Accéder au contenu principal Passer au contenu complémentaire

Configurer Talend Data Stewardship pour supporter Apache Kafka sécurisé avec Kerberos

Vous pouvez configurer Talend Data Stewardship afin d'utiliser un système Apache Kafka externe sécurisé avec Kerberos.

Avant de commencer

Assurez-vous de disposer des ressources suivantes :

  • Le fichier de configuration du Client Kerberos : krb5.conf
  • Le fichier de configuration de JAAS Kerberos : kafka_client_jaas.conf
  • Le fichier keytab de Kerberos : hostname.keyTab
  • Le fichier JKS truststore : krb5.truststore

Procédure

  1. Créez un répertoire <installation_folder>\kafka-kerberos\ et copiez les fichiers ci-dessous dans ce répertoire :
    • krb5.conf
    • kafka_client_jaas.conf
    • hostname.keyTab
    • krb5.truststore
  2. Ouvrez le fichier <installation_folder>\kafka-kerberos\kafka_client_jaas.conf et vérifiez que la propriété keyTab est configurée comme suit :
    keyTab=<installation_folder>/kafka-kerberos/hostname.keyTab
  3. Modifiez le fichier <installation_folder>\tds\config\data-stewardship.properties pour y ajouter ou modifier les lignes suivantes :
    kafka.ssl.truststore.location=<install_dir>/kafka-kerberos/krk5.truststore
    kafka.ssl.truststore.password=<your_truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=${kafka.ssl.truststore.password}
    spring.kafka.properties.ssl.truststore.location=${kafka.ssl.truststore.location}
    spring.kafka.properties.ssl.truststore.password=${kafka.ssl.truststore.password}
    java.security.auth.login.config=<install_dir>/kafka-kerberos/kafka_client_jaas.conf
    java.security.krb5.conf=<install_dir>/kafka-kerberos/krb5.conf

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.