Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать nats-jetsream.

Обязательный параметр.

URL

URL-адрес, с которым требуется установить связь.

Обязательный параметр.

Топик

Тема сообщений NATS. Вам нужно указать символы в кодировке Unicode.

Обязательный параметр.

Разделитель

Символ, определяющий границу между событиями. Доступные значения:

• \n;
• \t;
• \0.

Если вы не выбираете значение, по умолчанию выбирается \n.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Размер буфера

Размер буфера коннектора в байтах для накопления событий в оперативной памяти сервера перед отправкой на дальнейшую обработку или хранение. Вы можете указать целое положительное число. Размер буфера коннектора по умолчанию: 1 048 576 байт (1 МБ). Максимальный размер буфера коннектора: 67 108 864 байта (64 МБ).

Идентификатор группы

Параметр GroupID для сообщений NATS. Максимальная длина параметра: до 255 символов в кодировке Unicode. Значение по умолчанию: default.

Количество обработчиков

Количество обработчиков, которые сервис может запускать одновременно для параллельной обработки событий. Для определения количества обработчиков вы можете использовать формулу (<количество CPU>/2) + 2.

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

Идентификатор кластера

Идентификатор кластера NATS.

Режим TLS

Режим шифрования TLS. Доступные значения:

• Выключено – не использовать шифрование TLS. Значение по умолчанию.
• Включено – использовать шифрование TLS, но без верификации сертификатов.
• С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.
• Нестандартный CA – использовать шифрование TLS с верификацией сертификата, подписанного центром сертификации. При выборе этого значения вам нужно выбрать секрет с сертификатом, подписанным центром сертификации, в раскрывающемся списке Нестандартный CA.

  Как создать сертификат, подписанный центром сертификации?

  Вы можете создать сертификат, подписанный центром сертификации, на сервере Ядра KUMA (в примерах команд ниже используется OpenSSL).

  Чтобы создать сертификат, подписанный центром сертификации:

  1. Создайте ключ, который будет использоваться центром сертификации, например:

     openssl genrsa -out ca.key 2048

  2. Создайте сертификат для созданного ключа, например:

     openssl req -new -x509 -days 365 -key ca.key -subj "/CN=<общее имя хоста центра сертификации>" -out ca.crt

  3. Создайте приватный ключ и запрос на его подписание в центре сертификации, например:

     openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/CN=<общее имя хоста сервера KUMA>" -out server.csr

  4. Создайте сертификат, подписанный центром сертификации. Вам нужно включить в переменную subjectAltName доменные имена или IP-адреса сервера, для которого вы создаете сертификат, например:

     openssl x509 -req -extfile <(printf "subjectAltName=DNS:domain1.ru,DNS:domain2.com,IP:192.168.0.1") -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

  5. Загрузите созданный сертификат server.crt в веб-интерфейсе KUMA в секрет типа certificate, после чего выберите секрет типа certificate в раскрывающемся списке Нестандартный CA.

  Для использования сертификатов KUMA на сторонних устройствах вам нужно изменить расширение файла сертификата с CERT на CRT. В противном случае вы можете получить ошибку x509: certificate signed by unknown authority.

  При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL.

Сжатие

Использование сжатия Snappy. Доступные значения:

• Выключено. Значение по умолчанию.
• С помощью Snappy.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.