Configuration d'une connexion HTTPS entre Talend Data Preparation, Streams Runner et Spark Job Server - 7.0

Guide d'installation de Talend Big Data pour Windows

EnrichVersion
7.0
EnrichProdName
Talend Big Data
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime

Sécuriser la connection entre Talend Data Preparation, Streams Runner et Spark Job Server nécessite d'éditer leurs fichiers de configuration respectifs.

Toute configuration concernant la sécurité dans le fichier de configuration de Streams Runner doit être effectuée à la fin du fichier, dans la section Append située après la section Include, pour ne pas risquer d'être écrasée.

La première étape consistera à configurer Spark Job Server en tant que service en HTTPS. Vous devrez ensuite activer la communication SSL entre Streams Runner et Spark Job Server configuré en HTTPS. Vous devrez ensuite configurer Streams Runner en tant que service en HTTPS. Enfin, il vous faudra activer la communication SSL entre Talend Data Preparation et Streams Runner configuré en HTTPS.

Avant de commencer

  • Talend Data Preparation est configuré en tant que service en HTTPS. Pour plus d'informations, consultez Configuration d'une connexion HTTPS avec Talend Data Preparation.
  • Vous avez généré un certificat pour Talend Data Preparation, que vous avez ajouté au truststore de votre navigateur Web.
  • Spark Job Server et Streams Runner sont installés et démarrés.

Procédure

  1. Pour sécuriser Spark Job Server en tant que service en HTTPS, ouvrez le fichier de configuration <Spark_Job_Server_installation_path>/settings.sh.
  2. Saisissez on comme valeur pour le paramètre security_ssl_enabled.
  3. Modifiez les valeurs des paramètres security_path_to_keystore et security_keystore_password pour saisir le chemin et le mot de passe du fichier keystore qui contient le certificat de Spark Job Server.
    security_ssl_enabled=on
    # DO NOT CHANGE
    # SECURITY PATH TO KEYSTORE
    # Required : No
    # Env variable : SECURITY_PATH_TO_KEYSTORE
    security_path_to_keystore=<path_to_keystore>
    # DO NOT CHANGE
    # SECURITY KEYSTORE PASSWORD
    # Required : No
    # Env variable : SECURITY_KEYSTORE_PASSWORD
    security_keystore_password=<password>

    Après avoir redémarré le service, Spark Job Server fonctionnera en HTTPS.

  4. Pour activer la communication SSL entre Streams Runner et Spark Job Server configuré en HTTPS, vous pouvez au choix :
    • Utiliser la variable d'environnement JOBSERVER_TRANSPORT_PROTOCOL avec la commande suivante : export JOBSERVER_TRANSPORT_PROTOCOL=https.
    • Editer le fichier de configuration <Streams_Runner_installation_path>/conf/application.conf pour saisir https comme valeur pour le paramètre app.svc.jobserver.protocol.

    Utiliser la variable d'environnement écrasera la configuration faite dans le fichier application.conf.

  5. Pour ajouter le certificat de Spark Job Server, ou bien son Autorité de Certification au truststore de Streams Runner, ajoutez les lignes suivantes au fichier <Streams_Runner_installation_path>/conf/application.conf, selon le format utilisé par votre truststore.
    • Pour les fichiers .pem :
        play.ws.ssl {
          trustManager = {
            stores = [
              { type = "PEM", path = "/path/to/pem_file" }
            ]
          }
        }
    • Pour les fichiers .jks :
        play.ws.ssl {
          trustManager = {
            stores = [
              { type="JKS", path="/path/to/truststore", password="<password>"}
            ]
          }
        }

    Pour plus d'informations, consultez la documentation de Play.

  6. Pour sécuriser Streams Runner en tant que service en HTTPS, éditez les lignes suivantes du fichier <Streams_Runner_installation_path>/conf/application.conf pour saisir le chemin et mot de passe de son certificat :
    play.server.https.keyStore.path = <path_to_keystore>
    play.server.https.keyStore.password = <password>
  7. Editez les deux lignes suivantes pour définir le port HTTPS et désactiver le port HTTP :
    https.port=9443
    http.port=disabled

    9443 est la valeur de port par défaut pour la connexion HTTPS.

    Avertissement : Toute configuration du paramètre play.server.http.port=<port> entrera en conflit avec la configuration du paramètre http.port=disabled et le port sera désactivé.

    Après avoir redémarré le service, Streams Runner fonctionnera en HTTPS.

  8. Pour activer la communication SSL entre Talend Data Preparation et Streams Runner configuré en HTTPS, récupérez le certificat de Streams Runner, ou bien son Autorité de Certification, et ajoutez-le au truststore de Talend Data Preparation en utilisant la commande suivante :
    keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>
  9. Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=false
  10. Redémarrez Talend Data Preparation.

Résultats

Votre instance de Talend Data Preparation configurée en HTTPS peux maintenant communiquer avec Streams Runner et Spark Job Server, fonctionnants également avec une connexion HTTPS.