Mise à disposition Amazon MSK

Vous pouvez mettre à disposition Amazon Managed Streaming for Apache Kafka (Amazon MSK) de sorte que IBM® Maximo® Application Suite traite les flux de données en continu pour les applications.

Procédure

  1. Sur la console Amazon Web Services , recherchez msk.
    Le service MSK Amazon est répertorié.
  2. Pour ouvrir la console Amazon MSK, sélectionnez MSK.
  3. Dans la section Initiation , cliquez sur Créer un cluster.
    La page Cluster settings s'ouvre.
  4. Configurez les paramètres de cluster, tels que la méthode de création, le nom de cluster, le type de cluster, la version Apache Kafka , les courtiers et les configurations de cluster.
    1. Pour personnaliser les paramètres, sélectionnez Créer personnalisé comme méthode de création.
    2. Affectez un nom à votre cluster, par exemple aws_msk.
    3. Pour spécifier le nombre de courtiers et la quantité de stockage requise pour chaque courtier, sélectionnez Mis à disposition en tant que type de cluster.
    4. Sélectionnez la version recommandée 2.8.1 Apache Kafka .
    5. Dans la section Courtiers, sélectionnez trois zones et un courtier pour chaque zone de sorte que votre cluster dispose de trois courtiers au total répartis de manière égale sur vos trois zones de disponibilité.
    6. Dans la section Configurations, sélectionnez Configuration personnalisée.
    7. Dans la page Créer une configuration , entrez le nom de la configuration et spécifiez les propriétés de configuration.
      Vous devez ajouter la propriété allow.everyone.if.no.acl.found et la définir sur true dans le code Apache Kafka .
    8. Cliquez sur créer.
      La configuration de cluster est créée et répertoriée sur la console Amazon MSK.
    9. Pour terminer la configuration, sur la console MSK, cliquez sur votre nouvelle configuration de cluster.
      Vous revenez à la page Configuration .
    10. Cliquez sur Suivant pour configurer les paramètres réseau.
  5. Pour déployer vos courtiers, configurez les paramètres réseau, tels que le réseau privé virtuel (VPC), les zones, le sous-réseau et les groupes de sécurité.
    1. Sélectionnez l'environnement de réseau virtuel pour votre cluster.
    2. Sélectionnez le sous-réseau pour chaque zone qui a été configurée.
    3. Pour créer les groupes de sécurité, qui agissent en tant que pare-feu virtuel pour que vos instances contrôlent le trafic entrant et sortant, cliquez sur Créer.
      Avant de cliquer sur Créer, veillez à supprimer le groupe de sécurité par défaut de la liste des groupes de sécurité sélectionnés.
    4. Dans la page Créer un groupe de sécurité , ajoutez le nom et la description du groupe de sécurité et sélectionnez la chaîne unique VPC créée précédemment.
    5. Pour les règles entrantes et sortantes, sélectionnez TCP personnalisé pour le type de règle et Personnalisé pour la source.
      Le groupe de sécurité est créé.
    6. Revenez à la page Créer un groupe de sécurité pour sélectionner votre groupe de sécurité personnalisé et cliquez sur Choisir.
    7. Cliquez sur Suivant pour ajouter les paramètres de sécurité.
    8. Dans les paramètres de sécurité, sélectionnez SASL/SCRAM authentication comme méthode de contrôle d'accès et créez une clé gérée personnalisée pour chiffrer vos données.
    9. Sélectionnez des détails, tels que Symmetric pour le type de clé, chiffrer et déchiffrer en tant qu'utilisation de clé, KMS en tant qu'origine d'élément de clé et une clé de région unique en tant que région.
    10. Personnalisez vos configurations de clés pour les alias, les étiquettes, les administrateurs et les droits d'utilisation.
    11. Affectez la règle de clé et cliquez sur Terminer pour terminer la configuration de clé personnalisée.
  6. Sur la page Surveillance et balises , sélectionnez la surveillance de base et cliquez sur Suivant.
  7. Sur la page Passer en revue et créer , affichez et vérifiez les paramètres configurés, puis cliquez sur Créer un cluster.
    Le cluster personnalisé est mis à disposition et affiché sur la console MSK.
  8. Pour associer les secrets Amazon Web Services Secrets Manager au cluster afin de configurer l'authentification SASL/SCRAM, cliquez sur Associer des secrets.
    1. Sur la page Associer des secrets , cliquez sur Créer un secret.
    2. Sur la page Choisir le type de secret , sélectionnez la clé de secret de chiffrement et fournissez des détails, tels que le type de secret et les paires de clés ou de valeurs.
    3. Sur la page Configurer le secret , entrez le nom du secret.
    4. Facultatif: Configurez les détails de la rotation pour le secret, tels que la rotation automatique, la planification de la rotation et la fonction de rotation.
    5. Passez en revue les informations de secret, telles que le type de secret et l'exemple de code.
    6. Cliquez sur store.
    7. Sur la page Associer des secrets au cluster , choisissez le secret qui a été créé et cliquez sur Associer des secrets.
    Pour plus d'informations, voir https://docs.aws.amazon.com/msk/latest/developerguide/msk-password.html
  9. Sur la console MSK, vérifiez que les informations client sont ajoutées.

Etapes suivantes

Configurez IBM Maximo Application Suite pour utiliser une instance Amazon MSK mise à disposition.

Pour plus d'informations, voir Configuration d' IBM Maximo Application Suite avec Amazon Web Services MSK.