Aktivieren Sie die SSL-Kommunikation für Ihre Remote Engine
Richten Sie zwischen dem JobServer-Server und dem JobServer-Client mit einer Remote Engine eine sichere Verbindung ein.
Ab Version Talend Remote Engine2.13.13 kann die SSL-Kommunikation während der Engine-Installation automatisch eingerichtet oder später geändert werden. Das SSL-Einrichtung sichert den Datenverkehr zwischen der Engine und ihrem JobServer. Weitere Informationen zu der automatischen SSL-Einrichtung mit dem Installationsprogramm finden Sie unter Automatische Installation der Remote Engine.
Sowohl der JobServer-Server als auch der entsprechende Client sind spezifisch für Talend Remote Engine und in Ihrer Engine installiert. Wenn eine Remote Engine einen Request zur Ausführung einer Task von Talend Management Console empfängt, implementiert der JobServer-Client Artefakte auf dem JobServer-Server. Die von Ihnen eingerichtete SSL-Verbindung sichert dann den Datenverkehr zwischen den zwei JobServer-Seiten.
Wenn Sie Talend Remote Engine als Remote-Ausführungsserver verwenden, um Jobs remote von Talend Studio auszuführen oder zu debuggen, was normalerweise bei einer Entwicklungsumgebung der Fall ist, und wenn SSL auch für Ihre Engine in dieser Umgebung aktiviert ist, ist für die Integration von Talend Studio eine zusätzliche Konfiguration erforderlich. Weitere Informationen finden Sie unter „Konfigurieren Sie Talend Studio als SSL-Client von Talend Remote Engine für Remote- und Debug-Läufe“.
Wenn Sie Talend Management Console nur zum Verwalten und Ausführen von Artefakten verwenden, wird die Kommunikation zwischen Talend Management Console und Talend Remote Engine automatisch gesichert. Talend Studiomuss nicht direkt mit Talend Remote Engine kommunizieren.Warum und wann dieser Vorgang ausgeführt wird
- Um den Vorgang zu vereinfachen, verwenden Sie den JobServer-Client-Keystore der Engine und den Truststore für Studio erneut.
- Wenn Sie SSL nach der Installation ändern, müssen Sie die erforderlichen Keystores und Truststores manuell generieren und die folgenden Konfigurationsdateien aktualisieren:
- <RemoteEngineInstallationDirectory>/etc/org.talend.remote.jobserver.server.cfg
- <RemoteEngineInstallationDirectory>/etc/system.properties
Prozedur
Konfigurieren Sie Talend Studio als SSL-Client von Talend Remote Engine für Remote- und Debug-Läufe
Stellen Sie eine sichere Verbindung von Talend Studio zu einem Talend Remote Engine JobServer über SSL her, indem Sie die erforderlichen Keystore- und Truststore-Einstellungen konfigurieren.
Wenn SSL auf dem JobServer der Engine aktiviert ist, muss Talend Studio als SSL-Client konfiguriert werden, um für Remote-Ausführungs- und Debugvorgänge sicher kommunizieren zu können. Sie können dieselben Keystore- und Truststore-Dateien wie die Engine verwenden und deren Speicherorte und Passwörter in der Startkonfiguration von Talend Studio angeben.
Wenn Sie Talend Remote Engine nicht für die Remote-Ausführung und das Remote-Debugging verwenden müssen und nur Artefakte zu Talend Management Console veröffentlichen, um die Aufgabenausführung von dort aus zu verwalten, überspringen Sie diesen Abschnitt, da Ihr Studio nicht direkt mit Talend Remote Engine kommunizieren muss.