nifi集群_kerberos授权集群部署NIFI

最新推荐文章于 2022-08-19 11:22:05 发布
最新推荐文章于 2022-08-19 11:22:05 发布
阅读量527 收藏 1
点赞数
文章标签: nifi集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39698217/article/details/111623961
版权
本文档详细介绍了如何在已实现Kerberos授权的NIFI单机节点上部署NIFI集群。首先将NIFI软件包分发到其他节点,然后在每个节点上解压并生成SSL证书。接着,配置集群参数,包括Zookeeper相关设置和状态管理。再配置认证参数,如login-identity-providers和authorizers。最后,将配置文件同步到所有节点,并逐一启动NIFI服务,以确保集群正确运行。
摘要由CSDN通过智能技术生成

接着上一遍文章单机NIFI使用kerberos授权登录和权限分配

192.168.42.6 nifi0 KDC192.168.42.3 nifi1 客户端192.168.42.4 nifi2 客户端192.168.42.5 nifi3 客户端

上面文章已经实现了nifi1服务器节点的kerberos授权和登录,下面开始安装集群NIFI

8e1aaa49103df0d7f0eac7c1d209812c.png

第一步:把nifi1的nifi-1.12.0-bin.tar.gz发送到nifi2和nifi3节点

145087a5cbbe6e7603a63fb9982802f6.png

scp /opt/nifi-1.12.0-bin.tar.gz root@nifi2:/opt/scp /opt/nifi-1.12.0-bin.tar.gz root@nifi3:/opt/

7e0b768840f287a9526fc2c4d7a83aad.png

nifi0分发kerberos秘钥

scp /opt/nifi-service.keytab root@nifi1:/opt/scp /opt/nifi-service.keytab root@nifi2:/opt/scp /opt/nifi-service.keytab root@nifi3:/opt/

第二步:把nifi2和nifi3节点的nifi包解压

tar -zxvf /opt/nifi-1.12.0-bin.tar.gz

第三步:在nifi1节点上生成集群各节点的ssl证书

/opt/nifi-toolkit-1.12.0/bin/tls-toolkit.sh standalone -c ca.nifi.com -n 'nifi[1-3]' -o './target'

第四步:nifi1分发ssl证书

cp -rf  /opt/nifi-toolkit-1.12.0/bin/target/nifi1/* /opt/nifi-1.12.0/conf/scp /opt/nifi-toolkit-1.12.0/bin/target/nifi2/* root@nifi2:/opt/nifi-1.12.0/conf/scp /opt/nifi-toolkit-1.12.0/bin/target/nifi3/* root@nifi3:/opt/nifi-1.12.0/conf/

第三步:nifi1配置集群参数

修改nifi1、nifi2、nifi3自带zk相关配置/opt/nifi-1.12.0/conf/nifi.properties

sed -i "s#nifi.state.management.embedded.zookeeper.start=false#nifi.state.management.embedded.zookeeper.start=true#g" /opt/nifi-1.12.0/conf/nifi.propertiessed -i "s#nifi.cluster.is.node=false#nifi.cluster.is.node=true#g" /opt/nifi-1.12.0/conf/nifi.propertiessed -i "s#nifi.cluster.protocol.is.secure=false#nifi.cluster.protocol.is.secure=true#g" /opt/nifi-1.12.0/conf/nifi.propertiessed -i "s#nifi.zookeeper.connect.string=#nifi.zookeeper.connect.string=nifi1:2181,nifi2:2181,nifi3:2181#g" /opt/nifi-1.12.0/conf/nifi.properties

修改nifi1上/opt/nifi-1.12.0/conf/state-management.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><stateManagement>    <local-provider>        <id>local-providerid>        <class>org.apache.nifi.controller.state.providers.local.WriteAheadLocalStateProviderclass>        <property name="Directory">./state/localproperty>        <property name="Always Sync">falseproperty>        <property name="Partitions">16property>        <property name="Checkpoint Interval">2 minsproperty>    local-provider>    <cluster-provider>        <id>zk-providerid>        <class>org.apache.nifi.controller.state.providers.zookeeper.ZooKeeperStateProviderclass>        <property name="Connect String">nifi1:2181,nifi2:2181,nifi3:2181property>        <property name="Root Node">/nifiproperty>        <property name="Session Timeout">10 secondsproperty>        <property name="Access Control">Openproperty>    cluster-provider>stateManagement>

