Cette section contient des informations sur les étapes de configuration obligatoires suite à l'installation, et également sur la manière de sécuriser les connections de Talend Data Preparation et de configurer les logs de l'application.
Suite à l'installation de Talend Data Preparation et avant de passer à son utilisation, effectuez les étapes suivantes de configuration :
Ouvrez le fichier <Data_Preparation_Path>/config/application.properties afin de modifier les propriétés suivantes de Talend Data Preparation :
Note
Le mot de passe est crypté au lancement de votre instance de Talend Data Preparation.
Champ
Action tac.urlSaisissez l'URL vers votre Talend Administration Center suivi d'un caractère /. public.ipSaisissez l'URL que vous souhaitez utiliser pour accéder à Talend Data Preparation. server.portSaisissez le port que vous souhaitez utiliser pour l'interface utilisateur de Talend Data Preparation. tac.userSaisissez le nom d'utilisateur de votre utilisateur de Data Preparation dans Talend Administration Center. tac.passwordSaisissez le mot de passe de votre utilisateur de Data Preparation dans Talend Administration Center. Changez les champs suivants avec vos paramètres MongoDB :
Champ
Description
mongodb.hostNom d'hôte de votre instance de MongoDB.
mongodb.portNuméro de port de votre instance de MongoDB.
mongodb.databaseNom de la base de données à laquelle Talend Data Preparation est connecté, dataprep par défaut.
mongodb.userNom d'utilisateur utilisé pour vous connecter à la base de données.
mongodb.passwordMot de passe utilisé pour vous connecter à la base de données.
Pour activer l'interaction entre Talend Data Preparation et le service Components Catalog, changez la ligne suivante en utilisant votre nom d'hôte et numéro de port pour le serveur Components Catalog :
tcomp.server.url=http://<tcomp_host>:<tcomp_port>/tcompPour configurer l'accès à Talend Dictionary Service, changez les lignes suivantes :
Field
Description
spring.cloud.stream.kafka.binder.brokersSaisissez le nom d'hôte correspondant à votre broker Kafka.
spring.cloud.stream.kafka.binder.defaultBrokerPortSaisissez le numéro de port correspondant à votre broker Kafka.
spring.cloud.stream.kafka.binder.zkNodesSaisissez le nom d'hôte correspondant à votre nœud Zookeeper.
spring.cloud.stream.kafka.binder.defaultZkPortSaisissez le numéro de port correspondant à votre nœud Zookeeper.
Pour activer l'interaction entre Talend Data Preparation et Talend Dictionary Service, saisissez
truecomme valeur pour la propriétédataquality.semantic.update.enable.Exécutez le fichier start.bat afin de démarrer votre instance de Talend Data Preparation.
Pour établir une connexion HTTPS sécurisée entre les différents services, ainsi qu'avec le serveur MongoDB, éditez le fichier application.properties.
Il n'est cependant pas possible d'établir une connexion sécurisée pour MongoDB si vous avez choisi d'utiliser l'instance de MongoDB intégrée lors de l'installation.
Si vous souhaitez sécuriser les connexions de MongoDB en utilisant SSL, MongoDB Enterprise Server doit être manuellement installé sur votre machine. Pour plus d'informations, consultez https://docs.mongodb.com/v3.2/security/ (en anglais).
Ouvrez le fichier <Data_Preparation_Path>/config/application.properties.
