Documentazione dell'infrastruttura Oracle Cloud

Gestione dei pool di flussi

Configura, crea, visualizza ed elimina i pool di flussi nel servizio di streaming. Un pool di flussi è un raggruppamento che è possibile utilizzare per organizzare e gestire i flussi, incluse le impostazioni Kafka o di sicurezza condivise.

Utilizzare i pool di flussi per:

  • Organizza i flussi in gruppi che corrispondono alla tua struttura organizzativa o a una soluzione specifica
  • Limitare l'accesso a una rete cloud virtuale (VCN) specificata all'interno della tenancy in modo che i flussi nel pool non siano accessibili tramite Internet
  • Specificare se cifrare i dati nei flussi del pool utilizzando la propria chiave di cifratura vault o una chiave gestita da Oracle

Quando si crea un flusso, è necessario specificare il pool di flussi che lo contiene. È possibile selezionare un pool di flussi esistente o un nuovo pool di flussi creato automaticamente (predefinito). Il numero di pool di flussi che è possibile creare è illimitato.

Nota

I nomi di flusso devono essere univoci all'interno di un pool di flussi.

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: il criterio in Consenti agli amministratori di streaming di gestire le risorse di streaming consente al gruppo specificato di eseguire qualsiasi operazione con le risorse del servizio di streaming e di streaming correlate.

Criteri per endpoint privati

Per impostare un endpoint privato, è necessario disporre dell'accesso a una VCN con una subnet privata in cui è abilitata la risoluzione DNS. Per informazioni generali sui criteri e sulle autorizzazioni per eseguire questa operazione, vedere Criteri IAM per il networking. In particolare, è necessario disporre delle autorizzazioni d'uso per una VNIC, un gruppo di sicurezza di rete, se ne specifichi una e una subnet. Ad esempio:

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

Criteri per le chiavi di cifratura

Per utilizzare la propria chiave di cifratura, è necessario lasciare che il servizio di streaming utilizzi una chiave vault per cifrare i dati nei flussi in questo pool di flussi. Ad esempio:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

Il criterio precedente richiede anche un criterio complementare per consentire a Streaming di utilizzare una chiave per conto di un gruppo di utenti per creare un pool di flussi che utilizzi la chiave per scopi crittografici. Ad esempio:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

Se non conosci i criteri, consulta la Panoramica sui criteri IAM. Per informazioni sulle autorizzazioni di streaming, vedere Dettagli per il servizio di streaming.

Pool di flussi e Apache Kafka

I pool di flussi fungono da root di un cluster Kafka Apache virtuale quando si utilizza Kafka con Streaming. Tutti i flussi nel pool condividono le stesse impostazioni di configurazione, cifratura e controllo dell'accesso Kafka. Ogni azione su tale cluster virtuale viene applicata a tale pool di flussi.

È possibile configurare il pool di flussi in modo che crei automaticamente i flussi o gli argomenti Kafka e chiamare KafkaAdminClient::createTopic per creare un flusso o un argomento in tale pool di flussi.

Nota

Quando si specifica la stringa di connessione SASL da utilizzare con il client Java Kafka, è necessario il nome utente riportato di seguito.

nome utente="<Namespace>/<identity_domain_name>/<username>/<stream_pool_id>"

Per ulteriori informazioni, vedere Utilizzo dello streaming con Apache Kafka.

Applicazione di tag

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.