无法在 HTTP 模式下修改 Apache NiFi 1.14.0 中的流
unable to modify flow in Apache NiFi 1.14.0 in HTTP mode
我知道官方文档建议使用 NiFi 和 HTTPS,但它仍然包含在 HTTP 下使用 NiFi 的词,例如 nifi.web.http.port 属性.
此外,我想逐步将 NiFi 实例合并并发展到我们当前的数据基础架构中,从非关键数据管道开始。因此,TLS 层现在不是必需的,并且可能会在部署阶段增加摩擦。所以,我决定继续 HTTP 路径。
更改一些设置后,我可以在 http://localhost:8080/nifi 访问 NiFi 的 GUI,但我发现我无法对 Flow 进行任何更改。写操作,即 POST / PUT / DELETE 请求,被 HTTP 403.
拒绝
NiFi 文档说:
并且通过监控 GUI 和 NiFi 实例之间的 API 流量,我可以确认 PermissionsEntity 同时具有 canRead:true 和 canWrite:true。
我使用了容器化的 NiFi 实例。
有没有人也遇到过类似的问题?
可能已经为 NiFi 1.14 在没有安全配置的情况下启动时生成的默认单用户设置了 root canvas。
首先要尝试的是右键单击 canvas 并在可以的情况下授予自己访问权限。
第二个选项:尝试(重新)移动 flow.xml.gz、users.xml 和 authorizations.xml,然后重新启动 Nifi。将生成新文件,这些文件可能更适合匿名访问。
无论哪种方式,现在设置安全性可能意味着更少的摩擦,而不是更多。我强烈建议您硬着头皮安全地设置它。
我知道官方文档建议使用 NiFi 和 HTTPS,但它仍然包含在 HTTP 下使用 NiFi 的词,例如 nifi.web.http.port 属性.
此外,我想逐步将 NiFi 实例合并并发展到我们当前的数据基础架构中,从非关键数据管道开始。因此,TLS 层现在不是必需的,并且可能会在部署阶段增加摩擦。所以,我决定继续 HTTP 路径。
更改一些设置后,我可以在 http://localhost:8080/nifi 访问 NiFi 的 GUI,但我发现我无法对 Flow 进行任何更改。写操作,即 POST / PUT / DELETE 请求,被 HTTP 403.
NiFi 文档说:
并且通过监控 GUI 和 NiFi 实例之间的 API 流量,我可以确认 PermissionsEntity 同时具有 canRead:true 和 canWrite:true。
我使用了容器化的 NiFi 实例。
有没有人也遇到过类似的问题?
可能已经为 NiFi 1.14 在没有安全配置的情况下启动时生成的默认单用户设置了 root canvas。
首先要尝试的是右键单击 canvas 并在可以的情况下授予自己访问权限。
第二个选项:尝试(重新)移动 flow.xml.gz、users.xml 和 authorizations.xml,然后重新启动 Nifi。将生成新文件,这些文件可能更适合匿名访问。
无论哪种方式,现在设置安全性可能意味着更少的摩擦,而不是更多。我强烈建议您硬着头皮安全地设置它。