【EMQ记录】使用kuiper基于tls/ssl连接emq全过程

最新推荐文章于 2023-07-14 14:52:23 发布
最新推荐文章于 2023-07-14 14:52:23 发布
阅读量360 收藏 2
点赞数
分类专栏: 云原生记录系列 文章标签: kuiper emq
原创文章版权所有,转载请注明出处。
本文链接:https://blog.csdn.net/ma726518972/article/details/110933656
版权

目录

安装EMQ

启动后可以使用mqtt.连接测试,如下,填写address port 重要的是CA-file 要从容器中拷贝出来哦。

安装kuiper

支持开源,拥抱开源,为开发者赋能。

关于EMQ的介绍,官方文档

https://docs.emqx.cn/cn/broker/latest/

关于kuiper的介绍,官方文档

https://docs.emqx.cn/cn/kuiper/latest/

本文将介绍如何使用kuiper基于tls连接emq的全过程。

准备两台服务器(一台也可以),

安装EMQ

一台安装EMQ,docker启动,启动命令如下

1883 MQTT 协议端口;8883 MQTT/SSL 端口;8083 WebSocket 端口;8084 WebSocket /SSL 端口;18083 Dashboard 管理控制台端口

docker run -d --name emqx -p 1883:1883 -p 8083:8083 -p 8883:8883 -p 8084:8084 -p 18083:18083 emqx/emqx:4.2.3

有些端口是大可不必需要的,使用下面的命令也可以

docker run -d --name emqx -p 1883:1883 -p 8883:8883 emqx/emqx:4.2.3

MQTT TLS 的默认端口是 8883:

listener.ssl.external = 8883

配置证书和 CA:(这里其实不用配置哦,默认都会配置的

listener.ssl.external.keyfile = etc/certs/key.pem
listener.ssl.external.certfile = etc/certs/cert.pem
listener.ssl.external.cacertfile = etc/certs/cacert.pem

注意,默认的 etc/certs 目录下面的 key.pemcert.pem 和 cacert.pem 是 EMQ X 生成的自签名证书,所以在使用支持 TLS 的客户端测试的时候,需要将上面的 CA 证书 etc/certs/cacert.pem 配置到客户端。

服务端支持的 cipher 列表需要显式指定,默认的列表与 Mozilla 的服务端 cipher 列表一致:(这里好像也是用不到的哦,可以忽略

listener.ssl.external.ciphers = ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECD

启动后可以使用mqtt.连接测试,如下,填写address port 重要的是CA-file 要从容器中拷贝出来哦。

如何从容器中拷贝文件 https://mayongxing.blog.csdn.net/article/details/110919103

正常情况下是可以连接成功的。

安装kuiper

在另一台服务器安装kuiper,前提保证这台服务器安装了mqtt broker,命令如下

我一般都是使用host模式,访问本地的1883端口

docker run -p 9081:9081 -d --net=host --name kuiper emqx/kuiper:1.0.1

启动成功,使用postman连接,创建Stream,然后创建rule。如下,是我创建的rule截图:

Property nameOptionalDescription
serverfalsemqtt服务器的代理地址,例如tcp://127.0.0.1:1883
topicfalsemqtt主题,例如分析/结果
clientIdtruemqtt连接的客户端ID。 如果未指定,将使用一个uuid
protocolVersiontrue3.1 (也被称为 MQTT 3) 或者 3.1.1 (也被称为 MQTT 4)。 如果未指定,缺省值为 3.1。
qostrue消息转发的服务质量
usernametrue连接用户名
passwordtrue连接密码
certificationPathtrue证书路径。可以为绝对路径,也可以为相对路径。如果指定的是相对路径,那么父目录为执行server命令的路径。比如,如果你在/var/kuiper 中运行 bin/server,那么父目录为 /var/kuiper; 如果运行从/var/kuiper/bin中运行./server,那么父目录为 /var/kuiper/bin
privateKeyPathtrue私钥路径。可以为绝对路径,也可以为相对路径。更详细的信息,请参考 certificationPath.

