Configurando o Apache NiFi com Autenticação SSL/TLS no Docker

Por favor, avalie Votar 1 Votar 2 Votar 3 Votar 4 Votar 5  

O Apache NiFi  tem diversos métodos de autenticação (Single User, SSL/TLS com certificado , LDAP, etc ),

Pŕe-Requisitos

Para realizarmos este tutorial tenha os seguintes pré-requisitos previamente instalados, vamos partir do principio que conheça os itens abaixo.

• Docker
• OpenSSL
• Linux
  
  

  docker run --name nifi8 -v /opt/projetos/nifi-sonda/deployments/certs:/opt/certs   -p 8443:8443   -e AUTH=tls   -e KEYSTORE_PATH=/opt/certs/keystore.jks -e KEYSTORE_TYPE=JKS -e KEYSTORE_PASSWORD=sejalivre -e TRUSTSTORE_PATH=/opt/certs/truststore.jks -e TRUSTSTORE_PASSWORD=sejalivre   -e TRUSTSTORE_TYPE=JKS   -e INITIAL_ADMIN_IDENTITY='CN=Admin' -d  apache/nifi:latest

• Descompacte o arquivo Java em /opt/java criando o diretório jdk1.8.0_221
  
  

  tar -zxvf jdk-8u221-linux-x64.tar.gz -C /opt/java

• Acesse o seu diretório home e edite o arquivo .bashrc inserindo no final as variáveis abaixo:
  

  export JAVA_HOME=/opt/java/jdk1.8.0_221

  export PATH=$JAVA_HOME/bin:$PATH

• Após editar execute o comando para setar as variáveis de ambiente:
  

  source .bashrc 

• Teste com o comando :
  

  java -version 

• O resultado será similar ao da imagem a seguir:

Arquivos de instalação do Camunda

• Para obter os arquivos de instalação do Camunda realizar o Download do arquivo de instalação https://camunda.com/download/ (para Linux baixe compactado em .tar)

 

Instalação

• Extraia o tar.gz ( camunda-bpm-tomcat-7.11.0.tar.gz ) e será criada a pasta camunda-bpm-tomcat-7.11.0 ( usamos a versão 7.11 neste tutorial mas o procedimento e valido para todas as versões )
  

  tar -zxfv camunda-bpm-tomcat-7.11.0.tar.gz

• Renomeie a pasta camunda-bpm-tomcat-7.11.0 para camunda
  

  mv camunda-bpm-tomcat-7.11.0  camunda

• Movo para a pasta /opt ficando a mesma como /opt/camunda
  

  mv camunda /opt

• Acesse o diretório /opt/camunda e execute o script ./start-camunda.sh

 

• Abra um brouser e acesse : http://localhost:8080/camunda-welcome/index.html

• Acesse o botão "Go to the webapps" e ele vai direcionar para http://localhost:8080/camunda/app/welcome/default/#!/login

 

• Para acessar o Camunda use o login demo e a senha demo para acessar!

 

O artigo foi executado e validado através da versão 7.11 do Camunda Community e validado também nas versões 7.12, 7.13 e 7.14. 

Caso precise de treinamentos em Camunda acesse nossa grade em http://www.ambientelivre.com.br/treinamento/camunda/fundamental.html

 

Referências:

https://www.linkedin.com/pulse/configuring-ssltls-authentication-apache-nifi-dhruv-sahu/

 

Autor