        • Désélectionnez Utiliser les clés secrètes de chambre forte que vous préférez ne pas utiliser de clés secrètes de mot de passe pour cette connexion. Si non sélectionné :
          • Sélectionnez Utiliser une clé de chiffrement gérée par Oracle pour laisser toute la gestion des clés de chiffrement à Oracle.
          • Sélectionnez Utiliser une clé de chiffrement gérée par le client pour sélectionner une clé de chiffrement spécifique stockée dans votre chambre forte OCI pour chiffrer vos données d'identification de connexion.
      • Connectivité réseau
        • Point d'extrémité partagé, pour partager un point d'extrémité avec le déploiement affecté. Vous devez autoriser la connectivité à partir de l'adresse IP entrante du déploiement.
        • Point d'extrémité dédié, pour le trafic réseau au moyen d'un point d'extrémité dédié dans le sous-réseau affecté dans votre VCN. Vous devez autoriser la connectivité à partir des adresses IP entrantes de cette connexion.

          Note :

          • Si une connexion dédiée reste non affectée pendant sept jours, le service la convertit en une connexion partagée.
          • En savoir plus sur la connectivité à Oracle GoldenGate.
      • ParamètresPour utiliser la compression Snappy dans la réplication Kafka, glissez-déposez ou sélectionnez Propriétés du producteur et modifiez les paramètres de réplication comme indiqué dans Utilisation de la réplication Kafka dans Compression OCI GoldenGate (Confluent).
      • Marqueurs : Ajoutez des marqueurs pour organiser vos ressources.
4. Cliquez sur Créer.

La connexion apparaît dans la liste Connexions. Vous pouvez la sélectionner pour voir ses détails. Assurez-vous également de créer une connexion au registre de schémas Confluent, puis d'affecter les deux connexions à un déploiement du service de mégadonnées.

Créer une connexion au nuage Confluent avec des liens privés

Private Link vous permet d'accéder à votre grappe Confluent Cloud s'exécutant sur un nuage tiers au moyen d'un point d'extrémité privé qui existe dans votre réseau virtuel.

Avant de créer la connexion, assurez-vous d'avoir :

• Créez une connectivité de réseau privé entre Oracle Cloud Infrastructure (OCI) et le nuage de tierce partie cible.
• Lors de l'ajout de la configuration réseau pour le lien privé dans Confluent Cloud, assurez-vous de sélectionner Résolution DNS privée.
• Configurez des zones DNS et configurez des enregistrements DNS dans le nuage de tierce partie où vous avez configuré Confluent Cloud et OCI. Dans OCI, vous pouvez créer des zones dans les vues privées de votre VCN. Dans les zones, vous pouvez ajouter les enregistrements DNS requis.

Vous pouvez utiliser les instructions ci-dessus pour créer la connexion, mais à la place des étapes 5 et 6, procédez comme suit :

• Pour l'étape 3e :
  • Fournissez les détails de l'hôte et du port des serveurs d'amorçage.
  • Vous pouvez ajouter plusieurs serveurs d'amorçage.
• Pour 3f :
  • Pour le protocole de sécurité, sélectionnez SASL en texte brut.
  • Entrez le nom utilisateur et le mot de passe.

Dépanner les erreurs de connexion Kafka

La plupart des problèmes de connexion entraînent des erreurs TimeoutException. Par exemple :

A failure occurred sending a message to Kafka to topic [ggstest] org.apache.kafka.common.errors.TimeoutException: Topic ggstest not  present in metadata after 60000/120000 ms.

Si vous rencontrez ce message dans votre fichier de rapport Replicat, vous pouvez :

• Assurez-vous que le sujet cible est présent ou vérifiez que la création automatique de sujet est activée dans les paramètres Kafka cibles.
• Assurez-vous qu'aucune règle de pare-feu ne bloque le trafic.
• Si vous exécutez Kafka sur OCI avec un point d'extrémité privé, assurez-vous d'utiliser le nom de domaine complet interne comme serveur d'amorçage dans server.properties et dans la connexion Kafka.
• Si vous êtes connecté à un nuage Confluent avec des points d'extrémité privés :
  • Assurez-vous que les zones DNS et les enregistrements DNS sont configurés correctement dans OCI et dans le nuage de tierce partie cible.
  • Assurez-vous que la connexion réseau entre OCI et le nuage cible fonctionne correctement.
  • Testez que vous pouvez vous connecter au nuage Confluent cible avec OpenSSL (openssl s_client -connect <bootstrap>) à partir d'une machine virtuelle OCI s'exécutant dans le même sous-réseau connecté au nuage de tierce partie.
  • Testez que vous pouvez publier ou consommer des messages à partir d'un client Kafka s'exécutant sur OCI dans le même sous-réseau connecté au nuage de tierce partie. En cas d'échec, vérifiez vos paramètres de réseau sur OCI et le nuage de tierce partie.

---

Titre et Copyright

Copyright ©2022,2025,

Oracle et/ou ses sociétés affiliées.