Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Apache Flink 的托管服务的早期版本信息
注意
Apache Flink 社区已经有三年多没有支持 Apache Flink 版本 1.6、1.8 和 1.11 了。我们现在计划在 Apache Flink 的亚马逊托管服务中终止对这些版本的支持。从 2024 年 11 月 5 日起,您将无法为这些 Flink 版本创建新应用程序。此时您可以继续运行现有应用程序。
对于除中国区域之外的所有区域 AWS GovCloud (US) Regions,从 2025 年 2 月 5 日起,您将无法再在适用于 Apache Flink 的亚马逊托管服务中使用这些版本的 Apache Flink 创建、启动或运行应用程序。
对于中国区域 AWS GovCloud (US) Regions,从 2025 年 3 月 19 日起,您将无法再在适用于 Apache Flink 的亚马逊托管服务中使用这些版本的 Apache Flink 创建、启动或运行应用程序。
您可以使用 Apache Flink 托管服务中的就地版本升级功能有状态地升级应用程序。有关更多信息,请参阅 使用 Apache Flink 的就地版本升级。
Apache Flink 的托管服务支持 Apache Flink 的 1.15. 2 和 1.13.2 版本,但 Apache Flink 社区不再支持。
本主题包含下列部分:
将 Apache Flink Kinesis Streams 连接器与之前的 Apache Flink 版本一起使用
在 1.11 版本之前,Apache Flink Kinesis Streams 连接器未包含在 Apache Flink 中。为了使您的应用程序能够将 Apache Flink Kinesis 连接器与以前版本的 Apache Flink 结合使用,您必须下载、编译并安装您的应用程序使用的 Apache Flink 版本。该连接器用于使用来自作为应用程序源的 Kinesis 流的数据,或者将数据写入到用于应用程序输出的 Kinesis 流中。
注意
确保使用KPL版本 0.14.0 或更高版本
要下载并安装 Apache Flink 1.8.2 版源代码,请执行以下操作:
确保安装了 Apache Maven
,并且您的 JAVA_HOME环境变量指向 a JDK 而不是。JRE您可以使用以下命令测试 Apache Maven 安装:mvn -version下载 Apache Flink 版本 1.8.2 源代码:
wget https://archive.apache.org/dist/flink/flink-1.8.2/flink-1.8.2-src.tgz解压缩 Apache Flink 源代码:
tar -xvf flink-1.8.2-src.tgz转到 Apache Flink 源代码目录:
cd flink-1.8.2编译并安装 Apache Flink:
mvn clean install -Pinclude-kinesis -DskipTests注意
如果您在微软 Windows 上编译 Flink,则需要添加
-Drat.skip=true参数。
使用 Apache Flink 1.8.2 构建应用程序
本节包含有关用于构建与 Apache Flink 1.8.2 一起使用的 Managed Service for Apache Flink 应用程序的组件的信息。
使用 Managed Service for Apache Flink 应用程序的下列组件版本:
| 组件 | 版本 |
|---|---|
| Java | 1.8(建议) |
| Apache Flink | 1.8.2 |
| 适用于 Flink 运行时的 Apache Flink 托管服务 () aws-kinesisanalytics-runtime | 1.0.1 |
| 适用于 Apache Flink Flink 连接器的托管服务 () aws-kinesisanalytics-flink | 1.0.1 |
| Apache Maven | 3.1 |
要使用 Apache Flink 1.8.2 编译应用程序,请使用以下参数运行 Maven:
mvn package -Dflink.version=1.8.2
有关使用 Apache Flink 版本 1.8.2 的 Managed Service for Apache Flink应用程序的pom.xml文件示例,请参阅适用于 Managed Service for Apache Flink 1.8.2 入门应用程序。
有关如何为 Managed Service for Apache Flink 应用程序构建和使用应用程序代码的信息,请参阅创建应用程序。
使用 Apache Flink 1.6.2 构建应用程序
本节包含有关用于构建与 Apache Flink 1.6.2 一起使用的 Managed Service for Apache Flink 应用程序组件的信息。
使用 Managed Service for Apache Flink 应用程序的下列组件版本:
| 组件 | 版本 |
|---|---|
| Java | 1.8(建议) |
| AWS Java SDK | 1.11.379 |
| Apache Flink | 1.6.2 |
| 适用于 Flink 运行时的 Apache Flink 托管服务 () aws-kinesisanalytics-runtime | 1.0.1 |
| 适用于 Apache Flink Flink 连接器的托管服务 () aws-kinesisanalytics-flink | 1.0.1 |
| Apache Maven | 3.1 |
| Apache Beam | Apache Flink 1.6.2 不支持。 |
注意
在使用 Managed Service for Apache Flink 运行时系统版本 1.0.1 时,您可以在pom.xml 文件中指定 Apache Flink 版本,而不是在编译应用程序代码时使用-Dflink.version参数。
有关使用 Apache Flink 版本 1.6.2 的 Managed Service for Apache Flink 应用程序的pom.xml文件示例,请参阅Managed Service for Apache Flink 1.6.2 入门应用程序。
有关如何为 Managed Service for Apache Flink 应用程序构建和使用应用程序代码的信息,请参阅创建应用程序。
升级应用程序
要升级适用于 Apache Flink 的亚马逊托管服务 Flink 应用程序的 Apache Flink 版本,请使用、、或,就地使用 Apache Flink 版本升级功能。 AWS CLI AWS SDK AWS CloudFormation AWS Management Console有关更多信息,请参阅 使用 Apache Flink 的就地版本升级。
您可以将此功能与您在 Apache Flink 版亚马逊托管服务中READY使用的任何现有应用程序一起使用。RUNNING
Apache Flink 1.6.2 和 1.8.2 中可用的连接器
Apache Flink 框架包含用于从各种源中访问数据的连接器。
入门:Flink 1.13.2
本节向您介绍适用于 Apache Flink 的托管服务的基本概念以及。 DataStream API它介绍了可用于创建和测试应用程序的选项。它还提供了相应的说明以安装所需的工具,以完成本指南中的教程和创建第一个应用程序。
主题
适用于 Apache Flink 应用程序的托管服务的组件
为了处理数据,您的Managed Service for Apache Flink 应用程序使用 Java/Apache Maven 或 Scala 应用程序,该应用程序使用 Apache Flink 运行时处理输入和生成输出。
Managed Service for Apache Flink 应用程序包含以下组件:
在创建、编译和打包您的应用程序代码后,您可以将代码包上传到 Amazon Simple Storage Service (Amazon S3) 存储桶中。然后,您创建一个 Managed Service for Apache Flink 应用程序。您在代码包位置中传入一个 Kinesis 数据流以作为流数据源,它通常是接收应用程序处理的数据的流或文件位置。
完成练习的先决条件
要完成本指南中的步骤,您必须满足以下条件:
-
Java 开发套件 (JDK) 版本 11
。将 JAVA_HOME环境变量设置为指向您的JDK安装位置。 -
我们建议您使用开发环境(如 Eclipse Java Neon
或 IntelliJ Idea )来开发和编译您的应用程序。 -
Git 客户端
。如果尚未安装 Git 客户端,请安装它。 -
Apache Maven 编译器插件
。Maven 必须位于您的有效路径中。要测试您的 Apache Maven 安装,请输入以下内容: $ mvn -version
要开始,请转到设置 AWS 账户并创建管理员用户。
步骤 1:设置 AWS 账户并创建管理员用户
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
报名参加 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的 root 用户开启多重身份验证 (MFA)。
有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。
创建具有管理访问权限的用户
-
启用IAM身份中心。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,向用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 Ident IAM ity Center 用户登录URL,请使用您在创建 Ident IAM ity Center 用户时发送到您的电子邮件地址的登录信息。
有关使用 Ident IAM ity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
授予编程式访问权限
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS Management Console。授予编程访问权限的方式取决于正在访问的用户类型 AWS。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个用户需要编程式访问权限? | 目的 | 方式 |
|---|---|---|
|
人力身份 (在IAM身份中心管理的用户) |
使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
| IAM | 使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 | 按照IAM用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。 |
| IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
后续步骤
设置 AWS Command Line Interface (AWS CLI)
后续步骤
步骤 2:设置 AWS Command Line Interface (AWS CLI)
步骤 2:设置 AWS Command Line Interface (AWS CLI)
在此步骤中,您将下载并配置为与适用于 Apache Flink 的托管服务一起使用。 AWS CLI
注意
本指南中的入门练习假定您使用账户中的管理员凭证 (adminuser) 来执行这些操作。
注意
如果您已经 AWS CLI 安装了,则可能需要升级才能获得最新功能。有关更多信息,请参阅AWS Command Line Interface 《用户指南》中的安装 AWS Command Line Interface。要检查的版本 AWS CLI,请运行以下命令:
aws --version
本教程中的练习需要以下 AWS CLI 版本或更高版本:
aws-cli/1.16.63
要设置 AWS CLI
-
下载并配置 AWS CLI。有关说明,请参阅《AWS Command Line Interface 用户指南》中的以下主题:
-
在文件中为管理员用户添加已命名的配置 AWS CLI
config文件。在执行 AWS CLI 命令时,您将使用此配置文件。有关命名配置文件的更多信息,请参阅 AWS Command Line Interface 用户指南中的命名配置文件。[profile adminuser] aws_access_key_id =adminuser access key IDaws_secret_access_key =adminuser secret access keyregion =aws-region有关可用 AWS 区域的列表,请参阅中的区域和终端节点Amazon Web Services 一般参考。
注意
本教程中的示例代码和命令使用美国西部(俄勒冈州)区域。要使用不同的区域,请将本教程的代码和命令中的区域更改为要使用的区域。
-
在命令提示符处输入以下帮助命令来验证设置:
aws help
设置 AWS 帐户和之后 AWS CLI,您可以尝试下一个练习,即配置示例应用程序并测试 end-to-end设置。
后续步骤
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
在本练习中,您将创建面向应用程序的 Managed Service for Apache Flink,并将数据流作为源和接收器。
本节包含以下步骤:
创建两个 Amazon Kinesis 数据流
在为本练习创建 Managed Service for Apache Flink 应用程序之前,请创建两个 Kinesis 数据流(ExampleInputStream和ExampleOutputStream)。您的应用程序将这些数据流用于应用程序源和目标流。
可以使用 Amazon Kinesis 控制台或以下 AWS CLI 命令创建这些流。有关控制台说明,请参阅 Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。
创建数据流 (AWS CLI)
-
要创建第一个直播 (
ExampleInputStream),请使用以下 Amazon Kinesis 命令create-streamAWS CLI 。$ aws kinesis create-stream \ --stream-name ExampleInputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser -
要创建应用程序用来写入输出的第二个流,请运行同一命令(将流名称更改为
ExampleOutputStream)。$ aws kinesis create-stream \ --stream-name ExampleOutputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
在本教程的后面部分,您运行
stock.py脚本,以将数据发送到应用程序。$ python stock.py
下载并查看 Apache Flink 流式传输 Java 代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
-
使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git -
导航到
amazon-kinesis-data-analytics-java-examples/GettingStarted目录。
请注意有关应用程序代码的以下信息:
-
项目对象模型 (pom.xml)
文件包含有关应用程序的配置和依赖项的信息,包括 Managed Service for Apache Flink 库。 -
BasicStreamingJob.java文件包含定义应用程序功能的main方法。 -
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties)); -
您的应用程序使用
StreamExecutionEnvironment对象创建源和接收连接器以访问外部资源。 -
该应用程序将使用静态属性创建源和接收连接器。要使用动态应用程序属性,请使用
createSourceFromApplicationProperties和createSinkFromApplicationProperties方法以创建连接器。这些方法读取应用程序的属性来配置连接器。有关运行时系统属性的更多信息,请参阅在 Apache Flink 的托管服务中使用运行时属性。
编译应用程序代码
在本节中,您使用 Apache Maven 编译器创建应用程序的 Java 代码。有关安装 Apache Maven 和 Java 开发套件 (JDK) 的信息,请参阅。满足完成练习的先决条件
编译应用程序代码
-
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。您可以通过两种方式之一编译和打包您的代码:
-
使用命令行 Maven 工具。通过在包含该JAR文件的目录中运行以下命令来创建您的
pom.xml文件:mvn package -Dflink.version=1.13.2 -
设置开发环境。有关详细信息,请参阅您的开发环境文档。
注意
提供的源代码依赖于 Java 11 中的库。
您可以将包作为JAR文件上传,也可以压缩包并将其作为ZIP文件上传。如果您使用创建应用程序 AWS CLI,则需要指定代码内容类型(JAR或ZIP)。
-
-
如果编译时出错,请验证
JAVA_HOME环境变量设置正确。
如果应用程序成功编译,则创建以下文件:
target/aws-kinesis-analytics-java-apps-1.0.jar
上传 Apache Flink 直播 Java 代码
在本节中,您创建 Amazon Simple Storage Service (Amazon S3) 存储桶并上传应用程序代码。
上传应用程序代码
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择创建存储桶。
-
在 存储桶名称 字段中输入
ka-app-code-。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择 下一步。<username> -
在配置选项步骤中,让设置保持原样,然后选择下一步。
-
在设置权限步骤中,让设置保持原样,然后选择下一步。
-
选择创建存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。选择 下一步。 -
您无需更改该对象的任何设置,因此,请选择 上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
您可以使用控制台或 AWS CLI创建和运行Managed Service for Apache Flink的应用程序。
注意
当您使用控制台创建应用程序时,系统会为您创建您的 AWS Identity and Access Management (IAM) 和 A CloudWatch mazon Logs 资源。使用创建应用程序时 AWS CLI,可以单独创建这些资源。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My java test app。 -
对于运行时系统,请选择 Apache Flink。
-
将版本下拉列表保留为 Apache Flink 版本 1.13。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
输入以下信息:
组 ID 键 值 ProducerConfigPropertiesflink.inputstream.initposLATESTProducerConfigPropertiesaws.regionus-west-2ProducerConfigPropertiesAggregationEnabledfalse -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
停止应用程序
在MyApplication页面上,选择 “停止”。确认该操作。
更新应用程序
使用控制台,您可以更新应用程序设置,例如应用程序属性、监控设置以及应用程序的位置或文件名JAR。如果您需要更新应用程序代码,也可以JAR从 Amazon S3 存储桶重新加载应用程序。
在MyApplication页面上,选择配置。更新应用程序设置,然后选择更新。
创建并运行应用程序 (AWS CLI)
在本节中,您将使用创建和运行适用 AWS CLI 于 Apache Flink 的托管服务应用程序。适用于 Apache Flink 的托管服务使用该kinesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。
创建权限策略
注意
您必须为应用程序创建一个权限策略和角色。如果您不创建这些IAM资源,则您的应用程序将无法访问其数据和日志流。
首先,使用两个语句创建权限策略:一个语句授予对源流执行 read 操作的权限,另一个语句授予对接收器流执行 write 操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username012345678901
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": ["arn:aws:s3:::ka-app-code-username", "arn:aws:s3:::ka-app-code-username/*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
注意
要访问其他 Amazon 服务,可以使用 AWS SDK for Java。适用于 Apache Flink 的托管服务会自动SDK将所需的凭据设置为与您的应用程序关联的服务执行IAM角色的凭证。无需执行其他步骤。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 角色 和 创建角色。
-
在 选择受信任实体的类型 下,选择 AWS 服务。在 选择将使用此角色的服务 下,选择 Kinesis。在选择您的使用案例下,选择 Kinesis Analytics。
选择下一步: 权限。
-
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
-
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。 -
将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步(创建权限策略)中创建的策略。
-
在 摘要 页上,选择 权限 选项卡。
-
选择附加策略。
-
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。 -
选择AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
-
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
为 Apache Flink 应用程序创建托管服务
-
将以下JSON代码保存到名为的文件中
create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀 (username012345678901{ "ApplicationName": "test", "ApplicationDescription": "my java test app", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "aws-kinesis-analytics-java-apps-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用上述请求执行
CreateApplication操作来创建应用程序:aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您使用 StartApplication 操作来启动应用程序。
启动应用程序
-
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "test", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } } -
使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您使用 StopApplication 操作来停止应用程序。
停止应用程序
-
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "test" } -
使用下面的请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch Logs 的信息,请参阅在 Apache Flink 的托管服务中设置应用程序登录。
更新环境属性
在本节中,您使用 UpdateApplication 操作更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
-
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "test", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplication AWS CLI 操作。
注意
要使用相同的文件名加载新版本的应用程序代码,您必须指定新的对象版本。有关使用 Amazon S3 对象版本的更多信息,请参阅启用或禁用版本控制。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称以及新的对象版本。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。更新存储桶名称后缀 (<username>),后缀为您在本创建两个 Amazon Kinesis 数据流节中选择的后缀。
{ "ApplicationName": "test", "CurrentApplicationVersionId":1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "aws-kinesis-analytics-java-apps-1.0.jar", "ObjectVersionUpdate": "SAMPLEUehYngP87ex1nzYIGYgfhypvDU" } } } } }
后续步骤
步骤 4:清理 AWS 资源
本节包括清理入门教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
-
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
-
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
-
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
-
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择 ka-app-code-
<username>桶。 -
选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航栏中,选择策略。
-
在筛选条件控件中,输入 kinesis。
-
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
-
选择 策略操作,然后选择 删除。
-
在导航栏中,选择 角色。
-
选择 k inesis-analytics-us-west-2 角色MyApplication。
-
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航栏中,选择 日志。
-
选择/aws/kinesis-analytics/MyApplication日志组。
-
选择 删除日志组,然后确认删除。
后续步骤
步骤 5:后续步骤
现在,您已经创建并运行了 Managed Service for Apache Flink 应用程序,请参阅以下资源,了解更多 Managed Service for Apache Flink 解决方案。
适用于 Amazon Kinesis
的 AWS 流数据解决方案:适用于 Amazon Kinesis 的流数据解决方案可自动配置 AWS 必要的服务,以便轻松捕获、存储、处理和交付流数据。 AWS 该解决方案为解决流数据用例提供了多种选项。适用于 Apache Flink 的托管服务选项提供了一个 end-to-end流式传输示ETL例,演示了对模拟的纽约出租车数据运行分析操作的真实应用程序。该解决方案设置了所有必要的 AWS 资源,例如IAM角色和策略、 CloudWatch 仪表板和 CloudWatch 警报。 AWS 亚马逊@@ 流数据解决方案MSK:亚马逊
AWS 流数据解决方案MSK提供了数据流经生产者、流式存储、消费者和目的地的 AWS CloudFormation 模板。 带有 Apache Flink 和 Apache Kafka 的 Click
stream Lab:点击流用例的端到端实验室,使用适用于 Apache Kafka 的Amazon托管流媒体进行流存储,使用 Managed Service for Apache Flink 进行流处理。 适用于 Apache Flink Workshop 的 Amazon 托管服务
:在本研讨会中,您将构建一个 end-to-end流式架构,以近乎实时的方式摄取、分析和可视化流数据。您着手改善纽约市一家出租车公司的运营。您可以近乎实时地分析纽约市出租车队的遥测数据,以优化其车队运营。 学习 Flink:动手训练
:Apache Flink 官方入门培训,让你开始编写可扩展的流媒体ETL、分析和事件驱动的应用程序。 注意
请注意,Managed Service for Apache Flink 不支持本培训中使用的 Apache Flink 版本 (1.12)。你可以在适用于 Apache Flink 的 Flink 托管服务中使用 Flink 1.15.2。
入门:Flink 1.11.1-已弃用
注意
Apache Flink 社区已经有三年多没有支持 Apache Flink 版本 1.6、1.8 和 1.11 了。我们计划于 2024 年 11 月 5 日在适用于 Apache Flink 的亚马逊托管服务中弃用这些版本。从该日期开始,您将无法为这些 Flink 版本创建新应用程序。此时您可以继续运行现有应用程序。您可以使用适用于 Apache Flink 的 Amazon 托管服务中的就地版本升级功能有状态地升级应用程序。有关更多信息,请参阅。使用 Apache Flink 的就地版本升级
本主题包含使用 Apache Flink 1.11.1 的教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程版本。
本节向您介绍适用于 Apache Flink 的托管服务的基本概念以及。 DataStream API它介绍了可用于创建和测试应用程序的选项。它还提供了相应的说明以安装所需的工具,以完成本指南中的教程和创建第一个应用程序。
主题
适用于 Apache Flink 应用程序的托管服务的组件
为了处理数据,您的Managed Service for Apache Flink 应用程序使用 Java/Apache Maven 或 Scala 应用程序,该应用程序使用 Apache Flink 运行时系统处理输入和生成输出。
Managed Service for Apache Flink 应用程序包含以下组件:
在创建、编译和打包您的应用程序代码后,您可以将代码包上传到 Amazon Simple Storage Service (Amazon S3) 存储桶中。然后,您创建一个 Managed Service for Apache Flink 应用程序。您在代码包位置中传入一个 Kinesis 数据流以作为流数据源,它通常是接收应用程序处理的数据的流或文件位置。
完成练习的先决条件
要完成本指南中的步骤,您必须满足以下条件:
-
Java 开发套件 (JDK) 版本 11
。将 JAVA_HOME环境变量设置为指向您的JDK安装位置。 -
我们建议您使用开发环境(如 Eclipse Java Neon
或 IntelliJ Idea )来开发和编译您的应用程序。 -
Git 客户端
。如果尚未安装 Git 客户端,请安装它。 -
Apache Maven 编译器插件
。Maven 必须位于您的有效路径中。要测试您的 Apache Maven 安装,请输入以下内容: $ mvn -version
要开始,请转到设置 AWS 账户并创建管理员用户。
步骤 1:设置 AWS 账户并创建管理员用户
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
报名参加 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的 root 用户开启多重身份验证 (MFA)。
有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。
创建具有管理访问权限的用户
-
启用IAM身份中心。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,向用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 Ident IAM ity Center 用户登录URL,请使用您在创建 Ident IAM ity Center 用户时发送到您的电子邮件地址的登录信息。
有关使用 Ident IAM ity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
授予编程式访问权限
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS Management Console。授予编程访问权限的方式取决于正在访问的用户类型 AWS。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个用户需要编程式访问权限? | 目的 | 方式 |
|---|---|---|
|
人力身份 (在IAM身份中心管理的用户) |
使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
| IAM | 使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 | 按照IAM用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。 |
| IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
后续步骤
设置 AWS Command Line Interface (AWS CLI)
步骤 2:设置 AWS Command Line Interface (AWS CLI)
在此步骤中,您将下载并配置为与适用于 Apache Flink 的托管服务一起使用。 AWS CLI
注意
本指南中的入门练习假定您使用账户中的管理员凭证 (adminuser) 来执行这些操作。
注意
如果您已经 AWS CLI 安装了,则可能需要升级才能获得最新功能。有关更多信息,请参阅AWS Command Line Interface 《用户指南》中的安装 AWS Command Line Interface。要检查的版本 AWS CLI,请运行以下命令:
aws --version
本教程中的练习需要以下 AWS CLI 版本或更高版本:
aws-cli/1.16.63
要设置 AWS CLI
-
下载并配置 AWS CLI。有关说明,请参阅《AWS Command Line Interface 用户指南》中的以下主题:
-
在文件中为管理员用户添加已命名的配置 AWS CLI
config文件。在执行 AWS CLI 命令时,您将使用此配置文件。有关命名配置文件的更多信息,请参阅 AWS Command Line Interface 用户指南中的命名配置文件。[profile adminuser] aws_access_key_id =adminuser access key IDaws_secret_access_key =adminuser secret access keyregion =aws-region有关可用 AWS 区域的列表,请参阅中的区域和终端节点Amazon Web Services 一般参考。
