Oracle Cloud Infrastructureドキュメント

ストリーム・プールの更新

Kafkaの使用および暗号化(マスター暗号化キー)のストリーム・プールの設定を変更します。

ストリーム・プールを更新するときに、そのタグを更新することもできます。タグ付けの詳細は、リソース・タグを参照してください。

ストリームを作成および管理するための要件を確認するには、ストリーミングの開始を参照してください。

    1. 「ストリーム・プール」リスト・ページで、操作するストリーム・プールを選択します。リスト・ページまたはストリーム・プールの検索に関するヘルプが必要な場合は、ストリーム・プールのリストを参照してください。
    2. 詳細ページで、「設定の編集」を選択します。
    3. ストリーム・プールをKafkaで使用するには、「トピックの自動作成」を選択し、ストリーム設定を構成します:
      • デフォルト保持期間(時間):ストリームの保持期間の時間数を指定します。
      • パーティションのデフォルト数: ストリームのパーティションのデフォルト数を指定します。
    4. 独自のVault暗号化キーを使用して、このストリーム・プール内のストリームのデータを暗号化するには、「顧客管理キーを使用して暗号化」を選択します。暗号化のニーズにVaultサービスを使用するには、ボールトおよびキーにアクセスする必要があり、サービスでキーを使用できるようにする必要があります。
      • Vault: 使用するマスター暗号化キーが格納されたボールトを選択します。
      • マスター暗号化キー: 使用するマスター暗号化キーを選択します。

      ユーザーが管理するボールト・キーを使用した暗号化の詳細は、ボールトの概要およびキーの管理を参照してください。

      ノート

      詳細ページから暗号化設定を更新することもできます。

      • 管理するVaultマスター暗号化キーを優先してOracle管理キーの使用を停止するには、「割当て」を選択し、アクセスできるボールトおよび暗号化キーを選択して、「割当て」を選択します。
      • 管理する別のVaultマスター暗号化キーを選択するには、「更新」を選択し、アクセスできるボールトおよび暗号化キーを選択して、「更新」を選択します。
      • 割り当てられたVaultマスター暗号化キーを削除し、Oracleで暗号化キーを管理できるようにするには、「割当て解除」を選択し、「割当て解除」を再度選択して、既存のキー割当ての削除を確認します。
    5. 「設定の編集」を選択して変更を保存します。
    6. (オプション)ストリーム・プールに1つ以上のタグを追加します: 詳細ページで、「タグ」を選択します。
      リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。

  • ストリーム・プールを更新するには、oci streaming admin stream-pool updateコマンドと必要なパラメータを使用します:

    oci streaming admin stream-pool update --stream-pool-id <stream_pool_OCID>

    例:

    oci streaming admin stream-pool update --stream-pool-id ocid1.streampool.oc1.phx.exampleuniqueID --name MyUpdatedStreamPool
{
  "data": {
    "compartment-id": "ocid1.tenancy.oc1..exampleuniqueID",
    "custom-encryption-key": {
      "key-state": "NONE",
      "kms-key-id": null
    },
    "defined-tags": {},
    "endpoint-fqdn": "cell-1.streaming.us-phoenix-1.oci.oraclecloud.com",
    "freeform-tags": {},
    "id": "ocid1.streampool.oc1.phx.exampleuniqueID",
    "is-private": false,
    "kafka-settings": {
      "auto-create-topics-enable": false,
      "bootstrap-servers": "cell-1.streaming.us-phoenix-1.oci.oraclecloud.com:9092",
      "log-retention-hours": 24,
      "num-partitions": 1
    },
    "lifecycle-state": "UPDATING",
    "lifecycle-state-details": null,
    "name": "MyUpdatedStreamPool",
    "private-endpoint-settings": {
      "nsg-ids": null,
      "private-endpoint-ip": null,
      "subnet-id": null
    },
    "time-created": "2020-11-02T23:01:59.429000+00:00"
  },
  "etag": "\"6ad44a83-4804-4cb5-87ae-2100d3a7012c-9679fcb9-37b7-48c5-9114-d514f132d363\""
}
    ヒント

    有効なフォーマット済JSONとして--custom-encryption-key-details--private-endpoint-detailsおよび--kafka-settingsの入力を指定します。JSONフォーマットの詳細は、複合入力の受渡しおよび複合入力のためのJSONファイルの使用を参照してください。

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • UpdateStreamPool操作を実行して、ストリーム・プールを更新します。

リソース・マネージャおよびTerraformの使用

Terraform構成のoci_streaming_stream_poolリソースを更新し、スタックを編集するか、terraform applyジョブを実行します。

リソース・マネージャおよびTerraformについて

リソース・マネージャは、Oracle Cloud Infrastructure (OCI)リソースをプロビジョニングするプロセスを自動化できるOCIサービスです。Terraformを使用する場合、リソース・マネージャでは、「infrastructure-as-code」モデルを使用してリソースをインストール、構成および管理できます。

Terraform構成は、宣言的な構成ファイルのインフラストラクチャを調整します。この構成により、プロビジョニングしようとしているリソース、変数、およびリソースのプロビジョニングに関する特定の指示が定義されます

リソース・マネージャまたはTerraform CLIをOCI Terraformプロバイダで使用して、ストリームおよびストリーム・プールがTerraform構成ファイルでどのように表されているかを確認できます。

リソース・マネージャで使用する構成の記述の詳細は、リソース・マネージャのTerraform構成およびTerraform構成を参照してください。