Talend Remote Engineを Talend Runtimeに接続 - Cloud

Talend Remote Engineユーザーガイド (Linux)

Version
Cloud
Language
日本語
Operating system
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
インストールとアップグレード
ジョブデザインと開発
Last publication date
2024-02-23

Talend Runtimeのアクセスユーザー名とパスワードを使って Talend Runtimeに安全に接続できるよう、Talend Remote Engineを設定します。

デフォルトではTalend Remote Engine Talend Runtimeが同じマシンにインストールされているため、お互いを自動的に検出できます。両者間に安全な接続を確立するためには、Talend Remote Engine Talend Runtimeの認証情報にアクセスする方法を指定しなければなりません。

それを行うには、<RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfgファイル内にあるtalendruntime.jmx.usernameプロパティとtalendruntime.jmx.passwordプロパティを使用します。

以下の手順で、クイックスタート用の認証情報を簡単に指定できる方法を説明します。セキュリティが強化されたアクセスの作成方法は、(オプション) Talend Runtimeアクセス用の認証情報を暗号化をご覧ください。

始める前に

  • Talend Remote Engineによって使用される Talend Runtimeのアクセスユーザー名とパスワードが、 Talend Runtime側の<runtime_installation>/container/etc/user.propertiesで定義済みであること。

手順

  1. 認証情報を使用するよう、Talend Remote Engineを設定します。
    これを行うには、次の3つのオプションのいずれかに従います:
    • オプション1 - OS環境変数。これも推奨される方法です。

      お使いのOS環境変数に、RUNTIME_JMX_USERNAMERUNTIME_JMX_PASSWORDという変数を追加します。

      RUNTIME_JMX_USERNAMEの値は Talend Runtimeのユーザー名で、RUNTIME_JMX_PASSWORDの値は Talend Runtimeのパスワードです。

      org.talend.ipaas.rt.dsrunner.talendruntime.client.cfgtalendruntime.jmx.usernameプロパティとtalendruntime.jmx.passwordプロパティで使用されるデフォルトの式は変更しないようにしてください。これにより、これら2つのプロパティで環境変数が正しく使用されるようになります。

      技術的にはOSレベルに追加する必要はありませんが、セキュリティを強化し、システムサービスとしてインストールされた場合にTalend Remote Engineが簡単にアクセスできるよう、これらの変数をOS環境に含めることをお勧めします。

    • オプション2 - Javaシステムプロパティ。

      JavaシステムプロパティであるRUNTIME_JMX_USERNAMERUNTIME_JMX_PASSWORDを設定します。

      org.talend.ipaas.rt.dsrunner.talendruntime.client.cfgtalendruntime.jmx.usernameプロパティとtalendruntime.jmx.passwordプロパティで使用されるデフォルトの式は変更しないようにしてください。これにより、Javaシステムのプロパティがtalendruntime.jmx.usernametalendruntime.jmx.passwordで正しく使用されます。
    • オプション3 - 直接設定。
      <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfgで、デフォルトの式であるtalendruntime.jmx.usernametalendruntime.jmx.passwordを、実際に使用する必要がある値に直接置き換えます。たとえば、以下のようにします。
      talendruntime.jmx.username=<runtime_username>
      talendruntime.jmx.password=<runtime_password>
    ヒント: これら3つのオプションの背後にあるメカニズムは、次のように動作します:
    <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.talendruntime.client.cfgファイルのプロパティは、デフォルトで環境変数への参照として解決されます。対応する環境変数がない場合は、Javaシステムプロパティに頼ります。talendruntime.jmx.username=${env:RUNTIME_JMX_USERNAME:-${RUNTIME_JMX_USERNAME}}という構文例を考えてみましょう: これは次のことを意味します:
    1. talendruntime.jmx.usernameプロパティは、RUNTIME_JMX_USERNAME環境変数の値を使用します。
    2. この環境変数がない場合は、同じ名前のJavaシステムプロパティがあればそれを使用します。

    このメカニズムによって、資格情報を環境変数またはJavaシステムプロパティとして宣言する時に、上記の構文のデフォルト式を変更しないことが重要である理由が明確になります。

  2. パスワードを暗号化する必要がない場合は、Talend Remote Engine Talend Runtimeを再起動します。そうでない場合は、再起動に進む前に(オプション) Talend Runtimeアクセス用の認証情報を暗号化をご覧ください。
    エンジンを再起動する時は、この手順に従ってTalend Remote Engineを安全にシャットダウンすることをお勧めします。