Configurer Talend Data Stewardship pour supporter Apache Kafka sécurisé avec Kerberos - 7.3

Guide d'installation Talend

Version
7.3
Language
Français
Operating system
Windows
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30
Vous pouvez configurer Talend Data Stewardship afin d'utiliser un système Apache Kafka externe sécurisé avec Kerberos.

Avant de commencer

Assurez-vous de disposer des ressources suivantes :

  • Le fichier de configuration du Client Kerberos : krb5.conf
  • Le fichier de configuration de JAAS Kerberos : kafka_client_jaas.conf
  • Le fichier keytab de Kerberos : hostname.keyTab
  • Le fichier JKS truststore : krb5.truststore

Procédure

  1. Créez un dossier <install_dir>/kafka-kerberos/ et copiez les fichiers suivants dans ce dossier :
    • krb5.conf
    • kafka_client_jaas.conf
    • hostname.keyTab
    • krb5.truststore
  2. Ajoutez les options Java suivantes au fichier <install_dir>/tds/apache-tomcat/bin/setenv.sh :
    -Djava.security.auth.login.config=<install_dir>/kafka-kerberos/kafka_client_jaas.conf
    -Djava.security.krb5.conf=<install_dir>/kafka-kerberos/krb5.conf
  3. Ouvrez le fichier <install_dir>/kafka-kerberos/kafka_client_jaas.conf et vérifiez que la propriété keyTab est configurée comme suit :
    keyTab=<install_dir>/kafka-kerberos/hostname.keyTab
  4. Éditez le fichier <install_dir>/tds/apache-tomcat/bin/conf/data-stewardship.properties pour y ajouter ou modifier les lignes suivantes :
    kafka.ssl.truststore.location=<install_dir>/kafka-kerberos/krk5.truststore
    kafka.ssl.truststore.password=<your_truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=${kafka.ssl.truststore.password}
    spring.kafka.properties.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.kafka.properties.ssl.truststore.password=${kafka.ssl.truststore.password}