Konfigurationsdateien für Remote Engines

In diesem Dokument werden die für die tägliche Arbeit mit Remote Engines relevanten Konfigurationsdateien vorgestellt.

Konfigurationsdateien	Beschreibung
/etc/keystores	Die Remote Engine generiert ihr eigenes Schlüsselpaar (RSA/4096 Bits) während des Kopplungsprozesses. Ab Talend Remote Engine v2.12.5 wird dieses Schlüsselpaar in einem Java-Keystore in `etc/keystores` gespeichert und mit einem in einer speziellen Konfigurationsdatei oder als Umgebungsvariable definierten Passwort gesichert. Wird kein Passwort festgelegt, dann wird stattdessen ein willkürlicher Wert generiert, um sicherzustellen, dass der private Schlüssel auch bei ruhenden Daten verschlüsselt bleibt. Das Schlüsselpaar dient dem Schutz der zwischen Talend Remote Engine und Talend Management Console übertragenen Informationen.
/etc/org.apache.karaf.management.cfg	Aktivieren Sie den JMX-Zugriff auf die Remote Engine. Siehe „Remote-Zugriff über JMX“.
/etc/org.apache.karaf.shell.cfg	Aktivieren Sie den SSH-Zugriff auf die Remote Engine. Siehe „Remote-Zugriff über SSH“.
/etc/org.ops4j.pax.logging.cfg und /tec/org.talend.ipaas.rt.logs.cfg	Aktivieren bzw. Deaktivieren Sie die Logübertragung von der Remote Engine an Talend Management Console. Siehe „Verhindern des Sendens von Logs an Talend Cloud durch Engines“. Senden Sie Logs an Drittanbietersysteme, wie z. B. einen JMS-Appender, Syslog-Appender oder externen Ordner. Siehe „Einrichten eines benutzerdefinierten Loggings“.
/etc/org.ops4j.pax.web.cfg	Fügen Sie org.osgi.service.http.enabled = false hinzu, damit die Remote Engine nicht den Port 8043 (HTTP) abhört, sondern stattdessen der sichere Remote Engine-Port (9004) verwendet wird. Weitere Informationen zum Zugriff auf diesen Port mithilfe eines vertrauenswürdigen Client-Zertifikats finden Sie unter „Erstellen des Zertifikats für vertrauenswürdige Clients“. Aktivieren Sie den Remote-Zugriff auf die Remote Engine über andere Geräte. Siehe „Remote-Zugriff auf Remote Engines“.
/etc/org.talend.ipaas.rt.deployment.agent.cfg	In dieser Datei werden die Parameter für die Artefakt-Implementierung gespeichert. Der Parameter local.maven.clean.interval.days steuert die automatische Bereinigung nicht verwendeter Artefakte in Ihrer Engine. Weitere Informationen zu den Resilienz-Einstellungen von Remote Engines finden Sie unter „Automatische Bereinigung von Artefakten“. Legen Sie die maximale Anzahl an parallelen Ausführungen auf einer einzelnen Engine bzw. in einem Engine-Cluster fest. Weitere Informationen zu parallelen Ausführungen auf einer Remote Engine finden Sie unter „Paralleles Ausführen von Tasks“. Richten Sie einen regelmäßigen Bereinigungsprozess ein, um nicht verwendete Artefakte automatisch zu löschen. Siehe
/etc/org.talend.ipaas.rt.dsrunner.cfg	(Nur Linux) Konfigurieren Sie die Benutzerimpersonifizierung zur Ausführung von Datendienst- oder Routen-Tasks und aktivieren Sie die sudo-Funktion. Siehe „Benutzerimpersonifizierung für Datendienst- oder Routen-Tasks“ und „Starten von Remote Engines mit sudo“. Legen Sie ein benutzerspezifisches Bundle-Implementierungsverzeichnis für Talend Runtime fest.
/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfg	Definieren Sie Anmeldedaten, um den Zugriff auf Talend Runtime zu sichern.
