通过Java调用OceanBase云平台API

已于 2024-07-05 16:37:11 修改
阅读量950 收藏 10
点赞数 9
文章标签: java oceanbase 开发语言
于 2024-07-05 15:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_Xiang_996/article/details/140201781
版权

最近由于工作原因又开始捣鼓OceanBase,OceanBase云平台(OCP)提供了强大的管理和监控功能,而且对外开放API接口,可以将部分监控整合到自己的平台,所以写了个Java调用OCP API的demo做为自己的技术储备,也想分享给大家。也因为最近对Eclipse Vertx和异步编程非常兴趣,所以案例使用是Vertx的WebClient,而非Apache HttpClient, 不过,不管用什么库,原理是相似的。

先介绍下环境,我这边用的是OCP企业版4.2.2,OB不同版本之间差异还是很大的,其它版本不一定适用。参考的是官方文档(https://www.oceanbase.com/docs/common-ocp-1000000000585101):云平台OCP --> “参考指南” --> “API参考”。

客户端鉴权

OCP开放API的客户端鉴权,支持使用AK/SK和HTTP Basic两种认证模式。

HTTP Basic认证模式

HTTP Basic通过用户名和密码进行鉴权,相对比较简单,但因为是明文传输,并不安全,特别是使用http时,用户名和密码可以在传输过程中被抓包解析出来。对于可控的内网,也可以做为便捷的方法。以下是实现代码(为了文档更好的阅读,完整的代码放在文章的资源中https://download.csdn.net/download/Li_Xiang_996/89517863?spm=1001.2101.3001.9499)。

// 先构建'"用户名":"用户密码"字符串, 然后将字符进行Base64编码,就可以得到authorization。
byte[] strContents = (userName.trim() + ":" + password.trim()).getBytes();
String base64Contents = Base64.getUrlEncoder().encodeToString(strContents);
String authorization = "Basic " + base64Contents;
// 然后调用API时候,将authorization放到HTTP请求消息头Authorization中即可。
client.something.putHeader("Authorization", authorization).send();

API(AK/SK)认证模式

OB得官方文档有详细介绍如何使用,可以参考。一些题外话,OB的官方文档相较之前有非常巨大的进步,值得点赞。

首先需要在OCP中创建(申请) AK/SK,登录OCP,右边导航点开"系统管理" ->“用户管理”。用户列表中选择一个用户或者创建一个新用户,需要注意的是,当获取了用户的AccessKey,也就获得了该用户的权限。

选择用户,进入对应的用户的设置页面,在“AccessKey”部分,点击"一键创建 AccessKey",即可获取该用户的AK/SK。后续我们就可以通过AK/SK来进行API访问。

认证原理大致是: 客户端将(将要)对API的请求按照指定的格式拼接成一个消息(字符串),然后用申请到的AK对应的SK,通过HMACSHA1算法对消息进行加签(生成消息的哈希串)。

 消息体格式
String message = 
  "POST\n" +    //HTTP请求方法, 大写英文。包括: GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS和TRACE。
  "186974DB33A090A16D3E2CA35F547B56\n" + // 请求体, md5编码, 可以为空(如使用HTTP GET时候), 当换行(\n)符号不能省略。
  "application/json\n" +                 // 消息体的类型。OCP统一使用application/json类型的消息体。
  "Fri, 5 Jul 2024 06:49:37 GMT\n" +    // 请求发起时间, 其遵循RFC1123格式, 必须是GMT时区?
  "10.100.6.161:8080\n" +               // OCP服务器地址+端口
  "x-ocp-date:Fri, 5 Jul 2024 06:49:37 GMT\n" +  //
  "/api/v2/compute/idcs" //API请求的路径, 以及请求的查询参数, 请求参数可以为空, 如果有多个必须按参数名(升序排序), 否则无法通过验证
 hmacSha1加签
byte[] hash = hmacSha1(accessKeySecret, message.getBytes(StandardCharsets.UTF_8));
String signature = Base64.getEncoder().encodeToString(hash); 
String authorization = "OCP-ACCESS-KEY-HMACSHA1 " + accessKey + ":" + signature;

// 然后调用API时候,将authorization放到HTTP请求消息头Authorization中即可。
client.something.putHeader("Authorization", authorization).send();

