Sie können Talend Dictionary Service für den Einsatz mit einer externen Instanz von Kerberized Apache Kafka einrichten.
Vorbereitungen
Stellen Sie sicher, dass Sie über folgende Ressourcen verfügen:
- Client-Konfigurationsdatei von Kerberos: krb5.conf.
- JAAS-Konfigurationsdatei von Kerberos: kafka_client_jaas.conf.
- Keytab-Datei von Kerberos: hostname.keyTab.
- JKS-Truststore: krb5.truststore.
Prozedur
-
Erstellen Sie das Verzeichnis <install_dir>/kafka-kerberos/ und kopieren Sie die nachstehenden Dateien in das Verzeichnis:
- krb5.conf
- kafka_client_jaas.conf
- hostname.keyTab
- krb5.truststore
-
Fügen Sie die nachstehenden Java-Optionen in der Datei <install_dir>/dq_dict/apache-tomcat/bin/setenv.sh hinzu:
-Djava.security.auth.login.config=<install_dir>/kafka-kerberos/kafka_client_jaas.conf
-Djava.security.krb5.conf=<install_dir>/kafka-kerberos/krb5.conf
-
Öffnen Sie die Datei <install_dir>/kafka-kerberos/kafka_client_jaas.conf und vergewissern Sie sich, dass die Eigenschaft
keyTab
der nachstehenden Darstellung entspricht:
keyTab=<install_dir>/kafka-kerberos/hostname.keyTab
-
Bearbeiten Sie die Datei <install_dir>/dq_dict/apache-tomcat/bin/conf/data-quality.properties und fügen Sie die folgenden Zeilen hinzu bzw. bearbeiten Sie sie:
kafka.ssl.truststore.location=<install_dir>/kafka-kerberos/krk5.truststore
kafka.ssl.truststore.password=<your_truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=${kafka.ssl.truststore.location}
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=${kafka.ssl.truststore.password}
spring.kafka.properties.ssl.truststore.location=${kafka.ssl.truststore.location}
spring.kafka.properties.ssl.truststore.password=${kafka.ssl.truststore.password}