Integrações — NiFi
Visão geral das integrações
O Apache NiFi pode ser integrado ao Apache Ranger para controle centralizado de acesso a flows e componentes. Essa integração é configurada pelo chart tdp-ranger (não pelo tdp-nifi): o Ranger instala um plugin no NiFi e passa a ser a fonte de autoridade para todas as decisões de acesso.
Integração com Apache Ranger
Como funciona
O plugin Ranger para NiFi intercepta as solicitações de acesso aos components do NiFi (ProcessGroups, Processors, portas de entrada/saída) e as valida contra as políticas definidas no Ranger Admin. Políticas padrão são criadas automaticamente pelo configJob do chart tdp-ranger quando a integração está habilitada.
Habilitar a integração
A configuração é feita no chart tdp-ranger, não no tdp-nifi. O chart Ranger precisa ser instalado com rangerIntegrations.nifi.enabled=true e saber onde o NiFi está rodando:
rangerIntegrations:
configJob:
enabled: true
nifi:
enabled: true
serviceName: "<nifi-service-name>"
serviceDisplayName: "NiFi TDP"
connection:
nifiUrl: "http://<nifi-service>.<namespace>.svc.cluster.local:8080"
authenticationType: "none"
credentials:
username: "<admin-username>"
password: "<admin-password>"
O NiFi deve estar implantado e acessível a partir do namespace do Ranger antes de habilitar essa integração. O configJob aguarda o Ranger ficar pronto, mas o NiFi precisa estar rodando quando o job executar o registro.
Instalação ou atualização com a integração
helm upgrade --install <ranger-release> \
oci://registry.tecnisys.com.br/tdp/charts/tdp-ranger \
-n <namespace> \
-f values-ranger.yaml \
-f values-ranger-integracao-nifi.yaml
Ou via --set:
helm upgrade --install <ranger-release> \
oci://registry.tecnisys.com.br/tdp/charts/tdp-ranger \
-n <namespace> \
--set rangerIntegrations.nifi.enabled=true \
--set rangerIntegrations.nifi.connection.nifiUrl=http://<nifi-service>.<namespace>.svc.cluster.local:8080
Verificação
Após a integração, verifique no Ranger Admin que o serviço NiFi aparece em Service Manager:
kubectl -n <namespace> get jobs
kubectl -n <namespace> logs job/<ranger-release>-config-job
No Ranger Admin, acesse NiFi → Policies para ver as políticas criadas automaticamente.
Parâmetros principais
| Parâmetro | Descrição |
|---|---|
rangerIntegrations.nifi.enabled | Habilitar a integração NiFi no Ranger |
rangerIntegrations.nifi.serviceName | Nome do serviço no Ranger |
rangerIntegrations.nifi.connection.nifiUrl | URL do NiFi acessível do cluster |
rangerIntegrations.nifi.connection.authenticationType | Tipo de autenticação (none para acesso sem credenciais) |
rangerIntegrations.nifi.credentials.username | Usuário admin do NiFi |
rangerIntegrations.nifi.credentials.password | Senha do admin do NiFi |
Consulte helm show values oci://registry.tecnisys.com.br/tdp/charts/tdp-ranger para a lista completa de parâmetros da integração NiFi.