注意
本教程中的示例代码和命令使用美国西部(俄勒冈州)区域。要使用不同的区域,请将本教程的代码和命令中的区域更改为要使用的区域。
-
在命令提示符处输入以下帮助命令来验证设置:
aws help
设置 AWS 帐户和之后 AWS CLI,您可以尝试下一个练习,即配置示例应用程序并测试 end-to-end设置。
后续步骤
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
在本练习中,您将创建面向应用程序的 Managed Service for Apache Flink,并将数据流作为源和接收器。
本节包含以下步骤:
创建两个 Amazon Kinesis 数据流
在为本练习创建 Managed Service for Apache Flink 应用程序之前,请创建两个 Kinesis 数据流(ExampleInputStream和ExampleOutputStream)。您的应用程序将这些数据流用于应用程序源和目标流。
可以使用 Amazon Kinesis 控制台或以下 AWS CLI 命令创建这些流。有关控制台说明,请参阅 Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。
创建数据流 (AWS CLI)
-
要创建第一个直播 (
ExampleInputStream),请使用以下 Amazon Kinesis 命令create-streamAWS CLI 。$ aws kinesis create-stream \ --stream-name ExampleInputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser -
要创建应用程序用来写入输出的第二个流,请运行同一命令(将流名称更改为
ExampleOutputStream)。$ aws kinesis create-stream \ --stream-name ExampleOutputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { "EVENT_TIME": datetime.datetime.now().isoformat(), "TICKER": random.choice(["AAPL", "AMZN", "MSFT", "INTC", "TBV"]), "PRICE": round(random.random() * 100, 2), } def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey" ) if __name__ == "__main__": generate(STREAM_NAME, boto3.client("kinesis")) -
在本教程的后面部分,您运行
stock.py脚本,以将数据发送到应用程序。$ python stock.py
下载并查看 Apache Flink 流式传输 Java 代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
-
使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git -
导航到
amazon-kinesis-data-analytics-java-examples/GettingStarted目录。
请注意有关应用程序代码的以下信息:
-
项目对象模型 (pom.xml)
文件包含有关应用程序的配置和依赖项的信息,包括 Managed Service for Apache Flink 库。 -
BasicStreamingJob.java文件包含定义应用程序功能的main方法。 -
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties)); -
您的应用程序使用
StreamExecutionEnvironment对象创建源和接收连接器以访问外部资源。 -
该应用程序将使用静态属性创建源和接收连接器。要使用动态应用程序属性,请使用
createSourceFromApplicationProperties和createSinkFromApplicationProperties方法以创建连接器。这些方法读取应用程序的属性来配置连接器。有关运行时系统属性的更多信息,请参阅在 Apache Flink 的托管服务中使用运行时属性。
编译应用程序代码
在本节中,您使用 Apache Maven 编译器创建应用程序的 Java 代码。有关安装 Apache Maven 和 Java 开发套件 (JDK) 的信息,请参阅。满足完成练习的先决条件
编译应用程序代码
-
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。您可以通过两种方式之一编译和打包您的代码:
-
使用命令行 Maven 工具。通过在包含该JAR文件的目录中运行以下命令来创建您的
pom.xml文件:mvn package -Dflink.version=1.11.3 -
设置开发环境。有关详细信息,请参阅您的开发环境文档。
注意
提供的源代码依赖于 Java 11 中的库。确保项目的 Java 版本为 11。
您可以将包作为JAR文件上传,也可以压缩包并将其作为ZIP文件上传。如果您使用创建应用程序 AWS CLI,则需要指定代码内容类型(JAR或ZIP)。
-
-
如果编译时出错,请验证
JAVA_HOME环境变量设置正确。
如果应用程序成功编译,则创建以下文件:
target/aws-kinesis-analytics-java-apps-1.0.jar
上传 Apache Flink 直播 Java 代码
在本节中,您创建 Amazon Simple Storage Service (Amazon S3) 存储桶并上传应用程序代码。
上传应用程序代码
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择创建存储桶。
-
在 存储桶名称 字段中输入
ka-app-code-。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择 下一步。<username> -
在配置选项步骤中,让设置保持原样,然后选择下一步。
-
在设置权限步骤中,让设置保持原样,然后选择下一步。
-
选择创建存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。选择 下一步。 -
您无需更改该对象的任何设置,因此,请选择 上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
您可以使用控制台或 AWS CLI创建和运行Managed Service for Apache Flink的应用程序。
注意
当您使用控制台创建应用程序时,系统会为您创建您的 AWS Identity and Access Management (IAM) 和 A CloudWatch mazon Logs 资源。使用创建应用程序时 AWS CLI,可以单独创建这些资源。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My java test app。 -
对于运行时系统,请选择 Apache Flink。
-
将版本下拉列表保留为 Apache Flink 版本 1.11 (建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在 Properties (属性) 下,对于 Group ID (组 ID),输入
ProducerConfigProperties。 -
输入以下应用程序属性和值:
组 ID 键 值 ProducerConfigPropertiesflink.inputstream.initposLATESTProducerConfigPropertiesaws.regionus-west-2ProducerConfigPropertiesAggregationEnabledfalse -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
停止应用程序
在MyApplication页面上,选择 “停止”。确认该操作。
更新应用程序
使用控制台,您可以更新应用程序设置,例如应用程序属性、监控设置以及应用程序的位置或文件名JAR。如果您需要更新应用程序代码,也可以JAR从 Amazon S3 存储桶重新加载应用程序。
在MyApplication页面上,选择配置。更新应用程序设置,然后选择更新。
创建并运行应用程序 (AWS CLI)
在本节中,您将使用创建和运行适用于 Apache Flink 的托管服务应用程序。适用于 Apache Flink 的托管服务使用该kinesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。 AWS CLI
创建权限策略
注意
您必须为应用程序创建一个权限策略和角色。如果您不创建这些IAM资源,则您的应用程序将无法访问其数据和日志流。
首先,使用两个语句创建权限策略:一个语句授予对源流执行 read 操作的权限,另一个语句授予对接收器流执行 write 操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username012345678901
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": ["arn:aws:s3:::ka-app-code-username", "arn:aws:s3:::ka-app-code-username/*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
注意
要访问其他 Amazon 服务,可以使用 AWS SDK for Java。适用于 Apache Flink 的托管服务会自动SDK将所需的凭据设置为与您的应用程序关联的服务执行IAM角色的凭证。无需执行其他步骤。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 角色 和 创建角色。
-
在 选择受信任实体的类型 下,选择 AWS 服务。在 选择将使用此角色的服务 下,选择 Kinesis。在选择您的使用案例下,选择 Kinesis Analytics。
选择下一步: 权限。
-
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
-
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。 -
将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步(创建权限策略)中创建的策略。
-
在 摘要 页上,选择 权限 选项卡。
-
选择附加策略。
-
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。 -
选择AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
-
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
为 Apache Flink 应用程序创建托管服务
-
将以下JSON代码保存到名为的文件中
create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀 (username012345678901{ "ApplicationName": "test", "ApplicationDescription": "my java test app", "RuntimeEnvironment": "FLINK-1_11", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "aws-kinesis-analytics-java-apps-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用上述请求执行
CreateApplication操作来创建应用程序:aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您使用 StartApplication 操作来启动应用程序。
启动应用程序
-
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "test", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } } -
使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您使用 StopApplication 操作来停止应用程序。
停止应用程序
-
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "test" } -
使用下面的请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch Logs 的信息,请参阅在 Apache Flink 的托管服务中设置应用程序登录。
更新环境属性
在本节中,您使用 UpdateApplication 操作更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
-
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "test", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplication AWS CLI 操作。
注意
要使用相同的文件名加载新版本的应用程序代码,您必须指定新的对象版本。有关使用 Amazon S3 对象版本的更多信息,请参阅启用或禁用版本控制。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称以及新的对象版本。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。更新存储桶名称后缀 (<username>),后缀为您在本创建两个 Amazon Kinesis 数据流节中选择的后缀。
{ "ApplicationName": "test", "CurrentApplicationVersionId":1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "aws-kinesis-analytics-java-apps-1.0.jar", "ObjectVersionUpdate": "SAMPLEUehYngP87ex1nzYIGYgfhypvDU" } } } } }
后续步骤
步骤 4:清理 AWS 资源
本节包括清理入门教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
-
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
-
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
-
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
-
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择 ka-app-code-
<username>桶。 -
选择 删除,然后输入存储桶名称以确认删除。
删除四个资源 IAM
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航栏中,选择策略。
-
在筛选条件控件中,输入 kinesis。
-
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
-
选择 策略操作,然后选择 删除。
-
在导航栏中,选择 角色。
-
选择 k inesis-analytics-us-west-2 角色MyApplication。
-
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航栏中,选择 日志。
-
选择/aws/kinesis-analytics/MyApplication日志组。
-
选择 删除日志组,然后确认删除。
后续步骤
步骤 5:后续步骤
现在,您已经创建并运行了 Managed Service for Apache Flink 应用程序,请参阅以下资源,了解更多 Managed Service for Apache Flink 解决方案。
适用于 Amazon Kinesis
的 AWS 流数据解决方案:适用于 Amazon Kinesis 的流数据解决方案可自动配置 AWS 必要的服务,以便轻松捕获、存储、处理和交付流数据。 AWS 该解决方案为解决流数据用例提供了多种选项。适用于 Apache Flink 的托管服务选项提供了一个 end-to-end流式传输示ETL例,演示了对模拟的纽约出租车数据运行分析操作的真实应用程序。该解决方案设置了所有必要的 AWS 资源,例如IAM角色和策略、 CloudWatch 仪表板和 CloudWatch 警报。 AWS 亚马逊@@ 流数据解决方案MSK:亚马逊
AWS 流数据解决方案MSK提供了数据流经生产者、流式存储、消费者和目的地的 AWS CloudFormation 模板。 带有 Apache Flink 和 Apache Kafka 的 Click
stream Lab:点击流用例的端到端实验室,使用适用于 Apache Kafka 的Amazon托管流媒体进行流存储,使用 Managed Service for Apache Flink 进行流处理。 适用于 Apache Flink Workshop 的 Amazon 托管服务
:在本研讨会中,您将构建一个 end-to-end流式架构,以近乎实时的方式摄取、分析和可视化流数据。您着手改善纽约市一家出租车公司的运营。您可以近乎实时地分析纽约市出租车队的遥测数据,以优化其车队运营。 学习 Flink:动手训练
:Apache Flink 官方入门培训,让你开始编写可扩展的流媒体ETL、分析和事件驱动的应用程序。 注意
请注意,Managed Service for Apache Flink 不支持本培训中使用的 Apache Flink 版本 (1.12)。你可以在适用于 Apache Flink 的 Flink 托管服务中使用 Flink 1.15.2。
Apache Flink 代码示例
:包含各种 Apache Flink 应用程序示例的 GitHub 存储库。
入门:Flink 1.8.2-已弃用
注意
Apache Flink 社区已经有三年多没有支持 Apache Flink 版本 1.6、1.8 和 1.11 了。我们计划于 2024 年 11 月 5 日在适用于 Apache Flink 的亚马逊托管服务中弃用这些版本。从该日期开始,您将无法为这些 Flink 版本创建新应用程序。此时您可以继续运行现有应用程序。您可以使用适用于 Apache Flink 的 Amazon 托管服务中的就地版本升级功能有状态地升级应用程序。有关更多信息,请参阅。使用 Apache Flink 的就地版本升级
本主题包含使用 Apache Flink 1.8.2 的教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程版本。
主题
适用于 Apache Flink 应用程序的托管服务的组件
为了处理数据,您的Managed Service for Apache Flink 应用程序使用 Java/Apache Maven 或 Scala 应用程序,该应用程序使用 Apache Flink 运行时系统处理输入和生成输出。
Managed Service for Apache Flink 应用程序包含以下组件:
在创建、编译和打包您的应用程序代码后,您可以将代码包上传到 Amazon Simple Storage Service (Amazon S3) 存储桶中。然后,您创建一个 Managed Service for Apache Flink 应用程序。您在代码包位置中传入一个 Kinesis 数据流以作为流数据源,它通常是接收应用程序处理的数据的流或文件位置。
完成练习的先决条件
要完成本指南中的步骤,您必须满足以下条件:
-
Java 开发套件 (JDK) 版本 8
。将 JAVA_HOME环境变量设置为指向您的JDK安装位置。 -
要在本教程中使用 Apache Flink Kinesis 连接器,必须下载并安装 Apache Flink。有关详细信息,请参阅将 Apache Flink Kinesis Streams 连接器与之前的 Apache Flink 版本一起使用。
-
我们建议您使用开发环境(如 Eclipse Java Neon
或 IntelliJ Idea )来开发和编译您的应用程序。 -
Git 客户端
。如果尚未安装 Git 客户端,请安装它。 -
Apache Maven 编译器插件
。Maven 必须位于您的有效路径中。要测试您的 Apache Maven 安装,请输入以下内容: $ mvn -version
要开始,请转到步骤 1:设置 AWS 账户并创建管理员用户。
步骤 1:设置 AWS 账户并创建管理员用户
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
报名参加 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的 root 用户开启多重身份验证 (MFA)。
有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。
创建具有管理访问权限的用户
-
启用IAM身份中心。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,向用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 Ident IAM ity Center 用户登录URL,请使用您在创建 Ident IAM ity Center 用户时发送到您的电子邮件地址的登录信息。
有关使用 Ident IAM ity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
授予编程式访问权限
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS Management Console。授予编程访问权限的方式取决于正在访问的用户类型 AWS。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个用户需要编程式访问权限? | 目的 | 方式 |
|---|---|---|
|
人力身份 (在IAM身份中心管理的用户) |
使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
| IAM | 使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 | 按照IAM用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。 |
| IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
步骤 2:设置 AWS Command Line Interface (AWS CLI)
在此步骤中,您将下载并配置为与适用于 Apache Flink 的托管服务一起使用。 AWS CLI
注意
本指南中的入门练习假定您使用账户中的管理员凭证 (adminuser) 来执行这些操作。
注意
如果您已经 AWS CLI 安装了,则可能需要升级才能获得最新功能。有关更多信息,请参阅AWS Command Line Interface 《用户指南》中的安装 AWS Command Line Interface。要检查的版本 AWS CLI,请运行以下命令:
aws --version
本教程中的练习需要以下 AWS CLI 版本或更高版本:
aws-cli/1.16.63
要设置 AWS CLI
-
下载并配置 AWS CLI。有关说明,请参阅《AWS Command Line Interface 用户指南》中的以下主题:
-
在文件中为管理员用户添加已命名的配置 AWS CLI
config文件。在执行 AWS CLI 命令时,您将使用此配置文件。有关命名配置文件的更多信息,请参阅 AWS Command Line Interface 用户指南中的命名配置文件。[profile adminuser] aws_access_key_id =adminuser access key IDaws_secret_access_key =adminuser secret access keyregion =aws-region有关可用区域的列表,请参阅 Amazon Web Services 一般参考中的区域和终端节点。
注意
本教程中的示例代码和命令使用美国西部(俄勒冈州)区域。要使用其他 AWS 区域,请将本教程的代码和命令中的区域更改为要使用的区域。
-
在命令提示符处输入以下帮助命令来验证设置:
aws help
设置 AWS 帐户和之后 AWS CLI,您可以尝试下一个练习,即配置示例应用程序并测试 end-to-end设置。
后续步骤
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
在本练习中,您将创建面向应用程序的 Managed Service for Apache Flink,并将数据流作为源和接收器。
本节包含以下步骤:
创建两个 Amazon Kinesis 数据流
在为本练习创建 Managed Service for Apache Flink 应用程序之前,请创建两个 Kinesis 数据流(ExampleInputStream和ExampleOutputStream)。您的应用程序将这些数据流用于应用程序源和目标流。
可以使用 Amazon Kinesis 控制台或以下 AWS CLI 命令创建这些流。有关控制台说明,请参阅 Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。
创建数据流 (AWS CLI)
-
要创建第一个直播 (
ExampleInputStream),请使用以下 Amazon Kinesis 命令create-streamAWS CLI 。$ aws kinesis create-stream \ --stream-name ExampleInputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser -
要创建应用程序用来写入输出的第二个流,请运行同一命令(将流名称更改为
ExampleOutputStream)。$ aws kinesis create-stream \ --stream-name ExampleOutputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { "EVENT_TIME": datetime.datetime.now().isoformat(), "TICKER": random.choice(["AAPL", "AMZN", "MSFT", "INTC", "TBV"]), "PRICE": round(random.random() * 100, 2), } def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey" ) if __name__ == "__main__": generate(STREAM_NAME, boto3.client("kinesis")) -
在本教程的后面部分,您运行
stock.py脚本,以将数据发送到应用程序。$ python stock.py
下载并查看 Apache Flink 流式传输 Java 代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
-
使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git -
导航到
amazon-kinesis-data-analytics-java-examples/GettingStarted_1_8目录。
请注意有关应用程序代码的以下信息:
-
项目对象模型 (pom.xml)
文件包含有关应用程序的配置和依赖项的信息,包括 Managed Service for Apache Flink 库。 -
BasicStreamingJob.java文件包含定义应用程序功能的main方法。 -
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties)); -
您的应用程序使用
StreamExecutionEnvironment对象创建源和接收连接器以访问外部资源。 -
该应用程序将使用静态属性创建源和接收连接器。要使用动态应用程序属性,请使用
createSourceFromApplicationProperties和createSinkFromApplicationProperties方法以创建连接器。这些方法读取应用程序的属性来配置连接器。有关运行时系统属性的更多信息,请参阅在 Apache Flink 的托管服务中使用运行时属性。
编译应用程序代码
在本节中,您使用 Apache Maven 编译器创建应用程序的 Java 代码。有关安装 Apache Maven 和 Java 开发套件 (JDK) 的信息,请参阅。完成练习的先决条件
注意
要在 1.11 之前的 Apache Flink 版本中使用 Kinesis 连接器,你需要下载、构建和安装 Apache Maven。有关更多信息,请参阅将 Apache Flink Kinesis Streams 连接器与之前的 Apache Flink 版本一起使用。
编译应用程序代码
-
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。您可以通过两种方式之一编译和打包您的代码:
-
使用命令行 Maven 工具。通过在包含该JAR文件的目录中运行以下命令来创建您的
pom.xml文件:mvn package -Dflink.version=1.8.2 -
设置开发环境。有关详细信息,请参阅您的开发环境文档。
注意
提供的源代码依赖于 Java 1.8 中的库。确保项目的 Java 版本为 1.8。
您可以将包作为JAR文件上传,也可以压缩包并将其作为ZIP文件上传。如果您使用创建应用程序 AWS CLI,则需要指定代码内容类型(JAR或ZIP)。
-
-
如果编译时出错,请验证
JAVA_HOME环境变量设置正确。
如果应用程序成功编译,则创建以下文件:
target/aws-kinesis-analytics-java-apps-1.0.jar
上传 Apache Flink 直播 Java 代码
在本节中,您创建 Amazon Simple Storage Service (Amazon S3) 存储桶并上传应用程序代码。
上传应用程序代码
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择创建存储桶。
-
在 存储桶名称 字段中输入
ka-app-code-。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择 下一步。<username> -
在配置选项步骤中,让设置保持原样,然后选择下一步。
-
在设置权限步骤中,让设置保持原样,然后选择下一步。
-
选择创建存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。选择 下一步。 -
您无需更改该对象的任何设置,因此,请选择 上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
您可以使用控制台或 AWS CLI创建和运行Managed Service for Apache Flink的应用程序。
注意
当您使用控制台创建应用程序时,系统会为您创建您的 AWS Identity and Access Management (IAM) 和 A CloudWatch mazon Logs 资源。使用创建应用程序时 AWS CLI,可以单独创建这些资源。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My java test app。 -
对于运行时系统,请选择 Apache Flink。
-
将版本下拉列表保留为 Apache Flink 1.8 (Recommended Version) (Apache Flink 1.8 (建议的版本))。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
输入以下应用程序属性和值:
组 ID 键 值 ProducerConfigPropertiesflink.inputstream.initposLATESTProducerConfigPropertiesaws.regionus-west-2ProducerConfigPropertiesAggregationEnabledfalse -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
运行应用程序
-
在MyApplication页面上,选择 “运行”。确认该操作。
-
当应用程序正在运行时,请刷新页面。控制台将显示 Application graph (应用程序图表)。
停止应用程序
在MyApplication页面上,选择 “停止”。确认该操作。
更新应用程序
使用控制台,您可以更新应用程序设置,例如应用程序属性、监控设置以及应用程序的位置或文件名JAR。如果您需要更新应用程序代码,也可以JAR从 Amazon S3 存储桶重新加载应用程序。
在MyApplication页面上,选择配置。更新应用程序设置,然后选择更新。
创建并运行应用程序 (AWS CLI)
在本节中,您将使用创建和运行适用 AWS CLI 于 Apache Flink 的托管服务应用程序。适用于 Apache Flink 的托管服务使用该kinesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。
创建权限策略
注意
您必须为应用程序创建一个权限策略和角色。如果您不创建这些IAM资源,则您的应用程序将无法访问其数据和日志流。
首先,使用两个语句创建权限策略:一个语句授予对源流执行 read 操作的权限,另一个语句授予对接收器流执行 write 操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username012345678901
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": ["arn:aws:s3:::ka-app-code-username", "arn:aws:s3:::ka-app-code-username/*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
注意
要访问其他 Amazon 服务,可以使用 AWS SDK for Java。适用于 Apache Flink 的托管服务会自动SDK将所需的凭据设置为与您的应用程序关联的服务执行IAM角色的凭证。无需执行其他步骤。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 角色 和 创建角色。
-
在 选择受信任实体的类型 下,选择 AWS 服务。在 选择将使用此角色的服务 下,选择 Kinesis。在选择您的使用案例下,选择 Kinesis Analytics。
选择下一步: 权限。
-
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
-
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。 -
将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步(创建权限策略)中创建的策略。
-
在 摘要 页上,选择 权限 选项卡。
-
选择附加策略。
-
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。 -
选择AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
-
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
为 Apache Flink 应用程序创建托管服务
-
将以下JSON代码保存到名为的文件中
create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀 (username012345678901{ "ApplicationName": "test", "ApplicationDescription": "my java test app", "RuntimeEnvironment": "FLINK-1_8", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "aws-kinesis-analytics-java-apps-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用上述请求执行
CreateApplication操作来创建应用程序:aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您使用 StartApplication 操作来启动应用程序。
启动应用程序
-
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "test", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } } -
使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您使用 StopApplication 操作来停止应用程序。
停止应用程序
-
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "test" } -
使用下面的请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch Logs 的信息,请参阅在 Apache Flink 的托管服务中设置应用程序登录。
更新环境属性
在本节中,您使用 UpdateApplication 操作更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
-
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "test", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplication AWS CLI 操作。
注意
要使用相同的文件名加载新版本的应用程序代码,您必须指定新的对象版本。有关使用 Amazon S3 对象版本的更多信息,请参阅启用或禁用版本控制。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称以及新的对象版本。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。更新存储桶名称后缀 (<username>),后缀为您在本创建两个 Amazon Kinesis 数据流节中选择的后缀。
{ "ApplicationName": "test", "CurrentApplicationVersionId":1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "aws-kinesis-analytics-java-apps-1.0.jar", "ObjectVersionUpdate": "SAMPLEUehYngP87ex1nzYIGYgfhypvDU" } } } } }
后续步骤
步骤 4:清理 AWS 资源
本节包括清理入门教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
-
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
-
选择 配置。
-
在 Snapshots (快照) 部分中,选择 Disable (禁用),然后选择 Update (更新)。
-
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
-
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
-
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择 ka-app-code-
<username>桶。 -
选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航栏中,选择策略。
-
在筛选条件控件中,输入 kinesis。
-
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
-
选择 策略操作,然后选择 删除。
-
在导航栏中,选择 角色。
-
选择 k inesis-analytics-us-west-2 角色MyApplication。
-
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航栏中,选择 日志。
-
选择/aws/kinesis-analytics/MyApplication日志组。
-
选择 删除日志组,然后确认删除。
入门:Flink 1.6.2-已弃用
注意
Apache Flink 社区已经有三年多没有支持 Apache Flink 版本 1.6、1.8 和 1.11 了。我们计划于 2024 年 11 月 5 日在适用于 Apache Flink 的亚马逊托管服务中弃用这些版本。从该日期开始,您将无法为这些 Flink 版本创建新应用程序。此时您可以继续运行现有应用程序。您可以使用适用于 Apache Flink 的 Amazon 托管服务中的就地版本升级功能有状态地升级应用程序。有关更多信息,请参阅。使用 Apache Flink 的就地版本升级
本主题包含使用 Apache Flink 1.6.2 的教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程版本。
主题
适用于 Apache Flink 应用程序的托管服务的组件
为了处理数据,您的Managed Service for Apache Flink 应用程序使用 Java/Apache Maven 或 Scala 应用程序,该应用程序使用 Apache Flink 运行时系统处理输入和生成输出。
Managed Service for Apache Flink 应用程序包含以下组件:
在创建、编译和打包应用程序后,您可以将代码包上传到 Amazon Simple Storage Service (Amazon S3) 存储桶中。然后,您创建一个 Managed Service for Apache Flink 应用程序。您在代码包位置中传入一个 Kinesis 数据流以作为流数据源,它通常是接收应用程序处理的数据的流或文件位置。
完成练习的先决条件
要完成本指南中的步骤,您必须满足以下条件:
-
Java 开发套件
(JDK) 版本 8。将 JAVA_HOME环境变量设置为指向您的JDK安装位置。 -
我们建议您使用开发环境(如 Eclipse Java Neon
或 IntelliJ Idea )来开发和编译您的应用程序。 -
Git 客户端
。如果尚未安装 Git 客户端,请安装它。 -
Apache Maven 编译器插件
。Maven 必须位于您的有效路径中。要测试您的 Apache Maven 安装,请输入以下内容: $ mvn -version
要开始,请转到步骤 1:设置 AWS 账户并创建管理员用户。
步骤 1:设置 AWS 账户并创建管理员用户
注册获取 AWS 账户
如果您没有 AWS 账户,请完成以下步骤来创建一个。
报名参加 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
AWS 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/
创建具有管理访问权限的用户
注册后,请保护您的安全 AWS 账户 AWS 账户根用户 AWS IAM Identity Center,启用并创建管理用户,这样您就不会使用 root 用户执行日常任务。
保护你的 AWS 账户根用户
-
选择 Root 用户并输入您的 AWS 账户 电子邮件地址,以账户所有者的身份登录。AWS Management Console
在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
为您的 root 用户开启多重身份验证 (MFA)。
有关说明,请参阅《用户指南》中的 “为 AWS 账户 root 用户(控制台)启用虚拟MFA设备” IAM。
创建具有管理访问权限的用户
-
启用IAM身份中心。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的启用 AWS IAM Identity Center。
-
在 IAM Identity Center 中,向用户授予管理访问权限。
有关使用 IAM Identity Center 目录 作为身份源的教程,请参阅《用户指南》 IAM Identity Center 目录中的使用默认设置配置AWS IAM Identity Center 用户访问权限。
以具有管理访问权限的用户身份登录
-
要使用您的 Ident IAM ity Center 用户登录URL,请使用您在创建 Ident IAM ity Center 用户时发送到您的电子邮件地址的登录信息。
有关使用 Ident IAM ity Center 用户登录的帮助,请参阅AWS 登录 用户指南中的登录 AWS 访问门户。
将访问权限分配给其他用户
授予编程式访问权限
如果用户想在 AWS 外部进行交互,则需要编程访问权限 AWS Management Console。授予编程访问权限的方式取决于正在访问的用户类型 AWS。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个用户需要编程式访问权限? | 目的 | 方式 |
|---|---|---|
|
人力身份 (在IAM身份中心管理的用户) |
使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
| IAM | 使用临时证书签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 | 按照IAM用户指南中的将临时证书与 AWS 资源配合使用中的说明进行操作。 |
| IAM | (不推荐使用) 使用长期凭证签署向 AWS CLI AWS SDKs、或发出的编程请求 AWS APIs。 |
按照您希望使用的界面的说明进行操作。
|
步骤 2:设置 AWS Command Line Interface (AWS CLI)
在此步骤中,您将下载并配置为与适用于 Apache Flink 的托管服务一起使用。 AWS CLI
注意
本指南中的入门练习假定您使用账户中的管理员凭证 (adminuser) 来执行这些操作。
注意
如果您已经 AWS CLI 安装了,则可能需要升级才能获得最新功能。有关更多信息,请参阅AWS Command Line Interface 《用户指南》中的安装 AWS Command Line Interface。要检查的版本 AWS CLI,请运行以下命令:
aws --version
本教程中的练习需要以下 AWS CLI 版本或更高版本:
aws-cli/1.16.63
要设置 AWS CLI
-
下载并配置 AWS CLI。有关说明,请参阅《AWS Command Line Interface 用户指南》中的以下主题:
-
在文件中为管理员用户添加已命名的配置 AWS CLI
config文件。在执行 AWS CLI 命令时,您将使用此配置文件。有关命名配置文件的更多信息,请参阅 AWS Command Line Interface 用户指南中的命名配置文件。[profile adminuser] aws_access_key_id =adminuser access key IDaws_secret_access_key =adminuser secret access keyregion =aws-region有关可用 AWS 区域的列表,请参阅中的区域和终端节点Amazon Web Services 一般参考。
注意
本教程中的示例代码和命令使用美国西部(俄勒冈州)区域。要使用不同的区域,请将本教程的代码和命令中的区域更改为要使用的区域。
-
在命令提示符处输入以下帮助命令来验证设置:
aws help
设置 AWS 帐户和之后 AWS CLI,您可以尝试下一个练习,即配置示例应用程序并测试 end-to-end设置。
后续步骤
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
步骤 3:创建并运行适用于 Apache Flink 应用程序的托管服务
在本练习中,您将创建面向应用程序的 Managed Service for Apache Flink,并将数据流作为源和接收器。
本节包含以下步骤:
创建两个 Amazon Kinesis 数据流
在为本练习创建 Managed Service for Apache Flink 应用程序之前,请创建两个 Kinesis 数据流(ExampleInputStream和ExampleOutputStream)。您的应用程序将这些数据流用于应用程序源和目标流。
可以使用 Amazon Kinesis 控制台或以下 AWS CLI 命令创建这些流。有关控制台说明,请参阅 Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。
创建数据流 (AWS CLI)
-
要创建第一个直播 (
ExampleInputStream),请使用以下 Amazon Kinesis 命令create-streamAWS CLI 。$ aws kinesis create-stream \ --stream-name ExampleInputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser -
要创建应用程序用来写入输出的第二个流,请运行同一命令(将流名称更改为
ExampleOutputStream)。$ aws kinesis create-stream \ --stream-name ExampleOutputStream \ --shard-count 1 \ --region us-west-2 \ --profile adminuser
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { "EVENT_TIME": datetime.datetime.now().isoformat(), "TICKER": random.choice(["AAPL", "AMZN", "MSFT", "INTC", "TBV"]), "PRICE": round(random.random() * 100, 2), } def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey" ) if __name__ == "__main__": generate(STREAM_NAME, boto3.client("kinesis")) -
在本教程的后面部分,您运行
stock.py脚本,以将数据发送到应用程序。$ python stock.py
下载并查看 Apache Flink 流式传输 Java 代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/GettingStarted_1_6目录。
请注意有关应用程序代码的以下信息:
项目对象模型 (pom.xml)
文件包含有关应用程序的配置和依赖项的信息,包括Managed Service for Apache Flink库。 BasicStreamingJob.java文件包含定义应用程序功能的main方法。应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties));您的应用程序使用
StreamExecutionEnvironment对象创建源和接收连接器以访问外部资源。该应用程序将使用静态属性创建源和接收连接器。要使用动态应用程序属性,请使用
createSourceFromApplicationProperties和createSinkFromApplicationProperties方法以创建连接器。这些方法读取应用程序的属性来配置连接器。有关运行时系统属性的更多信息,请参阅在 Apache Flink 的托管服务中使用运行时属性。
编译应用程序代码
在本节中,您使用 Apache Maven 编译器创建应用程序的 Java 代码。有关安装 Apache Maven 和 Java 开发套件 (JDK) 的信息,请参阅。完成练习的先决条件
注意
要将 Kinesis 连接器与 1.11 之前的 Apache Flink 版本一起使用,您需要下载连接器源代码并构建该连接器,如 Apache Flink 文档
编译应用程序代码
-
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。您可以通过两种方式之一编译和打包您的代码:
使用命令行 Maven 工具。通过在包含该JAR文件的目录中运行以下命令来创建您的
pom.xml文件:mvn package注意
Managed Service for Apache Flink 运行时系统版本 1.0.1 不需要 -Dflink.version 参数;仅 1.1.0 及更高版本需要使用该参数。有关更多信息,请参阅 指定应用程序的 Apache Flink 版本。
设置开发环境。有关详细信息,请参阅您的开发环境文档。
您可以将包作为JAR文件上传,也可以压缩包并将其作为ZIP文件上传。如果您使用创建应用程序 AWS CLI,则需要指定代码内容类型(JAR或ZIP)。
-
如果编译时出错,请验证
JAVA_HOME环境变量设置正确。
如果应用程序成功编译,则创建以下文件:
target/aws-kinesis-analytics-java-apps-1.0.jar
上传 Apache Flink 直播 Java 代码
在本节中,您创建 Amazon Simple Storage Service (Amazon S3) 存储桶并上传应用程序代码。
上传应用程序代码
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择创建存储桶。
-
在 存储桶名称 字段中输入
ka-app-code-。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择 下一步。<username> -
在配置选项步骤中,让设置保持原样,然后选择下一步。
-
在设置权限步骤中,让设置保持原样,然后选择下一步。
-
选择创建存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。选择 下一步。 -
在设置权限步骤中,让设置保持原样。选择 下一步。
-
在设置属性步骤中,让设置保持原样。选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
您可以使用控制台或 AWS CLI创建和运行Managed Service for Apache Flink的应用程序。
注意
当您使用控制台创建应用程序时,系统会为您创建您的 AWS Identity and Access Management (IAM) 和 A CloudWatch mazon Logs 资源。使用创建应用程序时 AWS CLI,可以单独创建这些资源。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My java test app。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink使用 Apache Flink 版本 1.8.2 或 1.6.2。
将版本下拉列表更改为 Apache Flink 1.6。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/java-getting-started-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
java-getting-started-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
输入以下应用程序属性和值:
组 ID 键 值 ProducerConfigPropertiesflink.inputstream.initposLATESTProducerConfigPropertiesaws.regionus-west-2ProducerConfigPropertiesAggregationEnabledfalse -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
运行应用程序
-
在MyApplication页面上,选择 “运行”。确认该操作。
-
当应用程序正在运行时,请刷新页面。控制台将显示 Application graph (应用程序图表)。
停止应用程序
在MyApplication页面上,选择 “停止”。确认该操作。
更新应用程序
使用控制台,您可以更新应用程序设置,例如应用程序属性、监控设置以及应用程序的位置或文件名JAR。如果您需要更新应用程序代码,也可以JAR从 Amazon S3 存储桶重新加载应用程序。
在MyApplication页面上,选择配置。更新应用程序设置,然后选择更新。
创建并运行应用程序 (AWS CLI)
在本节中,您将使用创建和运行适用 AWS CLI 于 Apache Flink 的托管服务应用程序。适用于 Apache Flink 的托管服务使用该kinesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。
创建权限策略
首先,使用两个语句创建权限策略:一个语句授予对源流执行 read 操作的权限,另一个语句授予对接收器流执行 write 操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username012345678901
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": ["arn:aws:s3:::ka-app-code-username", "arn:aws:s3:::ka-app-code-username/*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
注意
要访问其他 Amazon 服务,可以使用 AWS SDK for Java。适用于 Apache Flink 的托管服务会自动SDK将所需的凭据设置为与您的应用程序关联的服务执行IAM角色的凭证。无需执行其他步骤。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 角色 和 创建角色。
-
在 选择受信任实体的类型 下,选择 AWS 服务。在 选择将使用此角色的服务 下,选择 Kinesis。在选择您的使用案例下,选择 Kinesis Analytics。
选择下一步: 权限。
-
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
-
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。 -
将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步(创建权限策略)中创建的策略。
-
在 摘要 页上,选择 权限 选项卡。
-
选择附加策略。
-
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。 -
选择AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
-
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
为 Apache Flink 应用程序创建托管服务
-
将以下JSON代码保存到名为的文件中
create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀 (username012345678901{ "ApplicationName": "test", "ApplicationDescription": "my java test app", "RuntimeEnvironment": "FLINK-1_6", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "java-getting-started-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用上述请求执行
CreateApplication操作来创建应用程序:aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您使用 StartApplication 操作来启动应用程序。
启动应用程序
-
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "test", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } } -
使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您使用 StopApplication 操作来停止应用程序。
停止应用程序
-
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "test" } -
使用下面的请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch Logs 的信息,请参阅在 Apache Flink 的托管服务中设置应用程序登录。
更新环境属性
在本节中,您使用 UpdateApplication 操作更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
-
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "test", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "flink.stream.initpos" : "LATEST", "aws.region" : "us-west-2", "AggregationEnabled" : "false" } }, { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2" } } ] } } } -
使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplication AWS CLI 操作。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。更新存储桶名称后缀 (<username>),后缀为您在本创建两个 Amazon Kinesis 数据流节中选择的后缀。
{ "ApplicationName": "test", "CurrentApplicationVersionId":1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "java-getting-started-1.0.jar" } } } } }
步骤 4:清理 AWS 资源
本节包括清理入门教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
选择 配置。
在 Snapshots (快照) 部分中,选择 Disable (禁用),然后选择 Update (更新)。
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
适用于 Apache Flink 的托管服务的早期版本(旧版)示例
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
本节提供了在Managed Service for Apache Flink 中创建和使用应用程序的示例。它们包括示例代码和 step-by-step说明,可帮助您为 Apache Flink 应用程序创建托管服务并测试结果。
在分析这些示例之前,我们建议您先查看以下内容:
注意
这些示例假定您使用美国西部(俄勒冈)区域 (us-west-2)。如果您使用的是其他区域,请相应地更新您的应用程序代码、命令和IAM角色。
DataStream API例子
以下示例演示了如何使用 Apache Flink DataStream API 创建应用程序。
主题
示例:翻滚窗口
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
在本练习中,您将创建一个 Managed Service for Apache Flink 应用程序,该应用程序使用滚动窗口聚合数据。在 Flink 中,默认情况下已启用聚合。要禁用,请使用以下命令:
sink.producer.aggregation-enabled' = 'false'
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
本主题包含下列部分:
创建依赖资源
在本练习中,创建Managed Service for Apache Flink的应用程序之前,您需要创建以下从属资源:
两个 Kinesis 数据流(
ExampleInputStream和ExampleOutputStream)。存储应用程序代码 (
ka-app-code-) 的 Amazon S3 存储桶<username>
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream和ExampleOutputStream。Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/TumblingWindow目录。
应用程序代码位于 TumblingWindowStreamingJob.java 文件中。请注意有关应用程序代码的以下信息:
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties));添加以下导入语句:
import org.apache.flink.streaming.api.windowing.assigners.TumblingProcessingTimeWindows; //flink 1.13 onward应用程序使用
timeWindow操作符在 5 秒的滚动窗口中查找每个股票代号的值计数。以下代码创建操作符,并将聚合的数据发送到新的 Kinesis Data Streams 接收器:input.flatMap(new Tokenizer()) // Tokenizer for generating words .keyBy(0) // Logically partition the stream for each word .window(TumblingProcessingTimeWindows.of(Time.seconds(5))) //Flink 1.13 onward .sum(1) // Sum the number of words per partition .map(value -> value.f0 + "," + value.f1.toString() + "\n") .addSink(createSinkFromStaticConfig());
编译应用程序代码
要编译应用程序,请执行以下操作:
如果还没有 Java 和 Maven,请安装它们。有关更多信息,请参阅教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中的完成必需的先决条件。
使用以下命令编译应用程序:
mvn package -Dflink.version=1.15.3注意
提供的源代码依赖于 Java 11 中的库。
编译应用程序会创建应用程序JAR文件 (target/aws-kinesis-analytics-java-apps-1.0.jar)。
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink 使用 Apache Flink 版本 1.15.2。
将版本下拉列表保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "logs:DescribeLogGroups", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*", "arn:aws:s3:::ka-app-code-<username>/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": "logs:DescribeLogStreams", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": "logs:PutLogEvents", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
运行应用程序
-
在MyApplication页面上,选择 “运行”。保持不使用快照运行选项处于选中状态,然后确认操作。
-
当应用程序正在运行时,请刷新页面。控制台将显示 Application graph (应用程序图表)。
您可以在 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
清理 AWS 资源
本节包括清理在 Tumbling Window 教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:滑动窗口
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
本主题包含下列部分:
创建依赖资源
在本练习中,创建Managed Service for Apache Flink的应用程序之前,您需要创建以下从属资源:
两个 Kinesis 数据流(
ExampleInputStream和ExampleOutputStream)。存储应用程序代码 (
ka-app-code-) 的 Amazon S3 存储桶<username>
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream和ExampleOutputStream。Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { "EVENT_TIME": datetime.datetime.now().isoformat(), "TICKER": random.choice(["AAPL", "AMZN", "MSFT", "INTC", "TBV"]), "PRICE": round(random.random() * 100, 2), } def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey" ) if __name__ == "__main__": generate(STREAM_NAME, boto3.client("kinesis")) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/SlidingWindow目录。
应用程序代码位于 SlidingWindowStreamingJobWithParallelism.java 文件中。请注意有关应用程序代码的以下信息:
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties));应用程序使用
timeWindow操作符在 10 秒的滑动窗口(以 5 秒为增量)中查找每个股票代号的最小值。以下代码创建操作符,并将聚合的数据发送到新的 Kinesis Data Streams 接收器:添加以下导入语句:
import org.apache.flink.streaming.api.windowing.assigners.TumblingProcessingTimeWindows; //flink 1.13 onward应用程序使用
