单节点、集群部署,二,带证书的用户验证集群(带登陆)

最新推荐文章于 2024-09-01 10:25:48 发布
最新推荐文章于 2024-09-01 10:25:48 发布
阅读量717 收藏 2
点赞数
分类专栏: NIFI部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36048246/article/details/86763005
版权
本文介绍了如何搭建带有安全认证的NIFI集群,包括使用nifi-toolkit创建自签署证书、配置nifi.properties,以及设置authorizers.xml、users.xml。在集群中导入证书,增加系统管理员用户并赋予相应权限,利用ldap-provider进行用户登录验证。最后通过HTTPS访问集群并登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有很多同学跟我反映  博客里的很多图都没了,真的很抱歉;

目前CSDN这里的博客不会再维护了,关于NIFI的文章会陆续在

https://nifichina.gitee.io

https://nifichina.github.io   

以及公众号更新

搭建普通集群就忽略此博客

带安全认证的集群(使用NIFI的工具):

下载nifi-toolkit

 

tls-toolkit.sh 脚本将用于创建所需的自签署证书、密钥存储库、信任库以及预先配置的nifi.properties。(到时需将nifi.properties替换到NIFI下的nifi.properties)

 

 

sudo

最低0.47元/天 解锁文章
Elasticsearch 单机和集群环境部署教程
qq_42568323的博客
09-21 1836
通过以上步骤,我们完成了 Elasticsearch 的单机和集群环境的部署,并实现了 Java 和 Python 的简单连接示例。Elasticsearch 是一个强大的分布式搜索引擎,适用于处理大量数据并提供快速的搜索功能。
K8s():集群部署----->超详细
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
12-12 4万+
🔴 K8s():集群部署----->超详细
集群式项目解决一个账号只能登录一次。
01-19
Springboot+Redis实现Session共享,一个用户只能登录一次,再次登录会把上次登录给挤掉。
验证集群功能
weixin_30376323的博客
05-15 297
说明:本部署文章参照了https://github.com/opsnull/follow-me-install-kubernetes-cluster,欢迎给作者star 本文档使用 daemonset 验证 master 和 worker 节点是否工作正常。 注意:如果没有特殊指明,本文档的所有操作均在 k8s-master1 节点上执行,然后远程分发文件和执行命令 检查节点状态 ...
8 验证集群功能
元元的博客
12-04 217
1.检查节点状态 kubectl get nodes 2.创建测试文件 cat > nginx-ds.yml <<EOF apiVersion: v1 kind: Service metadata: name: nginx-ds labels: app: nginx-ds spec: type: NodePort selector: app: n...
验证服务器账号,服务端测试之集群验证(一)
weixin_31699893的博客
07-31 273
原标题:服务端测试之集群验证()在Saas化的架构下,测试首先需要思考的是如何能够去验证多个集群,这是不得不面对的一个问题。在单体的架构下,我们只需要端到端的测试后,即使上线我们也可以使用这样的策略方式来进行验证,从而保障产品的质量。Saas化的架构下,测试的复杂性相比单体架构而言更加复杂,因为你无法预知一个集群好的就可以推理出其他的集群也是正常。抛开技术的思维,我们就拿生活中的案例来说,我们总...
权限验证集群
苦逼码农的博客
07-01 210
1.先起一个不验证集群建好用户 2.再用重启新增权限验证参数
使用kubeadm搭建K8s多节点集群
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
09-01 2453
容器运行时是指用于直接对镜像和容器执行基础操作(比如拉取/删除镜像和对容器的创建(使用镜像)/查询/修改/获取/删除等操作)的软件。最开始的K8s版本只支持Docker作为容器运行时,但为了更好与底层容器技术解耦(同时也是为了兼容其他容器技术),K8s在v1.5.0就引入了容器运行时接口(CRI)。CRI是K8s与第三方容器运行时通信接口的标准化抽象,它定义了容器运行时必须实现的一组标准接口,包括前面所说的针对镜像和容器的各项基础操作。
分布式认证方案
一个人的江湖
08-24 849
1 选型分析 1.1 基于session的认证方式 在分布式的环境下,基于session的认证会出现一个问题,每个应用服务都需要在session中存储用户身份信息,通过负载均衡将本地的请求分配到另一个应用服务需要将session信息过去,否则会重新认证。 这个时候,通常的做法有下面几种: Session复制:多台应用服务器之间同步session,使session保持一致,对外透明。 Session黏贴:当用户访问集群中某台服务器后,强制指定后续所有请求均落到此机器上。 Session集中存储:将Sessi
13.2.8 用户认证
Alex
03-17 462
一、auth模块 from django.contrib import auth 1.1 、authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数,如果认证信息有效,会返回一个 User 对象。 authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的...
nifi -- ssl
Younge的专栏
12-29 2515
nifi SSL相关配置
NIFI快速认证配置
jingtiaoyang6666的博客
03-14 4007
文章目录1.开启安全访问模式1.1 下载并安装toolkit1.2 生产文件1.3 将文件移动到相应位置2.身份认证2.1 编辑nifi.properties2.2 编辑./conf/login-identity-provider.xml2.3 查看是否配置身份成功3.权限认证3.1 UserGroupProvider3.2 AccessPolicyProvider Nifi开启安全访问模式后,需...
UT8 编码引发的血案
xiunai78的专栏
06-20 1969
背景 最近研究Nifi ,使用nifi 的 证书生成工具 。发现以前一样的命令确无法生成证书。 命令大概如下: bin/tls-toolkit.sh standalone -n 'xiaa52' -C 'CN=admin2,OU=GZZN2' -O -T jks 折腾过程: 对该命令各种修改在linux 下无果,其中不报错但就是不见对应的文件夹(装有keystore和trustore的)。 ...
NiFi分享第一期-安全认证(证书认证)
