Documentazione di Oracle Cloud Infrastructure

Creazione di un pool di flussi

Creare un pool di flussi nel servizio di streaming. Un pool di flussi è un raggruppamento logico per i flussi.

Ogni flusso deve essere membro di un pool di flussi. Se non si crea un pool di flussi o non si specifica un pool di flussi esistente durante la creazione di un flusso, il servizio di streaming utilizza un pool predefinito per contenere il flusso. Per esaminare i requisiti per la creazione e la gestione dei flussi, vedere Introduzione allo streaming.

    1. Nella pagina elenco Pool di flusso, selezionare Crea pool di flussi. Per assistenza nella ricerca della pagina di elenco, vedere Elenca pool di flussi.
    2. Immettere un nome per il pool di flussi. Evitare di fornire informazioni riservate.
    3. Selezionare il compartimento per il pool di flussi.
    4. (Facoltativo) Nella sezione Tag, aggiungere una o più tag al pool di flussi.
      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.
    5. In Seleziona tipo di endpoint selezionare Endpoint pubblico o Endpoint privato, a seconda che si desideri limitare il traffico ai flussi in questo pool di flussi a un endpoint privato che non richiede traffico per attraversare Internet.

      Per creare un endpoint privato, è necessario accedere a una rete cloud virtuale (VCN) con una subnet privata. Selezionare una VCN con una subnet privata in cui è abilitata anche la risoluzione DNS, quindi selezionare la subnet.

      Se invece vuoi assegnare uno specifico indirizzo IP privato, devi selezionarne uno che appartiene al CIDR della subnet. Per impostazione predefinita, il servizio di networking assegna un indirizzo IP privato casuale per conto dell'utente e non applica regole di sicurezza al pool di flussi. Per ulteriori informazioni, vedere Gestione di VCN e subnet.

      È inoltre possibile selezionare un gruppo di sicurezza di rete esistente per applicare lo stesso set di regole di sicurezza a ogni flusso nel pool.

    6. In Configura impostazioni di cifratura, selezionare come cifrare i flussi nel pool di flussi.

      Per impostazione predefinita, è selezionata l'opzione Cifra mediante chiavi gestite da Oracle. Per cifrare i dati nei flussi in questo pool di flussi utilizzando la propria chiave di cifratura vault, selezionare Cifra mediante chiavi gestite dal cliente. Per utilizzare il servizio Vault, è necessario accedere a un vault e a una chiave ed è necessario consentire al servizio di utilizzare la chiave.

      • Vault: selezionare il compartimento che contiene il vault con la chiave di cifratura master che si desidera utilizzare, quindi selezionare il vault.
      • Chiave di cifratura principale: selezionare il compartimento contenente la chiave di cifratura principale che si desidera utilizzare, quindi selezionare la chiave.

      Per ulteriori informazioni sulla cifratura con una chiave del vault gestita, vedere Panoramica del vault e Gestione delle chiavi.

    7. (Opzionale) Se si intende utilizzare Kafka con questo pool di flussi, selezionare Opzioni avanzate.
      1. Selezionare Crea automaticamente argomenti e configurare le impostazioni del flusso.
        • Periodo di conservazione predefinito (ore): specificare il numero di ore per il periodo di conservazione del flusso.
        • Numero predefinito di partizione: specificare il numero predefinito di partizione per il flusso.
      2. Selezionare Visualizza impostazioni Kafka dopo la creazione del pool di flussi per visualizzare le impostazioni di connessione Kafka per il pool di flussi dopo la sua creazione.
    8. (Facoltativo) Se è stato selezionato un tipo di endpoint privato, è possibile aggiungere attributi di sicurezza per controllare l'accesso alle risorse tramite il servizio Zero Trust Packet Routing. È possibile aggiungere fino a tre attributi di sicurezza per pool di flussi. Per ulteriori informazioni, vedere Instradamento dei pacchetti Zero Trust.
      1. Selezionare Mostra attributi di sicurezza.
      2. Selezionare uno spazio di nomi e una chiave per gli attributi di sicurezza, quindi immettere un valore.
      3. Per aggiungere altri attributi di sicurezza, selezionare Aggiungi attributo di sicurezza.
    9. Selezionare Crea.