timeWindow操作符在 5 秒的滚动窗口中查找每个股票代号的值计数。以下代码创建操作符,并将聚合的数据发送到新的 Kinesis Data Streams 接收器:input.flatMap(new Tokenizer()) // Tokenizer for generating words .keyBy(0) // Logically partition the stream for each word .window(TumblingProcessingTimeWindows.of(Time.seconds(5))) //Flink 1.13 onward .sum(1) // Sum the number of words per partition .map(value -> value.f0 + "," + value.f1.toString() + "\n") .addSink(createSinkFromStaticConfig());
编译应用程序代码
要编译应用程序,请执行以下操作:
如果还没有 Java 和 Maven,请安装它们。有关更多信息,请参阅教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中的完成必需的先决条件。
使用以下命令编译应用程序:
mvn package -Dflink.version=1.15.3注意
提供的源代码依赖于 Java 11 中的库。
编译应用程序会创建应用程序JAR文件 (target/aws-kinesis-analytics-java-apps-1.0.jar)。
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
将版本下拉列表保留为 Apache Flink 1.15.2 (Recommended Version) (Apache Flink 1.15.2 (建议的版本))。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "logs:DescribeLogGroups", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*", "arn:aws:s3:::ka-app-code-<username>/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": "logs:DescribeLogStreams", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": "logs:PutLogEvents", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
配置应用程序并行度
该应用程序示例使用任务的并行执行功能。以下应用程序代码设置 min 操作符的并行度:
.setParallelism(3) // Set parallelism for the min operator
应用程序并行度不能大于预置的并行度(默认为 1)。要提高应用程序的并行度,请使用以下操作: AWS CLI
aws kinesisanalyticsv2 update-application --application-name MyApplication --current-application-version-id <VersionId> --application-configuration-update "{\"FlinkApplicationConfigurationUpdate\": { \"ParallelismConfigurationUpdate\": {\"ParallelismUpdate\": 5, \"ConfigurationTypeUpdate\": \"CUSTOM\" }}}"
您可以使用DescribeApplication或ListApplications操作检索当前的应用程序版本 ID。
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
您可以在 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
清理 AWS 资源
本节包括清理滑动窗口教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:写入 Amazon S3 存储桶
在本练习中,您创建一个Managed Service for Apache Flink,它将 Kinesis 数据流作为源,并将 Amazon S3 存储桶作为接收器。通过使用接收器,您可以在 Amazon S3 控制台中验证应用程序的输出。
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
本主题包含下列部分:
创建依赖资源
在本练习中创建 Managed Service for Apache Flink之前,您需要创建以下从属资源:
-
Kinesis 数据流 (
ExampleInputStream)。 -
存储应用程序代码和输出的 Amazon S3 存储桶 (
ka-app-code-)<username>
注意
在 Managed Service for Apache Flink 上启用服务器端加密的情况下,Managed Service for Apache Flink 无法将数据写入 Amazon S3。
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
-
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream。 -
Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。在 Amazon S3 存储桶中创建两个文件夹(<username>code和data)。
如果以下 CloudWatch 资源尚不存在,则应用程序会创建这些资源:
-
名为
/AWS/KinesisAnalytics-java/MyApplication的日志组。 -
名为
kinesis-analytics-log-stream的日志流。
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
-
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 -
使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git -
导航到
amazon-kinesis-data-analytics-java-examples/S3Sink目录。
应用程序代码位于 S3StreamingSinkJob.java 文件中。请注意有关应用程序代码的以下信息:
-
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties)); -
您需要添加以下导入语句:
import org.apache.flink.streaming.api.windowing.assigners.TumblingProcessingTimeWindows; -
应用程序使用 Apache Flink S3 接收器以写入 Amazon S3。
接收器在滚动窗口中读取消息,将消息编码为 S3 存储桶对象,然后将编码的对象发送到 S3 接收器。以下代码将对象进行编码以发送到 Amazon S3:
input.map(value -> { // Parse the JSON JsonNode jsonNode = jsonParser.readValue(value, JsonNode.class); return new Tuple2<>(jsonNode.get("ticker").toString(), 1); }).returns(Types.TUPLE(Types.STRING, Types.INT)) .keyBy(v -> v.f0) // Logically partition the stream for each word .window(TumblingProcessingTimeWindows.of(Time.minutes(1))) .sum(1) // Count the appearances by ticker per partition .map(value -> value.f0 + " count: " + value.f1.toString() + "\n") .addSink(createS3SinkFromStaticConfig());
注意
应用程序使用 Flink StreamingFileSink 对象以写入 Amazon S3。有关的更多信息StreamingFileSink,请参阅 Apache Flink 文档StreamingFileSink
修改应用程序代码
在本节中,您修改应用程序代码以将输出写入 Amazon S3 存储桶。
使用您的用户名更新以下行以指定应用程序的输出位置:
private static final String s3SinkPath = "s3a://ka-app-code-<username>/data";
编译应用程序代码
要编译应用程序,请执行以下操作:
-
如果还没有 Java 和 Maven,请安装它们。有关更多信息,请参阅教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中的完成必需的先决条件。
-
使用以下命令编译应用程序:
mvn package -Dflink.version=1.15.3
编译应用程序会创建应用程序JAR文件 (target/aws-kinesis-analytics-java-apps-1.0.jar)。
注意
提供的源代码依赖于 Java 11 中的库。
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,导航到代码文件夹,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。 -
您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
将版本下拉列表保留为 Apache Flink 1.15.2 (Recommended Version) (Apache Flink 1.15.2 (建议的版本))。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
-
将版本保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。将 <用户名> 替换为您的用户名。{ "Sid": "S3", "Effect": "Allow", "Action": [ "s3:Abort*", "s3:DeleteObject*", "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::ka-app-code-<username>", "arn:aws:s3:::ka-app-code-<username>/*" ] }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:region:account-id:log-group:*" ] }, { "Sid": "ListCloudwatchLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:region:account-id:log-group:%LOG_GROUP_PLACEHOLDER%:log-stream:*" ] }, { "Sid": "PutCloudwatchLogs", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:region:account-id:log-group:%LOG_GROUP_PLACEHOLDER%:log-stream:%LOG_STREAM_PLACEHOLDER%" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" },
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
code/aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
运行应用程序
-
在MyApplication页面上,选择 “运行”。保持不使用快照运行选项处于选中状态,然后确认操作。
-
当应用程序正在运行时,请刷新页面。控制台将显示 Application graph (应用程序图表)。
验证应用程序输出
在 Amazon S3 控制台中,打开 S3 存储桶中的 data 文件夹。
几分钟后,将显示包含来自应用程序的聚合数据的对象。
注意
在 Flink 中,默认情况下已启用聚合。要禁用,请使用以下命令:
sink.producer.aggregation-enabled' = 'false'
可选:自定义源和接收器
在本节中,您将自定义源对象和接收器对象的设置。
注意
更改以下各节所述的代码部分后,请执行以下操作以重新加载应用程序代码:
-
重复本编译应用程序代码节中的步骤以编译更新的应用程序代码。
-
重复本上传 Apache Flink 直播 Java 代码节中的步骤以编译更新的应用程序代码。
-
在控制台的应用程序页面上,选择配置,然后选择更新,将更新的应用程序代码重新加载到您的应用程序中。
配置数据分区
在本节中,您将配置流式文件接收器在 S3 存储桶中创建的文件夹的名称。可以通过向流式文件接收器添加存储桶分配器来完成此操作。
要自定义在 S3 存储桶中创建的文件夹名称,请执行以下操作:
-
在
S3StreamingSinkJob.java文件开头添加以下导入语句:import org.apache.flink.streaming.api.functions.sink.filesystem.rollingpolicies.DefaultRollingPolicy; import org.apache.flink.streaming.api.functions.sink.filesystem.bucketassigners.DateTimeBucketAssigner; -
更新代码中的
createS3SinkFromStaticConfig()方法,使其看起来与以下内容类似:private static StreamingFileSink<String> createS3SinkFromStaticConfig() { final StreamingFileSink<String> sink = StreamingFileSink .forRowFormat(new Path(s3SinkPath), new SimpleStringEncoder<String>("UTF-8")).withBucketAssigner(new DateTimeBucketAssigner("yyyy-MM-dd--HH")) .withRollingPolicy(DefaultRollingPolicy.create().build()).build(); return sink; }
前面的代码示例使用带有自定义日期格式的DateTimeBucketAssigner,在 S3 存储桶中创建文件夹。DateTimeBucketAssigner使用当前系统时间来创建存储桶名称。如果您想创建自定义存储桶分配器以进一步自定义已创建的文件夹名称,则可以创建一个实现BucketAssignergetBucketId方法实现自定义逻辑。
自定义实现BucketAssigner可以使用 Context
配置读取频率
在本节中,您将配置对源流的读取频率。
默认情况下,Kinesis Streams 使用者每秒从源流中读取五次。如果有多个客户端从流中读取数据,或者应用程序需要重试读取记录,则此频率将导致出现问题。您可以通过设置使用者的读取频率来避免这些问题。
要设置 Kinesis 使用者的读取频率,您需要设置该SHARD_GETRECORDS_INTERVAL_MILLIS设置。
以下代码示例将SHARD_GETRECORDS_INTERVAL_MILLIS设置设置为一秒:
kinesisConsumerConfig.setProperty(ConsumerConfigConstants.SHARD_GETRECORDS_INTERVAL_MILLIS, "1000");
配置写入缓冲
在本节中,您将配置接收器的写入频率和其他设置。
默认情况下,应用程序每分钟写入一次目标存储桶。您可以通过配置DefaultRollingPolicy对象来更改此间隔和其他设置。
注意
每次应用程序创建检查点时,Apache Flink 流式文件接收器都会写入其输出存储桶。默认情况下,应用程序每分钟创建一个检查点。要增加 S3 接收器的写入间隔,还必须增加检查点间隔。
若要配置DefaultRollingPolicy对象,请执行以下操作:
-
增加应用程序的
CheckpointInterval设置。以下 UpdateApplication操作输入将检查点间隔设置为 10 分钟:{ "ApplicationConfigurationUpdate": { "FlinkApplicationConfigurationUpdate": { "CheckpointConfigurationUpdate": { "ConfigurationTypeUpdate" : "CUSTOM", "CheckpointIntervalUpdate": 600000 } } }, "ApplicationName": "MyApplication", "CurrentApplicationVersionId":5}要使用上述代码,请指定当前应用程序版本。您可以使用ListApplications操作检索应用程序版本。
-
在
S3StreamingSinkJob.java文件开头添加以下导入语句:import java.util.concurrent.TimeUnit; -
更新
S3StreamingSinkJob.java文件中的createS3SinkFromStaticConfig方法,使其看起来与以下内容类似:private static StreamingFileSink<String> createS3SinkFromStaticConfig() { final StreamingFileSink<String> sink = StreamingFileSink .forRowFormat(new Path(s3SinkPath), new SimpleStringEncoder<String>("UTF-8")).withBucketAssigner(new DateTimeBucketAssigner("yyyy-MM-dd--HH")) .withRollingPolicy( DefaultRollingPolicy.create() .withRolloverInterval(TimeUnit.MINUTES.toMillis(8)) .withInactivityInterval(TimeUnit.MINUTES.toMillis(5)) .withMaxPartSize(1024 * 1024 * 1024) .build()).build(); return sink; }前面的代码示例将写入 Amazon S3 存储桶的频率设置为 8 分钟。
有关配置 Apache Flink 流式文件接收器的更多信息,请参阅 Apache Flink 文档
清理 AWS 资源
本节包括清理您在 Amazon S3 教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
-
在应用程序的页面中,选择删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
-
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
-
在ExampleInputStream页面上,选择 “删除 Kinesis Stream”,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
选择 ka-app-code-
<username>桶。 -
选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航栏中,选择策略。
-
在筛选条件控件中,输入 kinesis。
-
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
-
选择 策略操作,然后选择 删除。
-
在导航栏中,选择角色。
-
选择 k inesis-analytics-us-west-2 角色MyApplication。
-
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在导航栏中,选择日志。
-
选择/aws/kinesis-analytics/MyApplication日志组。
-
选择 删除日志组,然后确认删除。
教程:使用适用于 Apache Flink 应用程序的托管服务将数据从集群中的一个主题复制到MSK集群中的另一个主题 VPC
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
以下教程演示如何创建VPC具有亚马逊MSK集群和两个主题的亚马逊,以及如何为 Apache Flink 应用程序创建托管服务,该应用程序从一个亚马逊MSK主题读取并写入另一个主题。
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
使用亚马逊集VPCMSK群创建亚马逊
要创建示例VPC和从适用于 Apache Flink 的托管服务应用程序访问的亚马逊MSK集群,请按照亚马逊MSK入门教程进行操作。
在完成本教程时,请注意以下几点:
在步骤 3:创建主题中,重复
kafka-topics.sh --create命令以创建名为AWSKafkaTutorialTopicDestination的目标主题:bin/kafka-topics.sh --create --zookeeperZooKeeperConnectionString--replication-factor 3 --partitions 1 --topic AWS KafkaTutorialTopicDestination记录集群的引导服务器列表。您可以使用以下命令获取引导服务器列表(替换
ClusterArn用你的ARN集MSK群的):aws kafka get-bootstrap-brokers --region us-west-2 --cluster-arnClusterArn{... "BootstrapBrokerStringTls": "b-2.awskafkatutorialcluste.t79r6y.c4.kafka.us-west-2.amazonaws.com:9094,b-1.awskafkatutorialcluste.t79r6y.c4.kafka.us-west-2.amazonaws.com:9094,b-3.awskafkatutorialcluste.t79r6y.c4.kafka.us-west-2.amazonaws.com:9094" }按照教程中的步骤进行操作时,请务必在代码、命令和控制台条目中使用您选择的 AWS 区域。
创建应用程序代码
在本节中,您将下载并编译应用程序JAR文件。我们建议使用 Java 11。
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git应用程序代码位于
amazon-kinesis-data-analytics-java-examples/KafkaConnectors/KafkaGettingStartedJob.java文件中。您可以检查代码以熟悉Managed Service for Apache Flink的应用程序代码的结构。使用命令行 Maven 工具或您的首选开发环境来创建文件。JAR要使用命令行 Maven 工具编译JAR文件,请输入以下内容:
mvn package -Dflink.version=1.15.3如果构建成功,则会创建以下文件:
target/KafkaGettingStartedJob-1.0.jar注意
提供的源代码依赖于 Java 11 中的库。如果您使用的是开发环境,
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中创建的 Amazon S3 存储桶。
注意
如果您从入门教程中删除了 Amazon S3 存储桶,请再次执行上传应用程序代码JAR文件步骤。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
KafkaGettingStartedJob-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台。 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于应用程序名称,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink 版本 1.15.2。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
KafkaGettingStartedJob-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。注意
当您使用控制台指定应用程序资源(例如 CloudWatch Logs 或 AmazonVPC)时,控制台会修改您的应用程序执行角色以授予访问这些资源的权限。
-
在 Properties (属性) 下面,选择 Add Group (添加组)。输入以下属性:
组 ID 键 值 KafkaSourcetopic AWS KafkaTutorialTopic KafkaSourcebootstrap.servers The bootstrap server list you saved previouslyKafkaSourcesecurity.protocol SSL KafkaSourcessl.truststore.location /usr/lib/jvm/java-11-amazon-corretto/lib/security/cacerts KafkaSourcessl.truststore.password changeit 注意
默认证书的 ssl.truststore.password 为“changeit”;如果使用默认证书,则不需要更改该值。
再次选择 Add Group (添加组)。输入以下属性:
组 ID 键 值 KafkaSinktopic AWS KafkaTutorialTopicDestination KafkaSinkbootstrap.servers The bootstrap server list you saved previouslyKafkaSinksecurity.protocol SSL KafkaSinkssl.truststore.location /usr/lib/jvm/java-11-amazon-corretto/lib/security/cacerts KafkaSinkssl.truststore.password changeit KafkaSinktransaction.timeout.ms 1000 应用程序代码读取上述应用程序属性,以配置用于与您和 Amazon MSK 集群交互的源VPC和接收器。有关使用属性的更多信息,请参阅在 Apache Flink 的托管服务中使用运行时属性。
-
在 Snapshots (快照) 下面,选择 Disable (禁用)。这样,就可以轻松更新应用程序,而无需加载无效的应用程序状态数据。
-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
在虚拟私有云 (VPC) 部分,选择VPC要与您的应用程序关联的。选择与您关联的子网和安全组VPC,您希望应用程序使用这些子网和安全组来访问VPC资源。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
测试应用程序
在本节中,您将记录写入到源主题。应用程序从源主题中读取记录,并将其写入到目标主题中。您可以将记录写入到源主题以及从目标主题中读取记录,以验证应用程序是否正常工作。
要写入和读取主题中的记录,请按照 Amazon 入门MSK教程中的步骤 6:生成和使用数据中的步骤进行操作。
要从目标主题中读取,请在到集群的第二个连接中使用目标主题名称,而不是源主题:
bin/kafka-console-consumer.sh --bootstrap-serverBootstrapBrokerString--consumer.config client.properties --topic AWS KafkaTutorialTopicDestination --from-beginning
如果在目标主题中没有任何记录,请参阅Apache Flink 托管服务疑难解答主题中的无法访问中的资源 VPC一节。
示例:使用带有 Kinesis 数据流的使用EFO者
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
在本练习中,您将创建一个适用于 Apache Flink 的托管服务,该应用程序使用增强型扇出 () 使用器从 Kinesis 数据流中读取。EFO如果 Kinesis 用户使用EFO,则 Kinesis Data Streams 服务会为其提供自己的专用带宽,而不是让使用者与其他从流中读取数据的使用者共享流的固定带宽。
有关与 Kinesis 使用者EFO一起使用的更多信息,请参阅 FLIP-128:Kinesis 消费者的增强型扇出
您在本示例中创建的应用程序使用 AWS Kinesis 连接器 (flink-connector-kinesis) 1.15.3。
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
本主题包含下列部分:
创建依赖资源
在本练习中,创建Managed Service for Apache Flink的应用程序之前,您需要创建以下从属资源:
两个 Kinesis 数据流(
ExampleInputStream和ExampleOutputStream)。存储应用程序代码 (
ka-app-code-) 的 Amazon S3 存储桶<username>
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream和ExampleOutputStream。Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/EfoConsumer目录。
应用程序代码位于 EfoApplication.java 文件中。请注意有关应用程序代码的以下信息:
您可以通过在 EFO Kinesis 使用器上设置以下参数来启用使用器:
RECORD_ PUBLISHER _TYPE:将此参数设置为,EFO以便您的应用程序使用使用EFO者访问 Kinesis 数据流数据。
EFO_ CONSUMER _NAME:将此参数设置为在该直播的使用者中唯一的字符串值。在同一 Kinesis 数据流中重复使用使用者名称,会导致之前使用该名称的使用者被终止。
以下代码示例演示了如何为使用者配置属性赋值,以便使用EFO者从源流中读取:
consumerConfig.putIfAbsent(RECORD_PUBLISHER_TYPE, "EFO"); consumerConfig.putIfAbsent(EFO_CONSUMER_NAME, "basic-efo-flink-app");
编译应用程序代码
要编译应用程序,请执行以下操作:
如果还没有 Java 和 Maven,请安装它们。有关更多信息,请参阅教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中的完成必需的先决条件。
使用以下命令编译应用程序:
mvn package -Dflink.version=1.15.3注意
提供的源代码依赖于 Java 11 中的库。
编译应用程序会创建应用程序JAR文件 (target/aws-kinesis-analytics-java-apps-1.0.jar)。
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
aws-kinesis-analytics-java-apps-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink 使用 Apache Flink 版本 1.15.2。
将版本下拉列表保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。注意
这些权限使应用程序能够访问使用EFO者。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "logs:DescribeLogGroups", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*", "arn:aws:s3:::ka-app-code-<username>/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": "logs:DescribeLogStreams", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": "logs:PutLogEvents", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "AllStreams", "Effect": "Allow", "Action": [ "kinesis:ListShards", "kinesis:ListStreamConsumers", "kinesis:DescribeStreamSummary" ], "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/*" }, { "Sid": "Stream", "Effect": "Allow", "Action": [ "kinesis:DescribeStream", "kinesis:RegisterStreamConsumer", "kinesis:DeregisterStreamConsumer" ], "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }, { "Sid": "Consumer", "Effect": "Allow", "Action": [ "kinesis:DescribeStreamConsumer", "kinesis:SubscribeToShard" ], "Resource": [ "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream/consumer/my-efo-flink-app", "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream/consumer/my-efo-flink-app:*" ] }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
aws-kinesis-analytics-java-apps-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下,选择创建组。
-
输入以下应用程序属性和值:
组 ID 键 值 ConsumerConfigPropertiesflink.stream.recordpublisherEFOConsumerConfigPropertiesflink.stream.efo.consumernamebasic-efo-flink-appConsumerConfigPropertiesINPUT_STREAMExampleInputStreamConsumerConfigPropertiesflink.inputstream.initposLATESTConsumerConfigPropertiesAWS_REGIONus-west-2 -
在属性下,选择创建组。
-
输入以下应用程序属性和值:
组 ID 键 值 ProducerConfigPropertiesOUTPUT_STREAMExampleOutputStreamProducerConfigPropertiesAWS_REGIONus-west-2ProducerConfigPropertiesAggregationEnabledfalse -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
您可以在 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
您也可以在 Kinesis Data Streams 控制台的数据流的 “增强扇出” 选项卡中查看使用者的姓名()。basic-efo-flink-app
清理 AWS 资源
本节包括清理在 efo Window 教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:写入 Firehose
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
在本练习中,您将创建一个适用于 Apache Flink 的托管服务,该应用程序以 Kinesis 数据流作为源,将 Firehose 流作为接收器。通过使用接收器,您可以在 Amazon S3 存储桶中验证应用程序的输出。
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
本节包含以下步骤:
创建依赖资源
在本练习中创建 Managed Service for Apache Flink之前,您需要创建以下从属资源:
Kinesis 数据流 (
ExampleInputStream)应用程序将输出写入的 Firehose 流 ()
ExampleDeliveryStream。存储应用程序代码 (
ka-app-code-) 的 Amazon S3 存储桶<username>
您可以使用控制台创建 Kinesis 流、Amazon S3 存储桶和 Firehose 流。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream。在《亚马逊数据 Firehose 开发者指南》中创建亚马逊 Kinesis Dat a Fire hos e 传送流。为你的 Firehose 直播命名。
ExampleDeliveryStream在创建 Firehose 直播时,还要创建 Firehose 直播的 S3 目标和角色。IAM《Amazon Simple Storage Service 用户指南》中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并查看 Apache Flink 流式传输 Java 代码
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/FirehoseSink目录。
应用程序代码位于 FirehoseSinkStreamingJob.java 文件中。请注意有关应用程序代码的以下信息:
应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties));该应用程序使用 Firehose 接收器将数据写入 Firehose 流。以下代码段创建了 Firehose 接收器:
private static KinesisFirehoseSink<String> createFirehoseSinkFromStaticConfig() { Properties sinkProperties = new Properties(); sinkProperties.setProperty(AWS_REGION, region); return KinesisFirehoseSink.<String>builder() .setFirehoseClientProperties(sinkProperties) .setSerializationSchema(new SimpleStringSchema()) .setDeliveryStreamName(outputDeliveryStreamName) .build(); }
编译应用程序代码
要编译应用程序,请执行以下操作:
如果还没有 Java 和 Maven,请安装它们。有关更多信息,请参阅教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中的完成必需的先决条件。
要将 Kinesis 连接器用于以下应用程序,您需要下载、构建并安装 Apache Maven。有关更多信息,请参阅将 Apache Flink Kinesis Streams 连接器与之前的 Apache Flink 版本一起使用。
使用以下命令编译应用程序:
mvn package -Dflink.version=1.15.3注意
提供的源代码依赖于 Java 11 中的库。
编译应用程序会创建应用程序JAR文件 (target/aws-kinesis-analytics-java-apps-1.0.jar)。
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
上传应用程序代码
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 -
在控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
java-getting-started-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
您可以使用控制台或 AWS CLI创建和运行Managed Service for Apache Flink的应用程序。
注意
当您使用控制台创建应用程序时,系统会为您创建您的 AWS Identity and Access Management (IAM) 和 A CloudWatch mazon Logs 资源。使用创建应用程序时 AWS CLI,可以单独创建这些资源。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My java test app。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink 使用 Apache Flink 版本 1.15.2。
将版本下拉列表保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台创建应用程序时,您可以选择为应用程序创建IAM角色和策略。应用程序使用该角色和策略访问其相关资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流和 Firehose 流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户的所有实例 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/java-getting-started-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteDeliveryStream", "Effect": "Allow", "Action": "firehose:*", "Resource": "arn:aws:firehose:us-west-2:012345678901:deliverystream/ExampleDeliveryStream" }
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
java-getting-started-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
停止应用程序
在MyApplication页面上,选择 “停止”。确认该操作。
更新应用程序
使用控制台,您可以更新应用程序设置,例如应用程序属性、监控设置以及应用程序的位置或文件名JAR。
在MyApplication页面上,选择配置。更新应用程序设置,然后选择更新。
注意
要在控制台上更新应用程序的代码,您必须更改的对象名称JAR,使用不同的 S3 存储桶,或者 AWS CLI 按照更新应用程序代码部分所述使用。如果文件名或存储桶未更改,则当您在配置页面上选择更新时,不会重新加载应用程序代码。
创建并运行应用程序 (AWS CLI)
在本节中,您将使用创建和运行适用 AWS CLI 于 Apache Flink 的托管服务应用程序。
创建权限策略
首先,使用两个语句创建权限策略:一个语句授予对源流执行 read 操作的权限,另一个语句授予对接收器流执行 write 操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。Replace(替换) username 使用您将用来创建用于存储应用程序代码的 Amazon S3 存储桶的用户名。将 Amazon 资源名称 (ARNs) (012345678901
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": ["arn:aws:s3:::ka-app-code-username", "arn:aws:s3:::ka-app-code-username/*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteDeliveryStream", "Effect": "Allow", "Action": "firehose:*", "Resource": "arn:aws:firehose:us-west-2:012345678901:deliverystream/ExampleDeliveryStream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
注意
要访问其他 Amazon 服务,可以使用 AWS SDK for Java。适用于 Apache Flink 的托管服务会自动SDK将所需的凭据设置为与您的应用程序关联的服务执行IAM角色的凭证。无需执行其他步骤。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。信任策略会向Managed Service for Apache Flink授权担任该角色。权限策略确定Managed Service for Apache Flink在担任该角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 角色 和 创建角色。
-
在 选择受信任实体的类型 下,选择 AWS 服务。在 选择将使用此角色的服务 下,选择 Kinesis。在选择您的使用案例下,选择 Kinesis Analytics。
选择下一步: 权限。
-
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
-
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。 -
将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步(创建权限策略)中创建的策略。
-
在 摘要 页上,选择 权限 选项卡。
-
选择附加策略。
-
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。 -
选择AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
-
现在,您已创建应用程序用于访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
为 Apache Flink 应用程序创建托管服务
-
将以下JSON代码保存到名为的文件中
create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀替换为您在 (.) 创建依赖资源ka-app-code-部分中选择的后缀 替换示例账户 ID (<username>012345678901) 使用您的账户 ID 担任服务执行角色。{ "ApplicationName": "test", "ApplicationDescription": "my java test app", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "java-getting-started-1.0.jar" } }, "CodeContentType": "ZIPFILE" } } } } -
使用上述请求执行
CreateApplication操作来创建应用程序:aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您使用 StartApplication 操作来启动应用程序。
启动应用程序
-
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "test", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } } -
使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您使用 StopApplication 操作来停止应用程序。
停止应用程序
-
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "test" } -
使用下面的请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch Logs 的信息,请参阅在 Apache Flink 的托管服务中设置应用程序登录。
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplication AWS CLI 操作。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。更新存储桶名称后缀 (<username>),后缀为您在创建依赖资源本节中选择的后缀。
{ "ApplicationName": "test", "CurrentApplicationVersionId":1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "java-getting-started-1.0.jar" } } } } }
清理 AWS 资源
本节包括清理入门教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 “适用于 Apache Flink 的托管服务” 面板中,选择。MyApplication
选择 配置。
在 Snapshots (快照) 部分中,选择 Disable (禁用),然后选择 Update (更新)。
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
删除你的 Firehose 直播
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Firehose 面板中,选择。ExampleDeliveryStream
在ExampleDeliveryStream页面中,选择 “删除 Firehose 直播”,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
如果您为 Firehose 直播的目标创建了 Amazon S3 存储桶,请同时删除该存储桶。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
如果您为 Firehose 直播创建了新政策,请同时删除该政策。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
如果您为 Firehose 直播创建了新角色,请同时删除该角色。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:从其他账户的 Kinesis 直播中读取
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
该示例说明了如何创建Managed Service for Apache Flink的应用程序,以从不同账户的 Kinesis 流中读取数据。在该示例中,您将一个账户用于源 Kinesis 流,并将第二个账户用于Managed Service for Apache Flink的应用程序和接收器 Kinesis 流。
先决条件
在本教程中,您修改入门示例以从不同账户的 Kinesis 流中读取数据。在继续之前,请完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程。
您需要两个 AWS 帐户才能完成本教程:一个用于源流,一个用于应用程序和接收流。使用您在入门教程中使用的应用程序和接收流的 AWS 帐户。将一个不同的 AWS 账户用于源流。
设置
您将使用已命名的个人资料访问您的两个 AWS 帐户。修改您的 AWS 凭证和配置文件,使其包含两个配置文件,其中包含两个账户的区域和连接信息。
以下示例凭证文件包含两个命名的配置文件:ka-source-stream-account-profile 和 ka-sink-stream-account-profile。将您用于入门教程的账户作为接收器流账户。
[ka-source-stream-account-profile] aws_access_key_id=AKIAIOSFODNN7EXAMPLE aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY [ka-sink-stream-account-profile] aws_access_key_id=AKIAI44QH8DHBEXAMPLE aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
以下示例配置文件包含具有区域和输出格式信息的相同命名配置文件。
[profile ka-source-stream-account-profile] region=us-west-2 output=json [profile ka-sink-stream-account-profile] region=us-west-2 output=json
注意
本教程不使用 ka-sink-stream-account-profile。它作为如何使用配置文件访问两个不同 AWS 帐户的示例包括在内。
有关在中使用命名配置文件的更多信息 AWS CLI,请参阅AWS Command Line Interface文档中的命名配置文件。
创建源 Kinesis 直播
在本节中,您在源账户中创建 Kinesis 流。
输入以下命令以创建 Kinesis 流,应用程序将该流用于输入。请注意,--profile 参数指定要使用的账户配置文件。
$ aws kinesis create-stream \ --stream-name SourceAccountExampleInputStream \ --shard-count 1 \ --profile ka-source-stream-account-profile
创建和更新IAM角色和策略
要允许跨 AWS 账户访问对象,请在源账户中创建IAM角色和策略。然后,您修改接收器账户中的IAM策略。有关创建IAM角色和策略的信息,请参阅《AWS Identity and Access Management 用户指南》中的以下主题:
Sink 账户角色和政策
编辑入门教程中的
kinesis-analytics-service-MyApplication-us-west-2策略。该策略允许担任源账户中的角色,以便读取源流。注意
当您使用控制台创建应用程序时,控制台会创建一个名为
kinesis-analytics-service-的策略和一个名为<application name>-<application region>kinesisanalytics-的角色。<application name>-<application region>将下面突出显示的部分添加到策略中。替换示例账户 ID (
SOURCE01234567) 以及您将用于源直播的账户 ID。{ "Version": "2012-10-17", "Statement": [{ "Sid": "AssumeRoleInSourceAccount", "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::SOURCE01234567:role/KA-Source-Stream-Role" },{ "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/aws-kinesis-analytics-java-apps-1.0.jar" ] }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:SINK012345678:log-group:*" ] }, { "Sid": "ListCloudwatchLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:SINK012345678:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutCloudwatchLogs", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:SINK012345678:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] } ] }打开该
kinesis-analytics-MyApplication-us-west-2角色,记下其 Amazon 资源名称 (ARN)。您需要在下一部分中使用该名称。该角色ARN如下所示。arn:aws:iam::SINK012345678:role/service-role/kinesis-analytics-MyApplication-us-west-2
来源账户角色和政策
在名为
KA-Source-Stream-Policy的源账户中创建一个策略。使用以下内容JSON作为策略。将示例账号替换为源账户的账号。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadInputStream", "Effect": "Allow", "Action": [ "kinesis:DescribeStream", "kinesis:GetRecords", "kinesis:GetShardIterator", "kinesis:ListShards" ], "Resource": "arn:aws:kinesis:us-west-2:SOURCE123456784:stream/SourceAccountExampleInputStream" } ] }在名为
MF-Source-Stream-Role的源账户中创建一个角色。执行以下操作以使用 Managed Flink 用例创建角色:在IAM管理控制台中,选择创建角色。
在创建角色页面上,选择AWS 服务。在服务列表中,选择 Kinesis。
在选择您的用例部分,选择Managed Service for Apache Flink。
选择下一步: 权限。
添加您在上一步中创建的
KA-Source-Stream-Policy权限策略。选择下一步: 标签。选择下一步:审核。
将角色命名为
KA-Source-Stream-Role。应用程序将使用该角色以访问源流。
将 f
kinesis-analytics-MyApplication-us-west-2ARN rom the sink 账户添加到源账户中KA-Source-Stream-Role角色的信任关系中:在IAM控制台
KA-Source-Stream-Role中打开。选择 Trust Relationships 选项卡。
选择编辑信任关系。
将以下代码用于信任关系。替换示例账户 ID (
SINK012345678{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::SINK012345678
更新 Python 脚本
在本节中,您更新生成示例数据的 Python 脚本以使用源账户配置文件。
使用以下突出显示的更改更新 stock.py 脚本。
import json import boto3 import random import datetimeimport os os.environ['AWS_PROFILE'] ='ka-source-stream-account-profile' os.environ['AWS_DEFAULT_REGION'] = 'us-west-2'kinesis = boto3.client('kinesis') def getReferrer(): data = {} now = datetime.datetime.now() str_now = now.isoformat() data['event_time'] = str_now data['ticker'] = random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']) price = random.random() * 100 data['price'] = round(price, 2) return data while True: data = json.dumps(getReferrer()) print(data) kinesis.put_record( StreamName="SourceAccountExampleInputStream", Data=data, PartitionKey="partitionkey")
更新 Java 应用程序
在本节中,您更新 Java 应用程序代码,以便从源流中读取时担任源账户角色。
对 BasicStreamingJob.java 文件进行以下更改。替换示例来源账号 (SOURCE01234567) 和您的来源账号。
package com.amazonaws.services.managed-flink; import com.amazonaws.services.managed-flink.runtime.KinesisAnalyticsRuntime; import org.apache.flink.api.common.serialization.SimpleStringSchema; import org.apache.flink.streaming.api.datastream.DataStream; import org.apache.flink.streaming.api.environment.StreamExecutionEnvironment; import org.apache.flink.streaming.connectors.kinesis.FlinkKinesisConsumer; import org.apache.flink.streaming.connectors.kinesis.FlinkKinesisProducer; import org.apache.flink.streaming.connectors.kinesis.config.ConsumerConfigConstants;import org.apache.flink.streaming.connectors.kinesis.config.AWSConfigConstants;import java.io.IOException; import java.util.Map; import java.util.Properties; /** * A basic Managed Service for Apache Flink for Java application with Kinesis data streams * as source and sink. */ public class BasicStreamingJob { private static final String region = "us-west-2"; private static final String inputStreamName ="SourceAccountExampleInputStream";private static final String outputStreamName = ExampleOutputStream;private static final String roleArn = "arn:aws:iam::SOURCE01234567:role/KA-Source-Stream-Role"; private static final String roleSessionName = "ksassumedrolesession";private static DataStream<String> createSourceFromStaticConfig(StreamExecutionEnvironment env) { Properties inputProperties = new Properties();inputProperties.setProperty(AWSConfigConstants.AWS_CREDENTIALS_PROVIDER, "ASSUME_ROLE"); inputProperties.setProperty(AWSConfigConstants.AWS_ROLE_ARN, roleArn); inputProperties.setProperty(AWSConfigConstants.AWS_ROLE_SESSION_NAME, roleSessionName);inputProperties.setProperty(ConsumerConfigConstants.AWS_REGION, region); inputProperties.setProperty(ConsumerConfigConstants.STREAM_INITIAL_POSITION, "LATEST"); return env.addSource(new FlinkKinesisConsumer<>(inputStreamName, new SimpleStringSchema(), inputProperties)); } private static KinesisStreamsSink<String> createSinkFromStaticConfig() { Properties outputProperties = new Properties(); outputProperties.setProperty(AWSConfigConstants.AWS_REGION, region); return KinesisStreamsSink.<String>builder() .setKinesisClientProperties(outputProperties) .setSerializationSchema(new SimpleStringSchema()) .setStreamName(outputProperties.getProperty("OUTPUT_STREAM", "ExampleOutputStream")) .setPartitionKeyGenerator(element -> String.valueOf(element.hashCode())) .build(); } public static void main(String[] args) throws Exception { // set up the streaming execution environment final StreamExecutionEnvironment env = StreamExecutionEnvironment.getExecutionEnvironment(); DataStream<String> input = createSourceFromStaticConfig(env); input.addSink(createSinkFromStaticConfig()); env.execute("Flink Streaming Java API Skeleton"); } }
构建、上传和运行应用程序
执行以下操作以更新和运行应用程序:
在具有
pom.xml文件的目录中运行以下命令,以再次构建应用程序。mvn package -Dflink.version=1.15.3从您的亚马逊简单存储服务 (Amazon S3) 存储桶中删除之前的JAR文件,然后将
aws-kinesis-analytics-java-apps-1.0.jar新文件上传到 S3 存储桶。在 Apache Flink 托管服务控制台的应用程序页面中,选择配置、更新以重新加载应用程序JAR文件。
运行
stock.py脚本以将数据发送到源流。python stock.py
现在,应用程序从另一个账户的 Kinesis 流中读取数据。
您可以检查 ExampleOutputStream 流的 PutRecords.Bytes 指标,以验证应用程序是否正常工作。如果在输出流中具有活动,则应用程序正常工作。
教程:在 Amazon 上使用自定义信任库 MSK
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
当前数据源 APIs
如果您使用的是当前数据源APIs,则您的应用程序可以利用此处
... // define names of config providers: builder.setProperty("config.providers", "secretsmanager,s3import"); // provide implementation classes for each provider: builder.setProperty("config.providers.secretsmanager.class", "com.amazonaws.kafka.config.providers.SecretsManagerConfigProvider"); builder.setProperty("config.providers.s3import.class", "com.amazonaws.kafka.config.providers.S3ImportConfigProvider"); String region = appProperties.get(Helpers.S3_BUCKET_REGION_KEY).toString(); String keystoreS3Bucket = appProperties.get(Helpers.KEYSTORE_S3_BUCKET_KEY).toString(); String keystoreS3Path = appProperties.get(Helpers.KEYSTORE_S3_PATH_KEY).toString(); String truststoreS3Bucket = appProperties.get(Helpers.TRUSTSTORE_S3_BUCKET_KEY).toString(); String truststoreS3Path = appProperties.get(Helpers.TRUSTSTORE_S3_PATH_KEY).toString(); String keystorePassSecret = appProperties.get(Helpers.KEYSTORE_PASS_SECRET_KEY).toString(); String keystorePassSecretField = appProperties.get(Helpers.KEYSTORE_PASS_SECRET_FIELD_KEY).toString(); // region, etc.. builder.setProperty("config.providers.s3import.param.region", region); // properties builder.setProperty("ssl.truststore.location", "${s3import:" + region + ":" + truststoreS3Bucket + "/" + truststoreS3Path + "}"); builder.setProperty("ssl.keystore.type", "PKCS12"); builder.setProperty("ssl.keystore.location", "${s3import:" + region + ":" + keystoreS3Bucket + "/" + keystoreS3Path + "}"); builder.setProperty("ssl.keystore.password", "${secretsmanager:" + keystorePassSecret + ":" + keystorePassSecretField + "}"); builder.setProperty("ssl.key.password", "${secretsmanager:" + keystorePassSecret + ":" + keystorePassSecretField + "}"); ...
