Kerberized Apache KafkaをサポートするようTalend Dictionary Serviceを設定 - Cloud

Talend Cloudハイブリッドインストールガイド

Version
Cloud
Language
日本語
Operating system
Windows
Product
Talend Cloud
Module
Talend Data Preparation
Talend Data Stewardship
Talend Management Console
Content
インストールとアップグレード
Last publication date
2024-02-27
Talend Dictionary Serviceを外部Kerberized Apache Kafkaと連携するように設定できます。

始める前に

以下のリソースがあることをご確認ください:

  • クライアントKerberos設定ファイル:krb5.conf
  • JAAS Kerberos設定ファイル:kafka_client_jaas.conf
  • Kerberos KeyTabファイル:hostname.keyTab
  • JKS truststore: krb5.truststore

手順

  1. <install_dir>/kafka-kerberos/ディレクトリーを作成し、以下のファイルをコピーします:
    • krb5.conf
    • kafka_client_jaas.conf
    • hostname.keyTab
    • krb5.truststore
  2. 以下のJavaオプションを<install_dir>/dq_dict/apache-tomcat/bin/setenv.shファイルに追加します。
    -Djava.security.auth.login.config=<install_dir>/kafka-kerberos/kafka_client_jaas.conf
    -Djava.security.krb5.conf=<install_dir>/kafka-kerberos/krb5.conf
  3. <install_dir>/kafka-kerberos/kafka_client_jaas.confファイルを開き、keyTabプロパティが次のようになっていることを確認します:
    keyTab=<install_dir>/kafka-kerberos/hostname.keyTab
  4. <install_dir>/dq_dict/apache-tomcat/bin/conf/data-quality.propertiesファイルを編集して、次の行を追加または編集します:
    kafka.ssl.truststore.location=<install_dir>/kafka-kerberos/krk5.truststore
    kafka.ssl.truststore.password=<your_truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=${kafka.ssl.truststore.password}
    spring.kafka.properties.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.kafka.properties.ssl.truststore.password=${kafka.ssl.truststore.password}