Documentação do Oracle Cloud Infrastructure

Gerenciando Pools de Streams

Configure, crie, exiba e exclua pools de streams no serviço Streaming. Um pool de streams é um agrupamento que você pode usar para organizar e gerenciar streams, incluindo qualquer Kafka compartilhado ou definições de segurança.

Use pools de streams para:

  • Organizar streams em grupos que correspondam à sua estrutura organizacional ou a uma solução específica
  • Restringir o acesso a uma rede virtual na nuvem (VCN) especificada dentro da sua tenancy para que os streams no pool não sejam acessíveis pela internet
  • Especificar se deseja criptografar os dados nos streams do pool usando sua própria chave de criptografia do Vault ou uma chave gerenciada pela Oracle

Ao criar um fluxo, você deve especificar o pool de fluxos para contê-lo. Você pode selecionar um pool de streams existente ou um novo pool de streams criado automaticamente (padrão). Não há limite para o número de pools de streams que você pode criar.

Observação

Os nomes de streams devem ser exclusivos em um pool de streams.

Política do Serviço IAM Obrigatória

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.

Para administradores: A política em Permitir que administradores do streaming gerenciem recursos do streaming permite que o grupo especificado faça tudo com o streaming e os recursos relacionados ao serviço Streaming.

Políticas para Pontos Finais Privados

Para configurar um ponto final privado, você deve ter acesso a uma VCN com uma sub-rede privada em que a resolução de DNS esteja ativada. Para obter informações gerais sobre políticas e permissões para fazer isso, consulte Políticas do Serviço IAM para Rede. Especificamente, você precisa usar permissões para uma VNIC, um grupo de segurança de rede, se você especificar uma, e uma sub-rede. Por exemplo:

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

Políticas para Chaves de Criptografia

Para usar sua própria chave de criptografia, você deve permitir que o serviço Streaming use uma chave do serviço Vault para criptografar dados em streams neste pool de fluxos. Por exemplo:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

A política anterior também requer que uma política de acompanhamento permita que o serviço Streaming use uma chave em nome de um grupo de usuários para criar um pool de streams que use a chave para fins criptográficos. Por exemplo:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

Se você for iniciante em políticas, consulte Visão Geral de Políticas do Serviço IAM. Para obter informações sobre permissões de Streaming, consulte Detalhes do Serviço Streaming.

Pools de Streams e Apache Kafka

Os pools de streams servem como a raiz de um cluster virtual do Apache Kafka quando você usa o Kafka com o serviço Streaming. Todos os streams dentro do pool compartilham a mesma configuração do Kafka, criptografia e definições de controle de acesso. Cada ação nesse cluster virtual tem escopo para esse pool de streams.

Você pode configurar o pool de streams para criar automaticamente streams ou tópicos do Kafka e chamar KafkaAdminClient::createTopic para criar um stream ou tópico nesse pool de streams.

Observação

Ao especificar a string de Conexão SASL a ser usada com o cliente Java Kafka, o seguinte nome de usuário é obrigatório:

username="<Namespace>/<identity_domain_name>/<username>/<stream_pool_id>"

Para obter mais informações, consulte Usando o Streaming com o Apache Kafka.

Aplicando Tags

Aplique tags aos recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.