更多细节和演练可以在此处
遗产 SourceFunction APIs
如果您使用的是旧版 SourceFunction APIs,则您的应用程序将使用自定义序列化和反序列化架构,这些架构将覆盖加载自定义信任库open的方法。这样,在应用程序重新启动或替换线程之后,该应用程序便可以使用信任库。
使用以下代码检索和存储自定义信任库:
public static void initializeKafkaTruststore() { ClassLoader classLoader = Thread.currentThread().getContextClassLoader(); URL inputUrl = classLoader.getResource("kafka.client.truststore.jks"); File dest = new File("/tmp/kafka.client.truststore.jks"); try { FileUtils.copyURLToFile(inputUrl, dest); } catch (Exception ex) { throw new FlinkRuntimeException("Failed to initialize Kakfa truststore", ex); } }
注意
要为本练习设置所需的先决条件,请先完成教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的练习。
以下教程演示如何安全地连接到 Kafka 集群,该集群使用自定义、私有甚至自托管的证书颁发机构 (CA) 颁发的服务器证书。
为了将任何 Kafka 客户端安全地连接TLS到 Kafka 集群,Kafka 客户端(如示例 Flink 应用程序)必须信任 Kafka 集群的服务器证书(从颁发证书颁发机构到根级 CA)提供的完整信任链。以自定义信任库为例,我们将使用启用双向 TLS (MTLS) 身份验证的 Amazon MSK 集群。这意味着MSK群集节点使用由 Certifice Manager 私有 AWS 证书颁发机构(ACM私有 CA)颁发的服务器证书,该证书对您的账户和区域是私有的,因此不受执行 Flink 应用程序的 Java 虚拟机 (JVM) 的默认信任库的信任。
注意
-
密钥库用于存储应用程序应同时提供给服务器或客户端进行验证的私钥和身份证书。
-
信任库用于存储来自认证机构 (CA) 的证书,这些证书用于验证服务器在SSL连接中提供的证书。
您还可以使用本教程中的方法,在Managed Service for Apache Flink的应用程序与其他 Apache Kafka 源之间进行交互,例如:
托管于 Confluent Kafka 集群
AWS 通过AWS Direct Connect
或访问的本地 Kafka 集群 VPN
本教程包含以下部分:
使用 Amaz VPC on MSK 集群创建
要创建示例VPC和从适用于 Apache Flink 的托管服务应用程序访问的亚马逊MSK集群,请按照亚马逊MSK入门教程进行操作。
在完成本教程时,还请执行以下操作:
在步骤 3:创建主题中,重复
kafka-topics.sh --create命令以创建名为AWS KafkaTutorialTopicDestination的目标主题:bin/kafka-topics.sh --create --bootstrap-serverZooKeeperConnectionString--replication-factor 3 --partitions 1 --topic AWSKafkaTutorialTopicDestination注意
如果
kafka-topics.sh命令返回ZooKeeperClientTimeoutException,请验证 Kafka 集群的安全组是否有允许来自客户端实例私有 IP 地址的所有流量的入站规则。记录集群的引导服务器列表。您可以使用以下命令获取引导服务器列表(替换
ClusterArn用你的ARN集MSK群的):aws kafka get-bootstrap-brokers --region us-west-2 --cluster-arnClusterArn{... "BootstrapBrokerStringTls": "b-2.awskafkatutorialcluste.t79r6y.c4.kafka.us-west-2.amazonaws.com:9094,b-1.awskafkatutorialcluste.t79r6y.c4.kafka.us-west-2.amazonaws.com:9094,b-3.awskafkatutorialcluste.t79r6y.c4.kafka.us-west-2.amazonaws.com:9094" }按照本教程和必备教程中的步骤进行操作时,请务必在代码、命令和控制台条目中使用所选 AWS 区域。
创建自定义信任库并将其应用于您的集群
在本节中,您将创建自定义证书颁发机构 (CA),使用它生成自定义信任库,然后将其应用于您的MSK集群。
要创建和应用您的自定义信任库,请按照《Amazon Managed Streaming for Apache Kafka 开发者指南》中的客户端身份验证教程进行操作。
创建应用程序代码
在本节中,您将下载并编译应用程序JAR文件。
此示例的 Java 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git应用程序代码位于
amazon-kinesis-data-analytics-java-examples/CustomKeystore中。您可以检查代码以熟悉Managed Service for Apache Flink的代码结构。使用命令行 Maven 工具或您的首选开发环境来创建JAR文件。要使用命令行 Maven 工具编译JAR文件,请输入以下内容:
mvn package -Dflink.version=1.15.3如果构建成功,则会创建以下文件:
target/flink-app-1.0-SNAPSHOT.jar注意
提供的源代码依赖于 Java 11 中的库。
上传 Apache Flink 直播 Java 代码
在本节中,您将应用程序代码上传到在教程:开始使用适用于 Apache Flink 的托管服务 DataStream API中的教程中创建的 Amazon S3 存储桶。
注意
如果您从入门教程中删除了 Amazon S3 存储桶,请再次执行上传应用程序代码JAR文件步骤。
-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
flink-app-1.0-SNAPSHOT.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于应用程序名称,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink 版本 1.15.2。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
flink-app-1.0-SNAPSHOT.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。注意
当您使用控制台指定应用程序资源(例如日志或VPC)时,控制台会修改您的应用程序执行角色以授予访问这些资源的权限。
-
在 Properties (属性) 下面,选择 Add Group (添加组)。输入以下属性:
组 ID 键 值 KafkaSourcetopic AWS KafkaTutorialTopic KafkaSourcebootstrap.servers The bootstrap server list you saved previouslyKafkaSourcesecurity.protocol SSL KafkaSourcessl.truststore.location /usr/lib/jvm/java-11-amazon-corretto/lib/security/cacerts KafkaSourcessl.truststore.password changeit 注意
默认证书的 ssl.truststore.password 为“changeit”— 如果使用默认证书,则不需要更改该值。
再次选择 Add Group (添加组)。输入以下属性:
组 ID 键 值 KafkaSinktopic AWS KafkaTutorialTopicDestination KafkaSinkbootstrap.servers The bootstrap server list you saved previouslyKafkaSinksecurity.protocol SSL KafkaSinkssl.truststore.location /usr/lib/jvm/java-11-amazon-corretto/lib/security/cacerts KafkaSinkssl.truststore.password changeit KafkaSinktransaction.timeout.ms 1000 应用程序代码读取上述应用程序属性,以配置用于与您和 Amazon MSK 集群交互的源VPC和接收器。有关使用属性的更多信息,请参阅在 Apache Flink 的托管服务中使用运行时属性。
-
在 Snapshots (快照) 下面,选择 Disable (禁用)。这样,就可以轻松更新应用程序,而无需加载无效的应用程序状态数据。
-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
在虚拟私有云 (VPC) 部分,选择VPC要与您的应用程序关联的。选择与您关联的子网和安全组VPC,您希望应用程序使用这些子网和安全组来访问VPC资源。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
测试应用程序
在本节中,您将记录写入到源主题。应用程序从源主题中读取记录,并将其写入到目标主题中。您可以将记录写入到源主题以及从目标主题中读取记录,以验证应用程序是否正常工作。
要写入和读取主题中的记录,请按照 Amazon 入门MSK教程中的步骤 6:生成和使用数据中的步骤进行操作。
要从目标主题中读取,请在到集群的第二个连接中使用目标主题名称,而不是源主题:
bin/kafka-console-consumer.sh --bootstrap-serverBootstrapBrokerString--consumer.config client.properties --topic AWS KafkaTutorialTopicDestination --from-beginning
如果在目标主题中没有任何记录,请参阅Apache Flink 托管服务疑难解答主题中的无法访问中的资源 VPC一节。
Python 示例
以下示例演示了如何使用带有 Apache Flink 表的 Python 创建应用程序。API
示例:在 Python 中创建翻滚窗口
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
在本练习中,您将创建一个 Python Managed Service for Apache Flink 应用程序,该应用程序使用滚动窗口聚合数据。
注意
要为本练习设置所需的先决条件,请先完成教程:开始在 Apache Flink 的托管服务中使用 Python练习。
本主题包含下列部分:
创建依赖资源
在本练习中,创建Managed Service for Apache Flink的应用程序之前,您需要创建以下从属资源:
两个 Kinesis 数据流(
ExampleInputStream和ExampleOutputStream)。存储应用程序代码 (
ka-app-code-) 的 Amazon S3 存储桶<username>
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream和ExampleOutputStream。Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
注意
本节中的 Python 脚本使用 AWS CLI。您必须将您的配置 AWS CLI 为使用您的账户凭证和默认区域。要配置您的 AWS CLI,请输入以下内容:
aws configure
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Python 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/python/TumblingWindow目录。
应用程序代码位于 tumbling-windows.py 文件中。请注意有关应用程序代码的以下信息:
应用程序使用 Kinesis 表源从源流中进行读取。以下代码段调用该
create_table函数来创建 Kinesis 表源:table_env.execute_sql( create_input_table(input_table_name, input_stream, input_region, stream_initpos) )该
create_table函数使用SQL命令来创建由流媒体源支持的表:def create_input_table(table_name, stream_name, region, stream_initpos): return """ CREATE TABLE {0} ( ticker VARCHAR(6), price DOUBLE, event_time TIMESTAMP(3), WATERMARK FOR event_time AS event_time - INTERVAL '5' SECOND ) PARTITIONED BY (ticker) WITH ( 'connector' = 'kinesis', 'stream' = '{1}', 'aws.region' = '{2}', 'scan.stream.initpos' = '{3}', 'format' = 'json', 'json.timestamp-format.standard' = 'ISO-8601' ) """.format(table_name, stream_name, region, stream_initpos)应用程序使用
Tumble运算符在指定的滚动窗口内聚合记录,并将聚合的记录作为表对象返回:tumbling_window_table = ( input_table.window( Tumble.over("10.seconds").on("event_time").alias("ten_second_window") ) .group_by("ticker, ten_second_window") .select("ticker, price.min as price, to_string(ten_second_window.end) as event_time")该应用程序使用来自
flink-sql-connector-kinesis-1.15.2.jar的 Kinesis Flink 连接器。
压缩并上传 Apache Flink 流式传输 Python 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
使用您首选的压缩应用程序来压缩
tumbling-windows.py和flink-sql-connector-kinesis-1.15.2.jar文件。为存档myapp.zip命名。-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
myapp.zip文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink 使用 Apache Flink 版本 1.15.2。
将版本下拉列表保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
myapp.zip。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下面,选择添加组。
-
输入以下信息:
组 ID 键 值 consumer.config.0input.stream.nameExampleInputStreamconsumer.config.0aws.regionus-west-2consumer.config.0scan.stream.initposLATEST选择保存。
在属性下面,再次选择添加组。
输入以下信息:
组 ID 键 值 producer.config.0output.stream.nameExampleOutputStreamproducer.config.0aws.regionus-west-2producer.config.0shard.count1在属性下面,再次选择添加组。对于 组 ID,输入
kinesis.analytics.flink.run.options。这个特殊的属性组告诉你的应用程序在哪里可以找到它的代码资源。有关更多信息,请参阅 指定您的代码文件。输入以下信息:
组 ID 键 值 kinesis.analytics.flink.run.optionspythontumbling-windows.pykinesis.analytics.flink.run.optionsjarfileflink-sql-connector-kinesis-1.15.2.jar-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "logs:DescribeLogGroups", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*", "arn:aws:s3:::ka-app-code-<username>/myapp.zip" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": "logs:DescribeLogStreams", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": "logs:PutLogEvents", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
您可以在 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
清理 AWS 资源
本节包括清理在 Tumbling Window 教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:在 Python 中创建滑动窗口
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
注意
要为本练习设置所需的先决条件,请先完成教程:开始在 Apache Flink 的托管服务中使用 Python练习。
本主题包含下列部分:
创建依赖资源
在本练习中,创建Managed Service for Apache Flink的应用程序之前,您需要创建以下从属资源:
两个 Kinesis 数据流(
ExampleInputStream和ExampleOutputStream)。存储应用程序代码 (
ka-app-code-) 的 Amazon S3 存储桶<username>
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream和ExampleOutputStream。Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
注意
本节中的 Python 脚本使用 AWS CLI。您必须将您的配置 AWS CLI 为使用您的账户凭证和默认区域。要配置您的 AWS CLI,请输入以下内容:
aws configure
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Python 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/>amazon-kinesis-data-analytics-java-examples导航到
amazon-kinesis-data-analytics-java-examples/python/SlidingWindow目录。
应用程序代码位于 sliding-windows.py 文件中。请注意有关应用程序代码的以下信息:
应用程序使用 Kinesis 表源从源流中进行读取。以下代码段调用该
create_input_table函数来创建 Kinesis 表源:table_env.execute_sql( create_input_table(input_table_name, input_stream, input_region, stream_initpos) )该
create_input_table函数使用SQL命令来创建由流媒体源支持的表:def create_input_table(table_name, stream_name, region, stream_initpos): return """ CREATE TABLE {0} ( ticker VARCHAR(6), price DOUBLE, event_time TIMESTAMP(3), WATERMARK FOR event_time AS event_time - INTERVAL '5' SECOND ) PARTITIONED BY (ticker) WITH ( 'connector' = 'kinesis', 'stream' = '{1}', 'aws.region' = '{2}', 'scan.stream.initpos' = '{3}', 'format' = 'json', 'json.timestamp-format.standard' = 'ISO-8601' ) """.format(table_name, stream_name, region, stream_initpos) }应用程序使用
Slide运算符在指定的滑动窗口中聚合记录,并将聚合的记录作为表对象返回:sliding_window_table = ( input_table .window( Slide.over("10.seconds") .every("5.seconds") .on("event_time") .alias("ten_second_window") ) .group_by("ticker, ten_second_window") .select("ticker, price.min as price, to_string(ten_second_window.end) as event_time") )该应用程序使用-1.15.2.jar 文件中的 Kinesis Flink 连接器。flink-sql-connector-kinesis
压缩并上传 Apache Flink 流式传输 Python 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
本节介绍如何打包 Python 应用程序。
使用您首选的压缩应用程序来压缩
sliding-windows.py和flink-sql-connector-kinesis-1.15.2.jar文件。为存档myapp.zip命名。-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
myapp.zip文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink 使用 Apache Flink 版本 1.15.2。
将版本下拉列表保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
myapp.zip。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下面,选择添加组。
-
输入以下应用程序属性和值:
组 ID 键 值 consumer.config.0input.stream.nameExampleInputStreamconsumer.config.0aws.regionus-west-2consumer.config.0scan.stream.initposLATEST选择保存。
在属性下面,再次选择添加组。
输入以下应用程序属性和值:
组 ID 键 值 producer.config.0output.stream.nameExampleOutputStreamproducer.config.0aws.regionus-west-2producer.config.0shard.count1在属性下面,再次选择添加组。对于 组 ID,输入
kinesis.analytics.flink.run.options。这个特殊的属性组告诉你的应用程序在哪里可以找到它的代码资源。有关更多信息,请参阅 指定您的代码文件。输入以下应用程序属性和值:
组 ID 键 值 kinesis.analytics.flink.run.optionspythonsliding-windows.pykinesis.analytics.flink.run.optionsjarfileflink-sql-connector-kinesis_1.15.2.jar-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "logs:DescribeLogGroups", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*", "arn:aws:s3:::ka-app-code-<username>/myapp.zip" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": "logs:DescribeLogStreams", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": "logs:PutLogEvents", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" }
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
您可以在 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
清理 AWS 资源
本节包括清理滑动窗口教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:使用 Python 将流数据发送到亚马逊 S3
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
在本练习中,您将创建一个 Python Managed Service for Apache Flink 应用程序,该应用程序将数据流式传输到 Amazon Simple Storage Service 接收器。
注意
要为本练习设置所需的先决条件,请先完成教程:开始在 Apache Flink 的托管服务中使用 Python练习。
本主题包含下列部分:
创建依赖资源
在本练习中,创建Managed Service for Apache Flink的应用程序之前,您需要创建以下从属资源:
Kinesis 数据流 (
ExampleInputStream)存储应用程序代码和输出的 Amazon S3 存储桶 (
ka-app-code-)<username>
注意
在 Managed Service for Apache Flink 上启用服务器端加密的情况下,Managed Service for Apache Flink 无法将数据写入 Amazon S3。
您可以使用控制台创建 Kinesis 流和 Amazon S3 存储桶。有关创建这些资源的说明,请参阅以下主题:
Amazon Kinesis Data Streams 开发人员指南中的创建和更新数据流。将数据流命名为
ExampleInputStream。Amazon Simple Storage Service 用户指南中的如何创建 S3 存储桶?。附加您的登录名,以便为 Amazon S3 存储桶指定全局唯一的名称,例如
ka-app-code-。<username>
将样本记录写入输入流
在本节中,您使用 Python 脚本将示例记录写入流,以供应用程序处理。
注意
此部分需要 AWS SDK for Python (Boto)
注意
本节中的 Python 脚本使用 AWS CLI。您必须将您的配置 AWS CLI 为使用您的账户凭证和默认区域。要配置您的 AWS CLI,请输入以下内容:
aws configure
-
使用以下内容创建名为
stock.py的文件:import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2')) -
运行
stock.py脚本:$ python stock.py在完成本教程的其余部分时,请将脚本保持运行状态。
下载并检查应用程序代码
此示例的 Python 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/python/S3Sink目录。
应用程序代码位于 streaming-file-sink.py 文件中。请注意有关应用程序代码的以下信息:
应用程序使用 Kinesis 表源从源流中进行读取。以下代码段调用该
create_source_table函数来创建 Kinesis 表源:table_env.execute_sql( create_source_table(input_table_name, input_stream, input_region, stream_initpos) )该
create_source_table函数使用SQL命令创建由流媒体源支持的表import datetime import json import random import boto3 STREAM_NAME = "ExampleInputStream" def get_data(): return { 'event_time': datetime.datetime.now().isoformat(), 'ticker': random.choice(['AAPL', 'AMZN', 'MSFT', 'INTC', 'TBV']), 'price': round(random.random() * 100, 2)} def generate(stream_name, kinesis_client): while True: data = get_data() print(data) kinesis_client.put_record( StreamName=stream_name, Data=json.dumps(data), PartitionKey="partitionkey") if __name__ == '__main__': generate(STREAM_NAME, boto3.client('kinesis', region_name='us-west-2'))应用程序使用
filesystem连接器将记录发送到 Amazon S3 存储桶:def create_sink_table(table_name, bucket_name): return """ CREATE TABLE {0} ( ticker VARCHAR(6), price DOUBLE, event_time VARCHAR(64) ) PARTITIONED BY (ticker) WITH ( 'connector'='filesystem', 'path'='s3a://{1}/', 'format'='json', 'sink.partition-commit.policy.kind'='success-file', 'sink.partition-commit.delay' = '1 min' ) """.format(table_name, bucket_name)该应用程序使用-1.15.2.jar 文件中的 Kinesis Flink 连接器。flink-sql-connector-kinesis
压缩并上传 Apache Flink 流式传输 Python 代码
在本节中,您将应用程序代码上传到在创建依赖资源一节中创建的 Amazon S3 存储桶。
使用您首选的压缩应用程序来压缩
streaming-file-sink.py和 flink-sql-connector-kinesis-1.15.2.jar文件。为存档 myapp.zip命名。-
在 Amazon S3 控制台中,选择 ka-app-code-
<username>存储桶,然后选择上传。 -
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
myapp.zip文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行适用于 Apache 的托管服务 Flink 应用程序
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于运行时系统,请选择 Apache Flink。
注意
Managed Service for Apache Flink 使用 Apache Flink 版本 1.15.2。
将版本下拉列表保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
myapp.zip。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下面,选择添加组。
-
输入以下应用程序属性和值:
组 ID 键 值 consumer.config.0input.stream.nameExampleInputStreamconsumer.config.0aws.regionus-west-2consumer.config.0scan.stream.initposLATEST选择保存。
在属性下面,再次选择添加组。对于 组 ID,输入
kinesis.analytics.flink.run.options。这个特殊的属性组告诉你的应用程序在哪里可以找到它的代码资源。有关更多信息,请参阅 指定您的代码文件。输入以下应用程序属性和值:
组 ID 键 值 kinesis.analytics.flink.run.optionspythonstreaming-file-sink.pykinesis.analytics.flink.run.optionsjarfileS3Sink/lib/flink-sql-connector-kinesis-1.15.2.jar在属性下面,再次选择添加组。对于 组 ID,输入
sink.config.0。这个特殊的属性组告诉你的应用程序在哪里可以找到它的代码资源。有关更多信息,请参阅 指定您的代码文件。输入以下应用程序属性和值:(替换
bucket-name使用您的 Amazon S3 存储桶的真实名称。)组 ID 键 值 sink.config.0output.bucket.namebucket-name-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 CloudWatch 日志记录时,适用于 Apache Flink 的托管服务会为您创建日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
该日志流用于监控应用程序。这与应用程序用于发送结果的日志流不同。
编辑IAM政策
编辑IAM策略以添加访问 Kinesis 数据流的权限。
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "logs:DescribeLogGroups", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*", "arn:aws:s3:::ka-app-code-<username>/myapp.zip" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": "logs:DescribeLogStreams", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": "logs:PutLogEvents", "Resource": "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" }, { "Sid": "ListCloudwatchLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:] }012345678901:stream/ExampleInputStream" }, { "Sid": "WriteObjects", "Effect": "Allow", "Action": [ "s3:Abort*", "s3:DeleteObject*", "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::ka-app-code-<username>", "arn:aws:s3:::ka-app-code-<username>/*" ] }
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
您可以在 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
清理 AWS 资源
本节包括清理滑动窗口教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
Scala 示例
以下示例演示如何使用 Scala 和 Apache Flink 创建应用程序。
示例:在 Scala 中创建翻滚窗口
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
注意
从 Flink 1.15 版本开始,Scala 免费。应用程序现在可以使用任何 Scala 版本API中的 Java。Flink 仍然在内部的一些关键组件中使用 Scala,但没有将 Scala 暴露到用户代码类加载器中。因此,用户需要将 Scala 从属项添加到其 jar 存档中。
有关 Flink 1.15 中 Scala 变更的更多信息,请参阅 1.15 Scala 免费
在本练习中,您将创建一个使用 Scala 3.2.0 和 Flink 的 Java 的简单流媒体应用程序。 DataStream API该应用程序从 Kinesis 流中读取数据,使用滑动窗口对其进行聚合,并将结果写入输出 Kinesis 流。
注意
要为本练习设置所需的先决条件,请先完成入门 (Scala) 练习。
下载并检查应用程序代码
此示例的 Python 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/scala/TumblingWindow目录。
请注意有关应用程序代码的以下信息:
build.sbt文件包含有关应用程序的配置和从属项的信息,包括Managed Service for Apache Flink的库。BasicStreamingJob.scala文件包含定义应用程序功能的主要方法。应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
private def createSource: FlinkKinesisConsumer[String] = { val applicationProperties = KinesisAnalyticsRuntime.getApplicationProperties val inputProperties = applicationProperties.get("ConsumerConfigProperties") new FlinkKinesisConsumer[String](inputProperties.getProperty(streamNameKey, defaultInputStreamName), new SimpleStringSchema, inputProperties) }该应用程序还使用 Kinesis 接收器写入结果流。以下代码段创建 Kinesis 接收器:
private def createSink: KinesisStreamsSink[String] = { val applicationProperties = KinesisAnalyticsRuntime.getApplicationProperties val outputProperties = applicationProperties.get("ProducerConfigProperties") KinesisStreamsSink.builder[String] .setKinesisClientProperties(outputProperties) .setSerializationSchema(new SimpleStringSchema) .setStreamName(outputProperties.getProperty(streamNameKey, defaultOutputStreamName)) .setPartitionKeyGenerator((element: String) => String.valueOf(element.hashCode)) .build }应用程序使用窗口操作符在 5 秒的滚动窗口中查找每个股票代号的值计数。以下代码创建操作符,并将聚合的数据发送到新的 Kinesis Data Streams 接收器:
environment.addSource(createSource) .map { value => val jsonNode = jsonParser.readValue(value, classOf[JsonNode]) new Tuple2[String, Int](jsonNode.get("ticker").toString, 1) } .returns(Types.TUPLE(Types.STRING, Types.INT)) .keyBy(v => v.f0) // Logically partition the stream for each ticker .window(TumblingProcessingTimeWindows.of(Time.seconds(10))) .sum(1) // Sum the number of tickers per partition .map { value => value.f0 + "," + value.f1.toString + "\n" } .sinkTo(createSink)应用程序创建源连接器和接收器连接器,以使用 StreamExecutionEnvironment 对象访问外部资源。
该应用程序将使用动态应用程序属性创建源和接收连接器。读取应用程序的运行时系统属性来配置连接器。有关运行时系统属性的更多信息,请参阅运行时系统属性。
编译并上传应用程序代码
在本节中,您将编译应用程序代码并将其上传到 Amazon S3 存储桶。
编译应用程序代码
使用编SBT
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。你可以用以下方法编译和打包你的代码SBT:
sbt assembly-
如果应用程序成功编译,则创建以下文件:
target/scala-3.2.0/tumbling-window-scala-1.0.jar
上传 Apache Flink 流式处理 Scala 代码
在本节中,创建 Amazon S3 存储桶并上传应用程序代码。
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择创建存储桶。
在 存储桶名称 字段中输入
ka-app-code-<username>。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择下一步。在配置选项中,让设置保持原样,然后选择下一步。
在设置权限中,让设置保持原样,然后选择下一步。
选择创建存储桶。
选择
ka-app-code-<username>存储桶,然后选择上传。-
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
tumbling-window-scala-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My Scala test app。 -
对于运行时系统,请选择 Apache Flink。
-
将版本保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
请使用以下过程来配置应用程序。
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
tumbling-window-scala-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下面,选择添加组。
-
输入以下信息:
组 ID 键 值 ConsumerConfigPropertiesinput.stream.nameExampleInputStreamConsumerConfigPropertiesaws.regionus-west-2ConsumerConfigPropertiesflink.stream.initposLATEST选择保存。
在属性下面,再次选择添加组。
输入以下信息:
组 ID 键 值 ProducerConfigPropertiesoutput.stream.nameExampleOutputStreamProducerConfigPropertiesaws.regionus-west-2-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
编辑IAM政策
编辑IAM策略以添加访问 Amazon S3 存储桶的权限。
编辑IAM策略以添加 S3 存储桶权限
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/tumbling-window-scala-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
停止应用程序
要停止应用程序,请在MyApplication页面上选择停止。确认该操作。
创建并运行应用程序 (CLI)
在本节中,您将使用创建和运行适用 AWS Command Line Interface 于 Apache Flink 的托管服务应用程序。使用 k inesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。
创建权限策略
注意
您必须为应用程序创建一个权限策略和角色。如果您不创建这些IAM资源,则您的应用程序将无法访问其数据和日志流。
首先,使用两个语句创建权限策略:一个语句授予对源流执行读取操作的权限,另一个语句授予对接收器流执行写入操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username 替换为您用于创建 Amazon S3 存储桶来存储应用程序代码的用户名。将 Amazon 资源名称 (ARNs) 中的账户 ID (012345678901) 替换为您的账户 ID。MF-stream-rw-role服务执行角色应根据客户的特定角色量身定制。
{ "ApplicationName": "tumbling_window", "ApplicationDescription": "Scala tumbling window application", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "tumbling-window-scala-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleOutputStream" } } ] } }, "CloudWatchLoggingOptions": [ { "LogStreamARN": "arn:aws:logs:us-west-2:012345678901:log-group:MyApplication:log-stream:kinesis-analytics-log-stream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中选择角色,然后选择创建角色。
在 选择受信任实体的类型 下,选择 AWS 服务。
在 选择将使用此角色的服务 下,选择 Kinesis。
在选择您的用例部分,选择Managed Service for Apache Flink。
选择下一步: 权限。
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步创建权限策略中创建的策略。
在 摘要 页上,选择 权限 选项卡。
选择附加策略。
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。选择
AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
创建应用程序
将以下JSON代码保存到名为的文件中create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀(用户名)替换为您在上一节中选择的后缀。将服务执行角色中的示例账户 ID (012345678901) 替换为您的账户 ID。ServiceExecutionRole应包括您在上一节中创建的IAM用户角色。
"ApplicationName": "tumbling_window", "ApplicationDescription": "Scala getting started application", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "tumbling-window-scala-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleOutputStream" } } ] } }, "CloudWatchLoggingOptions": [ { "LogStreamARN": "arn:aws:logs:us-west-2:012345678901:log-group:MyApplication:log-stream:kinesis-analytics-log-stream" } ] }
CreateApplication使用以下请求执行以创建应用程序:
aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您将使用StartApplication操作来启动应用程序。
启动应用程序
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "tumbling_window", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } }使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您将使用StopApplication操作来停止应用程序。
停止应用程序
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "tumbling_window" }使用上述请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch 日志的信息,请参阅设置应用程序日志记录。
更新环境属性
在本节中,您将使用UpdateApplication操作来更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "tumbling_window", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleOutputStream" } } ] } } }使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplicationCLI操作。
注意
要使用相同的文件名加载新版本的应用程序代码,您必须指定新的对象版本。有关使用 Amazon S3 对象版本的更多信息,请参阅启用或禁用版本控制。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称以及新的对象版本。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。将存储桶名称后缀 (<用户名>) 更新为在创建依赖资源一节中选择的后缀。
{ "ApplicationName": "tumbling_window", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "tumbling-window-scala-1.0.jar", "ObjectVersionUpdate": "SAMPLEUehYngP87ex1nzYIGYgfhypvDU" } } } } }
清理 AWS 资源
本节包括清理在 tumbling Window 教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:在 Scala 中创建滑动窗口
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
注意
从 Flink 1.15 版本开始,Scala 免费。应用程序现在可以使用任何 Scala 版本API中的 Java。Flink 仍然在内部的一些关键组件中使用 Scala,但没有将 Scala 暴露到用户代码类加载器中。因此,用户需要将 Scala 从属项添加到其 jar 存档中。
有关 Flink 1.15 中 Scala 变更的更多信息,请参阅 1.15 Scala 免费
在本练习中,您将创建一个使用 Scala 3.2.0 和 Flink 的 Java 的简单流媒体应用程序。 DataStream API该应用程序从 Kinesis 流中读取数据,使用滑动窗口对其进行聚合,并将结果写入输出 Kinesis 流。
注意
要为本练习设置所需的先决条件,请先完成入门 (Scala) 练习。
下载并检查应用程序代码
此示例的 Python 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/scala/SlidingWindow目录。
请注意有关应用程序代码的以下信息:
build.sbt文件包含有关应用程序的配置和从属项的信息,包括Managed Service for Apache Flink的库。BasicStreamingJob.scala文件包含定义应用程序功能的主要方法。应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
private def createSource: FlinkKinesisConsumer[String] = { val applicationProperties = KinesisAnalyticsRuntime.getApplicationProperties val inputProperties = applicationProperties.get("ConsumerConfigProperties") new FlinkKinesisConsumer[String](inputProperties.getProperty(streamNameKey, defaultInputStreamName), new SimpleStringSchema, inputProperties) }该应用程序还使用 Kinesis 接收器写入结果流。以下代码段创建 Kinesis 接收器:
private def createSink: KinesisStreamsSink[String] = { val applicationProperties = KinesisAnalyticsRuntime.getApplicationProperties val outputProperties = applicationProperties.get("ProducerConfigProperties") KinesisStreamsSink.builder[String] .setKinesisClientProperties(outputProperties) .setSerializationSchema(new SimpleStringSchema) .setStreamName(outputProperties.getProperty(streamNameKey, defaultOutputStreamName)) .setPartitionKeyGenerator((element: String) => String.valueOf(element.hashCode)) .build }应用程序使用窗口运算符在 10 秒的滑动窗口(以 5 秒为增量)中查找每个股票代号的计数值。以下代码创建操作符,并将聚合的数据发送到新的 Kinesis Data Streams 接收器:
environment.addSource(createSource) .map { value => val jsonNode = jsonParser.readValue(value, classOf[JsonNode]) new Tuple2[String, Double](jsonNode.get("ticker").toString, jsonNode.get("price").asDouble) } .returns(Types.TUPLE(Types.STRING, Types.DOUBLE)) .keyBy(v => v.f0) // Logically partition the stream for each word .window(SlidingProcessingTimeWindows.of(Time.seconds(10), Time.seconds(5))) .min(1) // Calculate minimum price per ticker over the window .map { value => value.f0 + String.format(",%.2f", value.f1) + "\n" } .sinkTo(createSink)应用程序创建源连接器和接收器连接器,以使用 StreamExecutionEnvironment 对象访问外部资源。
该应用程序将使用动态应用程序属性创建源和接收连接器。读取应用程序的运行时系统属性来配置连接器。有关运行时系统属性的更多信息,请参阅运行时系统属性。
编译并上传应用程序代码
在本节中,您将编译应用程序代码并将其上传到 Amazon S3 存储桶。
编译应用程序代码
使用编SBT
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。你可以用以下方法编译和打包你的代码SBT:
sbt assembly-
如果应用程序成功编译,则创建以下文件:
target/scala-3.2.0/sliding-window-scala-1.0.jar
上传 Apache Flink 流式处理 Scala 代码
在本节中,创建 Amazon S3 存储桶并上传应用程序代码。
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择创建存储桶。
在 存储桶名称 字段中输入
ka-app-code-<username>。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择下一步。在配置选项中,让设置保持原样,然后选择下一步。
在设置权限中,让设置保持原样,然后选择下一步。
选择创建存储桶。
选择
ka-app-code-<username>存储桶,然后选择上传。-
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
sliding-window-scala-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My Scala test app。 -
对于运行时系统,请选择 Apache Flink。
-
将版本保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
请使用以下过程来配置应用程序。
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
sliding-window-scala-1.0.jar.。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下面,选择添加组。
-
输入以下信息:
组 ID 键 值 ConsumerConfigPropertiesinput.stream.nameExampleInputStreamConsumerConfigPropertiesaws.regionus-west-2ConsumerConfigPropertiesflink.stream.initposLATEST选择保存。
在属性下面,再次选择添加组。
输入以下信息:
组 ID 键 值 ProducerConfigPropertiesoutput.stream.nameExampleOutputStreamProducerConfigPropertiesaws.regionus-west-2-
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
编辑IAM政策
编辑IAM策略以添加访问 Amazon S3 存储桶的权限。
编辑IAM策略以添加 S3 存储桶权限
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/sliding-window-scala-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
停止应用程序
要停止应用程序,请在MyApplication页面上选择停止。确认该操作。
创建并运行应用程序 (CLI)
在本节中,您将使用创建和运行适用 AWS Command Line Interface 于 Apache Flink 的托管服务应用程序。使用 k inesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。
创建权限策略
注意
您必须为应用程序创建一个权限策略和角色。如果您不创建这些IAM资源,则您的应用程序将无法访问其数据和日志流。