/etc/org.talend.ipaas.rt.keypair.manager.cfg	Definieren Sie Ihr eigenes Passwort anstelle des willkürlich festgelegten Passworts zur Verschlüsselung und Sicherung des Zugriffs auf den Keystore. Für diese Kopplung müssen Sie die Engine zunächst entkoppeln und die zuvor generierten Schlüsselpaare und Keystores entfernen. Weitere Informationen zur Festlegung Ihres eigenen Passworts zur Keystore-Verschlüsselung finden Sie unter „Sichern der Keystores für den Zugriff auf Remote Engines“.
/etc/org.talend.ipaas.rt.job.commandline.handler.cfg	Fügen Sie die Logs stdout und stderr Ihrer Jobausführungen zu den Log4j-Logs hinzu, um die Informationen in Talend Management Console anzuzeigen. Siehe „Anzeigen der Standard-Systemlogs in Talend Management Console“.
/etc/org.talend.ipaas.rt.jobserver.client.cfg	Fügen Sie den folgenden Parameter hinzu, um die gesperrten Verbindungsparameter in den Taskausführungslogs zu maskieren: `job.log.msg.sensitive.hidden=true` Weitere Informationen finden Sie unter „Sensible Informationen in Logs“. Fügen Sie die folgenden Parameter hinzu, um eine übermäßige Beanspruchung der CPU und des Arbeitsspeichers zu begrenzen: job.log.msg.size.max job.log.msg.buffer.size.max thread.timeout Weitere Informationen finden Sie im Abschnitt zur Fehlerbehebung unter „Sensible Informationen in Logs“. Fügen Sie für eine Remote Engine ab v2.12.9 den folgenden Parameter hinzu, um die Kontextparameter vom Typ Passwort einer Job-Task zu verschlüsseln: `job.ctx.params.file.sensitive.values.encrypted=true` Ändern Sie die Job-Log-Ebene von Talend Remote Engine. Siehe „Anpassen der Job-Log-Ebenen von Remote Engines“. Passen Sie den Bereinigungslebenszyklus der Logs an. Siehe „Automatisches Bereinigen der Tasklogs“. Verwenden Sie die Logging-Konfiguration von Studio Talend. Siehe „Verwenden der in Talend Studio definierten benutzerspezifischen Logging-Konfiguration“.
/etc/org.talend.remote.jobserver.server.cfg	Diese Datei enthält die Parameter zum Konfigurieren des in die Engine eingebetteten JobServer, der Datenintegrationsaufgaben ausführt. Sie können folgende Einstellungen definieren oder aktualisieren: Fügen Sie die zum Aufbau einer Verbindung zwischen Studio Talend und Talend Remote Engine zu verwendende Konfiguration hinzu. Weitere Informationen finden Sie unter „Konfigurieren der Verbindung zwischen Talend Studio und Remote Engine“. Richten Sie eine JobServer-Serverkonfiguration für eine SSL-Verbindung zwischen dem JobServer-Server und dem JobServer-Client in einer Remote Engine ein. Die JobServer-Client-Konfiguration wird in etc/system.properties hinzugefügt. Weitere Informationen zu einer SSL-Verbindung in einer Remote Engine finden Sie unter „Aktivieren einer SSL-Verbindung“. (Nur Linux) Konfigurieren Sie die Benutzerimpersonifizierung zur Ausführung von Datenintegrationstasks und aktivieren Sie die sudo-Funktion. Siehe „Benutzerimpersonifizierung für Datenintegrationstasks“ und „Starten von Remote Engines mit sudo“. Sorgen Sie dafür, dass Remote Engines für die Prüfung von Artefaktsignaturen Ihren eigenen Signierschlüssel verwenden. Siehe „Verwenden eines benutzerdefinierten Signierschüssels durch Remote Engines“. Legen Sie striktere Grenzen für Ordner und Dateinamen fest, um „Denial of Service“-Angriffe abzumildern oder zu verhindern. Weitere Informationen finden Sie unter Verbessern der Sicherheit hinsichtlich bösartiger Archivinhalte. Eine umfassende Liste der Parameter und die zugehörige Dokumentation finden Sie in der Konfigurationsdatei selbst.
