Kerberized Apache KafkaをサポートするようにTalend Dictionary Serviceを設定する - 7.1

Talend Data Fabric インストールガイド Linux

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Talend Dictionary Serviceを外部Kerberized Apache Kafkaと連携するように設定することができます。

始める前に

以下のリソースがあることを確認して下さい:

  • クライアントKerberos設定ファイル:krb5.conf
  • JAAS Kerberos設定ファイル:kafka_client_jaas.conf
  • Kerberos KeyTabファイル:hostname.keyTab
  • JKS truststore: krb5.truststore

手順

  1. <install_dir>/kafka-kerberos/ディレクトリーを作成し、以下のファイルをコピーします:
    • krb5.conf
    • kafka_client_jaas.conf
    • hostname.keyTab
    • krb5.truststore
  2. 以下のJava オプションを<install_dir>/dq_dict/apache-tomcat/bin/setenv.shファイルに追加します:
    -Djava.security.auth.login.config=<install_dir>/kafka-kerberos/kafka_client_jaas.conf
    -Djava.security.krb5.conf=<install_dir>/kafka-kerberos/krb5.conf
  3. <install_dir>/kafka-kerberos/kafka_client_jaas.confファイルを開き、keyTabプロパティが次のようになっていることを確認します:
    keyTab=<install_dir>/kafka-kerberos/hostname.keyTab
  4. <install_dir>/dq_dict/apache-tomcat/bin/conf/data-quality.propertiesファイルを編集して、次の行を追加または編集します:
    kafka.ssl.truststore.location=<install_dir>/kafka-kerberos/krk5.truststore
    kafka.ssl.truststore.password=<your_truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=${kafka.ssl.truststore.password}
    spring.kafka.properties.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.kafka.properties.ssl.truststore.password=${kafka.ssl.truststore.password}