什么是 Netidx

Netidx 是一种中间件，它允许在一个程序中发布一个值（如 42），并在另一个程序中消费它，无论是同一台机器还是通过网络。

值在分层命名空间中具有全局唯一的名称。例如，我们发布的 42 可能被命名为 /the-ultimate-answer（通常我们不会直接在根下放置值，但在此情况下是合适的）。网络上任何其他程序都可以通过该名称引用 42，并在 /the-ultimate-answer 发生变化的情况下（不太可能）接收更新。

与其他系统的比较

• 类似于 LDAP

  • Netidx 跟踪一个值的分层目录
  • Netidx 在一定程度上可浏览和可查询
  • Netidx 支持身份验证、授权和加密
  • Netidx 值可以读写。
  • 可以通过在较小系统之间添加引用来构建较大的 Netidx 系统。解析器服务器集群可能有父级和子级。

• 与 LDAP 不同

  • 在 Netidx 中，解析器服务器（如 slapd）只保存拥有数据的发布者的位置，而不是数据本身。
  • 没有 '条目'、'属性'、'ldif 记录' 等等。系统中的每个名称要么是结构性的，要么是单个值。通过层次结构创建类似于条目的结构。因此，也没有模式检查。
  • 可以订阅一个值，如果它发生变化，则会立即收到通知。
  • 数据上没有全局过滤器，例如，您不能查询 (&(cn=bob)(uid=foo))，因为 netidx 不是一个数据库。是否存在以及存在哪些查询机制取决于发布者。然而，您可以查询结构，例如 /foo/**/bar 将返回以 bar 结尾的任何位于 foo 下的路径。

• 类似于 MQTT

  • Netidx 的值是发布/订阅
  • 单个 Netidx 值可能有多个订阅者
  • 当订阅的值发生变化时，所有 Netidx 订阅者都会收到更新。
  • Netidx 消息传递是可靠且有顺序的。

• 与 MQTT 不同

  • 在 Netidx 中没有集中的消息代理。消息直接通过 TCP 从发布者流向订阅者。解析器服务器仅存储发布者/发布值的地址。

有关更多详细信息，请参阅netidx 手册

以下是一个示例服务，该服务发布 CPU 温度，以及相应的消费者订阅数据。

发布者

use netidx::{
    publisher::{Publisher, Value, BindCfg},
    config::Config,
    resolver::Auth,
    path::Path,
};
use tokio::time;
use std::time::Duration;
use anyhow::Result;

fn get_cpu_temp() -> f32 { 42. }

async fn run() -> Result<()> {
    // load the site cluster config. You can also just use a file.
    let cfg = Config::load_default()?;

    // no authentication (kerberos v5 is the other option)
    // listen on any unique address matching 192.168.0.0/16
    let publisher = Publisher::new(cfg, Auth::Anonymous, "192.168.0.0/16".parse()?).await?;

    let temp = publisher.publish(
        Path::from("/hw/washu-chan/cpu-temp"),
        Value::F32(get_cpu_temp())
    )?;

    loop {
        time::sleep(Duration::from_millis(500)).await;
        let mut batch = publisher.start_batch();
        temp.update(&mut batch, Value::F32(get_cpu_temp()));
        batch.commit(None).await;
    }
    Ok(())
}

订阅者

use netidx::{
    subscriber::{Subscriber, UpdatesFlags},
    config::Config,
    resolver::Auth,
    path::Path,
};
use futures::{prelude::*, channel::mpsc};
use anyhow::Result;

async fn run() -> Result<()> {
    let cfg = Config::load_default()?;
    let subscriber = Subscriber::new(cfg, Auth::Anonymous)?;
    let path = Path::from("/hw/washu-chan/cpu-temp");
    let temp = subscriber.subscribe_one(path, None).await?;
    println!("washu-chan cpu temp is: {:?}", temp.last());

    let (tx, mut rx) = mpsc::channel(10);
    temp.updates(UpdatesFlags::empty(), tx);
    while let Some(mut batch) = rx.next().await {
        for (_, v) in batch.drain(..) {
            println!("washu-chan cpu temp is: {:?}", v);
        }
    }
    Ok(())
}

发布的事物总是有一个值，新的订阅者最初会收到这个值。此后，订阅是一个无损失有序流，就像 Tcp 连接一样，只是传输的单位是 publisher::Value，而不是字节。由于订阅者可以向发布者写回值，因此连接是双向的，就像 Tcp 流一样。

值包括许多有用的原语，包括零拷贝字节缓冲区（使用神奇的 bytes crate），因此您可以使用 netidx 高效地发送任何喜欢的消息。然而，建议坚持使用原语，并通过层次结构中的多个发布值来表示结构，这使您的系统更易于发现，并且也相当高效。

netidx 包含对 kerberos v5（包括 Active Directory）的可选支持。如果启用，所有组件将在解析器、订阅者和发布者之间进行相互身份验证，并加密所有传输中的数据。

在 krb5 模式下，解析器服务器维护并强制执行整个命名空间的一组授权权限。系统管理员可以集中执行谁可以发布在哪里，以及谁可以订阅什么。