项目标题与描述

Apache NiFi C2 Client 是Apache NiFi项目中的Command and Control (C2)协议客户端实现,主要用于与C2服务器进行通信,实现远程管理和配置更新功能。该客户端支持心跳机制、配置更新、资源同步等核心功能,使得NiFi实例能够被集中管理和控制。

核心功能包括:

  • 定期发送心跳信息到C2服务器
  • 接收并执行来自C2服务器的操作指令
  • 支持配置和资源的动态更新
  • 提供安全通信机制(双向TLS认证)

功能特性

核心功能

  • 心跳机制:定期向C2服务器发送心跳信息,报告自身状态
  • 操作处理:支持多种操作类型(START/STOP/UPDATE等)和操作对象(FLOW/CONFIGURATION等)
  • 配置更新:动态更新流配置和资源文件
  • 资源同步:同步资源文件到本地
  • 安全通信:支持HTTPS和双向TLS认证
  • 状态管理:跟踪和管理操作执行状态

独特价值

  • 标准化协议:基于标准化的C2协议,易于与其他系统集成
  • 灵活扩展:通过操作处理器机制支持自定义操作处理逻辑
  • 可靠通信:实现完善的错误处理和重试机制
  • 状态持久化:支持操作状态的持久化存储,应对重启等场景

安装指南

系统要求

  • Java 8+
  • Apache NiFi C2服务器

依赖项

项目依赖包括:

  • OkHttp (HTTP客户端)
  • Jackson (JSON处理)
  • SLF4J (日志)
  • Apache Commons Lang

安装步骤

  1. 将项目编译打包: 
    mvn clean package
  2. 将生成的jar包添加到NiFi或MiNiFi的classpath中
  3. 配置C2客户端参数(见下文配置部分)

使用说明

基本配置

C2客户端通过C2ClientConfig类进行配置,主要配置项包括:

// 示例配置

C2ClientConfig config = new C2ClientConfig(

    "https://c2-server/nifi-api/c2-protocol/heartbeat",  // C2服务器URL

    "https://c2-server/nifi-api/c2-protocol/acknowledge", // ACK URL

    "default",  // Agent类

    "agent-123", // Agent标识

    "/conf",    // 配置目录

    "manifest-1.0", // 运行时清单标识

    "minifi-java",  // 运行时类型

    30000L,     // 心跳间隔(ms)

    "keystore.jks", // 密钥库文件

    "keystorepass", // 密钥库密码

    "keypass",      // 密钥密码

    "JKS",          // 密钥库类型

    "truststore.jks", // 信任库文件

    "truststorepass", // 信任库密码

    "JKS"           // 信任库类型

);

初始化客户端

// 创建HTTP客户端

OkHttpClient okHttpClient = new OkHttpClientProvider(config).okHttpClient();

// 创建C2序列化器

C2Serializer serializer = new C2JacksonSerializer();

// 创建C2客户端

C2Client c2Client = new C2HttpClient(config, okHttpClient, serializer);

发送心跳示例

// 创建心跳信息

C2Heartbeat heartbeat = new C2Heartbeat();

heartbeat.setIdentifier("heartbeat-001");

heartbeat.setCreated(System.currentTimeMillis());

// 设置设备信息

DeviceInfo deviceInfo = new DeviceInfo();

deviceInfo.setIdentifier("device-001");

heartbeat.setDeviceInfo(deviceInfo);

// 发送心跳

Optional<C2HeartbeatResponse> response = c2Client.publishHeartbeat(heartbeat);

response.ifPresent(r -> {

    // 处理响应中的操作请求

    List<C2Operation> operations = r.getRequestedOperations();

    operations.forEach(op -> {

        // 执行操作...

    });

});

处理配置更新

// 当收到UPDATE CONFIGURATION操作时

String callbackUrl = "https://c2-server/config/update";

Optional<byte[]> configContent = c2Client.retrieveUpdateConfigurationContent(callbackUrl);

configContent.ifPresent(content -> {

    // 将新配置保存到文件系统

    try {

        Files.write(Paths.get("/conf/new-flow.json"), content);

        // 触发配置更新逻辑...

        // 发送ACK确认

        C2OperationAck ack = new C2OperationAck();

        ack.setOperationId("op-123");

        C2OperationState state = new C2OperationState();

        state.setState(C2OperationState.OperationState.FULLY_APPLIED);

        ack.setOperationState(state);

        c2Client.acknowledgeOperation(ack);

    } catch (IOException e) {

        // 错误处理...