上边有几个地方很重要,敲黑板:

1.server要使用ssl连接

2.certificationPath是emq中的cert.pem,想办法拷贝出来,在拷贝到kuiper容器里面吧,我这里使用的绝对路径。

3.privateKeyPath是emq中的key.pem,想办法拷贝出来,在拷贝到kuiper容器里面吧,我这里使用的绝对路径。

4.insecureSkipVerify是忽略客户端对证书中ip的验证,true表示不验证,可以连接任何服务器,如果你听不懂那就设置true吧,能听懂可以根据需要设置。

5.kuiper的踩坑,关键字true和false一般都是bool类型的,不能加引号。

测试过程如下:

1.往特定topic中推送数据,kuiper会去读取,然后经过rule,再sink到指定的mqtt地址。

2.通过8883端口接收到数据

有问题欢迎留言,不定时答复。

 

支持开源,拥抱开源,为开发者赋能。

安逸的程序猿
关注
专栏目录
EMQ 启用 SSL/TLS 加密连接
奋斗者潘的博客
09-09 3460
EMQ 启用 SSL/TLS 加密连接 使用加密连接的时候选择wss协议,并使用域名连接:绑定域名-证书之后,必须使用域名而非 IP 地址进行连接,这样浏览器才会根据域名去校验证书以在通过校验后建立连接。 在 EMQ 上配置 打开etc/emqx.conf配置文件,修改以下配置 # wss 监听地址 listener.wss.external = 8084 # 修改密钥文件地址...
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3648
ssl/tls加密
EMQ X Kuiper-边缘轻量级物联网数据分析软件-Golang开发
05-26
EMQ X Kuiper是Golang实施的一种边缘轻量级IoT数据分析/流软件,它可以在各种资源受限的边缘设备上运行。 EMQ X Kuiper-边缘轻量级物联网数据分析软件 简体中文概述EMQ X Kuiper是Golang实施的一种边缘轻量级IoT数据分析/流软件,它可以在各种资源受限的边缘设备上运行。 Kuiper的目标之一是将云流软件框架(例如Apache Spark,Apache Storm和Apache Flink)迁移到边缘。 Kuiper引用了这些云流框架,并且还考虑了边缘和边缘的特殊要求。
EMQ 边缘计算领域又一里程碑!Kuiper 正式加入 LF Edge 基金会
边缘计算社区
06-08 317
近日,经 LF Edge 委员会投票决议,EMQ 旗下的开源项目 EMQ X Kuiper(以下简称 Kuiper)作为「Stage 1 - At Large」正式加入 LF Edge 基...
轻量级边缘计算 EMQ X Kuiper 与 Azure IoT Hub 集成方案
emqx_broker的博客
11-21 996
背景 本文以一个常见的物联网使用场景为案例,介绍了如何利用边缘计算来实现对业务的快速、低成本和有效地处理。 在各类物联网项目中,比如智能楼宇项目,需要将楼宇的数据(比如电梯、燃气、水电等)进行采集和分析。一种解决方案是将所有的设备直接接入在云端的物联网平台,类似于像 Azure IoT Hub 或者 AWS IoT Hub。这种解决方案的问题在于, 数据处理时延较长:通过 Internet 传输...
使用流式计算引擎 eKuiper 处理 Protocol Buffers 数据
emqx_broker的博客
08-18 961
本文将讲解如何在流式计算引擎eKuiper中处理Protocol Buffers格式数据,从而实现高效的云边协同数据传输,缓解云边传输带宽紧张问题。
EMQ 物联网边缘流式数据处理软件 Kuiper 正式开源
emqx_broker的博客
10-24 1070
全球领先的开源物联网软件提供商 EMQ (Github 项目) 于2019年10月23日正式开源了一个边缘端的轻量级流式数据处理项目 EMQ X Kuiper(以下简称 Kuiper)。随着 Kuiper 的发布,EMQ 将加快在物联网中间件领域的布局,从而形成从消息接入到数据处理,从边缘到云端的物联网中间件软件全领域覆盖。 物联网边缘计算新需求 2019 年作为 5G 商用元年,随着 5G 部署...
emqx 配置 MQTT tls/ssl
05-27
要在EMQX中配置MQTT TLS/SSL,需要进行以下步骤: 1. 在EMQX服务器上生成证书和密钥文件。可以使用OpenSSL工具生成自签名证书。 2. 将证书和密钥文件放置在EMQX服务器...可以使用TLS/SSL协议连接EMQX服务器的端口
EMQX开启SSL/TSL及生成证书流程
最新发布
08-31
首先,你需要编辑EMQX的配置文件,通常位于`etc/emqx.conf`。在该文件中找到`listener`部分,这里定义了EMQX的监听端口和协议。为了启用SSL/TLS,你需要创建一个新的监听器,指定端口8883(默认的MQTT over SSL...