修改nifi1、nifi2、nifi3上/opt/nifi-1.12.0/conf/zookeeper.properties

sed -i "s#server.1=#server.1=nifi1:2888:3888;2181#g" /opt/nifi-1.12.0/conf/zookeeper.propertiessed -i '$a server.2=nifi2:2888:3888;2181' /opt/nifi-1.12.0/conf/zookeeper.propertiessed -i '$a server.3=nifi3:2888:3888;2181' /opt/nifi-1.12.0/conf/zookeeper.properties
initLimit=10autopurge.purgeInterval=24syncLimit=5tickTime=2000dataDir=./state/zookeeperautopurge.snapRetainCount=30server.1=nifi1:2888:3888;2181server.2=nifi2:2888:3888;2181server.3=nifi3:2888:3888;2181

所有接点执行于目录下/opt/nifi-1.12.0/conf/创建./state/zookeeper/文件夹

mkdir -p /opt/nifi-1.12.0/state/zookeeper

nifi1节点

echo 1 > /opt/nifi-1.12.0/state/zookeeper/myid

nifi2节点

echo 2 > /opt/nifi-1.12.0/state/zookeeper/myid

nifi3节点

echo 3 > /opt/nifi-1.12.0/state/zookeeper/myid

第四步:nifi1配置认证相关参数

修改nifi1、nifi2、nifi3/opt/nifi-1.12.0/conf/nifi.properties

krb_path=/etc/krb5.confsed -i "s#nifi.kerberos.krb5.file=#nifi.kerberos.krb5.file=$krb_path#g" /opt/nifi-1.12.0/conf/nifi.propertiessed -i "s#nifi.kerberos.service.principal=#nifi.kerberos.service.principal=nifi-service@EXAMPLE.COM#g" /opt/nifi-1.12.0/conf/nifi.propertieskeytab_path=/opt/nifi-service.keytabsed -i "s#nifi.kerberos.service.keytab.location=#nifi.kerberos.service.keytab.location=$keytab_path#g" /opt/nifi-1.12.0/conf/nifi.propertiessed -i "s#nifi.security.user.login.identity.provider=#nifi.security.user.login.identity.provider=kerberos-provider#g" /opt/nifi-1.12.0/conf/nifi.properties

修改nifi1上/opt/nifi-1.12.0/conf/login-identity-providers.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><loginIdentityProviders>    <provider>        <identifier>kerberos-provideridentifier>        <class>org.apache.nifi.kerberos.KerberosProviderclass>        <property name="Default Realm">EXAMPLE.COMproperty>        <property name="Authentication Expiration">12 hoursproperty>    provider>loginIdentityProviders>

修改nifi1上/opt/nifi-1.12.0/conf/authorizers.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><authorizers>    <userGroupProvider>        <identifier>file-user-group-provideridentifier>        <class>org.apache.nifi.authorization.FileUserGroupProviderclass>        <property name="Users File">./conf/users.xmlproperty>        <property name="Legacy Authorized Users File">property>           <property name="Initial User Identity 1">nifi-user@EXAMPLE.COMproperty>        <property name="Initial User Identity 2">CN=nifi1, OU=NIFIproperty>        <property name="Initial User Identity 3">CN=nifi2, OU=NIFIproperty>        <property name="Initial User Identity 4">CN=nifi3, OU=NIFIproperty>     userGroupProvider>    <accessPolicyProvider>        <identifier>file-access-policy-provideridentifier>        <class>org.apache.nifi.authorization.FileAccessPolicyProviderclass>        <property name="User Group Provider">file-user-group-providerproperty>        <property name="Authorizations File">./conf/authorizations.xmlproperty>        <property name="Initial Admin Identity">nifi-user@EXAMPLE.COMproperty>        <property name="Legacy Authorized Users File">property>        <property name="Node Identity 1">CN=nifi1, OU=NIFIproperty>        <property name="Node Identity 2">CN=nifi2, OU=NIFIproperty>        <property name="Node Identity 3">CN=nifi3, OU=NIFIproperty>         <property name="Node Group">property>    accessPolicyProvider>    <authorizer>        <identifier>managed-authorizeridentifier>        <class>org.apache.nifi.authorization.StandardManagedAuthorizerclass>        <property name="Access Policy Provider">file-access-policy-providerproperty>    authorizer>authorizers>

第四步:把nifi1的state-management.xml、zookeeper.propertieslogin-identity-providers.xmlauthorizers.xml文件scp到nifi2和nifi3

scp /opt/nifi-1.12.0/conf/state-management.xml root@nifi2:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/zookeeper.properties root@nifi2:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/login-identity-providers.xml root@nifi2:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/authorizers.xml root@nifi2:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/state-management.xml root@nifi3:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/zookeeper.properties root@nifi3:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/login-identity-providers.xml root@nifi3:/opt/nifi-1.12.0/conf/scp /opt/nifi-1.12.0/conf/authorizers.xml root@nifi3:/opt/nifi-1.12.0/conf/

第五步:逐个启动那个nifi节点

/opt/nifi-1.12.0/bin/nifi.sh install/opt/nifi-1.12.0/bin/nifi.sh start

第六步:验证

afbec1a14b58f07fdf396f9673489541.png

附录一:配置不对可能遇到的错误

ddfdce1da0b2f9a061120ef47a0baedb.png

e9749031c3e81a628adc541b08d18686.png

8ee02b808a676b21032784bac69c20a8.png

f27f5dd024225a13caadfb0520c9b3d7.png

7e7f6d8d9a3f4389354864f843efcd95.png

89464bff03e42670f6a7525a71693e04.png

c049f2c53f315b6154ed2089a7a919e2.png

weixin_39698217
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nifi -- ssl
Younge的专栏
12-29 2415
nifi SSL相关配置
基于KerberosNIFI集群安全登陆模式
wjqwinn的专栏
08-03 2025
本文档旨在说明如何在NIFI集群模式下中配置kerberos安全登陆模式。
NIFI Kerberos 认证
weixin_34387284的博客
05-15 1139
2019独角兽企业重金招聘Python工程师标准>>> ...
Nifi 1.16.3 集群搭建+kerberos+用户认证
h952520296的博客
07-21 710
同理有Client/Server这个选项则是使用一个证书颁发机构服务器,该服务器接受来自客户端的证书签名请求,对其进行签名,然后将生成的证书发回。看了一下网上的文档大多数是基于比较早的版本的,把我的经验拿出来分享一下,希望大家少踩坑,另外nifi1.15.3之后的版本都必须加上TLS,如果不需要权限管理的话可以使用1.15.2版本,-C生成适合在指定DN的浏览器中使用的客户端证书里面的都是一些标记配置,按自己需要填写,比如CN=prod。这个名称很重要,是你用来登录的时候使用的域名。.........
nifi1.17.0的Kerberos证书安装及其使用
我睡觉的时候不困
08-19 2300
这些表达式的结果将分配给FlowFile属性,或者写入FlowFile本身的内容,具体取决于处理器的配置。(configure arguments: --prefix=********* --with-http_ssl_module),则已安装可以不用安装ssl模块。(查看数据来源):此选项显示Nifi数据来源表,其中包含有关通过该处理器路由FlowFile的数据来源事件的信息。:执行脚本处理器,支持:clojure,ecmascript,groovy,lua,python,rubby。
nifi 1.7.1 安全集群设置+用户创建(Kerberos 配置 )
dch215810的专栏
09-04 1673
系统环境及软件版本 CentOS7 JDK1.8.0_91 Nifi-1.7.1 Kerberos5  zookeeper3.4.5 nifi-toolkit-1.7.1 集群信息: host_name IP service server 192.0.0.230 Kerberos5 Server, Nifi ...
nifi1.7.1安全集群设置
09-04
在这个集群设置中,host_name 服务器作为 Kerberos 5 Server、Nifi Cluster Manager 和 zookeeper client,提供身份验证和授权服务,同时也作为 Nifi 集群的管理节点。另一个服务器作为 Kerberos 5 Client 和 Nifi ...
Nifi详细部署(配置文件,单节点,集群,性能优化)
Tine Aine
01-28 5863
Nifi部署 文章目录Nifi部署前言信息引用单节点部署简单配置修改使用的JDK修改Nifi端口配置Nifi使用的内存启动命令配置文件详解bootstrap.confnifi.properties集群搭建步骤目录准备Zookeeper配置文件准备节点1的配置准备节点2的配置准备节点3的配置Docker的配置Nifi性能优化1.配置最大文件句柄2.配置最大派生进程数3.配置TCP Socket端口数4.设置Socket套接字停留时间5.禁止SWAP6.对Repository禁用atime7.排除防病毒扫描目录
Nifi-1.16.0集群搭建
Jagger的博客
04-19 1486
​ 一、环境准备 1、服务器资源分配 IP 服务 192.168.0.11 Zookeeper、NiFiKerberos 192.168.0.12 Zookeeper、NiFi 192.168.0.13 Zookeeper、NiFi 文件下载链接: nifi-1.16.0-bin.tar.gz:下载 nifi-toolkit-1.16.0-bin.tar.gz:下载 相关参考文档: NIFI文档 2、禁用selinux > vi /etc/selinux/config
NiFi技术干货
久醉绕心弦的博客
01-14 1502
第1章 NiFi概述 1.1 NiFi是什么 简单的说,NiFi就是为了解决不同系统间数据自动流通问题而建立的。虽然dataflow这个术语在各种场景都有被使用,但我们在这里使用它来表示不同系统间的自动化的可管理的信息流。自企业拥有多个系统开始,一些系统会有数据生成,一些系统要消费数据,而不同系统之间数据的流通问题就出现了。这些问题出现的相应的解决方案已经被广泛的研究和讨论,其中企业集成就是一个全面且易于使用的方案。 NiFi旨在帮助解决这些现代数据流挑战,其中主要的是复杂的范围,需要适应的需求变化的
HDF/nifi 打开ssl和Kerberos
zyann95的博客
08-16 934
NIFI-HDF enable ssl and kerberos 1、环境 Hdfmaster (NIFI CA /kerberos) CentOS 7 hdfnode1 (NIFI ) hdfnode2 (NIFI ) hdfnode3 (NIFI ) 关闭防火墙 vi /etc/selinux/config SELINUX=disabled #修改内容为disab...
NiFi相关:Kerberos认证下用户创建和授权相关
weixin_34232744的博客
05-15 824
2019独角兽企业重金招聘Python工程师标准>>> ...
nifi服务器间拷贝文件,NIFI Kerberos 认证
weixin_42514970的博客
08-10 401
NIFI Kerberos 认证开启环境准备操作系统:ubuntu 16NIFI:1.9.0 ,并可以正常启动Kerberos service 安装完毕,NIFI(单节点)所在服务器上安装Kerberos clien由于NIFI帐号密码验证只支持HTTPS请求,所有我们必须先拥有一个CA证书。第一步首先你得下载一个NIFI,传送 NIFI-x.x.x进入NIFI目录下的./nifi.sh star...
基于KerberosNIFI单节点安全登陆配置
wjqwinn的专栏
08-01 2125
NIFI安全登陆模式有LDAP和Kerberos两种方式,本文档旨在说明如何在单节点中配置kerberos登陆模式。基于kerberosNIFI安全模式配置过程中有两大部分:证书生成以及用户登陆的配置。
How to configure the nifi user authentication ?
皮皮王的专栏
03-28 1645
NIFI登录配置(kerberos) 1.下载kerberos: (https://centos.pkgs.org/6/centos-x86_64/krb5-server-1.10.3-57.el6.x86_64.rpm.html)(下载rpm包网址)   1.1下载四个包krb的包 krb5-auth-dialog-0.13-5.el6.x86_64.rpm krb5-libs-
nifi-搭建
热门推荐
sinat_34233802的博客
04-01 1万+
NIFI 简介 1、NIFI 的概念 1.1 起源:NIFI是为了自动化的处理和管理系统之间的数据流而产生的,基本设计概念与基于流的编程[fbp]的主要思想密切相关 1.2 nifi核心概念 FlowFile:FlowFile表示通过系统移动的每个对象,包含数据流的基本属性 FlowFile Processor(处理器):负责实际对数据流执行工作 Connect
Apache NiFi系统管理员指南 [ 三 ]
张伯毅的专栏
03-20 3674
基本群集设置 故障排除 State管理 配置状态提供程序 嵌入式ZooKeeper服务器 ZooKeeper访问控制 ZooKeeper安全 ZooKeeper Migrator Bootstrap属性 通知服务 电子邮件通知服务 HTTP通知服务 代理配置 Kerberos服务 笔记 基本群集设置 本节介绍由三个NiFi实例组成的简单三节点非安全...
Apache nifi 实例
kevin_xiang的专栏
01-10 6074
Apache nifi 实例的一些实例, 1. mysql_to_mysql 2. mysql_to_hdfs 3. mysql_to_es demo导出模版xml ,  demo_all.xml , 通过下面的upload Template 导入模版, 然后自己添加模版就可以在本机看到了 801728b8-0159-1000-1429-a0
[bigdata-015] apache nifi 官方文档摘要
大数据和机器学习研究
12-28 7178
1NIFI概览|NIFIOverView 1.1NIFI是什么|Whatis Apache NIFI NIFI的设计目标,是让各系统之间自动进行数据流交换。企业通常有多个系统,有的系统生产数据,有的系统消费数据。dataflow。 dataflow涉及到的主要问题: 系统失效:网络失效,硬盘失效,软件崩溃,操作人员犯错。 数据过多来不及处理: 数据边界问题:数据太大,太小,
Apache NIFI集群部署实战:Zero-Master模式与节点管理
"NIFI集群部署及验证,包括两种集群部署方式、节点管理和state管理,依赖于zookeeper环境。" Apache NiFi是一个强大的数据处理和自动化工具,尤其在大数据环境中广泛用于数据流管理和ETL(提取、转换、加载)任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值