项目标题与描述

Apache NiFi C2 Client 是Apache NiFi项目中的Command and Control (C2)协议客户端实现,主要用于与C2服务器进行通信,实现远程管理和配置更新功能。该客户端支持心跳机制、配置更新、资源同步等核心功能,使得NiFi实例能够被集中管理和控制。

核心功能包括:

  • 定期发送心跳信息到C2服务器
  • 接收并执行来自C2服务器的操作指令
  • 支持配置和资源的动态更新
  • 提供安全通信机制(双向TLS认证)

功能特性

核心功能

  • 心跳机制:定期向C2服务器发送心跳信息,报告自身状态
  • 操作处理:支持多种操作类型(START/STOP/UPDATE等)和操作对象(FLOW/CONFIGURATION等)
  • 配置更新:动态更新流配置和资源文件
  • 资源同步:同步资源文件到本地
  • 安全通信:支持HTTPS和双向TLS认证
  • 状态管理:跟踪和管理操作执行状态

独特价值

  • 标准化协议:基于标准化的C2协议,易于与其他系统集成
  • 灵活扩展:通过操作处理器机制支持自定义操作处理逻辑
  • 可靠通信:实现完善的错误处理和重试机制
  • 状态持久化:支持操作状态的持久化存储,应对重启等场景

安装指南

系统要求

  • Java 8+
  • Apache NiFi C2服务器

依赖项

项目依赖包括:

  • OkHttp (HTTP客户端)
  • Jackson (JSON处理)
  • SLF4J (日志)
  • Apache Commons Lang

安装步骤

  1. 将项目编译打包: 
    mvn clean package
  2. 将生成的jar包添加到NiFi或MiNiFi的classpath中
  3. 配置C2客户端参数(见下文配置部分)

使用说明

基本配置

C2客户端通过C2ClientConfig类进行配置,主要配置项包括:

// 示例配置

C2ClientConfig config = new C2ClientConfig(

    "https://c2-server/nifi-api/c2-protocol/heartbeat",  // C2服务器URL

    "https://c2-server/nifi-api/c2-protocol/acknowledge", // ACK URL

    "default",  // Agent类

    "agent-123", // Agent标识

    "/conf",    // 配置目录

    "manifest-1.0", // 运行时清单标识

    "minifi-java",  // 运行时类型

    30000L,     // 心跳间隔(ms)

    "keystore.jks", // 密钥库文件

    "keystorepass", // 密钥库密码

    "keypass",      // 密钥密码

    "JKS",          // 密钥库类型

    "truststore.jks", // 信任库文件

    "truststorepass", // 信任库密码

    "JKS"           // 信任库类型

);

初始化客户端

// 创建HTTP客户端

OkHttpClient okHttpClient = new OkHttpClientProvider(config).okHttpClient();

// 创建C2序列化器

C2Serializer serializer = new C2JacksonSerializer();

// 创建C2客户端

C2Client c2Client = new C2HttpClient(config, okHttpClient, serializer);

发送心跳示例

// 创建心跳信息

C2Heartbeat heartbeat = new C2Heartbeat();

heartbeat.setIdentifier("heartbeat-001");

heartbeat.setCreated(System.currentTimeMillis());

// 设置设备信息

DeviceInfo deviceInfo = new DeviceInfo();

deviceInfo.setIdentifier("device-001");

heartbeat.setDeviceInfo(deviceInfo);

// 发送心跳

Optional<C2HeartbeatResponse> response = c2Client.publishHeartbeat(heartbeat);

response.ifPresent(r -> {

    // 处理响应中的操作请求

    List<C2Operation> operations = r.getRequestedOperations();

    operations.forEach(op -> {

        // 执行操作...

    });

});

处理配置更新

// 当收到UPDATE CONFIGURATION操作时

String callbackUrl = "https://c2-server/config/update";

Optional<byte[]> configContent = c2Client.retrieveUpdateConfigurationContent(callbackUrl);

configContent.ifPresent(content -> {

    // 将新配置保存到文件系统

    try {

        Files.write(Paths.get("/conf/new-flow.json"), content);

        // 触发配置更新逻辑...

