English

サーバ構築手順

SINETStream のサーバ側のメッセージング基盤として Apache KafkaとEclipse Mosquittoの設定方法を 以下のノートブックに記した。

• プライベート認証局で証明書を作成
• mosquitto構築手順
• Kafka brokerの構築手順

これらのノートブックでは bashカーネル を使用しているので事前にインストールしておくこと。

サーバを構築するうえでいくつか選択肢があるが、 本構築手順では手順を簡単にするため選択肢を固定した。

• 暗号化(SSL/TLS)の有無 → 暗号化有の手順のみ記述
• 認証(authentication)の有無 → 認証有の手順のみ記述(認証の種類については各ノートブックに記述)
• 認可(authorization)の有無 → 認可有の手順のみ記述

SSL/TLSで使用するCA証明書・サーバ秘密鍵・サーバ証明書であるが、 プライベート認証局で証明書を作成 の手順にしたがって作成するか、外部のCAにより署名されたものを用意する必要がある。 Kafkaはクラスタ構成にできるが、サーバ証明書はつかいまわすので1つだけ用意すればよい。

ノートブックがうごいているサーバからブローカを動かすサーバにsshで接続して構築手順になっているので、 パスワードなしにsshが接続できるよう事前に設定しておく必要がある。

ブローカを動かすサーバ上でdockerを利用するので事前に導入しておく必要がある。