nifi 单节点部署踩坑总结

原创 已于 2025-07-22 14:25:49 修改 · 751 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#etl #nifi #400 invalid sni

于 2025-06-26 11:52:28 首次发布

nifi简介

使用:流数据处理平台,丰富的处理器,一周内有更新代码、文档丰富有中文版

优点:

  • 可视化编排:拖拽式流程设计,无需编码即可完成大多数 ETL 操作。

  • 实时流处理:支持增量数据处理(如 QueryDatabaseTable 监听新增数据)。

  • 扩展性:支持自定义处理器(Java)或脚本(Python/Groovy)。

  • 容错机制:自动重试、背压控制、数据溯源(Provenance)。

缺点:

  • 复杂计算:窗口聚合、多流 JOIN 等需配合外部工具(如 Spark)。

  • 大数据量批处理:单节点性能有限,超大规模数据建议分流到 Hadoop 或 Flink。

总结:

NiFi 能够满足绝大多数数据清洗和转换需求,尤其适合,

  • 实时或微批处理场景。

  • 需要快速原型设计的 ETL 流程。

  • 与异构系统(数据库、API、消息队列)集成的场景。

对于超大规模数据或复杂计算,可将 NiFi 作为数据接入层,搭配 Spark/Flink 进行后续处理

版本环境问题

环境要求:nifi1要求java8或11,nifi2要求java21

目前服务器和windows系统的java版本都很低,只能部署使用nifi1.x,流数据处理只支持python2.x或者走命令行运行脚本。

镜像部署,nifi2.4.0镜像自带java,支持python3。

docker pull apache/nifi:2.4.0

安装包直接部署

Windows安装

双击启动bin/run-nifi.bat,一定要ctrilC关闭,启动后web访问NiFi Flow

Linux安装步骤

1、设置java环境变量,修改配置文件nifi.web.https.host=服务器地址,注意端口号是8443

2、设置用户名和密码: bin/nifi.sh set-single-user-credentials admin coreiod123456

3、后台启动nifi: bin/nifi.sh start

4、验证:进程查看ps -ef | grep nifi,端口使用查看 ss -tulnp | grep 8443

nifi2.4.0docker 部署

部署尝试:

1、HTTP8080部署,尝试失败,系统默认使用https部署

2、HTTPS8443部署,容器运行正常但是访问总是error 400 invalid sni。

3、尝试(1)配置文件挂载(amount 冲突),(2)在原镜像基础上重新打镜像、把修改好的配置文件进行挂载,重打镜像启动.sh文件会找不到,(3)生成证书,外部挂载、修改环境变量,部分环境变量修改无法生效。

总结:上面的问题主要是因为NiFi 官方镜像的一个“坑”:其 ENTRYPOINT 脚本(/opt/nifi/scripts/start.sh)会在容器启动时自动检测并修改配置文件(如nifi.properties),可以通过环境变量修改部分配置,但是要确定你使用的环境变量名是对的,然后配置文件确定修改了。如果你挂载了自定义配置,这种自动修改往往会导致“Device or resource busy”或配置被覆盖。具体解决参考nifi集群部署。

docker run -d \
  --name nifi-2.4.0 \
  -p 8443:8443 \
  -e NIFI_WEB_HTTPS_HOST=0.0.0.0 \
  -e NIFI_WEB_HTTPS_PORT=8443 \
  -e NIFI_SENSITIVE_PROPS_KEY=Sec@xxxxxxxxx \
  -e TZ=Asia/Shanghai \
  -v <pwd>/nifi-data:/opt/nifi/nifi-current/database \
  -v <pwd>/nifi-log:/opt/nifi/nifi-current/log \
  apache/nifi:2.4.0
​

在启动nifi2.4.0镜像后,容器运行正常但是访问总error 400 invalid sni

详细解决步骤

1. 进入 NiFi 容器

docker exec -it nifi-2.4.0 bash

2. 进入配置目录并备份/删除原有证书
cd /opt/nifi/nifi-current/conf
mv keystore.p12 keystore.p12.bak
mv truststore.p12 truststore.p12.bak
3. 生成新的 keystore 和 truststore

使用 keytool(推荐,官方支持)

生成 keystore.p12(将 CN 和 SAN 替换为你的实际 IP 或域名)

keytool -genkeypair -alias nifi-cert -keyalg RSA -keysize 2048 -validity 365 \
  -keystore keystore.p12 -storetype PKCS12 \
  -dname "CN=你的服务器IP, OU=Org, O=Company, L=City, S=State, C=CN" \
  -ext "SAN=IP:你的服务器IP"
  
 会要求你输入密码,我都用相同的:Sec@xxxxxxxxx

导出证书

keytool -exportcert -alias nifi-cert -file nifi-cert.crt -keystore keystore.p12 -storetype PKCS12

生成 truststore.p12

keytool -importcert -alias nifi-cert -file nifi-cert.crt -keystore truststore.p12 -storetype PKCS12
4. 修改 nifi.properties 配置

找到 nifi.properties 文件,确保如下配置项与你的实际 IP/域名和端口一致:

nifi.web.https.host=你的IP或域名
nifi.web.https.port=8443
nifi.security.keystore=./keystore.p12
nifi.security.keystoreType=PKCS12
nifi.security.keystorePasswd=你的keystore密码
nifi.security.keyPasswd=你的keystore密码
nifi.security.truststore=./truststore.p12
nifi.security.truststoreType=PKCS12
nifi.security.truststorePasswd=你的keystore密码
​
容器内没有vim等工具,可以使用sed修改:
sed -i 's|^nifi.security.keystorePasswd=.*|nifi.security.keystorePasswd=你的keystore密码|' nifi.properties
sed -i 's|^nifi.security.keyPasswd=.*|nifi.security.keyPasswd=你的keystore密码|' nifi.properties
sed -i 's|^nifi.security.truststorePasswd=.*|nifi.security.truststorePasswd=你的keystore密码|' nifi.properties

你的keystore密码,我都用了相同的:Sec@xxxxxxxxx

5. 重启 NiFi 容器
docker restart nifi
6. 访问测试

用浏览器访问 https://你的服务器IP:8443/nifi,应能正常打开 NiFi UI。

找用户名和密码,容器日志中查找Generated Username:

Generated Username [db7f1a89-bfd2-41ae-b5ce-xxxxxxxxxxxx]
Generated Password [4Fei/ZGR2woJTGF8nKxxxxxxxxxxxx]
大数据NiFi(四):NiFi单节点安装
Lansonli(蓝深李)的博客
01-02 916
Apache NiFi可以基于Linux和Window安装,这里建议基于Linux安装。安装NiFi的节点需要安装JDK8,NiFi0.x版本需要JDK7。NiFi安装可以单节点安装,也可以分布式安装。我们这里安装NiFi的1.13版本,需要JDK8。
Nifi详细部署(配置文件,单节点,集群,性能优化)
Tine Aine
01-28 6396
Nifi部署 文章目录Nifi部署前言信息引用单节点部署简单配置修改使用的JDK修改Nifi端口配置Nifi使用的内存启动命令配置文件详解bootstrap.confnifi.properties集群搭建步骤目录准备Zookeeper配置文件准备节点1的配置准备节点2的配置准备节点3的配置Docker的配置Nifi性能优化1.配置最大文件句柄2.配置最大派生进程数3.配置TCP Socket端口数4.设置Socket套接字停留时间5.禁止SWAP6.对Repository禁用atime7.排除防病毒扫描目录
Nifi数据流单节点部署
最新发布
m0_52369979的博客
06-07 371
Nifi单节点Docker部署指南 本文介绍了使用Docker快速部署Apache Nifi 2.4.0单节点环境的步骤。采用HTTP方式简化部署流程,主要步骤包括:拉取镜像、启动容器、修改配置文件(注释HTTPS,配置HTTP host为0.0.0.0)、重启服务,最终通过浏览器访问ip:18080/nifi即可使用。该方法避免了复杂的HTTPS配置,适合快速搭建测试环境。
Linux部署nifi
weixin_53134351的博客
08-08 1255
打开nifi/conf/nifi.properties文件,修改host为ubuntu的ip地址或host。把hadoop1,hadoop2文件夹里的文件分别复制到不同服务器的nifi/conf文件夹里。需要部署集群的机器修改/etc/selinux/config,禁用selinux,并重启服务器。nifi实现分布式需要使用nifi-toolkit生成验证证书,所以需要上传解压对于的文件。生成证书:解压nifi-toolkit.zip,只需要在一台服务器上操作就行。关闭:bin/nifi.sh stop。
NIFi 集群环境部署
weixin_45936082的博客
12-30 1303
NIFi 集群环境部署 使用外部zookeeper前言一、安装包下载解压二、修改配置1.修改nifi.propries2.修改state-management.xml 文件三、启动 前言 因为集群环境部署是采用的 外部 Zookeeper ,因此 需要 服务器上先部署好 Zookeeper 的集群环境 一、安装包下载解压 此次安装选用的是 NiFi 1.12.0 版本 大家自行去NiFi 官网下载 # 解压 先选一台服务器进行操作 tar -zxvf nifi-1.12.0-bin.tar.gz # 将
Nifi 2.0 快速部署
2404_87598839的博客
11-19 3740
Apache NiFi社区于2024年11月初正式发布了NiFi 2.0版本。本文将介绍如何快速部署一套2.0版本的Nifi服务。
ETL工具NIFI的3种部署方式(免登录方式、单用户、多租户登录方式)
daydaylearn的专栏
03-14 2005
在实时数仓架构中,选一个得心应手的ETL工具,可以大大提高开发效率,节省人力成本。这里向大家推荐一款很好的、笔者已在生产环境中使用的、可以实现无代码编程的ETL工具:NIFI
《数据同步-NIFI系列》Nifi详细教程入门-04Nifi单节点、集群部署以及迁移
https://blog.datasource.space
09-30 6126
零主集群即每个节点都可以作为主节点执行任务,节点通过Zookeeper协调,首先Zookeeper会选择一个节点作为集群协调器,然后集群中所有节点都会像该节点发送心跳。如果集群协调器确定允许该节点加入,则将当前流提供给该节点,当节点的流配置版本与集群协调器的版本相同,则该节点可以加入集群,否则不能加入。:集群协调器是Nifi集群中的一个节点,由Zookeeper选举出,负责管理集群中允许执行任务的节点,并为新加入的节点提供最新的数据流量。当选择卸载节点后,该节点的流文件会重新平衡到活动中的其他节点。
基于Kerberos的NIFI单节点安全登陆配置
wjqwinn的专栏
08-01 2201
NIFI安全登陆模式有LDAP和Kerberos两种方式,本文档旨在说明如何在单节点中配置kerberos登陆模式。基于kerberos的NIFI安全模式配置过程中有两大部分:证书生成以及用户登陆的配置。
1、nifi-1.9.2介绍、单机部署及简单验证
05-29
NiFi集群部署可以提高可用性和性能,通过添加多个节点,实现数据处理的冗余和扩展性。集群模式下,数据流可以在节点之间自动平衡,同时监控和管理工具帮助管理员确保系统的稳定运行和数据的一致性。 总之,Apache ...
4NiFi集群部署及验证、监控及节点管理
热门推荐
alanchanchn的专栏
05-11 7万+
如果投票时间(nifi.cluster.flow.election.max.wait.time)到了或者某一个flow.xml.gz已经达到票数(nifi.cluster.flow.election.max.candidates),则选出一个正确的flow.xml.gz。集群中的每个节点都对数据执行相同的任务,但每个节点都在不同的数据集上运行。如果集群协调器确定允许该节点加入(基于其配置的防火墙文件),则将当前流提供给该节点,并且该节点能够加入集群,假设节点的流副本与集群协调器提供的副本匹配。
nifi-config:在Nifi上自动部署和配置模板
02-04
Nifi部署和配置模板 更新,提取Nifi配置 部署,取消部署,连接模板 哪个版本 版 版本NIFI -- 0.X 版本1.1.X 1.0.X:测试1.1.X:好的,使用 1.1.0.x在api nifi 1.1.0上构建1.2.X:好的1.3.X:好的1.4.X:好的 版本1.5.X 1.5.X:好的,使用 1.5.0.x在api nifi 1.5.0上构建 如何 : usage: java -jar nifi-deploy-config-1.1.15.jar [OPTIONS] -h,--help Usage description -b
nifi操作文档-官方
09-05
nifi最权威的官方文档,要想查询最新的配置请仔细阅读此文档
《数据同步-NIFI系列》Nifi详细教程入门-02部署与入门
https://blog.datasource.space
09-15 3230
第四个是process group,相当于系统中的文件夹,可以在组中嵌套组,合理的规划,可以使得整体页面简洁、可读性高。在操作区选择上传模板,通过搜索本地模板的xml文件,UPLOAD即可,后续就跟正常的使用模板一样的操作。第七个是template,通过创建模板,可以在这里使用历史创建的模板,便捷的处理相同场景的问题。: 模板创建好后,通过拖动导航栏的template,可以选择历史创建的模板,ADD即可。稍后会做专门的介绍。2.下载需要的模板到本地,下载为xml文件,也可以将xml文件提供给他人使用。
NiFi-部署到开发(图文详解)
m0_58419490的博客
12-04 5018
Apache NiFi 是一款强大的开源数据集成工具,旨在简化数据流的管理、传输和自动化。它提供了直观的用户界面和可视化工具,使用户能够轻松设计、控制和监控复杂的数据流程,NiFi 具备强大的扩展性和可靠性,可用于处理海量数据,并且能很好地应对复杂的数据转换需求,还可以设置定时调度任务特点可视化操作:提供了图形化界面,用户可以通过拖放组件来构建数据处理流程。数据处理功能强大:能够实现数据的获取、转换、分发等操作。
NiFi安装及部署流程
学弟不想努力了
06-14 1万+
一、Linux安装Nifi 首先,Linux中得安装jdk,因为NiFi就是Java写的。 1.官网下载NiFi压缩包( 例如:nifi-9.2-bin.tar ) 2.通过Xftp把压缩包放到Linux上 ( 我的默认位置:/usr/local/nifi/ ) 3.进入到压缩包位置, cd /usr/local/nifi 4.解压 tar -zxvf nifi-1.9.2-...
单节点、集群部署,三 nifi配置策略
酷酷的诚的博客
02-04 864
策略分两种 用户策略 flow 策略 比如admin用户策略 配置成跟系统管理员一样的 配置用户策略使用group 更方便 不多说 NIFI的FLOW策略 是与用户策略分开的 需要为用户设置这些策略以开始创建自己的数据流。 ...
NiFi 学习 — 外置集群安装
草原孤狼的专栏
10-23 1295
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 1.准备机器: 2.安装zookeeper集群: a.下载 b.配置zoo.cfg c.新建myid文件并写入集群标识 d.检测是否安装成功 3.下载nifi配置zk连接串: 4.修改nifi的配置: 1.S to S 設置修改: 2.Web UI设置: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值