        // 发送ACK确认

        C2OperationAck ack = new C2OperationAck();

        ack.setOperationId("op-123");

        C2OperationState state = new C2OperationState();

        state.setState(C2OperationState.OperationState.FULLY_APPLIED);

        ack.setOperationState(state);

        c2Client.acknowledgeOperation(ack);

    } catch (IOException e) {

        // 错误处理...

    }

});

核心代码

C2客户端接口

public interface C2Client {

    /**

     * 发送心跳到C2服务器

     * @param heartbeat 心跳信息

     * @return 可选的响应信息

     */

    Optional<C2HeartbeatResponse> publishHeartbeat(C2Heartbeat heartbeat);

    /**

     * 确认操作完成

     * @param operationAck 操作确认信息

     */

    void acknowledgeOperation(C2OperationAck operationAck);

    /**

     * 获取更新配置内容

     * @param callbackUrl 回调URL

     * @return 可选的配置内容

     */

    Optional<byte[]> retrieveUpdateConfigurationContent(String callbackUrl);

    /**

     * 获取资源内容

     * @param callbackUrl 回调URL

     * @return 可选的资源内容

     */

    Optional<byte[]> retrieveUpdateAssetContent(String callbackUrl);

}

心跳管理器

public class C2HeartbeatManager implements Runnable {

    private final C2Client client;

    private final C2HeartbeatFactory heartbeatFactory;

    private final ReentrantLock heartbeatLock;

    @Override

    public void run() {

        if (!heartbeatLock.tryLock()) {

            LOGGER.debug("心跳锁被其他线程持有,跳过本次心跳发送");

            return;

        }

        try {

            C2Heartbeat heartbeat = heartbeatFactory.create(runtimeInfoSupplier.get());

            client.publishHeartbeat(heartbeat).ifPresent(this::processResponse);

        } finally {

            heartbeatLock.unlock();

        }

    }

    private void processResponse(C2HeartbeatResponse response) {

        // 处理响应中的操作请求

        ofNullable(response.getRequestedOperations())

            .filter(not(List::isEmpty))

            .ifPresent(ops -> ops.forEach(c2OperationManager::add));

    }

}

操作处理器

public class UpdateConfigurationOperationHandler implements C2OperationHandler {

    private final UpdateConfigurationStrategy updateStrategy;

    @Override

    public C2OperationAck handle(C2Operation operation) {

        String callbackUrl = operation.getArgs().get("callbackUrl");

        Optional<byte[]> configContent = client.retrieveUpdateConfigurationContent(callbackUrl);

        if (configContent.isPresent()) {

            try {

                updateStrategy.update(configContent.get());

                return createSuccessAck(operation);

            } catch (Exception e) {

                return createFailedAck(operation, e.getMessage());

            }

        }

        return createFailedAck(operation, "无法获取配置内容");

    }

}

HTTP客户端实现

public class C2HttpClient implements C2Client {

    private final C2ClientConfig clientConfig;

    private final OkHttpClient httpClient;

    private final C2Serializer serializer;

    @Override

    public Optional<C2HeartbeatResponse> publishHeartbeat(C2Heartbeat heartbeat) {

        Request request = new Request.Builder()

            .url(clientConfig.getC2Url())

            .post(createRequestBody(heartbeat))

            .build();

        try (Response response = httpClient.newCall(request).execute()) {

            return serializer.deserialize(response.body().string(), C2HeartbeatResponse.class);

        } catch (IOException e) {

            LOGGER.error("发送心跳失败", e);

            return Optional.empty();

        }

    }

    private RequestBody createRequestBody(C2Heartbeat heartbeat) {

        String json = serializer.serialize(heartbeat).orElseThrow();

        return RequestBody.create(json, MediaType.get("application/json"));

    }

}

通过以上核心代码,可以看出Apache NiFi C2 Client提供了完整的C2协议实现,支持与C2服务器的各种交互场景,是NiFi生态系统中的重要组件。

更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)

公众号二维码

Apache NiFi C2 Client 实现详解的更多相关文章

  1. 【转】Apache的Order Allow,Deny 详解

    Apache的Order Allow,Deny 详解   Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等 ...

  2. Apache + Tomcat集群配置详解 (1)

    一.软件准备 Apache 2.2 : http://httpd.apache.org/download.cgi,下载msi安装程序,选择no ssl版本 Tomcat 6.0 : http://to ...