EMQ X 服务器 SSL/TLS 安全连接配置指南
chengyuchan9575的博客
08-13 2497
前言 EMQ X 内置对 TLS/DTLS 的支持,包括支持单双向认证、X.509 证书等多种身份认证和 LB Proxy Protocol V1/2 等。你可以为 EMQ X 支持的所有协议启用 TLS/DTLS,也可以将 EMQ X 提供的 HTTP API 配置为使用 TLS。本文以自签...
轻量级边缘计算 EMQ X Kuiper 与 AWS IoT 集成方案
emqx_broker的博客
11-27 627
背景 本文以一个常见的物联网使用场景为案例,介绍了如何利用边缘计算来实现对业务的快速、低成本和有效地处理。 在各类物联网项目中,比如智能楼宇项目,需要将楼宇的数据(比如电梯、燃气、水电等)进行采集和分析。一种解决方案是将所有的设备直接接入在云端的物联网平台,类似于像 AWS IoT 或者 Azure IoT Hub。这种解决方案的问题在于, 数据处理时延较长:通过 Internet 传输和云端的...
eKuiper note - 2.1 流(stream)
weixin_44200292的博客
10-13 287
什么是流 Stream在Java中的定义 A sequence of elements supporting sequential and parallel aggregate operations. 语翻译过来就是:支持数据处理操作的一个source 中的元素序列 Sequence of elements(元素序列):简单来说,就是我们操作的集合中的所有元素 source(数据源) :Stream流的作用就是操作数据,那么source 就是为Stream提供可操作的源数据(一般,集合、数组或I/OI/O
Kuiper-4-分享-kuiper
longzu233的博客
03-01 550
cli命令 功能 解释 命令 stream rule create 创建流/规则 create create stream $stream_name -f $stream_def_file create rule $rule_name $rule_json / -f $rule_def_file describe 查看状态? describe describe strea...
EMQ X Broker连接EMQ X kuiper开发MongoDB插件教程
zenglaoshi的博客
06-02 1429
1、安装emqx broker 官网安装教程 下载emqx broker安装包解压 移动到emqx的安装包下 启动开启命令 ./bin/emqx start 如果开启成功的话会显示 EMQ X Broker v4.0.0 is started successfully! 查看localhost:18083会显示界面,默认账号是admin,默认密码是public, 默认是英文版本,中文版本去系统里设置一下就好了。 2、使用kuiper连接emqx(这一步可以看看) 下载kuipe
技术分享 | EdgeX 规则引擎 eKuiper 实战
edgexfoundry的博客
09-01 1084
eKuiper的简介与快速启动,及其处理EdgeX消息的实战
Kuiper 0.2.0 正式发布 - 超轻量IoT边缘流处理
emqx_broker的博客
02-28 482
日期:2020/1/3 Kuiper 团队宣布发布 Kuiper 0.2.0 Kuiper 0.2.0 可以从这里下载。 EMQ X Kuiper 是 Golang 实现的轻量级物联网边缘分析、流式处理开源软件,可以运行在各类资源受限的边缘设备上。Kuiper 设计的一个主要目标就是将在云端运行的实时流式计算框架(比如 Apache Spark,Apache Storm 和 Apache Flin...
使用 EMQX 和 eKuiper 进行 MQTT 流处理:快速教程
emqx_broker的博客
07-14 526
了解如何使用 EMQX 和 eKuiper 进行 MQTT 流处理,实现实时数据处理、转换和分析。优化您的 MQTT 数据流处理能力,提高物联网应用的效率和性能。
发布说明 - Kuiper 0.0.3
emqx_broker的博客
11-21 196
日期:2019/11/20 Kuiper团队将宣布发布Kuiper 0.0.3 Kuiper 0.0.3 [可以从这里下载](link to be provided). Kuiper是一款基于SQL的轻量级物联网分析/流数据软件,运行在资源受限的边缘设备上。这个版本包括几个新特性,并对之前版本错误进行修复。 网址:https://www.emqx.io/products/kuiper Github...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安逸的程序猿

意思不意思那是你的意思我没意思

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值