    }

});

核心代码

C2客户端接口

public interface C2Client {

    /**

     * 发送心跳到C2服务器

     * @param heartbeat 心跳信息

     * @return 可选的响应信息

     */

    Optional<C2HeartbeatResponse> publishHeartbeat(C2Heartbeat heartbeat);

    /**

     * 确认操作完成

     * @param operationAck 操作确认信息

     */

    void acknowledgeOperation(C2OperationAck operationAck);

    /**

     * 获取更新配置内容

     * @param callbackUrl 回调URL

     * @return 可选的配置内容

     */

    Optional<byte[]> retrieveUpdateConfigurationContent(String callbackUrl);

    /**

     * 获取资源内容

     * @param callbackUrl 回调URL

     * @return 可选的资源内容

     */

    Optional<byte[]> retrieveUpdateAssetContent(String callbackUrl);

}

心跳管理器

public class C2HeartbeatManager implements Runnable {

    private final C2Client client;

    private final C2HeartbeatFactory heartbeatFactory;

    private final ReentrantLock heartbeatLock;

    @Override

    public void run() {

        if (!heartbeatLock.tryLock()) {

            LOGGER.debug("心跳锁被其他线程持有,跳过本次心跳发送");

            return;

        }

        try {

            C2Heartbeat heartbeat = heartbeatFactory.create(runtimeInfoSupplier.get());

            client.publishHeartbeat(heartbeat).ifPresent(this::processResponse);

        } finally {

            heartbeatLock.unlock();

        }

    }

    private void processResponse(C2HeartbeatResponse response) {

        // 处理响应中的操作请求

        ofNullable(response.getRequestedOperations())

            .filter(not(List::isEmpty))

            .ifPresent(ops -> ops.forEach(c2OperationManager::add));

    }

}

操作处理器

public class UpdateConfigurationOperationHandler implements C2OperationHandler {

    private final UpdateConfigurationStrategy updateStrategy;

    @Override

    public C2OperationAck handle(C2Operation operation) {

        String callbackUrl = operation.getArgs().get("callbackUrl");

        Optional<byte[]> configContent = client.retrieveUpdateConfigurationContent(callbackUrl);

        if (configContent.isPresent()) {

            try {

                updateStrategy.update(configContent.get());

                return createSuccessAck(operation);

            } catch (Exception e) {

                return createFailedAck(operation, e.getMessage());

            }

        }

        return createFailedAck(operation, "无法获取配置内容");

    }

}

HTTP客户端实现

public class C2HttpClient implements C2Client {

    private final C2ClientConfig clientConfig;

    private final OkHttpClient httpClient;

    private final C2Serializer serializer;

    @Override

    public Optional<C2HeartbeatResponse> publishHeartbeat(C2Heartbeat heartbeat) {

        Request request = new Request.Builder()

            .url(clientConfig.getC2Url())

            .post(createRequestBody(heartbeat))

            .build();

        try (Response response = httpClient.newCall(request).execute()) {

            return serializer.deserialize(response.body().string(), C2HeartbeatResponse.class);

        } catch (IOException e) {

            LOGGER.error("发送心跳失败", e);

            return Optional.empty();

        }

    }

    private RequestBody createRequestBody(C2Heartbeat heartbeat) {

        String json = serializer.serialize(heartbeat).orElseThrow();

        return RequestBody.create(json, MediaType.get("application/json"));

    }

}

通过以上核心代码,可以看出Apache NiFi C2 Client提供了完整的C2协议实现,支持与C2服务器的各种交互场景,是NiFi生态系统中的重要组件。

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)

公众号二维码

Apache NiFi C2 Client 实现详解的更多相关文章

  1. 【转】Apache的Order Allow,Deny 详解

    Apache的Order Allow,Deny 详解   Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等 ...

  2. Apache + Tomcat集群配置详解 (1)

    一.软件准备 Apache 2.2 : http://httpd.apache.org/download.cgi,下载msi安装程序,选择no ssl版本 Tomcat 6.0 : http://to ...

  3. 转:Windows下的PHP开发环境搭建——PHP线程安全与非线程安全、Apache版本选择,及详解五种运行模式。

    原文来自于:http://www.ituring.com.cn/article/128439 Windows下的PHP开发环境搭建——PHP线程安全与非线程安全.Apache版本选择,及详解五种运行模 ...

  4. Apache/Nginx/IIS 访问日志详解

    Apache日志详解 1.Apache日志文件名称及所在路径 日志文件一般都是保存在在apache/logs目录下,实际情况可以根据Apache的配置文件去查找日志文件所在的路径. 例如phpstud ...