Pour définir le chemin et le mot de passe du certificat pour le serveur Data Preparation, modifiez les lignes suivantes :
# server TLS setup tls.key-store=/path/to/key-store.jks tls.key-store-password=key-store_password
Pour définir le chemin et le mot de passe de l'autorité de certification qui émet le certificat du serveur, modifiez les lignes suivantes :
tls.trust-store=/path/to/trust-store.jks tls.trust-store-password=trust-store_password
Pour assouplir le contrôle de sécurité entre le nom courant du certificat et son URL, modifiez les lignes suivantes :
# false to disable hostname verification tls.verify-hostname=false
Pour définir le chemin et le mot de passe de l'autorité de certification qui émet le certificat du serveur MongoDB, modifiez les lignes suivantes :
mongodb.ssl=true mongodb.ssl.trust-store=/path/to/trus-store.jks mongodb.ssl.trust-store-password=trust-store-password
Dans le fichier application.properties, modifiez les URL des services actuellement au format
http, vers le formathttps.dataset.service.url=https://${public.ip}:${server.port} transformation.service.url=https://${public.ip}:${server.port} preparation.service.url=https://${public.ip}:${server.port}
Talend Data Preparation supporte uniquement le format Java Key Store
(.jks) pour stocker les clés et certificats.
Pour que Talend Data Preparation puisse se connecter à une instance de
Talend Administration Center ouverte en https, Talend Data Preparation doit faire confiance au certificat de Talend Administration Center.
Récupérez le certificat de Talend Administration Center, ou bien son Autorité de Certification et ajoutez-le à un nouveau fichier .jks ou un fichier existant, en utilisant la commande suivante :
keytool -import -trustcacerts -alias <cert-alias> -file <tac_certificate.crt> -keystore <truststore.jks>Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :
tls.trust-store=/path/to/<truststore.jks> tls.trust-store-password=<trust-store_password> false to disable hostname verification tls.verify-hostname=false
Redémarrez Talend Data Preparation.
Pour faire fonctionner le composant tDataprepRun
lorsque Talend Data Preparation est connecté en https,
effectuez la configuration suivante :
Récupérez le certificat de Talend Data Preparation, ou bien son Autorité de Certification et ajoutez-le à un nouveau fichier .jks ou un fichier existant, en utilisant la commande suivante :
keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>Pour que le Studio fasse confiance au certificat de Talend Data Preparation, modifiez le fichier
.iniutilisé pour démarrer le Studio :-Djavax.net.ssl.trustStore=/path/to/<trust-store.jks> -Djavax.net.ssl.trustStorePassword=<trust-store password>
Au moment de créer votre Job dans le Studio, connectez un composant tSetKeystore au composant qui sert de source de données à l'aide d'un lien OnSubjobOk, pour que le Job fasse confiance au certificat de Talend Data Preparation.
Pour plus d'informations sur la configuration du composant tSetKeystore, consultez le Guide de Référence des Composants Talend.
Pour plus d'informations sur l'utilisation du composant tDataprepRun et sur l'opérationnalisation d'une recette dans un Job Talend Job, consultez Talend Help Center (https://help.talend.com).
Pour faire fonctionner un live dataset lorsque Talend Data Preparation
est connecté en https, effectuez la configuration suivante :
Récupérez le certificat de Talend Data Preparation, ou bien son Autorité de Certification et ajoutez-le à un nouveau fichier .jks ou un fichier existant, en utilisant la commande suivante :
keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>Au moment de créer votre Job dans le Studio, connectez un composant tSetKeystore au composant qui sert de source de données à l'aide d'un lien OnSubjobOk, pour que le Job fasse confiance au certificat de Talend Data Preparation.
Pour plus d'informations sur la configuration du composant tSetKeystore, consultez le Guide de Référence des Composants Talend.
Pour plus d'informations sur la création d'un live dataset, consultez Talend Help Center (https://help.talend.com).
Les logs de Talend Data Preparation vous permettent d'analyser et de déboguer l'activité de Talend Data Preparation.
Les logs de Talend Data Preparation sont enregistrés dans <Data_Preparation_Path>/data/logs/app.log.
Pour configurer les logs, éditez le fichier <Data_Preparation_Path>/config/log4j2.xml :
Pour plus d'informations sur les niveaux de log de log4j, consultez http://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/Level.html (en anglais).
Pour plus d'informations sur la rotation des logs, consultez https://logging.apache.org/log4j/2.x/manual/configuration.html#AutomaticReconfiguration (en anglais).