服务器端行为没看过代码, 纯属个人猜测, 看个乐吧:服务器端(数据库中)保存了用户AK/SK表, 服务器根据接收到请求的Authorization, 可获取客户端的AK,就可以查询到关联用户,即可进行权限检查(是否有权执行); 进一步取出对应的SK,根据服务器获取的客户端请求(通过客户端相同的格式)构建消息体, 并使用SK和相同的HASH算法(HMACSHA1)对消息体进行加签(计算HASH),如果两者签名相同, 那么这通过验证,返回结果,类似于证书的校验过程。

调用OCP API

以查询告警事件列表为例,请求路径"GET /api/v2/alarm/alarms", 请求参数我们指定每页显示5条记录(size=5), 显示第一页(page=1)。

final String baseUri = "/api/v2/alarm/alarms";
Map<String, String> queryParams = new HashMap<>();
queryParams.put("page", "1");
queryParams.put("size", "5");
String uri = AuthorizationBuilder.buildUri(baseUri, queryParams); // buildUri方法会拼接baseUri于查询参数, 参数按参数名升序组织。

 请求时间, 取当前时间, RFC1123格式, 必须为GMT时区
ZonedDateTime requestTime = ZonedDateTime.now(ZoneId.of("GMT"));
String rfc1123RequestTime = DateTimeFormatter.RFC_1123_DATE_TIME.format(requestTime);
根据请求构建authorization, 与上面描述的过程一样,具体看源代码。
String authorization = AuthorizationBuilder.newApiAuthorizationBuilder(accessKey, accessKeySecret)
		.setRequestTimestamp(requestTime)
		.setHost(server)
		.setUri(uri)
		.build();
WebClientOptions options = new WebClientOptions().setConnectTimeout(3000);
Vertx vertx = Vertx.vertx();
WebClient client = WebClient.create(vertx, options);
Future<HttpResponse<Buffer>> future = client.get(port, host, uri)
		.putHeader("content-type", AuthorizationBuilder.CONTENT_TYPE_JSON)
		.putHeader("Authorization", authorization)
		.putHeader("x-ocp-date", rfc1123RequestTime)
		.send();
future .onSuccess(AlarmsApi::printResult).onFailure(e -> e.printStackTrace());

//解析并打印API返回结果
public static void printResult(HttpResponse<Buffer> response) {
	JsonObject jsonBody = response.bodyAsJsonObject();
	boolean successful = jsonBody.getBoolean("successful");
	if (successful) {
		JsonObject data = jsonBody.getJsonObject("data");
		JsonArray contents = data.getJsonArray("contents");
		System.out.println("###### 告警事件列表(Top 5) ######");
		for (int i = 0; i < contents.size(); i++) {
			JsonObject alert = contents.getJsonObject(i);
			System.out.println("------- " + alert.getLong("id") + " -------" + 
					"\nname: " + alert.getString("name") + 
					"\nalarmType: " + alert.getString("alarmType") + 
					"\nstatus: " + alert.getString("status")+ 
					"\nresolvedAt: " + alert.getString("resolvedAt") + 
					"\ntarget: " + alert.getString("target") + 
					"\ndescription: " + alert.getString("description") + "\n");
		}
	} else {
		System.out.println("API返回失败! status = " + jsonBody.getInteger("status"));
		System.out.println(jsonBody.encodePrettily());
	}
}

执行效果如下:

##### 告警事件列表(Top 5) ######
------- 1000211 -------
name: 服务器CPU平均load1超限
alarmType: ob_host_load1_per_cpu_over_threshold
status: Inactive
resolvedAt: 2024-07-04T21:10:56Z
target: alarm_template_id=0:host=192.168.100.21
description: 集群:metadb,主机:192.168.100.21,告警:服务器CPU平均load1超限。CPU平均load1值 1.552 超过 1.5。

------- 1000210 -------
name: 服务器CPU平均load1超限
alarmType: ob_host_load1_per_cpu_over_threshold
status: Inactive
resolvedAt: 2024-07-04T20:56:06Z
target: alarm_template_id=0:host=192.168.100.21
description: 集群:metadb,主机:192.168.100.21,告警:服务器CPU平均load1超限。CPU平均load1值 1.737 超过 1.5。
...

更复杂的调用

OCP API除了查询还有管理功能(增删改),以"主机模块"的机型相关API为例。

  • 查询机型信息列表: GET /api/v2/compute/hostTypes
  • 添加主机机型信息: POST /api/v2/compute/hostTypes
  • 删除机型信息: DELETE /api/v2/compute/hostTypes/{hostTypeId}
    Demo代码:
 新增机型HuaWei_Kunpeng
String postBody = "{\"name\": \"HuaWei_Kunpeng\", \"description\": \"128C 512GB\"}";
String baseUri = "/api/v2/compute/hostTypes";
ZonedDateTime requestTime = ZonedDateTime.now(ZoneId.of("GMT"));
String rfc1123RequestTime = DateTimeFormatter.RFC_1123_DATE_TIME.format(requestTime);

String authorization = AuthorizationBuilder.newApiAuthorizationBuilder(accessKey, accessKeySecret)
		.setHttpMethod(HTTP_POST)
		.setRequestTimestamp(requestTime)
		.setHost(server)
		.setUri(uri)
		.setRequestBody(postBody)
		.build();
WebClientOptions options = new WebClientOptions().setConnectTimeout(3000);
WebClient client = WebClient.create(vertx, options);

Future<HttpResponse<Buffer>> futrue = client.post(port, host, uri)
	.putHeader("content-type", CONTENT_TYPE_JSON)
	.putHeader("Authorization", authorization)
	.putHeader("x-ocp-date", rfc1123RequestTime)
	.sendBuffer(Buffer.buffer(postBody));

 删除机型id = 1000010
int hostTypeId = 1000010;
String uri = "/api/v2/compute/hostTypes/" + hostTypeId;
ZonedDateTime requestTime = ZonedDateTime.now(ZoneId.of("GMT"));
String rfc1123RequestTime = DateTimeFormatter.RFC_1123_DATE_TIME.format(requestTime);

String authorization = AuthorizationBuilder.newApiAuthorizationBuilder()
		.setHttpMethod(HTTP_DELETE)
		.setAccessKey(accessKey)
		.setAccessKeySecret(accessKeySecret)
		.setRequestTimestamp(requestTime)
		.setHost(server)
		.setUri(uri)
		.build();
WebClientOptions options = new WebClientOptions().setConnectTimeout(3000);
WebClient client = WebClient.create(vertx, options);
Future<HttpResponse<Buffer>> future = client.delete(port, host, uri)
	.putHeader("content-type", CONTENT_TYPE_JSON)
	.putHeader("Authorization", authorization)
	.putHeader("x-ocp-date", rfc1123RequestTime)
	.send();

依葫芦画瓢,一通百通。在调用返回信息里面有一个“traceId”,我们可以通过这个traceId在服务器端找到对应的日志信息。对于API失败调试有一定的辅助作用。例如,执行删除机型的返回如下:

==> 删除新增的主机类型(1000010) ...
主机类型删除成功。
{
  "duration" : 43,
  "server" : "b587654b4d",
  "status" : 200,
  "successful" : true,
  "timestamp" : "2024-07-05T15:34:08.576+08:00",
  "traceId" : "80070430b9814a99" ==>
}

对应OCP的日志信息:

### OCP日志位置
[admin@oat-ocp ocp]$ pwd
/home/admin/logs/ocp

### 通过traceId为关键字搜索。
[admin@oat-ocp ocp]$ grep "80070430b9814a99" ocp-server.*
ocp-server.0.out:2024-07-05 15:34:08.555  INFO 9 --- [http-nio-0.0.0.0-8080-exec-2,80070430b9814a99,ce0c2accd19f] c.o.o.s.c.trace.RequestTracingAspect     : API: [DELETE /api/v2/compute/hostTypes/1000010?null, client=10.100.6.16, traceId=80070430b9814a99, method=NoDataResponse com.oceanbase.ocp.server.common.controller.ComputeController.deleteHostType(Long), args=1000010,]
ocp-server.0.out:2024-07-05 15:34:08.562  INFO 9 --- [http-nio-0.0.0.0-8080-exec-2,80070430b9814a99,ce0c2accd19f] c.o.o.c.h.service.HostTypeServiceImpl    : Deleted hostType: 1000010
ocp-server.0.out:2024-07-05 15:34:08.576  INFO 9 --- [http-nio-0.0.0.0-8080-exec-2,80070430b9814a99,ce0c2accd19f] c.o.o.s.c.trace.RequestTracingAspect     : API OK: [DELETE /api/v2/compute/hostTypes/1000010 client=10.100.6.16, traceId=80070430b9814a99, duration=43 ms]
Li_Xiang_996
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合oceanbase,实现oracle无缝切换到oceanbase
xhbzl的博客
08-31 1274
随着世界格局动荡,为了避免关键时刻被“卡脖子”,发展自主可控的国产软件势在必行,数据库作为其中核心的一环,想要搭建健康的生态,需要更多有志之士参与。Oceanbase作为完全自主研发的国产化分布式数据库,对于想要往国产化迁移的项目以及想要实现完全国产化的公司,确实是一个能够进行参考的选项。...
OceanBase 开源负责人纪君祥聊 社区版 2022 Roadmap
seeyousoonhhh的博客
03-29 7014
昨日, OceanBase 开源社区为大家展开了《深入浅出 OceanBase 》系列第一期直播分享:在本次直播中,OceanBase 开源研发总监纪君祥带来了OceanBase 社区版 2022 Roadmap 精彩演讲,吸引了数百名观众线上观看,群内互动交流热火朝天。 错过了本次直播?没关系! 看过还觉得意犹未尽? 小编这就为你总结一下全文! 为什么我们要发起《深入浅出 OceanBase 》系列直播? 之前在跟社区一些朋友交流的过程中发现,不少朋友都希望 OceanBa.
OceanBase-概述
yxkong的专栏
12-07 3864
前段时间学习了下tidb的体系架构,了解了其运行原理;今儿了解下OceanBase;先看下官网:https://www.oceanbase.com/在OceanBase的产品分类里,一共有三大块,分布式数据库、工具体系、生态产品;(一个产品好不好用周边很关键);介绍:兼容 MySQL 的单机分布式一体化数据库,具有原生分布式架构,支持金融级高可用、透明水平扩展、分布式事务、多租户和语法兼容等企业级特性。OceanBase 内核通过大规模商用场景的考验,已服务众多行业客户;面向未来携手社区生态伙伴,共建开源开
2.0 解析系列 | 一文详解新一代OceanBase平台
weixin_33919941的博客
10-10 198
小蚂蚁说: 9月21日,OceanBase 2.0 在栖大会上重磅发布。我们将在接下来的时间里为大家持续推出 “OceanBase 2.0 技术解析系列” 文章,分别从 可运维性、分布式架构、数据可用性、性价比及兼容性 五个方面对OceanBase 2.0的产品新特性及其背后的技术原理进行深入的解析。 本文将带你全面解析新一代的Oc...
2.0解析系列 | 一文详解新一代OceanBase平台
weixin_33862514的博客
10-10 137
OB君:9月21日,OceanBase 2.0 在栖大会上重磅发布。我们将在接下来的时间里为大家持续推出 “OceanBase 2.0 技术解析系列” 文章,分别从 可运维性、分布式架构、数据可用性、性价比及兼容性 五个方面对OceanBase 2.0的产品新特性及其背后的技术原理进行深入的解析。本文将带你全面解析新一代的OceanBase平台,更多...
OceanBase 企业版下载使用指引
OceanBase分布式数据库的博客
06-15 3387
OceanBase 官网近期更新了 企业版的产品下载,相关的文档也有发布。大家有兴趣可以下载看看。本文主要是提供一些使用指引,减少大家试用过程中不必要的试错。 有关 OceanBase 社区版的各种消息猜测,请大家在6月1日观察看 OceanBase 3.0 数据库峰会 (https://www.oceanbase.com/bignews/index)。 产品下载说明 OceanBase 官网产品下载地址:https://www.oceanbase.com/softwareCenter/en...
利用DataX工具,实现MySQL与OceanBase的数据同步实践
OceanBase分布式数据库的博客
04-10 851
DataX 是阿里的开源版本,在阿里巴巴集团内被广泛使用的离线数据同步工具/平台。DataX 实现了包括 MySQL、Oracle、OceanBase、SqlServer、Postgre、HDFS、Hive、ADS、HBase、TableStore(OTS)、MaxCompute(ODPS)、Hologres、DRDS, databend 等各种异构数据源之间高效的数据同步功能
促科技创新:高德数据优化篇之OceanBase最佳实践
OceanBase分布式数据库的博客
09-01 329
改进底层 SSTable 的存储结构,通过宏和微块的模式,解决写放大的问题,而且可以随时调整 Compact 时机,在挪移 Parttion 的时候,底层数据存储单元非常适合快速移动。本身 OceanBase 也会对底层存储进行监控,控制 Compact 时机,不会导致前端请求收到影响,在 Compcat 也会针对数据进行对比,防止静默导致数据错乱,而且压缩比高,整体体积很小。讲解存储和为什么 MySQL 不能 Online DDL 等。主要介绍 B+Tree 和 LSM 的存储区别。
.Net Core下使用MQTT协议直连IoT平台
华为云官方博客
10-12 4357
【摘要】 .Net平台通过原生MQTT接口,作为南向设备对接OceanConnect平台 因为种种历史原因吧,目前华为平台上对.net的支持案例SDK确实比较少,当看到各种语言的SDK和Demo,唯独缺.net平台的,广大.net开发者也会怀疑.net是不是真的不适合IoT,甚至是互联网。 我的分析是 1、微软从.Net Framework开始所谓的跨平台,仅仅局限在Windows个版本的平...
JAVA调用梦网通讯平台API实现短信发送
04-07
在本文中,我们将深入探讨如何使用Java编程语言调用梦网通讯平台API来实现短信发送功能。梦网通讯平台提供了一整套服务,包括短信、语音、流量等通信能力,帮助企业轻松构建通信应用。为了实现这个功能,我们...
百度智能平台api调用菜品识别java实现.rar
07-23
在本项目中,我们主要关注的是使用百度智能平台API进行菜品识别的Java实现。首先,我们要理解这个项目的核心——菜品识别,这是计算机视觉领域的一个应用,它涉及到图像处理和机器学习技术,能够自动识别图片中的...
java springboot oceanbase测试代码
02-23
【标题】:在Java SpringBoot项目中集成OceanBase数据库的测试代码 【正文】: Java SpringBoot框架是现代化企业级应用开发的首选工具,它简化了配置,提供了大量的starter模块来快速搭建应用。而OceanBase是一款...
Java调用腾讯短信API接口的实现
08-18
Java调用腾讯短信API接口的实现,是指使用Java语言调用腾讯短信API接口发送短信的过程。本节将详细介绍Java调用腾讯短信API接口的实现步骤和示例代码,对大家的学习或者工作具有一定的参考学习价值。 首先,...
Python链接oceanbase各个版本oceanbase-client驱动jar包
07-31
通过这个库,Python可以使用Java的jdbc驱动(例如,oceanbase-client的jar包)连接到Oceanbase数据库。 3. **版本选择**: - 版本号如1.1.10.1和2.2.x.x表明了驱动的升级。一般来说,更高版本的驱动会包含更多的...
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1221
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 502
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
ShardingSphere
最新发布
Casual_Lei的博客
07-04 624
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 306
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
oceanbase平台
01-12
OceanBase平台是一个分布式关系型数据库管理系统,由阿里巴巴集团开发和维护。它基于分布式架构,具有高可用性、高性能和可扩展性的特点。OceanBase平台可以用于存储和管理大规模数据,并提供强大的数据处理和分析能力。 在使用OceanBase平台之前,需要确保系统版本和内核版本符合要求。可以通过以下命令查看系统版本和内核版本: ```shell cat /etc/redhat-release # 查看系统版本 uname -r # 查看内核版本 ``` 在创建OceanBase平台的文件时,需要先创建相应的目录,并设置正确的权限。可以使用以下命令创建目录并设置权限: ```shell mkdir -p /home/admin/oceanbase chown -R admin.admin /home/admin/oceanbase/ chmod -R 777 /home/admin/oceanbase/ mkdir -p /home/admin/obproxy chown -R admin.admin /home/admin/obproxy/ chmod -R 777 /home/admin/obproxy/ mkdir -p /tmp/ocp/log ``` 以上是关于OceanBase平台的简介以及创建文件所需目录的示例操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值