  3. 转:Windows下的PHP开发环境搭建——PHP线程安全与非线程安全、Apache版本选择,及详解五种运行模式。

    原文来自于:http://www.ituring.com.cn/article/128439 Windows下的PHP开发环境搭建——PHP线程安全与非线程安全.Apache版本选择,及详解五种运行模 ...

  4. Apache/Nginx/IIS 访问日志详解

    Apache日志详解 1.Apache日志文件名称及所在路径 日志文件一般都是保存在在apache/logs目录下,实际情况可以根据Apache的配置文件去查找日志文件所在的路径. 例如phpstud ...

  5. apache两种工作模式详解

    prefork模式 这个多路处理模块(MPM)实现了一个非线程型的.预派生的web服务器,它的工作方式类似于Apache 1.3.它适合于没有线程安全库,需要避免线程兼容性问题的系统.它是要求将每个请 ...

  6. Apache性能测试工具ab使用详解~转载

    Apache自带性能测试工具ab使用详解 一. Apache的下载 1. http://www.apache.org/,进入Apache的官网 2. 将页面拖到最下方“Apache Project L ...

  7. Ubuntu下Apache+php+mysql网站架设详解

    目录 1 基础 2 安装 2.1 安装LAMP 2.2 图形化管理软件(可选) 2.2.1 安装webmin 2.2.2 安装phpmyadmin 3 配置文件路径 3.1 常用命令 3.2 配置ap ...

  8. apache源码编译安装详解

    查看是否安装 rpm -qa httpd        如果已安装,则卸载:rpm -e 卸载  --nodeps 不考虑意外        下载 wget http://mirrors.sohu.c ...

  9. apache主配置文件httpd.conf详解

    [root@lamp conf]# vi httpd.conf.bak 1 # 2 # This is the main Apache HTTP server configuration file. ...

  10. Apache主配置文件httpd.conf 详解

    Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/co ...

随机推荐

  1. zk基础—1.一致性原理和算法

    大纲 1.分布式系统特点 2.分布式系统的理论 3.两阶段提交Two-Phase Commit(2PC) 4.三阶段提交Three-Phase Commit(3PC) 5.Paxos岛的故事来对应Zo ...

  2. DevOps常用工具网址

    Linux基础和命令: shell语法查询: http://www.linux6.comhttps://www.tutorialspoint.com/linux_admin/index.htm 正则表 ...

  3. Armbian安装防火墙软件

    在Armbian操作系统中安装防火墙是一项提升系统安全性的重要步骤.Armbian是一个针对ARM架构设备的Debian Linux发行版,它广泛应用于各类ARM开发板和单板计算机上.下面将具体展开讲 ...

  4. Python复制单个文件为多个脚本

    编写背景: 由于线上用户反馈媒体添加页加载时间很长,猜测是由于本地视频/图片数量过多引起,于是编写此脚本以便快速生成大量测试视频 代码如下: # coding=utf-8 import os impo ...

  5. 重生之我是操作系统(十)----I/O管理

    简介 操作系统的I/O管理(input/output mannagment)是协调,控制计算机与外部设备(如磁盘,键盘,网络接口)等之间数据交换的核心功能.实现可靠高效且统一(隐藏设备差异,如磁盘.串 ...

  6. jmeter使用之数据关联

  7. Linux系统搭建单机MySQL8.0.26版本

    概述 本文主要是写Ubuntu22.04搭建MySQL8.0.26版本 环境信息 IP 系统 规格 10.0.0.10 Ubuntu22.04 2c4g 数据库服务安装步骤 下载前置依赖 # 下载li ...

  8. Java Collection集合的基本操作

    目录 Collection接口常用方法 存放String类型 存放自建对象 Collection和Collections的区别 Collection接口常用方法 int size();//集合大小 b ...

  9. C++强制类型转换运算符(static_cast、reinterpret_cast、const_cast和dynamic_cast)

    C++ 引入了四种功能不同的强制类型转换运算符以进行强制类型转换:static_cast.reinterpret_cast.const_cast和dynamic_cast,当然C++为保持与C的兼容, ...

  10. Advanced pandas

    Advanced pandas import numpy as np import pandas as pd Categorical Data This section introduces the ...