L’oficina tècnica Eventhub es va crear amb la finalitat de donar el suport necessari als departaments que es volen adherir a la seva plataforma.
L’oficina tècnica està pensada per ajudar en tot el procés d’integració, des de l’onboarding de la aplicació a integrar-se amb Kafka fins el desplegament en els diferents entorns de la plataforma (INT, PRE i PRO).
En aquest apartat es descriu com s’ha de cursar la sol·licitud en cas de necessitat de realitzar una petició a l’Oficina Tècnica, ja sigui aprovisionament de recursos o dubtes d’integració.
Per a més informació podeu contactar amb l’Oficina Tècnica mitjançant e-mail.
Kafka Brokers, Schema Registry i Kafka Connect
Onboarding per conèixer les seves necessitats, entendre el cas d’ús i tenir una visió de totes les peces. Ens podeu contactar a eventhub.ctti@gencat.cat
Passes a seguir per integrar-se a la plataforma Eventhub
Aprovisionar, topics.
Aprovisionar schemas.
Ajudar en la definició dels topics (nombre de particions, rèpliques, etc). En cas de dubtes ens podeu obrir un tiquet i podem fer reunions de treball.
En cas necessari, demanar la configuració de Kafka Connect per fer transferències de registres entre bases de dades o sistemes d’informació
Seguiment de les Best practices de l’arquitectura
Comptem amb l’experiència d’altres equips ja integrats a la plataforma
Quan un nou client vol integrar-se amb la plataforma Eventhub, el primer que ha de fer és realitzar una petició via tiquet aportant la següent informació: Codi del projecte de 4 dígits. Nom de l’aplicació Entorn pel qual es vol: INT, PRE, PRO.
Crear nom usuari
L’oficina tècnica crearà el nom de l’usuari segons les dades informades en el tiquet.
Assignar rols i permisos
L’oficina tècnica s’encarregarà de l’assignació dels permisos corresponents.
Demanar certificat
L’Oficina Tècnica proporcionarà un script de creació de la clau privada i CSR per facilitar aquesta tasca als clients. La clau privada s’ha d’emmagatzemar protegida i el CSR s’enviarà a l’AC, que el signarà i retornarà al client el certificat final (clau pública) signat amb Sectigo.
Com generar certificats per als entorns de PRE i PRO
Haureu de crear el CSR i clau privada. El CSR s’ha d’enviar a l’Agència de Ciberseguretat perquè el signi amb la CA de Sectigo.
Ús de l’script per a la generació dels CSR i clau privada per a l’entorn de PRE:
./mkcert.sh -n nouClient -o /path/to/pre-cert -e pre
Un cop torneu el certificat signat, haureu de generar el fitxer JKS que utilitzareu per realitzar la connexió a partir d’aquest.
Podeu seguir els següents passos per generar el vostre jks:
openssl pkcs12 -export -out nouClient.pkcs12 -in nouClient.client.eventhub.intranet.gencat.cat.cer -inkey nouClient.key -name nouClient -CAfile BundleCASectigo.cer -caname SectigoCARoot -chain
keytool -importkeystore -srckeystore nouClient.pkcs12 -srcstoretype PKCS12 -destkeystore nouClient.keystore.jks -deststoretype JKS
Nota: eliminar el PKCS12 després de crear el JKS.
keytool -import -trustcacerts -alias SectigoCARoot -file SectigoCARoot.cer -keystore nouClient.keystore.jks -storepass "xxxxx" –noprompt
keytool -import -trustcacerts -alias SectigoRSAOrganization -file SectigoRSAOrganization.cer -keystore nouClient.keystore.jks -storepass "xxxx" -noprompt
Un client que vulgui integrar-se a la plataforma Eventhub, haurà, en la mesura que sigui possible, presentar un pla de capacitat indicant una estimació de l’ús que farà de la plataforma.
Aquest pla haurà de tenir en compte la informació següent, per cadascun dels tòpics sol·licitats:
En posteriors sol·licituds de tòpics, cal presentar l’estimació per a aquests nous tòpics.
El client haurà de sol·licitar via tiquet l’alta, esborrat o modificació del topic, omplint el formulari descrit a sota. L’oficina tècnica validarà la petició i farà les accions oportunes.
Formulari de gestió de topics:
Exemples: Topic per a l’aplicació Portal Tributari, amb codi 0205, domini “tributs”, propòsit self assessment i entorn de preproducció: a0205-portaltributari-tributs-selfassessment-pre
Topic per a l’aplicació Portal Tributari, amb codi 0205, domini “tributs”, propòsit actualitzar estats i entorn de producció: a0205-portaltributari-tributs-updatestate
Les aplicacions Kafka Streams poden generar tòpics interns necessaris per al seu funcionament.
Un projecte que tingui intenció de fer ús d’aquesta tecnologia per al desenvolupament d’aplicacions, ho haurà de comunicar a l’Oficina Tècnica per assignar els permisos de RBAC necessaris.
El paràmetre application.id, definit per l’aplicació, és utilitzat com a prefix a l’hora de generar el nom dels tòpics interns (<application.id>-<operatorName>-<suffix>) i, per tant, serà tingut en compte a l’assignació de permisos de RBAC. El valor d’aquest paràmetre ha de seguir la nomenclatura <a><codi aplicació>-<nom aplicació>-ks-<domini> per poder garantir que sigui únic al clúster.
En aplicacions stateful, és molt recomanable el nomenat d’operadors per evitar problemes derivats de canvis de topologia. Veure 1 y 2 per a més informació.
Formulari de gestió de Schema Registry:
Formulari d’accés a un tòpic:
Formulari de gestió de connectors: