Saltar para o conteúdo principal
Versão Next 🚧

Integrações — Ranger

Visão geral das integrações

O chart tdp-ranger suporta integrações via rangerIntegrations (Kafka, NiFi, Trino), com configJob para aplicar configuração após o Ranger estar disponível.

Pré-requisitos

  • Ranger implantado e acessível na URL/porta expostas pelo seu values/subchart
  • Serviços de destino implantados e alcançáveis quando a integração respectiva estiver enabled: true

Habilitar integrações

O mesmo esquema de valores é exposto em rangerIntegrations.*, tdp-ranger.rangerIntegrations.* e global.rangerIntegrations.*; ajuste conforme o seu pacote (helm show values).

Instalação com flags (exemplo Kafka):

Terminal input
helm upgrade --install <release> oci://registry.tecnisys.com.br/tdp/charts/tdp-ranger \
  -n <namespace> \
  --set rangerIntegrations.kafka.enabled=true \
  --set rangerIntegrations.kafka.connection.bootstrapServers=<kafka-bootstrap-servers> \
  --set rangerIntegrations.kafka.connection.zookeeperConnect=<zookeeper-connect>

Para combinar vários arquivos de valores (nomes dependem do seu pacote):

Terminal input
helm upgrade --install <release> oci://registry.tecnisys.com.br/tdp/charts/tdp-ranger \
  -n <namespace> \
  -f <arquivo-base>.yaml \
  -f <arquivo-integracoes>.yaml

Exemplos YAML (placeholders)

Substitua hosts, usuários e secrets pelos recursos reais do cluster.

Kafka

rangerIntegrations:
  kafka:
    enabled: true
    serviceName: "<kafka-service-name>"
    serviceDisplayName: "<kafka-display-name>"
    connection:
      bootstrapServers: "<kafka-bootstrap>.<namespace>.svc.cluster.local:9092"
      zookeeperConnect: "<zookeeper>.<namespace>.svc.cluster.local:2181"
      securityProtocol: "PLAINTEXT"
    credentials:
      username: "<username>"
      password: "<password>"

NiFi

rangerIntegrations:
  nifi:
    enabled: true
    serviceName: "<nifi-service-name>"
    serviceDisplayName: "<nifi-display-name>"
    connection:
      nifiUrl: "http://<nifi-service>.<namespace>.svc.cluster.local:8080"
      authenticationType: "none"
    credentials:
      username: "<username>"
      password: "<password>"

Trino

rangerIntegrations:
  trino:
    enabled: true
    serviceName: "<trino-service-name>"
    serviceDisplayName: "<trino-display-name>"
    connection:
      jdbcUrl: "jdbc:trino://<trino-service>.<namespace>.svc.cluster.local:8080"
      jdbcDriverClassName: "io.trino.jdbc.TrinoDriver"
    credentials:
      username: "<username>"
      password: "<password>"

Políticas padrão

Cada integração pode incluir defaultPolicies como lista de objetos; o conteúdo exato depende do arquivo de valores e da versão do chart. Não há lista fixa de políticas garantidas — valide na UI do Ranger após o job concluir.

Verificação

Terminal input
kubectl -n <namespace> get jobs
kubectl -n <namespace> logs job/<job-name>

O nome do job segue o padrão do release Helm; identifique-o com kubectl get jobs -n <namespace>.