Настройки конфигурационного файла adapter.conf#
Данный раздел применим для роли Администратор.
Все конфигурационные настройки EVTA задаются в файле adapter.conf, который необходимо заполнить до запуска процесса установки EVTA. При заполнении конфигурационного файла необходимо ориентироваться на указанные комментарии.
В таблице представлены параметры настройки, задаваемые в файле adapter.conf. Пример заполненного файла приведен ниже:
Параметр |
Описание |
|---|---|
|
Количество потоков обработки сообщений, по умолчанию равно количеству ядер в системе |
|
Общий тайм-аут на блокирующие операции |
|
Количество сообщений, обрабатываемых за одну итерацию |
|
Тайм-аут выполнения одной итерации обработки (мс) |
|
Количество попыток запуска EVTA |
|
Интервал между попытками запуска EVTA (мс) |
|
Множитель каждой следующей попытки |
|
HTTP хост для получения HealthCheck |
|
HTTP порт для получения HealthCheck, если значение не передано или равно |
|
Возможность изменения уровня незаданных в logback логеров, по умолчанию |
|
Возможность изменения уровня root логера, по умолчанию |
|
Параметры получателя |
|
Параметры отправителя |
|
Тип получателя, по умолчанию |
|
Тип отправителя, по умолчанию |
|
Включение Event Discovery, по умолчанию |
|
Параметры подключения к Event Discovery |
|
Адрес подключения к ETCD |
|
CN сертификата сервера ETCD |
|
Пароль от приватного ключа |
|
Путь до хранилища приватного ключа |
|
Пароль от хранилища приватного ключа |
|
Тип хранилища, по умолчанию |
|
Путь до хранилища доверенных сертификатов |
|
Пароль от хранилища доверенных сертификатов |
|
Тип хранилища, по умолчанию |
|
Версия протокола |
|
Признак использования библиотеки Conscrypt, по умолчанию |
|
Настройки дополнительных обработчиков сообщений |
|
Тип используемого egress, поддерживаются 2 типа: |
|
Настройки egress для подписки и публикации соответственно |
|
Значение по умолчанию |
|
Хост, на котором будет запущен сервер |
|
Порт, на котором будет запущен сервер |
|
Ключ для расшифровки зашифрованных паролей |
|
Значение по умолчанию |
|
Значение по умолчанию |
|
Значение по умолчанию 60000, периодичность проверки (мс) (используется, если установлен |
|
Значение по умолчанию 30000, максимальное время последнего подключения (мс) (используется, если установлен |
|
Если флаг установлен, то ответы о публикации будут приходить только после подтверждения от транспорта, иначе сразу после отправки |
|
Путь до файла со списком разрешенных для подключения к EVTA DN сертификатов (проверка происходит, если параметр указан) |
|
Кодировка сообщений для вычитки REST, по умолчанию UTF-8. В приоритете — значение из соответствующего заголовка вычитанного сообщения |
|
Пароль от приватного ключа |
|
Путь до хранилища приватного ключа |
|
Пароль от хранилища приватного ключа |
|
Пароль от хранилища доверенных сертификатов |
|
Тип протокола SSL, который будет получен из vault. Значение по умолчанию |
|
Перечисление используемых шифров через запятую, по умолчанию – все доступные |
|
Тип хранилища, по умолчанию |
|
Тип хранилища, по умолчанию |
|
Алгоритм идентификации endpoint подключения для проверки имени хоста сервера с использованием сертификата сервера. Значение по умолчанию |
|
Использование библиотеки concrypt. Значение по умолчанию |
|
Список разрешенных DN сертификатов |
|
Расположение файла со списком разрешенных DN сертификатов |
|
Пароль от приватного ключа хранилища |
|
Путь до keystore хранилища |
|
Пароль от keystore хранилища |
|
Путь до truststore хранилища |
|
Пароль от truststore хранилища |
|
Для хранилища: тип протокола SSL, который будет получен из vault. Значение по умолчанию |
|
Формат файла keystore хранилища. Значение по умолчанию |
|
Формат файла truststore хранилища. Значение по умолчанию |
|
Для хранилища: алгоритм идентификации endpoint подключения для проверки имени сервера с использованием сертификата сервера. Значение по умолчанию |
|
Для хранилища: использование библиотеки conscrypt. Значение по умолчанию |
|
Для хранилища: список разрешенных DN сертификатов |
|
Для хранилища: расположение файла со списком разрешенных DN сертификатов |
|
HashiCorp Vault URL |
|
Пространство имен HashiCorp Vault |
|
Тип аутентификации. Доступные значения:approle, token, password, cert. Значение по умолчанию |
|
Путь монтирования аутентификации |
|
Role ID для типа аутентификации approle |
|
Secret ID для типа аутентификации approle |
|
Токен для типа аутентификации |
|
Имя пользователя для аутентификации типа |
|
Пароль для аутентификации типа |
|
Наличие защищенного соединения с HashiCorp Vault. Значение по умолчанию |
|
Vault namespace |
|
Путь монтирования Vault PKI API. Значение по умолчанию |
|
Имя роли в PKI Engine |
|
Common name для генерации сертификатов |
|
Значение по умолчанию |
|
Email для получения сертификата из HashiCorp Vault |
|
Alternative names для генерации сертификатов |
|
Alternative ip для генерации сертификатов |
|
TTL для генерации сертификатов |
|
CSR для генерации сертификатов |
|
Загружать только truststore. Значение по умолчанию |
|
Секретный путь для ключа, keystore и truststore паролей |
|
Secret key для пароля ключа |
|
Secret key для keystore пароля |
|
Secret key для truststore пароля |
|
Время до даты экспирации для обновления сертификатов. Значение по умолчанию |
|
Псевдоним для CA сертификата в truststore |
|
Псевдоним для ключа и сертификата в keystore |
|
Версия API для key-value машины. Значение по умолчанию |
|
Путь до API движка Key-Value хранилища секретов (обязательно при ssl.vault.engine.version: 2) |
|
Количество повторных попыток запроса. Значение по умолчанию |
|
Интервал между попытками (мс). Значение по умолчанию |
|
Тайм-аут запроса (с). Значение по умолчанию |
|
Путь до файла с настройками endpoint, используется для egress |
Логика обработки сообщений#
Логику обработки сообщений можно задать следующими параметрами:
batchSize– определяет количество сообщений, которые необходимо обработать на одну итерацию (пачка);batchTimeout– определяет время выполнения одной итерации обработки.
При этом, если в конфигурации adapter.conf заданы оба параметра, то приоритет будет у batchTimeout – сообщения будут опрокидываться по истечению времени, заданному в batchTimeout, не дожидаясь накопления всей пачки сообщений, размер которой был задан в параметре batchSize.
Валидация сообщений и настройка логирования#
Обработка сообщения является промежуточным этапом передачи между получением сообщения из источника и отправкой в точку назначения. Задать шаги обработки можно задать через блок параметров processors в конфигурационном файле adapter.conf.
Каждый этап обработки сообщения не зависит от наличия других шагов и является атомарным процессом. Шаги обработки передаются в этом параметре в формате ключ-значение, где ключ — идентификатор шага обработки, значение — параметры шага.
EVTA предоставляет встроенные шаги обработки сообщений:
xsd — проверка тела сообщения по XSD схеме, параметры:
schemas — массив/список путей до XSD схем;
encoding — кодировка тела сообщения и файла схемы, по умолчанию UTF-8;
jsonSchema — проверка тела сообщения по JSON схеме, параметры:
schemas — массив/список путей до JSON схем;
encoding — кодировка тела сообщения и файла схемы, по умолчанию UTF-8;
avro проверка тела сообщения по AVRO схеме, параметры:
schemas — массив/список путей до avro схем;
encoding — кодировка тела сообщения и файла схемы, по умолчанию UTF-8
log — логирование тела сообщения в лог EVTA, параметры:
format — формат тела сообщения, поддерживаемые значения xml, json, либо auto для автоопределения формата, по умолчанию auto;
level — уровень логирования сообщения, по умолчанию info;
encoding — кодировка тела сообщения и файла схемы, по умолчанию UTF-8;
logOnlyHeaders — если имеет значение
true, то логируются только заголовки сообщений. Значение по умолчаниюfalse;
textConversion — перекодировка тела сообщения из одной кодировки в другую:
input — кодировка входящего сообщения;
output — кодировка исходящего сообщения;
header — фильтрация заголовков сообщения:
enabled — если имеет значение
true, то фильтрация заголовков сообщения включена. Значение по умолчаниюtrue;remove — удаление всех заголовков сообщения. Значение по умолчанию
false;include — массив/список заголовков для включения. Значение по умолчанию пустой список;
exclude — массив/список заголовков для исключения. Значение по умолчанию пустой список;
keyFilter — фильтрация ключа сообщения:
enabled — если имеет значение
true, то фильтрация ключа сообщения включена. Значение по умолчаниюfalse.
Шаги xsd, jsonSchema, avro выполняются успешно при первой успешной проверке тела сообщения по схеме. Если сообщение не соответствует ни одной схеме, то возникает ошибка обработки. В случае успеха в результате обработки возвращается оригинальное сообщение без изменений.
Шаг log всегда работает без ошибок и не влияет на обработку сообщений, любое перехватываемое исключение записывается в логах EVTA без прерывания дальнейшей обработки.
В шаге header при задании нескольких параметров выполняется только параметр с наивысшим приоритетом (приоритеты в порядке уменьшения — enabled, remove, include, exclude).
Пример заполненного файла adapter.conf
{
"batchSize": "1000",
"egressEnabled":"rest",
"egressPublish": {
"ssl.vault.tls.keystore.location": "path/to/vaultclient.jks"
"ssl.vault.tls.keystore.password":"***",
"ssl.vault.tls.key.password":"***",
"ssl.vault.tls.truststore.location": "path/to/vaultclient.jks"
"ssl.vault.tls.truststore.password":"***",
"ssl.protocol":"TLSv1.2",
"ssl.engine.factory.class":"ru.sbt.ss.kafka.VaultSslEngineFactory",
"ssl.vault.auth.type":"CERTIFICATE",
"ssl.keystore.location": "path/to/client.test1.jks",
"ssl.vault.alias.key": "test-1",
"ssl.truststore.location": "path/to/client.test1.jks",
"ssl.vault.address":"https://host:port/",
"ssl.vault.namespace":"",
"ssl.vault.pki.common.name":"KafkaClient1",
"ssl.vault.pki.email":"example@mail.com",
"ssl.vault.pki.alt.names":"localhost",
"ssl.vault.pki.alt.ip":"ip",
"ssl.vault.secret.path":"path/to/certstore",
"ssl.vault.secret.key":"key",
"ssl.vault.secret.keystore":"keystore",
"ssl.vault.secret.truststore":"truststore",
"ssl.vault.engine.version":"1",
"ssl.vault.pki.role.name":"test1",
"ssl.vault.pki.crl.enable": "true",
"host": "localhost",
"port": 9002,
"ssl.white.list.path":"path/to/allowed-dn.txt",
"needInfoAboutAcknowledge": true,
"isHttp2":false
}
"egressSubscribe": {
"ssl.vault.tls.keystore.location": "path/to/certs/vaultclient.jks"
"ssl.vault.tls.keystore.password":"***",
"ssl.vault.tls.key.password":"***",
"ssl.vault.tls.truststore.location": "path/to/certs/vaultclient.jks"
"ssl.vault.tls.truststore.password":"***",
"ssl.protocol":"TLSv1.2",
"ssl.engine.factory.class":"ru.sbt.ss.kafka.VaultSslEngineFactory",
"ssl.vault.auth.type":"CERTIFICATE",
"ssl.keystore.location": "path/to/certs/client.test1.jks",
"ssl.vault.alias.key": "test-1",
"ssl.truststore.location": "path/to/certs/client.test1.jks",
"ssl.vault.address":"https://host:port/",
"ssl.vault.namespace":"",
"ssl.vault.pki.common.name":"KafkaClient1",
"ssl.vault.pki.email":"example@mail.com",
"ssl.vault.pki.alt.names":"localhost",
"ssl.vault.pki.alt.ip":"ip",
"ssl.vault.secret.path":"path/to/certstore",
"ssl.vault.secret.key":"key",
"ssl.vault.secret.keystore":"keystore",
"ssl.vault.secret.truststore":"truststore",
"ssl.vault.engine.version":"1",
"ssl.vault.pki.role.name":"test1",
"ssl.vault.pki.crl.enable": "true",
"host": "localhost",
"port": 9003,
"ssl.white.list.path":"path/to/allowed-dn.txt",
"charset": "UTF-8",
"isHttp2":false
}
"ed": {
"url": "host:port",
"authority": "DN cert",
"ssl.keystore.location":"path/to/grpc-adapter.jks",
"ssl.keystore.password":"***",
"ssl.truststore.location":"path/to/grpc-adapter.jks",
"ssl.truststore.password":"***",
"ssl.protocol":"TLSv1.2",
"ssl.conscrypt": false
},
"urlConfigPath":"path/to/urlConfig.json",
"eventDiscoveryEnabled": false,
"healthCheckPort": "port",
"brokerWhiteListPath": "path/to/allowed-dn2.txt",
"processors": {
"log": {
"format": "auto",
"level": "info"
}
},
"producer": {
"properties": "path/to/prop.properties",
"topic": "testTopic"
},
"producerType": "kafka",
"retries": "3",
"threadCount": 1,
"timeout": "1000"
}
Поддерживаемые типы транспорта для параметров Сonsumer и Producer:#
kafka — Platform V Corax/Apache Kafka;
artemis — брокер Artemis MQ;
ibm_mq — брокер IBM MQ;
rabbit — брокер RabbitMQ.
Функциональность, связанный с IBM MQ, не дорабатывается. В дальнейшем планируется добавление других типов транспорта.
Параметры получателя и отправителя состоят из 2-х частей:
Параметры, специфичные для EVTA, задаются в том же объекте Consumer или Producer.
Параметры, специфичные для библиотеки транспорта, передаются в отдельном файле через параметр properties объектов Consumer или Producer.
Возможные варианты настроек Consumer и Producer указаны в таблице:
Тип брокера |
Platform V Corax/Apache Kafka |
artemis |
ibm_mq |
rabbit |
|---|---|---|---|---|
Consumer |
topic — имя входящего топика |
queue — имя входящей очереди |
queue — имя входящей очереди |
properties — путь до файла с параметрами, содержащего: |
Producer |
topic — имя исходящего топика |
queue — имя входящей очереди, |
queue — имя входящей очереди |
properties — путь до файла с параметрами, содержащего: |
Пример конфигурации kafka-kafka#
В данном случае EVTA используется как перекладчик из одного топика Kafka в другой.
Файл adapter.conf:
{
...
batchSize: 1000
timeout: 10000
threadCount: 2
healthCheckPort: 8081
consumer: {
topic: "input"
properties: "conf/consumer.properties"
}
producer: {
topic: "output"
bufferSize: 1000
queryPartitionsInterval: 5000
properties: "conf/producer.properties"
}
...
}
Файл consumer.properties:
bootstrap.servers = "host.docker.internal:9092"
client.id ="consumer.id"
group.id = "consumer.group.id"
Файл producer.properties:
bootstrap.servers = "host.docker.internal:9092"
client.id = "producer.id"
group.id = "producer.group.id"
Пример конфигурации mq-kafka#
В данном случае EVTA используется как перекладчик между брокером очередей IBM MQ и брокером Kafka.
Файл adapter.conf:
{
...
batchSize: 1000
timeout: 10000
retries: 1
threadCount: 8
healthCheckPort: 8087
consumerType: "ibm_mq"
consumer: {
queue: "TEST"
protocol: "TLSv1"
conscrypt: false
keyStorePath: "***"
keyStorePassword: "*******"
trustStorePath: "***"
trustStorePassword: "*******"
properties: "conf/mq.properties"
}
producer: {
topic: "adapter-test-output"
queryPartitionsInterval: 60000
properties: "conf/kafka.properties"
}
...
}
Файл mq.properties:
hostName = "localhost"
port = "1420"
queueManager = "PMS.PPRB.IM1"
channel = "CEP.SVRCONN"
SSLCipherSuite = "TLS_RSA_WITH_AES_128_CBC_SHAм
Файл kafka.properties:
bootstrap.servers = "host:port"
group.id = "vault-test"
client.id = "vault-client"
security.protocol = "SSL"
ssl.endpoint.identification.algorithm = ""
ssl.keystore.location = "/path/to/client.test.jks"
ssl.truststore.location = "/path/to/client.test.jks"
ssl.protocol = "TLSv1.2"
ssl.engine.factory.class = "ru.sbt.ss.kafka.VaultSslEngineFactory"
ssl.vault.address = "https://host:port/"
ssl.vault.auth.type = "APPROLE"
ssl.vault.auth.role.id = "<role id>"
ssl.vault.auth.secret.id = "<secret id>"
ssl.vault.pki.role.name = "<role name>"
ssl.vault.pki.common.name = "<common name>"
ssl.vault.secret.path = "<path to secret>"
ssl.vault.secret.key = "<key>"
ssl.vault.secret.keystore = "<keystore>"
ssl.vault.secret.truststore = "<truststore>"
ssl.vault.engine.version = "1"
ssl.vault.tls.truststore.location = "/path/to/vaultclient.jks"
ssl.vault.tls.truststore.password = "<password>"
Пример конфигурации kafka-artemis#
В данном случае EVTA используется как перекладчик между брокером очередей SMBX и брокером Kafka.
Файл adapter.conf:
{...
batchSize: 1000
timeout: 10000
threadCount: 2
healthCheckPort: 8087
producerType: artemis
consumer: {
topic: "adapter-test-output"
queryPartitionsInterval: 60000
properties: "conf/kafka.properties"
}
producer: {
queue: "TEST"
properties: "conf/artemis.conf"
}
...
}
Файл artemis.conf:
{
connectors: "localhost1:61616, localhost2:61617"
connectorConfigs: {
sslEnabled: "true"
keyStorePath: "***"
keyStorePassword: "*******"
trustStorePath: "***"
trustStorePassword: "*******"
}
factory: {
blockOnQueue: false
loadBalancingPolicyClassName: org.apache.activemq.artemis.api.core.client.loadbalance.RoundRobinConnectionLoadBalancingPolicy
reconnectAttempts: 1
recoveryInterval: 2000
}
sslFactoryConfigPath: "src/test/resources/vault_config.conf"
}
Файл kafka.properties:
bootstrap.servers = "host:port"
group.id = "vault-test"
client.id = "vault-client"
security.protocol = "SSL"
ssl.endpoint.identification.algorithm = ""
ssl.keystore.location = "/path/to/client.test.jks"
ssl.truststore.location = "/path/to/client.test.jks"
ssl.protocol = "TLSv1.2"
ssl.engine.factory.class = "ru.sbt.ss.kafka.VaultSslEngineFactory"
ssl.vault.address = "https://host:port/"
ssl.vault.auth.type = "APPROLE"
ssl.vault.auth.role.id = "<role id>"
ssl.vault.auth.secret.id = "<secret id>"
ssl.vault.pki.role.name = "<role name>"
ssl.vault.pki.common.name = "<common name>"
ssl.vault.secret.path = "<path to secret>"
ssl.vault.secret.key = "<key>"
ssl.vault.secret.keystore = "<keystore>"
ssl.vault.secret.truststore = "<truststore>"
ssl.vault.engine.version = "1"
ssl.vault.tls.truststore.location = "/path/to/vaultclient.jks"
ssl.vault.tls.truststore.password = "<password>"
Пример конфигурации grpc-kafka#
В данном случае EVTA позволяет обращаться к брокеру сообщений Kafka при помощи gRPC взаимодействия.
Файл adapter.conf:
{
"batchSize": "1000",
"egressEnabled":"grpc",
"egress": {
"type":"publish",
"host": "localhost",
"ssl" {
"key" {
"password": "*******"
}
"keystore": {
"location": "conf/cep99usr.jks"
"password": "*******"
}
"truststore": {
"location": "conf/cep99usr.jks"
"password": "*******"
}
}
"port": 9003
}
"urlConfigPath":"/path/to/urlConfig.json",
"eventDiscoveryEnabled": false,
"producer": {
"properties": "/path/to/producer.properties",
"topic": "testTopic"
},
"producerType": "kafka",
"retries": "3",
"threadCount": 1,
"timeout": "1000"
}
Файл urlConfig.json:
{
"fpss": {
"K2_IAZCommon": {
"Common": {
"ALPHA": {
"System": {
"TESTA": {
"1": {
"type": "kafka",
"topic": "TESTB",
"properties": "/path/to/producer.properties"
}
},
"TESTB": {
"1": {
"type": "kafka",
"topic": "TESTA",
"properties": "/path/to/producer.properties"
}
}
}
}
}
}
}
}
Пример конфигурации rabbit-rabbit#
В данном случае EVTA используется как перекладчик из одной очереди RabbitMQ в другую.
Файл adapter.conf:
{
"batchSize": "1000",
"eventDiscoveryEnabled": false,
"healthCheckPort": "8083",
"processors": {
"log": {
"format": "auto",
"level": "info"
}
},
"producer": {
"properties": "/path/to/producer.properties",
},
"producerType": "rabbit",
"consumer": {
"properties":"/path/to/consumer.properties",
},
"consumerType": "rabbit",
"retries": "1",
"threadCount": 1,
"timeout": "1000",
}
Файл producer.properties:
nodes = "localhost:5671"
user = "guest"
password = "guest"
vhost = "Some_Virtual_Host"
exchange = "some_exchange"
routingKey = "routing_key_4"
ssl.keystore.location = "tmp/rabbit-vault-keystore.jks"
ssl.vault.tls.keystore.location = "/path/to/vaultclient.jks"
ssl.vault.tls.keystore.password = "{{ password }}"
ssl.vault.tls.key.password = "{{ password }}"
ssl.vault.tls.truststore.location = "/path/to/vaultclient.jks"
ssl.vault.tls.truststore.password = "{{ password }}"
ssl.protocol = "TLSv1.2"
ssl.keystore.mode = "600"
ssl.endpoint.identification.algorithm = ""
ssl.truststore.location = "tmp/rabbit-vault-truststore.jks"
ssl.truststore.mode = "600"
ssl.vault.address = "https://localhost:8200"
ssl.vault.tls.enable = "true"
ssl.vault.auth.type = "APPROLE"
ssl.vault.auth.role.id = "d2a190c0-29d4-6dd2-f474-c4d15524febe"
ssl.vault.auth.secret.id = "{{ secret_id }}"
ssl.vault.pki.role.name = "default"
ssl.vault.pki.common.name = "test"
ssl.vault.secret.path = "kv1/certstore"
ssl.vault.secret.key = "key"
ssl.vault.secret.keystore = "keystore"
ssl.vault.secret.truststore = "truststore"
ssl.vault.engine.version = "1"
ssl.vault.pki.email = "vasya@rambler.ru"
ssl.vault.namespace = ""
ssl.key.password = "{{ password }}"
Файл consumer.properties:
nodes = "localhost:5671"
user = "guest"
password = "guest"
vhost = "Some_Virtual_Host"
queue = "test.5"
ssl.keystore.location = "tmp/rabbit-vault-keystore.jks"
ssl.vault.tls.keystore.location = "/path/to/vaultclient.jks"
ssl.vault.tls.keystore.password = "{{ password }}"
ssl.vault.tls.key.password = "{{ password }}"
ssl.vault.tls.truststore.location = "/path/to/vaultclient.jks"
ssl.vault.tls.truststore.password = "{{ password }}"
ssl.protocol = "TLSv1.2"
ssl.keystore.mode = "600"
ssl.endpoint.identification.algorithm = ""
ssl.truststore.location = "tmp/rabbit-vault-truststore.jks"
ssl.truststore.mode = "600"
ssl.vault.address = "https://localhost:8200"
ssl.vault.tls.enable = "true"
ssl.vault.auth.type = "APPROLE"
ssl.vault.auth.role.id = "d2a190c0-29d4-6dd2-f474-c4d15524febe"
ssl.vault.auth.secret.id = "{{ secret_id }}"
ssl.vault.pki.role.name = "default"
ssl.vault.pki.common.name = "test"
ssl.vault.secret.path = "kv1/certstore"
ssl.vault.secret.key = "key"
ssl.vault.secret.keystore = "keystore"
ssl.vault.secret.truststore = "truststore"
ssl.vault.engine.version = "1"
ssl.vault.pki.email = "vasya@rambler.ru"
ssl.vault.namespace = ""
ssl.key.password = "{{ password }}"
Файл urlConfig.json для rabbitMQ:
{
"fpss": {
"Domain": {
"Federation": {
"segment": {
"System": {
"TESTA": {
"1": {
"type": "rabbit",
"properties": "/path/to/rabbitmq.properties",
"queue": "test.4",
"exchange": "some_exchange",
"routingKey": "routing_key_4"
}
},
"TESTB": {
"1": {
"type": "rabbit",
"properties": "/path/to/rabbitmq.properties",
"queue": "test.2"
}
}
}
}
}
}
}
}
Пример конфигурации artemis-artemis#
В данном случае EVTA используется как перекладчик между брокерами очередей SMBX.
Файл adapter.conf:
{
"batchSize": "1000",
"egressEnabled":"none",
"eventDiscoveryEnabled": false,
"processors": {
"log": {
"format": "auto",
"level": "info"
}
},
"producer": {
"properties": "artemis.conf",
"queue": "TO_TEST"
},
"producerType": "artemis",
"consumer": {
"properties": "artemis.conf",
"queue": "FROM_TEST"
},
"consumerType": "artemis",
"retries": "3",
"threadCount": 1,
"timeout": "1000"
}
Файл artemis.conf:
{
connectors: "localhost:61616"
connectorConfigs: {
sslEnabled: "true"
keyStorePath: "/path/to/cert.jks"
keyStorePassword: "password"
trustStorePath: "/path/to/cert.jks"
trustStorePassword: "password"
}
factory: {
blockOnQueue: false
loadBalancingPolicyClassName: org.apache.activemq.artemis.api.core.client.loadbalance.RoundRobinConnectionLoadBalancingPolicy
reconnectAttempts: 1
recoveryInterval: 2000
confirmationWindowSize: 1
}
sslFactoryConfigPath: "src/test/resources/vault_config.conf"
}
Пример конфигурации mq-mq#
В данном случае EVTA используется как перекладчик между брокерами очередей IBM MQ.
Файл adapter.conf:
{
"batchSize": "1000",
"egressEnabled":"none",
"eventDiscoveryEnabled": false,
"processors": {
"log": {
"format": "auto",
"level": "info"
}
},
"producer": {
"properties": "mq.properties",
"queue": "TO_TEST"
},
"producerType": "ibm_mq",
"consumer": {
"properties": "mq.properties",
"queue": "FROM_TEST"
},
"consumerType": "ibm_mq",
"retries": "3",
"threadCount": 1,
"timeout": "1000"
}
Пример файла mq.properties:
hostName = "localhost"
port = "1414"
queueManager = "QM1"
channel = "DEV.APP.SVRCONN"
Пример конфигурации artemis-mq#
В данном случае EVTA используется как перекладчик между брокерами очередей SMBX и IBM MQ.
Файл adapter.conf:
{
"batchSize": "1000",
"egressEnabled":"none",
"eventDiscoveryEnabled": false,
"processors": {
"log": {
"format": "auto",
"level": "info"
}
},
"producer": {
"properties": "mq.properties",
"queue": "TO_TEST"
},
"producerType": "ibm_mq",
"consumer": {
"properties": "artemis.conf",
"queue": "FROM_TEST"
},
"consumerType": "artemis",
"retries": "3",
"threadCount": 1,
"timeout": "1000"
}
Файл artemis.conf:
{
connectors: "localhost:61616"
connectorConfigs: {
sslEnabled: "true"
keyStorePath: "/path/to/cert.jks"
keyStorePassword: "password"
trustStorePath: "/path/to/cert.jks"
trustStorePassword: "password"
}
factory: {
blockOnQueue: false
loadBalancingPolicyClassName: org.apache.activemq.artemis.api.core.client.loadbalance.RoundRobinConnectionLoadBalancingPolicy
reconnectAttempts: 1
recoveryInterval: 2000
confirmationWindowSize: 1
}
sslFactoryConfigPath: "src/test/resources/artemis-factory.properies"
}
Пример файла mq.properties:
hostName = "localhost"
port = "1414"
queueManager = "QM1"
channel = "DEV.APP.SVRCONN"
Пример файла artemis-factory.properties:
ssl.endpoint.identification.algorithm=""
ssl.keystore.location="tmp/artemis-vault-keystore.jks"
ssl.keystore.mode="600"
ssl.truststore.location="tmp/artemis-vault-truststore.jks"
ssl.truststore.mode="600"
ssl.vault.address="https://vault-host:vault-port"
ssl.vault.auth.role.id="<role_id_for_vault>"
ssl.vault.auth.secret.id="<secret_id_for_vault>"
ssl.vault.auth.type="APPROLE"
ssl.vault.engine.version="1"
ssl.vault.namespace=""
ssl.vault.pki.common.name="<common_name>"
ssl.vault.pki.email="vasya@rambler.ru"
ssl.vault.pki.role.name="default"
ssl.vault.secret.key="key"
ssl.vault.secret.keystore="keystore"
ssl.vault.secret.path="kv1/certstore"
ssl.vault.secret.truststore="truststore"
ssl.vault.tls.enable="true"
ssl.vault.tls.truststore.location="ssl/vault-client.jks"
ssl.vault.tls.truststore.password="<truststore_password>"
Пример конфигурации с валидацией по XSD схеме и логированием тела сообщения#
{
batchSize: 1000
timeout: 10000
retries: 1
threadCount: 8
healthCheckPort: 8087
consumerType: "kafka"
consumer: {
topic: "input"
properties: "conf/consumer.properties"
}
producer: {
topic: "adapter-test-output"
queryPartitionsInterval: 60000
properties: "conf/kafka.properties"
}
processors: {
xsd: {
schemas: ["/path/to/schema/one.xsd", "/path/to/schema/two.xsd"]
}
log: {
format: "xml"
}
}
}