首先,使用两个语句创建权限策略:一个语句授予对源流执行读取操作的权限,另一个语句授予对接收器流执行写入操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username 替换为您用于创建 Amazon S3 存储桶来存储应用程序代码的用户名。将 Amazon 资源名称 (ARNs) 中的账户 ID (012345678901) 替换为您的账户 ID。
{ "ApplicationName": "sliding_window", "ApplicationDescription": "Scala sliding window application", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "sliding-window-scala-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleOutputStream" } } ] } }, "CloudWatchLoggingOptions": [ { "LogStreamARN": "arn:aws:logs:us-west-2:012345678901:log-group:MyApplication:log-stream:kinesis-analytics-log-stream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中选择角色,然后选择创建角色。
在 选择受信任实体的类型 下,选择 AWS 服务。
在 选择将使用此角色的服务 下,选择 Kinesis。
在选择您的用例部分,选择Managed Service for Apache Flink。
选择下一步: 权限。
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步创建权限策略中创建的策略。
在 摘要 页上,选择 权限 选项卡。
选择附加策略。
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。选择
AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
创建应用程序
将以下JSON代码保存到名为的文件中create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀(用户名)替换为您在上一节中选择的后缀。将服务执行角色中的示例账户 ID (012345678901) 替换为您的账户 ID。
{ "ApplicationName": "sliding_window", "ApplicationDescription": "Scala sliding_window application", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "sliding-window-scala-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleOutputStream" } } ] } }, "CloudWatchLoggingOptions": [ { "LogStreamARN": "arn:aws:logs:us-west-2:012345678901:log-group:MyApplication:log-stream:kinesis-analytics-log-stream" } ] }
CreateApplication使用以下请求执行以创建应用程序:
aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您将使用StartApplication操作来启动应用程序。
启动应用程序
将以下JSON代码保存到名为的文件中
start_request.json。{ "ApplicationName": "sliding_window", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } }使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您将使用StopApplication操作来停止应用程序。
停止应用程序
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "sliding_window" }使用上述请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch 日志的信息,请参阅设置应用程序日志记录。
更新环境属性
在本节中,您将使用UpdateApplication操作来更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "sliding_window", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleOutputStream" } } ] } } }使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplicationCLI操作。
注意
要使用相同的文件名加载新版本的应用程序代码,您必须指定新的对象版本。有关使用 Amazon S3 对象版本的更多信息,请参阅启用或禁用版本控制。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称以及新的对象版本。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。将存储桶名称后缀 (<用户名>) 更新为在创建依赖资源一节中选择的后缀。
{ "ApplicationName": "sliding_window", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "-1.0.jar", "ObjectVersionUpdate": "SAMPLEUehYngP87ex1nzYIGYgfhypvDU" } } } } }
清理 AWS 资源
本节包括清理滑动窗口教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
示例:在 Scala 中将流数据发送到 Amazon S3
注意
有关当前示例,请参见创建和使用适用于 Apache Flink 应用程序的托管服务的示例。
注意
从 Flink 1.15 版本开始,Scala 免费。应用程序现在可以使用任何 Scala 版本API中的 Java。Flink 仍然在内部的一些关键组件中使用 Scala,但没有将 Scala 暴露到用户代码类加载器中。因此,用户需要将 Scala 从属项添加到其 jar 存档中。
有关 Flink 1.15 中 Scala 变更的更多信息,请参阅 1.15 Scala 免费
在本练习中,您将创建一个使用 Scala 3.2.0 和 Flink 的 Java 的简单流媒体应用程序。 DataStream API该应用程序从 Kinesis 流中读取数据,使用滑动窗口对其进行聚合,然后将结果写入 S3。
注意
要为本练习设置所需的先决条件,请先完成入门 (Scala) 练习。您只需要在 Amazon S3 存储桶data/中再创建一个文件夹 ka-app-code- <username>。
下载并检查应用程序代码
此示例的 Python 应用程序代码可从中获得 GitHub。要下载应用程序代码,请执行以下操作:
如果尚未安装 Git 客户端,请安装它。有关更多信息,请参阅安装 Git
。 使用以下命令克隆远程存储库:
git clone https://github.com/aws-samples/amazon-kinesis-data-analytics-examples.git导航到
amazon-kinesis-data-analytics-java-examples/scala/S3Sink目录。
请注意有关应用程序代码的以下信息:
build.sbt文件包含有关应用程序的配置和从属项的信息,包括Managed Service for Apache Flink的库。BasicStreamingJob.scala文件包含定义应用程序功能的主要方法。应用程序使用 Kinesis 源从源流中进行读取。以下代码段创建 Kinesis 源:
private def createSource: FlinkKinesisConsumer[String] = { val applicationProperties = KinesisAnalyticsRuntime.getApplicationProperties val inputProperties = applicationProperties.get("ConsumerConfigProperties") new FlinkKinesisConsumer[String](inputProperties.getProperty(streamNameKey, defaultInputStreamName), new SimpleStringSchema, inputProperties) }该应用程序还使用写 StreamingFileSink 入 Amazon S3 存储桶:
def createSink: StreamingFileSink[String] = { val applicationProperties = KinesisAnalyticsRuntime.getApplicationProperties val s3SinkPath = applicationProperties.get("ProducerConfigProperties").getProperty("s3.sink.path") StreamingFileSink .forRowFormat(new Path(s3SinkPath), new SimpleStringEncoder[String]("UTF-8")) .build() }应用程序创建源连接器和接收器连接器,以使用 StreamExecutionEnvironment 对象访问外部资源。
该应用程序将使用动态应用程序属性创建源和接收连接器。读取应用程序的运行时系统属性来配置连接器。有关运行时系统属性的更多信息,请参阅运行时系统属性。
编译并上传应用程序代码
在本节中,您将编译应用程序代码并将其上传到 Amazon S3 存储桶。
编译应用程序代码
使用编SBT
要使用您的应用程序代码,您需要将其编译并打包成一个JAR文件。你可以用以下方法编译和打包你的代码SBT:
sbt assembly-
如果应用程序成功编译,则创建以下文件:
target/scala-3.2.0/s3-sink-scala-1.0.jar
上传 Apache Flink 流式处理 Scala 代码
在本节中,创建 Amazon S3 存储桶并上传应用程序代码。
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择创建存储桶。
在 存储桶名称 字段中输入
ka-app-code-<username>。将后缀(如您的用户名)添加到存储桶名称,以使其具有全局唯一性。选择下一步。在配置选项中,让设置保持原样,然后选择下一步。
在设置权限中,让设置保持原样,然后选择下一步。
选择创建存储桶。
选择
ka-app-code-<username>存储桶,然后选择上传。-
在选择文件步骤中,选择添加文件。导航到您在上一步中创建的
s3-sink-scala-1.0.jar文件。 您无需更改该对象的任何设置,因此,请选择上传。
您的应用程序代码现在存储在 Amazon S3 存储桶中,应用程序可以在其中访问代码。
创建并运行应用程序(控制台)
按照以下步骤,使用控制台创建、配置、更新和运行应用程序。
创建应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
-
在 Managed Service for Apache Flink 控制面板上,选择创建分析应用程序。
-
在Managed Service for Apache Flink - 创建应用程序页面上,提供应用程序详细信息,如下所示:
-
对于 应用程序名称 ,输入
MyApplication。 -
对于描述,输入
My java test app。 -
对于运行时系统,请选择 Apache Flink。
-
将版本保留为 Apache Flink 版本 1.15.2(建议的版本)。
-
-
对于访问权限,请选择创建/更新IAM角色
kinesis-analytics-MyApplication-us-west-2。 -
选择创建应用程序。
注意
使用控制台为 Apache Flink 应用程序创建托管服务时,您可以选择为应用程序创建IAM角色和策略。您的应用程序使用此角色和策略访问其从属资源。这些IAM资源使用您的应用程序名称和区域命名,如下所示:
-
策略:
kinesis-analytics-service-MyApplication-us-west-2 -
角色:
kinesisanalytics-MyApplication-us-west-2
配置应用程序
请使用以下过程来配置应用程序。
配置应用程序
-
在MyApplication页面上,选择配置。
-
在 配置应用程序 页面上,提供 代码位置:
-
对于Amazon S3 存储桶,请输入
ka-app-code-。<username> -
在 Amazon S3 对象的路径中,输入
s3-sink-scala-1.0.jar。
-
-
在 “应用程序资源访问权限” 下,选择 “访问权限” 的 “创建/更新IAM角色”
kinesis-analytics-MyApplication-us-west-2。 -
在属性下面,选择添加组。
-
输入以下信息:
组 ID 键 值 ConsumerConfigPropertiesinput.stream.nameExampleInputStreamConsumerConfigPropertiesaws.regionus-west-2ConsumerConfigPropertiesflink.stream.initposLATEST选择保存。
-
在属性下面,选择添加组。
-
输入以下信息:
组 ID 键 值 ProducerConfigPropertiess3.sink.paths3a://ka-app-code-<user-name>/data -
在 监控 下,确保 监控指标级别 设置为 应用程序。
-
要进行CloudWatch 日志记录,请选中 “启用” 复选框。
-
选择更新。
注意
当您选择启用 Amazon CloudWatch 日志时,适用于 Apache Flink 的托管服务会为您创建一个日志组和日志流。这些资源的名称如下所示:
-
日志组:
/aws/kinesis-analytics/MyApplication -
日志流:
kinesis-analytics-log-stream
编辑IAM政策
编辑IAM策略以添加访问 Amazon S3 存储桶的权限。
编辑IAM策略以添加 S3 存储桶权限
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
选择策略。选择控制台在上一部分中为您创建的
kinesis-analytics-service-MyApplication-us-west-2策略。 -
在 摘要 页面上,选择 编辑策略。选择JSON选项卡。
-
将以下策略示例中突出显示的部分添加到策略中。替换示例账户 IDs (
012345678901) 使用您的账户 ID。{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:Abort*", "s3:DeleteObject*", "s3:GetObject*", "s3:GetBucket*", "s3:List*", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::ka-app-code-<username>", "arn:aws:s3:::ka-app-code-<username>/*" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" } ] }
运行应用程序
可以通过运行应用程序、打开 Apache Flink 控制面板并选择所需的 Flink 任务来查看 Flink 任务图。
停止应用程序
要停止应用程序,请在MyApplication页面上选择停止。确认该操作。
创建并运行应用程序 (CLI)
在本节中,您将使用创建和运行适用 AWS Command Line Interface 于 Apache Flink 的托管服务应用程序。使用 k inesisanalyticsv2 AWS CLI 命令为 Apache Flink 应用程序创建托管服务并与之交互。
创建权限策略
注意
您必须为应用程序创建一个权限策略和角色。如果您不创建这些IAM资源,则您的应用程序将无法访问其数据和日志流。
首先,使用两个语句创建权限策略:一个语句授予对源流执行读取操作的权限,另一个语句授予对接收器流执行写入操作的权限。然后,将策略附加到一个IAM角色(将在下一节中创建)。因此,在 Managed Service for Apache Flink代入该角色时,服务具有必要的权限从源流进行读取和写入接收器流。
使用以下代码创建 AKReadSourceStreamWriteSinkStream 权限策略。将 username 替换为您用于创建 Amazon S3 存储桶来存储应用程序代码的用户名。将 Amazon 资源名称 (ARNs) 中的账户 ID (012345678901) 替换为您的账户 ID。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadCode", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::ka-app-code-username/getting-started-scala-1.0.jar" ] }, { "Sid": "DescribeLogGroups", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:*" ] }, { "Sid": "DescribeLogStreams", "Effect": "Allow", "Action": [ "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:*" ] }, { "Sid": "PutLogEvents", "Effect": "Allow", "Action": [ "logs:PutLogEvents" ], "Resource": [ "arn:aws:logs:us-west-2:012345678901:log-group:/aws/kinesis-analytics/MyApplication:log-stream:kinesis-analytics-log-stream" ] }, { "Sid": "ReadInputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleInputStream" }, { "Sid": "WriteOutputStream", "Effect": "Allow", "Action": "kinesis:*", "Resource": "arn:aws:kinesis:us-west-2:012345678901:stream/ExampleOutputStream" } ] }
有关创建权限策略的 step-by-step说明,请参阅IAM用户指南中的教程:创建并附加您的第一个客户托管策略。
创建 IAM 角色
在本节中,您将创建一个IAM角色,适用于 Apache Flink 的托管服务应用程序可以代入该角色来读取源流并写入接收流。
权限不足时,Managed Service for Apache Flink 无法访问您的串流。您可以通过IAM角色授予这些权限。每个IAM角色都有两个附加的策略。此信任策略授予 Managed Service for Apache Flink代入该角色的权限,权限策略确定 Managed Service for Apache Flink代入这个角色后可以执行的操作。
您将在上一部分中创建的权限策略附加到此角色。
创建 IAM 角色
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航窗格中选择角色,然后选择创建角色。
在 选择受信任实体的类型 下,选择 AWS 服务。
在 选择将使用此角色的服务 下,选择 Kinesis。
在选择您的用例部分,选择Managed Service for Apache Flink。
选择下一步: 权限。
在 附加权限策略 页面上,选择 下一步: 审核。在创建角色后,您可以附加权限策略。
在 创建角色 页面上,输入
MF-stream-rw-role作为角色名称。选择 Create role(创建角色)。现在,您已经创建了一个名为的新IAM角色
MF-stream-rw-role。接下来,您更新角色的信任和权限策略。将权限策略附加到角色。
注意
对于本练习,Managed Service for Apache Flink代入此角色,以便同时从 Kinesis 数据流(源)读取数据和将输出写入另一个 Kinesis 数据流。因此,您附加在上一步创建权限策略中创建的策略。
在 摘要 页上,选择 权限 选项卡。
选择附加策略。
在搜索框中,输入
AKReadSourceStreamWriteSinkStream(您在上一部分中创建的策略)。选择
AKReadSourceStreamWriteSinkStream策略,然后选择附加策略。
现在,您已经创建了应用程序用来访问资源的服务执行角色。记下ARN新角色。
有关创建角色的 step-by-step说明,请参阅《IAM用户指南》中的创建IAM角色(控制台)。
创建应用程序
将以下JSON代码保存到名为的文件中create_request.json。将示例角色ARN替换为您之前创建的角色所ARN对应的角色。将存储桶ARN后缀(用户名)替换为您在上一节中选择的后缀。将服务执行角色中的示例账户 ID (012345678901) 替换为您的账户 ID。
{ "ApplicationName": "s3_sink", "ApplicationDescription": "Scala tumbling window application", "RuntimeEnvironment": "FLINK-1_15", "ServiceExecutionRole": "arn:aws:iam::012345678901:role/MF-stream-rw-role", "ApplicationConfiguration": { "ApplicationCodeConfiguration": { "CodeContent": { "S3ContentLocation": { "BucketARN": "arn:aws:s3:::ka-app-code-username", "FileKey": "s3-sink-scala-1.0.jar" } }, "CodeContentType": "ZIPFILE" }, "EnvironmentProperties": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "s3.sink.path" : "s3a://ka-app-code-<username>/data" } } ] } }, "CloudWatchLoggingOptions": [ { "LogStreamARN": "arn:aws:logs:us-west-2:012345678901:log-group:MyApplication:log-stream:kinesis-analytics-log-stream" } ] }
CreateApplication使用以下请求执行以创建应用程序:
aws kinesisanalyticsv2 create-application --cli-input-json file://create_request.json
应用程序现已创建。您在下一步中启动应用程序。
启动应用程序
在本节中,您将使用StartApplication操作来启动应用程序。
启动应用程序
将以下JSON代码保存到名为的文件中
start_request.json。{{ "ApplicationName": "s3_sink", "RunConfiguration": { "ApplicationRestoreConfiguration": { "ApplicationRestoreType": "RESTORE_FROM_LATEST_SNAPSHOT" } } }使用上述请求执行
StartApplication操作来启动应用程序:aws kinesisanalyticsv2 start-application --cli-input-json file://start_request.json
应用程序正在运行。您可以在亚马逊 CloudWatch 控制台上查看托管服务的 Apache Flink 指标,以验证应用程序是否正常运行。
停止应用程序
在本节中,您将使用StopApplication操作来停止应用程序。
停止应用程序
将以下JSON代码保存到名为的文件中
stop_request.json。{ "ApplicationName": "s3_sink" }使用上述请求执行
StopApplication操作来停止应用程序:aws kinesisanalyticsv2 stop-application --cli-input-json file://stop_request.json
应用程序现已停止。
添加 CloudWatch 日志选项
您可以使用将 Amazon CloudWatch 日志流 AWS CLI 添加到您的应用程序中。有关在应用程序中使用 CloudWatch 日志的信息,请参阅设置应用程序日志记录。
更新环境属性
在本节中,您将使用UpdateApplication操作来更改应用程序的环境属性,而无需重新编译应用程序代码。在该示例中,您更改源流和目标流的区域。
更新应用程序的环境属性
将以下JSON代码保存到名为的文件中
update_properties_request.json。{"ApplicationName": "s3_sink", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "EnvironmentPropertyUpdates": { "PropertyGroups": [ { "PropertyGroupId": "ConsumerConfigProperties", "PropertyMap" : { "aws.region" : "us-west-2", "stream.name" : "ExampleInputStream", "flink.stream.initpos" : "LATEST" } }, { "PropertyGroupId": "ProducerConfigProperties", "PropertyMap" : { "s3.sink.path" : "s3a://ka-app-code-<username>/data" } } ] } } }使用前面的请求执行
UpdateApplication操作以更新环境属性:aws kinesisanalyticsv2 update-application --cli-input-json file://update_properties_request.json
更新应用程序代码
当您需要使用新版本的代码包更新应用程序代码时,可以使用UpdateApplicationCLI操作。
注意
要使用相同的文件名加载新版本的应用程序代码,您必须指定新的对象版本。有关使用 Amazon S3 对象版本的更多信息,请参阅启用或禁用版本控制。
要使用 AWS CLI,请从 Amazon S3 存储桶中删除之前的代码包,上传新版本,然后调用UpdateApplication,指定相同的 Amazon S3 存储桶和对象名称以及新的对象版本。应用程序将使用新的代码包重新启动。
以下示例 UpdateApplication 操作请求重新加载应用程序代码并重新启动应用程序。将 CurrentApplicationVersionId 更新为当前的应用程序版本。您可以使用 ListApplications 或 DescribeApplication 操作检查当前的应用程序版本。将存储桶名称后缀 (<用户名>) 更新为在创建依赖资源一节中选择的后缀。
{ "ApplicationName": "s3_sink", "CurrentApplicationVersionId": 1, "ApplicationConfigurationUpdate": { "ApplicationCodeConfigurationUpdate": { "CodeContentUpdate": { "S3ContentLocationUpdate": { "BucketARNUpdate": "arn:aws:s3:::ka-app-code-username", "FileKeyUpdate": "s3-sink-scala-1.0.jar", "ObjectVersionUpdate": "SAMPLEUehYngP87ex1nzYIGYgfhypvDU" } } } } }
清理 AWS 资源
本节包括清理在 Tumbling Window 教程中创建的 AWS 资源的过程。
本主题包含下列部分:
删除你的 Apache 托管服务 Flink 应用程序
在 /flink 上打开适用于 Apache Flink 的托管服务控制台 https://console.aws.amazon.com
在 Apache Flink 的托管服务面板中,选择。MyApplication
在应用程序的页面中,选择 删除,然后确认删除。
删除你的 Kinesis 数据流
在 /kinesis 上打开 Kinesis 控制台。https://console.aws.amazon.com
在 Kinesis Data Streams 面板中,ExampleInputStream选择。
在该ExampleInputStream页面中,选择 “删除 Kinesis Stream”,然后确认删除。
在 Kinesis 直播页面中 ExampleOutputStream,选择,选择操作,选择删除,然后确认删除。
删除您的 Amazon S3 对象和存储桶
打开 Amazon S3 控制台,网址为https://console.aws.amazon.com/s3/
。 选择 ka-app-code-
<username>桶。选择 删除,然后输入存储桶名称以确认删除。
删除您的IAM资源
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 在导航栏中,选择策略。
在筛选条件控件中,输入 kinesis。
选择 kinesis-analytics-service--us-MyApplication west-2 策略。
选择 策略操作,然后选择 删除。
在导航栏中,选择 角色。
选择 k inesis-analytics-us-west-2 角色MyApplication。
选择 删除角色,然后确认删除。
删除您的 CloudWatch 资源
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 在导航栏中,选择 日志。
选择/aws/kinesis-analytics/MyApplication日志组。
选择 删除日志组,然后确认删除。
