NIFI 2.0.0版本HTTPS访问部署

最新推荐文章于 2024-05-30 15:46:59 发布
最新推荐文章于 2024-05-30 15:46:59 发布
阅读量1.4k 收藏 13
点赞数 10
分类专栏: Nifi 文章标签: https http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013071014/article/details/135702019
版权
本文详细描述了如何在CentOS服务器上安装NIFI2.0.0-M1版本,包括配置Java环境、下载并解压NIFI、创建自签名证书以支持HTTPS访问,以及设置单用户账户、启动服务和开放防火墙端口的过程。
摘要由CSDN通过智能技术生成

1. 相关环境

服务器:centos

JDK:jdk21

NIFI: nifi-2.0.0-M1

2. 下载NIFI

  1. 下载NIFI

    https://nifi.apache.org/download/

  2. 将文件上传至服务器指定目录,解压缩

  3. 修改 bin 目录下的脚本文件
    ​ 注意: nifi 2.0.0 版本需要jdk21,所以需要配置java环境。如果服务器方便配置java环境变量为jdk21,则不用修改下面两个脚本文件。
    请添加图片描述
    由于我们服务器配置的java环境变量为1.8,为了不影响其他服务,我们在 /etc/profile中增加 NIFI_JAVA_HOME 变量。此时需要修改nifi.sh 和nifi-env.sh

  • 配置NIFI_JAVA_HOME变量

    vim /etc/profile

# 增加NIFI_JAVA_HOME,配置对应路径
export NIFI_JAVA_HOME=/hya/soft/jdk21

# 保存后使配置文件生效
source /etc/profile

  • 修改nifi.sh,将JAVA_HOME全部改为NIFI_JAVA_HOME
    请添加图片描述

  • 修改nifi-env.sh,将JAVA_HOME的路径改为jdk21的路径
    请添加图片描述

3. 创建自签名PKCS12证书,使用HTTPS远程访问

  1. 在conf目录下删除原有证书

​ nifi默认的证书只能本机访问,访问web会报错

nifi配置https启动成功,访问报错HTTP ERROR 400 Invalid SNI
URI:        /nifi
STATUS:        400
MESSAGE:        Invalid SNI
SERVLET:        -
CAUSED BY:        org.eclipse.jetty.http.BadMessageException: 400: Invalid SNI
Caused by:
org.eclipse.jetty.http.BadMessageException: 400: Invalid SNI
        at org.eclipse.jetty.server.SecureRequestCustomizer.customize(SecureRequestCustomizer.java:266)
        at org.eclipse.jetty.server.SecureRequestCustomizer.customize(SecureRequestCustomizer.java:207)
        at org.eclipse.jetty.server.HttpChannel$RequestDispatchable.dispatch(HttpChannel.java:1594)
        at org.eclipse.jetty.server.HttpChannel.dispatch(HttpChannel.java:753)
        at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:501)
        at org.eclipse.jetty.server.HttpChannel.run(HttpChannel.java:461)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.runTask(AdaptiveExecutionStrategy.java:421)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.consumeTask(AdaptiveExecutionStrategy.java:390)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.tryProduce(AdaptiveExecutionStrategy.java:277)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.produce(AdaptiveExecutionStrategy.java:193)
        at org.eclipse.jetty.http2.HTTP2Connection.produce(HTTP2Connection.java:208)
        at org.eclipse.jetty.http2.HTTP2Connection.onFillable(HTTP2Connection.java:155)
        at org.eclipse.jetty.http2.HTTP2Connection$FillableCallback.succeeded(HTTP2Connection.java:450)
        at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:100)
        at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:558)
        at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:379)
        at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:146)
        at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:100)
        at org.eclipse.jetty.io.SelectableChannelEndPoint$1.run(SelectableChannelEndPoint.java:53)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.runTask(AdaptiveExecutionStrategy.java:421)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.consumeTask(AdaptiveExecutionStrategy.java:390)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.tryProduce(AdaptiveExecutionStrategy.java:277)
        at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.run(AdaptiveExecutionStrategy.java:199)
        at org.eclipse.jetty.util.thread.ReservedThreadExecutor$ReservedThread.run(ReservedThreadExecutor.java:411)
        at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:969)
        at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.doRunJob(QueuedThreadPool.java:1194)
        at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:1149)
        at java.base/java.lang.Thread.run(Thread.java:1583)

我们将conf目录下的.p12文件删除,重新创建证书
请添加图片描述

rm -rf *.p12

  1. 在 conf 目录下创建证书

    # 生成RSA私钥(无密码,生产环境中应设置一个)
openssl genpkey -algorithm RSA -out nifi.key

# 创建自签名证书请求(填写相关信息,如Common Name应为您的服务器IP地址)
openssl req -new -key nifi.key -out nifi.csr

# 使用私钥和CSR生成自签名证书,有效期可以自行调整(此处设置3650天)
openssl x509 -req -days 3650 -in nifi.csr -signkey nifi.key -out nifi.crt
# 将私钥和证书合并到一个PKCS12文件中,并设置一个密码(例如:abcdef123456)
openssl pkcs12 -export -in nifi.crt -inkey nifi.key -out nifi.p12 -name nifi -password pass:abcdef123456

    此时 conf 目录会多出几个文件

    请添加图片描述

  2. 修改 nifi.properties 文件

    • 配置服务器地址和端口
      注意:nifi不可同时开启http和https访问,会报错
      请添加图片描述

    • 配置证书路径和密码
      请添加图片描述

4. 创建访问账户

在 bin 目录下执行命令创建访问用户名和密码

./nifi.sh set-single-user-credentials admin abcdef123456

5. 启动NIFI服务

  1. 在 bin 目录下启动 NIFI 服务

    ./nifi.sh start

  2. 日志查看是否启动成功

    在logs目录下查看服务是否启动成功

    tail -f nifi-bootstrap.log

    请添加图片描述

6. 开放访问端口

如果服务器开启了防火墙,需要将nifi.properties 中配置的访问端口放开。

# 查看已开放的所有端口
firewall-cmd --list-ports

# 开放8443
firewall-cmd --permanent --zone=public --add-port=8443/tcp

# 重新加载防火墙规则,使更改生效
firewall-cmd --reload

7. web访问

访问地址:https://172.16.1.9:8443/nifi

请添加图片描述

输入之前创建好的用户名密码登录

请添加图片描述

lj907722644
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
4、NIFI集群部署及验证
05-29
4、NIFI集群部署及验证 网址:https://blog.csdn.net/chenwewi520feng/article/details/130613725 本分主要介绍NIFI的两种集群部署方式以及节点的日常管理和简单介绍state管理。 本文前提依赖是zookeeper环境具备。 本分分为三个部分,即集群部署、节点管理和state管理。
1、nifi-1.9.2介绍、单机部署及简单验证
05-29
1、nifi-1.9.2介绍、单机部署及简单验证 网址:https://blog.csdn.net/chenwewi520feng/article/details/130595158 本文主要介绍了NIFI是什麽、单机的部署、简单验证(以getFile为例)和相关组件。 本文的前提是安装好像对应的jdk即可。 本文分为三部分,即简单介绍、单机部署和组件介绍。
Apache NiFi 安装和使用
最新发布
qq_39228264的博客
05-30 1035
点击工具栏处的Processor,拖拽到工作区,搜索处理器ConvertAvroToJSON,因为在第一步中,我们通过sql查询到的数据为Avro格式,所以在这里需要转化为json在进行输出。可视化编程:基于Web图形界面,用户可以通过拖拽、连接、配置等操作完成基于流程的编程,实现数据采集、处理等功能。数据处理与分发:NiFi是一个统一的、与数据源无关的大数据集成平台,能够自动化管理系统间的数据流。高度可配置:支持高度可配置的指示图,用于指示数据路由、转换和系统中流转关系。配置完之后点击这里,启用连接。
《数据同步-NIFI系列》Nifi详细教程入门-02部署与入门
https://blog.datasource.space
09-15 1834
第四个是process group,相当于系统中的文件夹,可以在组中嵌套组,合理的规划,可以使得整体页面简洁、可读性高。在操作区选择上传模板,通过搜索本地模板的xml文件,UPLOAD即可,后续就跟正常的使用模板一样的操作。第七个是template,通过创建模板,可以在这里使用历史创建的模板,便捷的处理相同场景的问题。: 模板创建好后,通过拖动导航栏的template,可以选择历史创建的模板,ADD即可。稍后会做专门的介绍。2.下载需要的模板到本地,下载为xml文件,也可以将xml文件提供给他人使用。
【Apache NIFI 操作】Win10+ IDEA NiFi源码编译配置
南方有乔木的博客
09-08 1537
Win10+ IDEA NiFi源码编译 系统:Win10 x64 IDEA版本:IntelliJ IDEA 2019.2.3 (Ultimate Edition) Maven版本:3.6.3 JDK版本:1.8 IDEA settings配置 点击"file"-->"settings"-->弹出"settings"设置界面,分别设置“Build,Excution,Deployment”的"Build Tools"下...
Nifi详细部署(配置文件,单节点,集群,性能优化)
Tine Aine
01-28 5794
Nifi部署 文章目录Nifi部署前言信息引用单节点部署简单配置修改使用的JDK修改Nifi端口配置Nifi使用的内存启动命令配置文件详解bootstrap.confnifi.properties集群搭建步骤目录准备Zookeeper配置文件准备节点1的配置准备节点2的配置准备节点3的配置Docker的配置Nifi性能优化1.配置最大文件句柄2.配置最大派生进程数3.配置TCP Socket端口数4.设置Socket套接字停留时间5.禁止SWAP6.对Repository禁用atime7.排除防病毒扫描目录
Apache_NiFi:Apache NiFi的代码,项目和参考
04-30
NiFi模板-执行Python脚本 这个模板说明了如何使用NiFi流执行python脚本。 更重要的是,它显示了如何捕获输入和输出flowFile元数据。 已在NiFi 1.0.0中进行了测试。 这是NiFi流程: 1.)读取data.json文件2.)使用ExecuteScript处理器解析json并执行任意python处理。 3.)将属性写入json 4.)从这里,结果可以保存到简单的.json文件,HDFS,发送到Kafka,Solr等。 参考:
nifi1.15.x https 单用户账密登录配置
h952520296的博客
03-03 4617
nifi 1.15.3之后https成为了必选项 ,而且企业环境下也必须配置账密 但是nifi官网的文档写的语焉不详,分享一下避免大家踩坑 首先下载nifi对应版本的 tls密钥生成工具 Apache NiFi Downloads 名字就是nifi-toolkit-xxxx-bin.zip,最好和本体一起下载 。这个工具和本体之间有版本对应关系。并且一些老的版本下不着了 ,小版本差距不大可以用 解压后进入文件夹 bin/tls-toolkit.sh standalone -C 'CN=test,
nifihttps访问api
weixin_43697701的博客
03-21 720
Unable to view the controller. Contact the system administrator
org.eclipse.jetty.http.BadMessageException:
xiaoliuyue521的博客
07-11 1141
jetty 400,nginx上传文件大小配置
《数据同步-NIFI系列》Nifi详细教程入门-01概念
https://blog.datasource.space
09-14 4009
Nifi的设计是可集群、可横向扩展的。数据流的处理逻辑和过程可能非常复杂,而通过可视化的流程可以很大的帮助用户降低复杂度,并且可以较为明确的了解哪个地方需要简化。进程组里是一组特定的流程和连接,可以通过输入端口接收数据并通过输出端口发送数据,这样我们在进程组里简单的组合组件,就可以得到一个全新功能的组件(Process Group)。Nifi支持缓冲所有排队的数据,以及在这些队列达到指定限制的时候提供背压能力(背压对象阈值和背压数据大小阈值),或在数据达到指定期限(其值已经失效)时丢弃数据的能力。
nifi-config:在Nifi上自动部署和配置模板
02-04
Nifi部署和配置模板 更新,提取Nifi配置部署,取消部署,连接模板哪个版本版本NIFI -- 0.X 版本1.1.X1.0.X:测试1.1.X:好的,使用 1.1.0.x在api nifi 1.1.0上构建1.2.X:好的1.3.X:好的1.4.X:好的版本1.5.X...
NiFi实时离线数据采集工具
11-16
Apache NiFi 是一款专为实时数据流处理和分发设计的工具,起源于美国国家安全局(NSA),现已成为Apache基金会的顶级项目。NiFi 的核心目标是简化系统间的数据流自动化,提供高度可配置的图形化界面,使得数据路由、...
nifi:Apache NiFi
02-02
Apache Maven 3.1.1或更高版本 Git客户端(在构建过程中由“ bower”插件使用) 入门 通读。 它将包括有关获取源代码本地副本的信息,提供有关问题跟踪的指针,并提供有关开发环境中常见问题的一些警告。 有关更...
NIFI1.21.0最新版本安装_配置使用HTTP登录_默认是用HTTPS登录的_Https登录需要输入用户名密码_HTTP不需要---大数据之Nifi工作笔记0051
添柴程序猿的专栏
05-24 911
安装就不说了,无非就是下载,然后解压,然后去配置/opt/module/nifi-1.21.0/conf/nifi.properties文件。这里注意了,我用的是edge浏览器访问的,一直卡在那个开始页面了,很久进不去,注意这个时候,换成Google的chrome浏览器就可以进去了。上传,解压,什么的这里就不说了,还有安装jdk啊,最开始我们安装nifi1.9.2版本的时候,这些都已经详细说明了,可以去看那个博文。这里就说一下如何配置,这个文件来实现关闭,https服务,启动http访问,因为只要打开。
Nifi的身份认证,删除输入用户名密码环节,免密登录(windows+https版本
06-09 706
Nifi的身份认证,删除输入用户名密码环节,免密登录(windows+https版本
http报400错的原因和解决
qq_54030660的博客
11-01 513
http报400错的原因和解决
NIFI大数据进阶_NIFI的模板和组的使用-介绍和实际操作_创建组_嵌套组_模板创建下载_导入---大数据之Nifi工作笔记0022
添柴程序猿的专栏
04-17 576
然后我们怎么使用模板,可以看到顶部有个,导入模板,这里,弹窗以后,选择自己要导入的模板,点击add。可以选择这个模板上传上来,然后,就可以在右侧找到,菜单,找到template,点击,来查看模板了。然后可以看到,现在,窗口里有两个数据流对吧,一个是之前设计的,一个是我们刚刚导入的,比较乱,那么。然后创建模板是点击,顶部的,三个长方形那个按钮,拖过来,然后写个模板名字,就可以把当前设计的。然后嵌套组可以看到,就是在组里面,有各种处理器,然后在这个里面,可以再去创建组。
Nifi Security(nifi 安全认证配置)
mi_lan_kun_de_la的博客
09-04 2201
# Nifi Security --- ## nifi security 介绍 ## - 身份验证 - 授权验证 > nifi 身份验证 nifi身份验证是对登录用户的身份确认,确认用户是否有权限登录nifi > > nifi授权验证 nifi 授权验证是对登录后的用户权限进行检查,确认用户拥有哪些权限 ---------- > 验证的方式 nifi 登录验证方式: TLS, LDAP, Kerberos, OpenID Connect, Apach...
nifi 1.23.2版本如何解决java.lang.OutOfMemoryError: GC overhead limit exceeded
09-18
对于解决 `java.lang.OutOfMemoryError: GC overhead limit exceeded` 错误,可以尝试以下几种方法: 1. 增加堆内存大小:通过修改 Nifi 启动脚本中的 `-Xmx` 参数来增加堆内存大小。例如,可以将 `-Xmx2g` 修改为 `-Xmx4g`,以增加到 4GB 的堆内存。 2. 调整垃圾回收参数:可以尝试通过调整垃圾回收相关的参数来提高垃圾回收的效率。例如,可以尝试修改 `-XX:MaxGCPauseMillis` 参数来控制最大垃圾回收停顿时间。 3. 检查代码中的内存泄漏:查看是否存在代码中的内存泄漏问题,例如未关闭的资源或长期持有的对象。使用内存分析工具,如MAT(Memory Analyzer Tool)或JProfiler等,来分析内存使用情况并找到可能的泄漏点。 4. 减少数据量或增加硬件资源:如果上述方法无效,可以考虑减少数据量的处理量或增加硬件资源(如 CPU、内存等)来应对更大的工作负载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值