  • Utilizzare il comando oci streaming admin stream-pool create e i parametri richiesti per creare un pool di flussi:

    oci streaming admin stream-pool create --name <stream_pool_name> --compartment-id <compartment_OCID>

    Ad esempio:

    oci streaming admin stream-pool create --name MyStreamPool --compartment-id ocid1.tenancy.oc1..exampleuniqueID
{
  "data": {
    "compartment-id": "ocid1.tenancy.oc1..exampleuniqueID",
    "custom-encryption-key": {
      "key-state": "NONE",
      "kms-key-id": null
    },
    "defined-tags": {},
    "endpoint-fqdn": null,
    "freeform-tags": {},
    "id": "ocid1.streampool.oc1.phx.exampleuniqueID",
    "is-private": false,
    "kafka-settings": {
      "auto-create-topics-enable": false,
      "bootstrap-servers": null,
      "log-retention-hours": 24,
      "num-partitions": 1
    },
    "lifecycle-state": "CREATING",
    "lifecycle-state-details": null,
    "name": "MyStreamPool",
    "private-endpoint-settings": {
      "nsg-ids": null,
      "private-endpoint-ip": null,
      "subnet-id": null
    },
    "time-created": "2020-11-02T23:01:59.429000+00:00"
  },
  "etag": "\"b0066564-4bf4-4e27-9255-9055e69a7808-03668273-b0d5-4b8b-9370-74522c29eb56\""
}
    Suggerimento

    Fornire l'input per --custom-encryption-key-details, --private-endpoint-details e --kafka-settings come JSON formattato valido. Per informazioni sulla formattazione JSON, vedere Passaggio dell'input complesso e Utilizzo di un file JSON per l'input complesso.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Utilizzare l'operazione API CreateStreamPool per creare un pool di flussi.

Uso di Resource Manager e Terraform

Utilizzare la risorsa oci_streaming_stream_pool per creare un pool di flussi con impostazioni facoltative di endpoint privato e compatibilità Kafka. Le impostazioni dell'endpoint privato richiedono una VCN, una subnet e un gruppo di sicurezza di rete. In questo esempio, la configurazione Terraform crea anche tali risorse.

Ad esempio:

resource "oci_streaming_stream_pool" "test_stream_pool" {
  #Required
  compartment_id = var.compartment_ocid
  name           = "<stream_pool_name>"

  #Optional
  private_endpoint_settings {
    nsg_ids             = [oci_core_network_security_group.test_nsg.id]
    private_endpoint_ip = "10.0.0.5"
    subnet_id           = oci_core_subnet.test_subnet.id
  }

  kafka_settings {
    #Optional
    auto_create_topics_enable = true
    log_retention_hours       = 24
    num_partitions            = 1
  }
}

resource "oci_core_vcn" "test_vcn" {
  cidr_block     = "10.0.0.0/16"
  compartment_id = var.compartment_ocid
  display_name   = "testvcn"
  dns_label      = "dnslabel"
}

resource "oci_core_subnet" "test_subnet" {
  cidr_block     = "10.0.0.0/24"
  compartment_id = var.compartment_ocid
  vcn_id         = oci_core_vcn.test_vcn.id
}

resource "oci_core_network_security_group" "test_nsg" {
  compartment_id = var.compartment_ocid
  vcn_id         = oci_core_vcn.test_vcn.id
}
Informazioni su Resource Manager e Terraform

Resource Manager è un servizio Oracle Cloud Infrastructure (OCI) che consente di automatizzare il processo di provisioning delle risorse OCI. Utilizzando Terraform, Resource Manager ti aiuta a installare, configurare e gestire le risorse attraverso il modello "infrastructure-as-code".

Una configurazione Terraform codifica l'infrastruttura nei file di configurazione dichiarativi. La configurazione definisce le risorse di cui si intende eseguire il provisioning, le variabili e le istruzioni specifiche per il provisioning delle risorse

È possibile utilizzare Resource Manager o l'interfaccia CLI Terraform con il provider OCI Terraform per vedere come i flussi e i pool di flussi sono rappresentati nei file di configurazione Terraform.

Per ulteriori informazioni sulla scrittura delle configurazioni da utilizzare con Resource Manager, vedere Configurazioni Terraform per Resource Manager e Configurazione Terraform.