  5. apache两种工作模式详解

    prefork模式 这个多路处理模块(MPM)实现了一个非线程型的.预派生的web服务器,它的工作方式类似于Apache 1.3.它适合于没有线程安全库,需要避免线程兼容性问题的系统.它是要求将每个请 ...

  6. Apache性能测试工具ab使用详解~转载

    Apache自带性能测试工具ab使用详解 一. Apache的下载 1. http://www.apache.org/,进入Apache的官网 2. 将页面拖到最下方“Apache Project L ...

  7. Ubuntu下Apache+php+mysql网站架设详解

    目录 1 基础 2 安装 2.1 安装LAMP 2.2 图形化管理软件(可选) 2.2.1 安装webmin 2.2.2 安装phpmyadmin 3 配置文件路径 3.1 常用命令 3.2 配置ap ...

  8. apache源码编译安装详解

    查看是否安装 rpm -qa httpd        如果已安装,则卸载:rpm -e 卸载  --nodeps 不考虑意外        下载 wget http://mirrors.sohu.c ...

  9. apache主配置文件httpd.conf详解

    [root@lamp conf]# vi httpd.conf.bak 1 # 2 # This is the main Apache HTTP server configuration file. ...

  10. Apache主配置文件httpd.conf 详解

    Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/co ...

随机推荐

  1. ANSYS实体单元施加扭矩方法分析

    ANSYS 结构分析单元与应用-王新敏等(P199) 此处以等截面椭圆柱为例. 对实体单元施加扭矩,主要方法如下: 引入质量单元 MASS21 并新建顶面的中心节点,随后将顶面所有节点通过 cerig ...

  2. 深度剖析 StarRocks 读取 ORC 加密文件背后的技术

    作者:vivo 互联网大数据团队 - Zheng Xiaofeng 本文介绍了StarRocks数据库如何读取ORC加密文件,包括基础概念以及具体实现方案.深入探讨了利用ORC文件的四层结构和三层索引 ...

  3. 适配器设计模式--java进阶day03

    1.设计模式 通俗来讲,设计模式就是其他程序员遇到某些问题时的解决经验,我们学习设计模式,在遇到了同样的问题后便可解决 2.适配器设计模式 有人可能会感到疑惑,接口和实现类会有什么问题,我们举两个例子 ...

  4. protected修饰符讲解、java中继承的特点-java se进阶 day01

    1.protected权限修饰符的介绍 之前在说权限修饰符时候,没有细说protected,今天,我们就来聊聊protected 如图,protected修饰符中,"不同包的子类" ...

  5. JavaScript 获取鼠标点击位置坐标(转载自https://www.cnblogs.com/dolphinX/archive/2012/10/09/2717119.html )

    在一些DOM操作中我们经常会跟元素的位置打交道,鼠标交互式一个经常用到的方面,令人失望的是不同的浏览器下会有不同的结果甚至是有的浏览器下没结果,这篇文章就上鼠标点击位置坐标获取做一些简单的总结,没特殊 ...

  6. nrm

    nrm npm install -g nrm nrm ls nrm use taobao Tips:不要使用cnpm,会有些奇怪的问题,导致npm install失败. 参考

  7. 🎀抓包工具安装-Charles

    简介 Charles 作为一个 HTTP 代理/HTTP 监视器/反向代理工具,允许开发者查看他们的计算机与互联网之间的所有 HTTP 和 HTTPS 通信.工作原理是基于 HTTP 代理的概念,它充 ...

  8. Visual Studio 2022 v17.13新版发布:强化稳定性和安全,助力 .NET 开发提效!

    前言 今天大姚带领大家一起来看看 Visual Studio 2022 v17.13 新版发布都更新了哪些新功能,为我们开发工作带来了哪些便利,是否真的值得我们花费时间把 Visual Studio ...

  9. SpringMVC框架第一天

    目录 SpringMVC的基本概念 三层架构和MVC 三层架构 MVC模型 MVC概述 SpringMVC是什么 SpringMVC在三层架构的位置 SpringMVC的优势 SpringMVC的入门 ...

  10. 在鸿蒙NEXT开发中实现一个语音识别组件

    鸿蒙系统发布以后都不知道叫它5.0版本还是NEXT版本了,哈哈,反正是最新版本就对了.对于语音转换文字,鸿蒙系统提供了离线语音识别模型speechRecognizer,语种目前支持中文,识别效果非常不 ...