检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“创建目标连接”,弹出“创建目标连接”对话框。 首次创建目标连接时,系统会自动弹出创建委托授权界面,需要您创建授权委托,详情请查看授权委托。 配置如下目标连接参数。更多创建Kafka目标连接参数的详细介绍,请参考创建目标连接。 类型:选择“分布式消息服务 Kafka版” 名称:kafka-connect
在OBS管理控制台左侧导航栏选择“桶列表”。 在桶列表单击已创建的桶“eg-obs”,进入“对象”页面。 进入待上传的文件夹,单击“上传对象”,系统弹出“上传对象”对话框。 上传一个本地已准备好的文件,单击“上传”。 更多上传对象文件的方法请参考上传对象。 图1 上传对象 父主题: 实施步骤
方案概述 本文介绍如何通过事件网格服务的事件订阅功能将OBS应用事件源产生的事件路由至分布式消息服务Kafka版。 方案架构 本实践事件订阅架构图如下所示: 当前事件网格服务仅支持华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、亚太-新加坡、拉美-墨西哥城二。
前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
购买Kafka实例 创建Kafka目标连接 创建事件订阅 发送OBS事件 查看事件消息 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备VPC管理权限的委托。 DNS ReadOnlyAccess 自定义分布式消息服务事件源功能需要使用函数工作流服务打通用户VPC网络,需要用户必须为函数工作流服务配置具备读取云解析服务资源权限的委托。
事件目标为分布式消息服务Kafka版。 创建一个目标连接,类型为“分布式消息服务 Kafka版”。 1 00.00 本文提供的成本预估费用仅供参考,资源的实际费用以华为云管理控制台显示为准。 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
查看事件消息 登录分布式消息服务Kafka版控制台,选择Kafka实例所在的区域。 在“Kafka专享版”页面,单击Kafka实例的名称“eg-kafka”,进入实例详情页面。 选择“消息查询”页签,在消息页签页面,设置查询的Topic名称“topic-eg”、分区以及查询方式。
支持CloudEvents SDK和API。 高并发&高可用 支持千万级事件并发。 服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
存事件订阅时,会报“OBS桶对象名前缀或后缀冲突”错误。 配置事件目标。 配置如下事件目标参数: 选择提供方:华为云 事件目标:分布式消息服务 Kafka版 目标连接:选择“kafka-connect” Topic:选择“topic-eg” 启用消息Key:关闭 规则配置类型:透传。配置转换规则请参考事件内容转换
购买Kafka实例 购买实例 登录分布式消息服务Kafka版控制台,单击页面右上方的“购买Kafka实例”。 配置如下实例参数。更多购买实例参数的详细介绍,请参考购买Kafka实例。 计费模式:按需计费 区域:与事件网格所在区域保持一致 项目:选择默认项目 可用区:根据默认项配置
操作流程 前提条件 已开通事件网格服务并授权。 已开通函数服务并授权。 已开通OBS服务并授权。 已在OBS开通白名单(联系OBS服务)。 实践流程 创建事件订阅和事件路由流程如下图所示: 图1 流程图 父主题: 基于EventGrid事件订阅和Function实现OBS桶数据同步
如表1所示,包括了事件网格的所有系统权限。 表1 事件网格系统权限 系统角色/策略名称 描述 类别 依赖关系 EG FullAccess 事件网格服务所有权限。 系统策略 无 EG Publisher 事件网格服务事件发布权限。 系统策略 无 EG ReadOnlyAccess 事件网格服务只读权限。
创建OBS桶 登录OBS控制台。 单击“创建桶”,进入“创建桶”页面。 参考图1,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭”
事件网格作为一种Serverless的事件总线服务,支持接入多种类型的事件源和事件目标,提供事件过滤路由的能力。 事件源 事件源是事件的来源,负责生产事件。事件网格支持以下事件源: 华为云服务事件源:华为云服务作为事件源,华为云服务包含弹性云服务器、对象存储服务和云容器引擎等等。 自定义事件源:
前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1 给用户授权EG权限流程 创建用户组并授权。
如果您需要对您所拥有的事件网格服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用事件网格服务的其它功能。 默认情况下
事件通道负责接收来自事件源的事件。 事件网格支持的事件通道如下: 云服务事件通道:由事件网格自动创建、且不可修改的一条默认的云服务事件通道,用于接收云服务事件源产生的事件。云服务事件源产生的事件只能发布到云服务事件通道。 自定义事件通道:您自行创建的事件通道,用于接收自定义事件源产生的事件。
事件目标 事件目标是事件的处理终端,负责消费事件。 事件网格支持的事件目标如下: 云服务事件目标:已对接事件网格的华为云服务。 自定义事件目标:您自定义的处理事件的服务。
将自定义事件源产生的自定义事件发送到事件网格,事件规则对自定义事件进行过滤和转换,通过转换后的事件触发事件目标(即函数工作流服务中的函数)。 前提条件 已开通事件网格服务并授权。 已获取函数工作流的权限。 步骤一:创建自定义通道 登录事件网格控制台。 在左侧导航栏选择“事件通道”,进入“事件通道”页面。