Configurando o Apache NiFi com Autenticação SSL/TLS no Docker
- Written by Marcio Junior Vieira
- Published in Tutoriais NiFi
- Hits: 418
O Apache NiFi tem diversos métodos de autenticação (Single User, SSL/TLS com certificado , LDAP, etc ),
Pŕe-Requisitos
Para realizarmos este tutorial tenha os seguintes pré-requisitos previamente instalados, vamos partir do principio que conheça os itens abaixo.
- Docker
- OpenSSL
- Linux
docker run --name nifi8 -v /opt/projetos/nifi-sonda/deployments/certs:/opt/certs -p 8443:8443 -e AUTH=tls -e KEYSTORE_PATH=/opt/certs/keystore.jks -e KEYSTORE_TYPE=JKS -e KEYSTORE_PASSWORD=sejalivre -e TRUSTSTORE_PATH=/opt/certs/truststore.jks -e TRUSTSTORE_PASSWORD=sejalivre -e TRUSTSTORE_TYPE=JKS -e INITIAL_ADMIN_IDENTITY='CN=Admin' -d apache/nifi:latest
- Descompacte o arquivo Java em /opt/java criando o diretório jdk1.8.0_221
tar -zxvf jdk-8u221-linux-x64.tar.gz -C /opt/java
- Acesse o seu diretório home e edite o arquivo .bashrc inserindo no final as variáveis abaixo:
export JAVA_HOME=/opt/java/jdk1.8.0_221
export PATH=$JAVA_HOME/bin:$PATH
- Após editar execute o comando para setar as variáveis de ambiente:
source .bashrc
- Teste com o comando :
java -version
- O resultado será similar ao da imagem a seguir:
Arquivos de instalação do Camunda
- Para obter os arquivos de instalação do Camunda realizar o Download do arquivo de instalação https://camunda.com/download/ (para Linux baixe compactado em .tar)
Instalação
- Extraia o tar.gz ( camunda-bpm-tomcat-7.11.0.tar.gz ) e será criada a pasta camunda-bpm-tomcat-7.11.0 ( usamos a versão 7.11 neste tutorial mas o procedimento e valido para todas as versões )
tar -zxfv camunda-bpm-tomcat-7.11.0.tar.gz
- Renomeie a pasta camunda-bpm-tomcat-7.11.0 para camunda
mv camunda-bpm-tomcat-7.11.0 camunda
- Movo para a pasta /opt ficando a mesma como /opt/camunda
mv camunda /opt
- Acesse o diretório /opt/camunda e execute o script ./start-camunda.sh
- Abra um brouser e acesse : http://localhost:8080/camunda-welcome/index.html
- Acesse o botão "Go to the webapps" e ele vai direcionar para http://localhost:8080/camunda/app/welcome/default/#!/login
- Para acessar o Camunda use o login demo e a senha demo para acessar!
O artigo foi executado e validado através da versão 7.11 do Camunda Community e validado também nas versões 7.12, 7.13 e 7.14.
Caso precise de treinamentos em Camunda acesse nossa grade em http://www.ambientelivre.com.br/treinamento/camunda/fundamental.html
Referências:
https://www.linkedin.com/pulse/configuring-ssltls-authentication-apache-nifi-dhruv-sahu/
Sobre a Ambiente Livre
A Ambiente Livre é especialista em Open Source e Free Software e tem uma divisão especialista em ECM e BPM. Fornece implantação, integração, suporte, consultoria e treinamento em ECM e BPM com as plataformas Alfresco , Activiti, Flowable e Camunda a mais de 10 anos.
Já capacitou centenas de empresas para trabalhar com Business Intelligence, ECM, BPM, CRM e Big Data e usa uma metodologia própria de ensino.
Conheça também as divisões de Business Intelligence, CRM e CMS e Big Data e Data Science.