Configurer une connexion HTTPS entre Talend Data Preparation, Streams Runner et Spark Job Server

Sécuriser la connexion entre Talend Data Preparation, Streams Runner et Spark Job Server nécessite de modifier leurs fichiers de configuration respectifs.

Toute configuration concernant la sécurité dans le fichier de configuration de Streams Runner doit être effectuée à la fin du fichier, dans la section Append située après la section Include, pour ne pas risquer d'être écrasée.

La première étape consistera à configurer Spark Job Server en tant que service en HTTPS. Vous devrez ensuite activer la communication SSL entre Streams Runner et Spark Job Server configuré en HTTPS. Vous devrez ensuite configurer Streams Runner en tant que service en HTTPS. Enfin, il vous faudra activer la communication SSL entre Talend Data Preparation et Streams Runner configuré en HTTPS.

Avant de commencer

Talend Data Preparation est configuré en tant que service en HTTPS. Pour plus d'informations, consultez Configurer une connexion HTTPS avec Talend Data Preparation (uniquement en anglais).
Vous avez généré un certificat pour Talend Data Preparation, que vous avez ajouté au truststore de votre navigateur Web.
Spark Job Server et Streams Runner sont installés et démarrés.

Procédure

Pour sécuriser Spark Job Server en tant que service en HTTPS, ouvrez le fichier de configuration <Spark_Job_Server_installation_path>/settings.sh.
Saisissez on comme valeur pour le paramètre security_ssl_enabled.

Modifiez les valeurs des paramètres security_path_to_keystore et security_keystore_password pour saisir le chemin et le mot de passe du fichier keystore qui contient le certificat de Spark Job Server.

security_ssl_enabled=on
# DO NOT CHANGE
# SECURITY PATH TO KEYSTORE
# Required : No
# Env variable : SECURITY_PATH_TO_KEYSTORE
security_path_to_keystore=<path_to_keystore>
# DO NOT CHANGE
# SECURITY KEYSTORE PASSWORD
# Required : No
# Env variable : SECURITY_KEYSTORE_PASSWORD
security_keystore_password=<password>

Après avoir redémarré le service, Spark Job Server fonctionnera en HTTPS.

Pour activer la communication SSL entre Streams Runner et Spark Job Server configuré en HTTPS, vous pouvez au choix :
- Utiliser la variable d'environnement JOBSERVER_TRANSPORT_PROTOCOL avec la commande suivante : export JOBSERVER_TRANSPORT_PROTOCOL=https.
- Modifier le fichier de configuration <Streams_Runner_installation_path>/conf/application.conf pour saisir https comme valeur pour le paramètre app.svc.jobserver.protocol.
Utiliser la variable d'environnement écrasera la configuration faite dans le fichier application.conf.
Pour ajouter le certificat de Spark Job Server, ou bien son Autorité de Certification au truststore de Streams Runner, ajoutez les lignes suivantes au fichier <Streams_Runner_installation_path>/conf/application.conf, selon le format utilisé par votre truststore.
- Pour les fichiers .pem :
```
  play.ws.ssl {
    trustManager = {
      stores = [
        { type = "PEM", path = "/path/to/pem_file" }
      ]
    }
  }
```
- Pour les fichiers .jks :
```
  play.ws.ssl {
    trustManager = {
      stores = [
        { type="JKS", path="/path/to/truststore", password="<password>"}
      ]
    }
  }
```
Pour plus d'informations, consultez la documentation de Play (uniquement en anglais).
Pour sécuriser Streams Runner en tant que service en HTTPS, modifiez les lignes suivantes du fichier <Streams_Runner_installation_path>/conf/application.conf pour saisir le chemin et mot de passe de son certificat :
```
play.server.https.keyStore.path = <path_to_keystore>
play.server.https.keyStore.password = <password>
```
Modifiez les deux lignes suivantes pour définir le port HTTPS et désactiver le port HTTP :
```
https.port=9443
http.port=disabled
```
9443 est la valeur de port par défaut pour la connexion HTTPS.

Note InformationsAvertissement : Toute configuration du paramètre play.server.http.port=<port> entrera en conflit avec la configuration du paramètre http.port=disabled et le port sera désactivé.
Après avoir redémarré le service, Streams Runner fonctionnera en HTTPS.
Pour activer la communication SSL entre Talend Data Preparation et Streams Runner configuré en HTTPS, récupérez le certificat de Streams Runner, ou bien son Autorité de Certification, et ajoutez-le au truststore de Talend Data Preparation en utilisant la commande suivante :
keytool -import -trustcacerts -alias <cert-alias> -file <streams_runner_certificate.crt> -keystore <truststore.jks>

Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :

tls.trust-store=/path/to/<truststore.jks>
tls.trust-store-password=<trust-store_password>

false to disable hostname verification
tls.verify-hostname=true

Redémarrez Talend Data Preparation.

Résultats

Votre instance de Talend Data Preparation configurée en HTTPS peux maintenant communiquer avec Streams Runner et Spark Job Server, fonctionnants également avec une connexion HTTPS.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici