簡介
Apache Geode 是一個數據管理平台, 它為廣泛分佈的雲端架構中的資料密集型應用程式提供即時、一致的存取, 一般而言作為 In-Memory Data Grid (IMDG)、快取 (cache) 以及需要即時處理的場合使用。 Apache Geode 提供了 SQL-like 查詢語言,稱為 OQL (Object Query Language), Apache Geode 以 Java object 的方式儲存資料,所以選擇使用 OQL 查詢儲存的資料。
下載 Apache Geode 以後解壓縮放到某個目錄。gfsh 為 Apache Geode 用來管理的 shell tool。
執行 gfsh。下面是在 gfsh 執行的指令,資料來自於 Apache Geode in 15 Minutes or Less 的教學。
Locator 是 Geode 行程 (processes),它告訴新連線的成員正在執行的成員在哪裡,並為伺服器使用提供負載平衡。
start locator --name=locator1
Geode 提供了 web 界面的監控界面,下面是啟動的指令。預設使用者為 admin,密碼為 admin。
start pulse
Geode server 是一個行程 (process),它作為叢集中一個長期運行且可配置的成員而存在。 Geode server 主要用於託管長期運行的資料區域,以及運行標準的 Geode 行程,例如用戶端/伺服器配置中的伺服器。
start server --name=server1 --server-port=40411
Regions 是 Geode 叢集的核心建置模組,用於組織資料。在此練習中建立的 Region 採用複製機制在叢集成員之間複製數據, 並利用持久化機制將資料儲存到磁碟。
create region --name=regionA --type=REPLICATE_PERSISTENT
列出目前的 regions:
list regions
列出 Geode 叢集的成員:
list members
描述 Geode region regionA 的資料:
describe region --name=regionA
下面使用 put 新增資料以及使用 query 查詢資料。
put --region=regionA --key="1" --value="one"
put --region=regionA --key="2" --value="two"
query --query="select * from /regionA"
如果你需要刪除一個 region,可以這樣做:
destroy region --name=regionA
如果要停止 server:
stop server --name=server1
關閉系統,包括 locator。
shutdown --include-locators=true
REST
Geode 讓使用者能夠使用 REST 介面存取資料。
啟動一個 locator。
start locator --name=locator1
並且使用以下的設定:
configure pdx --read-serialized=true --disk-store
然後在啟動 Geode server 時加入 --start-rest-api 選項。
start server --name=server1 --server-port=40411 \
--start-rest-api=true \
--http-service-port=8080 --http-service-bind-address=localhost
使用 curl 驗證是否可以使用:
curl -i http://localhost:8080/geode/v1
SSL
使用 keytool 建立 keystroe:
keytool -genkeypair -alias server \
-dname "CN=localhost, OU=IT Department, O=Orange Inc. ,L=Taipei, S=Taiwan,C=TW" \
-ext SAN=DNS:localhost,IP:127.0.0.1 \
-keyalg RSA -keysize 2048 -sigalg SHA256withRSA -storetype PKCS12 \
-validity 3650 \
-keypass password -keystore ./trusted.keystore -storepass password
在 Geode 的 config 目錄下建立一個新的檔案 gfsecurity.properties。 Apache Geode 使用 ssl-enabled-components 設定不同組件間的通訊是否需要使用 SSL/TLS。 all 表示全部都要使用,這裡設定為 web,表示使用在 REST 介面。
ssl-enabled-components=web
ssl-protocols=TLSv1.2,TLSv1.3
ssl-ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384
ssl-keystore=/home/danilo/Programs/geode/config/trusted.keystore
ssl-keystore-password=password
ssl-keystore-type=pkcs12
ssl-truststore=/home/danilo/Programs/geode/config/trusted.keystore
ssl-truststore-password=password
ssl-truststore-type=pkcs12
使用 gfsh 啟動一個 locator。
start locator --name=locator1 --port=12345 \
--security-properties-file=/home/danilo/Programs/geode/config/gfsecurity.properties
並且使用以下的設定:
configure pdx --read-serialized=true --disk-store
使用 gfsh 啟動一個 server。
start server --name=server1 --server-port=40411 \
--start-rest-api=true \
--http-service-port=8080 --http-service-bind-address=localhost \
--security-properties-file=/home/danilo/Programs/geode/config/gfsecurity.properties
使用 curl 驗證是否可以使用:
curl -k -i https://localhost:8080/geode/v1
Authentication
以下的方式在 Java 24/25 以後,因為 SecurityManager 被禁止而無法使用。 In Java 17, the Security Manager was deprecated for removal under JEP 411. With JDK 24, its functionality will be effectively disabled. So you could not setup HTTP Basic Authentication support for Apache Geode by using SecurityManager since JDK 24.
將下列的內容儲存為 security.json,並且放到各個 locator 與 server 的目錄下。
{
"roles": [
{
"name": "cluster",
"operationsAllowed": [
"CLUSTER:MANAGE",
"CLUSTER:WRITE",
"CLUSTER:READ"
]
},
{
"name": "data",
"operationsAllowed": [
"DATA:MANAGE",
"DATA:WRITE",
"DATA:READ"
]
},
{
"name": "region1&2Reader",
"operationsAllowed": [
"DATA:READ"
],
"regions": ["region1", "region2"]
}
],
"users": [
{
"name": "super-user",
"password": "1234567",
"roles": [
"cluster",
"data"
]
},
{
"name": "joebloggs",
"password": "1234567",
"roles": [
"data"
]
}
]
}
使用 gfsh 啟動一個 locator。
start locator --name=locator1 --port=12345 \
--security-properties-file=/home/danilo/Programs/geode/config/gfsecurity.properties \
--J=-Dgemfire.security-manager=org.apache.geode.examples.security.ExampleSecurityManager \
--classpath=.
連線到 locator 需要驗證:
connect --locator=localhost[12345] --user=super-user --password=1234567
並且使用以下的設定:
configure pdx --read-serialized=true --disk-store
使用 gfsh 啟動一個 server。
start server --name=server1 --locators=localhost[12345] --server-port=40411 \
--start-rest-api=true \
--http-service-port=8080 --http-service-bind-address=localhost \
--security-properties-file=/home/danilo/Programs/geode/config/gfsecurity.properties \
--J=-Dgemfire.security-manager=org.apache.geode.examples.security.ExampleSecurityManager \
--classpath=. --user=super-user --password=1234567
Memcached
Apache Geode 提供了 memcached 協議相容的介面。
使用 gfsh 啟動一個 locator。
start locator --name=locator1
並且在 config 新增或者修改 cache.xml,使用下列的設定:
<?xml version="1.0" encoding="UTF-8"?>
<cache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://geode.apache.org/schema/cache"
xsi:schemaLocation="http://geode.apache.org/schema/cache http://geode.apache.org/schema/cache/cache-1.0.xsd"
version="1.0">
<region name="gemcached">
<region-attributes refid="PARTITION" />
</region>
</cache>
使用 gfsh 啟動一個 server。
start server --name=server1 --server-port=40411 \
--memcached-port=11211 --memcached-bind-address=localhost \
--memcached-protocol=BINARY \
--cache-xml-file=/home/danilo/Programs/geode/config/cache.xml
--memcached-protocol 可以設為 ASCII 或者是 BINARY。 ASCII 是 libMemcached 的預設值,如果要使用 BINARY 需要設定。
使用 memcached-for-Tcl 進行驗證。
package require Memcache
memcache server add localhost 11211
memcache behavior MEMCACHED_BEHAVIOR_BINARY_PROTOCOL 1
memcache set moo "cows go moo"
memcache get moo result
puts $result
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。