qiyuewokao的博客
05-14 2071
NiFi 安全认证 认证准备: nifi-toolkit-1.9.2-bin.tar.gz 集群node1 node2 node3 启动授权中心服务(在node1节点启动server服务) 将nifi-toolkit-1.9.2-bin.tar.gz放在各节点/opt目录下 tar zxvf nifi-toolkit-1.9.2-bin.tar.gz sh /opt/nifi-toolkit-1...
Apache NiFi 如何从入门到不放弃?
DataFlow范式
04-18 4352
既然来了,就留下呗。笔者在之前的文章《物联网遇到流计算》中介绍过 Apache NiFi,虽比不上 StreamSets 华丽的外表,但是功能却很强大,在开源方面,NiFi 的企业级功能...
nifi1.15.x https 单用户账密登录配置
h952520296的博客
03-03 5155
nifi 1.15.3之后https成为了必选项 ,而且企业环境下也必须配置账密 但是nifi官网的文档写的语焉不详,分享一下避免大家踩坑 首先下载nifi对应版本的 tls密钥生成工具 Apache NiFi Downloads 名字就是nifi-toolkit-xxxx-bin.zip,最好和本体一起下载 。这个工具和本体之间有版本对应关系。并且一些老的版本下不着了 ,小版本差距不大可以用 解压后进入文件夹 bin/tls-toolkit.sh standalone -C 'CN=test,
NIFI集群搭建及基础介绍
qq_19397397的博客
04-19 7160
一、Nifi配置1)  nifi基本配置1.      jdk配置:nifi新版本要求jdk版本必须1.8以上目录:bin/nifi.env.sh       export JAVA_HOME=/home/user/opt/jdk1.8.0_144   忽略此项配置,nifi将使用系统默认Java环境启动。2.  nifi运行内存配置目录:conf/bootstarp.conf  java.arg...
Nifi Security(nifi 安全认证配置)
mi_lan_kun_de_la的博客
09-04 2777
# Nifi Security --- ## nifi security 介绍 ## - 身份验证 - 授权验证 > nifi 身份验证 nifi身份验证是对登录用户的身份确认,确认用户是否有权限登录nifi > > nifi授权验证 nifi 授权验证是对登录后的用户权限进行检查,确认用户拥有哪些权限 ---------- > 验证的方式 nifi 登录验证方式: TLS, LDAP, Kerberos, OpenID Connect, Apach...
k8s单节点安装安装部署
最新发布
03-04
### 单节点 Kubernetes 安装与部署指南 #### 准备工作 为了成功在一个单独的服务器上安装和配置Kubernetes集群,需要准备一台具有至少2GB RAM、两个CPU核心以及足够的磁盘空间来存储容器镜像和支持文件的操作系统环境。推荐使用Ubuntu LTS版本作为操作系统。 #### 关闭防火墙和服务冲突检测 由于某些服务可能会干扰kubelet和其他组件之间的通信,在开始之前应该关闭不必要的网络防护措施并停止可能引起端口占用的服务[^1]。 ```bash sudo systemctl stop firewalld && sudo systemctl disable firewalld ``` #### 配置内核参数 对于提高性能和稳定性来说非常重要的一环就是调整Linux系统的几个关键内核参数设置: ```bash cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 vm.swappiness=0 # 禁用swap交换分区 EOF sudo sysctl --system ``` #### 添加Docker源并安装Docker CE 确保已更新apt包索引,并添加官方GPG密钥用于验证下载软件的真实性;接着添加稳定版仓库地址到APT源列表里去完成后续操作。 ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce containerd.io -y ``` #### 启动并启用Docker服务 使Docker随系统启动自动开启,并立即激活它以便能够立刻创建pod所需的runtime环境。 ```bash sudo systemctl enable docker.service sudo systemctl start docker.service ``` #### 设置Cgroup驱动程序匹配 为了让Kubelet能正确识别由Containerd管理下的容器进程组信息,需修改`/etc/docker/daemon.json`文件中的cgroups driver选项为`systemd`模式。 ```json { "exec-opts": ["native.cgroupdriver=systemd"] } ``` 重启docker应用更改后的配置项生效: ```bash sudo systemctl restart docker ``` #### 下载Kubeadm, Kubectl 和 Kubectrl 这三个工具分别负责初始化master节点、执行CLI指令集还有辅助控制平面之间交互等功能模块。通过下面这条命令可以获取最新发布的进制可执行文件。 ```bash sudo apt-get update && sudo apt-get install -y kubelet kubeadm kubectl sudo apt-mark hold kubelet kubeadm kubectl ``` #### 初始化Master Node (Control Plane) 现在万事俱备只欠东风了&mdash;&mdash;运行如下所示的kubeadm init语句即可正式建立一个全新的单机版Kubernetes集群实例! ```bash sudo kubeadm init --pod-network-cidr=192.168.0.0/16 ``` 注意记录下最后几行打印出来的加入令牌(join token),稍后会用得着。 #### 配置kubectl认证上下文 为了让普通用户也能顺利调用API Server接口资源而无需每次都证书路径参数,建议按照提示将管理员权限复制给当前登录账户。 ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 应用Pod Network插件 这里选用Flannel作为底层网络方案之一,因为它简单易懂而且兼容性良好。只需一条简单的kubectl apply就能搞定一切必要的准备工作啦~ ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 等待几分钟让所有组件都正常运作起来之后就可以愉快地玩耍啦!可以通过查看nodes状态确认整个过程是否顺利完成。 ```bash kubectl get nodes ``` 如果显示Ready则说明已经大功告成,接下来可以根据实际需求继续扩展更多功能特性或者直接投入使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值