/etc/preauthorized.key.cfg	In dieser Datei wird der Kopplungsschlüssel der Remote Engine gespeichert, d. h. der Vorgenehmigungsschlüssel und die Beschreibung der zu koppelnden Engine. Weitere Informationen zur Kopplung Ihrer Engine mithilfe dieser Datei finden Sie unter „Koppeln von Remote Engines mithilfe der Konfigurationsdatei“.
/etc/system.properties	Aktivieren Sie den reibungslosen Neustart („Graceful Reboot“). Siehe „„Graceful Reboot“ unter Linux“. Fügen Sie die Client- und die Serverkonfiguration Ihres JobServer in separaten Dateien hinzu, um eine SSL-Verbindung zwischen dem JobServer-Server und dem JobServer-Client in einer Remote Engine herzustellen. Die Clientkonfiguration muss in der Datei /etc/system.properties, die Serverkonfiguration in der Datei /etc/org.talend.remote.jobserver.server.cfg hinzugefügt werden. Weitere Informationen zu einer SSL-Verbindung in einer Remote Engine finden Sie unter „Aktivieren einer SSL-Verbindung“. Konfigurieren Sie die Proxy-Einstellungen für eine Remote Engine. Siehe „Proxy-Einstellungen für Remote Engines“ und „Proxy-Authentifizierung“.
/etc/talend-remote-engine-wrapper.conf	Diese Konfigurationsdatei fungiert als Wrapper und greift dazu auf die Karaf Wrapper-Konfigurationsdatei zurück. Diese Datei ermöglicht die Integration der Engine in Ihr Betriebssystem als Dienst. Demzufolge ist sie nur verfügbar, wenn Sie Ihre Remote Engine als Windows- oder Linux-Dienst installiert haben. Ist das nicht der Fall und benötigen Sie Unterstützung bei der Installation, dann finden Sie hier entsprechende Informationen: für Windows bzw. für Linux. Legen Sie in dieser Datei, sofern erforderlich, die spezifischen Eigenschaften der Systemumgebung fest, die von der Engine verwendet werden soll. Beispiel: Geben Sie in der Section JVM parameters (JVM-Parameter) der Wrapper-Datei die von der Engine zu verwendenden JVM-Einstellungen an. Beachten Sie hierbei, dass diese JVM-Einstellungen die Ressourcen vorgeben, die der Engine als Dienst zugewiesen werden, während sich die in einem Ausführungsprofil in Talend Management Console definierten JVM-Einstellungen auf die Ressourcen beziehen, die dieser spezifischen Ausführung zugewiesen sind. Wenn der auf einer Remote Engine auszuführende Job auf Drittanbieter-Tools zurückgreift, z. B. SDK oder MelissaData, geben Sie in der Wrapper-Konfigurationsdatei der Remote Engine den Pfad dieser Tools an. Halten Sie sich dabei an folgendes Format: `set.PATH=<PATH_TO_SDK>;%PATH%` Diese Zeile informiert die Engine über den Pfad, in dem das Drittanbieter-Tool zu finden ist. Gleichzeitig wird der bereits vorhandene Inhalt der PATH-Umgebungsvariable beibehalten. Weitere Informationen finden Sie unter „Aktivieren der Ausführung von Jobs mithilfe externer Tools (SDK)“.
/etc/users.properties	Die Standard-Sicherheitskonfiguration verwendet eine Eigenschaftsdatei im Pfad <RemoteEngineInstallationDirectory>/etc/users.properties, in der die autorisierten Benutzer mit den zugehörigen Passwörtern gespeichert werden. Weitere Informationen finden Sie unter „Verwalten der Benutzer und Passwörter von Remote Engines“.
/TalendJobServersFiles	Eine Remote Engine benötigt Zugriff auf Job-Task-Abhängigkeiten wie die in einem Ordner namens TalendJobServersFiles gespeicherten Job-Artefakte, Logs und Arbeitsordner. Wenn Sie mehrere Engines implementieren, müssen Sie sicherstellen, dass jede Remote Engine-Instanz über einen eigenen Ordner TalendJobServersFiles verfügt. Weitere Informationen zur Implementierung mehrerer Engines finden Sie unter „Implementieren mehrerer Engines“.
/TalendJobServersFiles/jobexecutions/logs/	In diesem Verzeichnis werden die Logs der Taskausführungen gespeichert.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab