Einrichten des Data Movement Gateways
Das Setup des Data Movement Gateway umfasst Verfahren, die sowohl in Verwaltung als auch auf dem Data Movement Gateway-Server ausgeführt werden müssen.
- Alle CLI-Befehle müssen auf dem Data Movement Gateway-Server ausgeführt werden.
- Installations- (RPM) und Dienstbefehle müssen als sudo oder als root ausgeführt werden.
-
Für Data Movement Gateway-Verfahren, die in Verwaltung ausgeführt werden müssen, ist die Genehmigung des Mandantenadministrators erforderlich.
Siehe auch: Überlegungen beim Verknüpfen des Daten-Gateways mit einem Bereich
Phase eins: Data Movement-Gateway herunterladen
-
Um auf Ihre Daten-Gateways zuzugreifen, wählen Sie im Starter-Menü () die Option Verwaltung und dann Daten-Gateways aus.
Alle vorhandenen Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.
-
Klicken Sie in der Symbolleiste auf die Schaltfläche Bereitstellen.
Das Dialogfenster Daten-Gateway bereitstellen wird geöffnet.
-
Klicken Sie auf Data Gateway - Data Movement, akzeptieren Sie die Qlik-Kundenvereinbarung und klicken Sie auf Herunterladen.
Die Data Movement-Gateway-RPM-Datei (qlik-data-gateway-data-movement.rpm) wird auf Ihren Rechner heruntergeladen.
Phase zwei: Data Movement-Gateway installieren und einrichten
In dieser Phase installieren Sie das Data Movement Gateway, richten die Qlik Cloud-URL ein und generieren einen Registrierungsschlüssel. Sie müssen den Schlüssel in die Data Movement Gateway-Einstellungen in Verwaltung kopieren (in Phase drei unten). Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Data Movement Gateway und dem Qlik Cloud Mandanten herzustellen.
-
Nachdem der Download abgeschlossen ist, kopieren Sie die RPM-Datei auf den Linux-Rechner, auf dem Sie das Data Movement-Gateway installieren möchten. Vergewissern Sie sich, dass sich der Rechner hinter Ihrer Firewall befindet und mit Ihren Datenquellen und Qlik Cloud kommunizieren kann.
-
Öffnen Sie eine Shell-Eingabeaufforderung und ändern Sie das Arbeitsverzeichnis in das Verzeichnis, das die RPM-Datei enthält:
Beispiel:
/qlik/GatewayRPM/
-
Führen Sie den folgenden Befehl aus, um das Data Movement-Gateway zu installieren.
Syntax:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
Beispiel:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
Sie können die Qlik-Kundenvereinbarung hier einsehen: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (nur auf Englisch)
-
Ändern Sie nach Abschluss der Installation das Arbeitsverzeichnis in:
/opt/qlik/gateway/movement/bin
Führen Sie dann die folgenden Befehle aus:
Festlegen des Qlik Cloud Mandanten und eines Proxy-Servers
InformationshinweisWenn Sie eine Verbindung zu Ihrem Cloud Data Warehouse oder Speicher über einen Proxy herstellen möchten, vergewissern Sie sich, dass die relevanten Optionen in den Bereitstellungseinstellungen aktiviert sind:
- Proxy für Verbindung mit Cloud Data Warehouse verwenden
- Proxy für Verbindung mit Speicher verwenden
Wenn keine dieser Optionen aktiviert ist, besteht die Proxy-Verbindung nur zu Qlik Cloud.
Weitere Informationen zu diesen Optionen finden Sie unter Bereitstellen von Daten aus Datenquellen.
Führen Sie den folgenden Befehl aus, um die Qlik Cloud Mandanten-URL und optional Ihre Proxy-Server-URL festzulegen:
Befehl für das Einrichten der Qlik Cloud Mandaten-URL ohne Proxy-Server:
Syntax:
./agentctl qcs set_config --tenant_url URL
Beispiel:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
Befehl für das Einrichten der Qlik Cloud Mandaten-URL und der Proxy-Server:
Syntax:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
Beispiel:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
Siehe auch: Verwalten des Data Movement Gateway-Servers
Einrichten des Zertifizierungsstellen-Bundle
Das Zertifizierungsstellen-Bundle authentifiziert die Identität des Qlik Cloud-Mandanten und gewährleistet eine vertrauenswürdige Verbindung.
Wer muss das Zertifizierungsstellen-Bundle einrichten?
Sie müssen das Zertifizierungsstellen-Bundle nur in den folgenden Fällen einrichten:
- Wenn Sie ein Qlik Cloud Government-Kunde sind
- Ein gewerblicher Qlik Cloud-Kunde verwendet eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt
Welches Bundle sollte ich verwenden?
Kunden sollten entweder das Qlik Zertifizierungsstellen-Bundle oder ihr eigenes Zertifizierungsstellen-Bundle wie folgt verwenden:
-
Qlik stellt das Zertifizierungsstellen-Bundle bereit: Sollte von Qlik Cloud Government-Kunden in einer Standardumgebung verwendet werden. Eine Standardumgebung ist eine Umgebung ohne Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.
InformationshinweisSie können die Zertifizierungsstellen-Bundle-Datei umbenennen; stellen Sie aber sicher, dass sie die Erweiterung .pem enthält (z. B. qlikcerts.pem). Führen Sie dann die unten beschriebenen Befehle aus. - Kunden verwenden ihre eigenen Zertifizierungsstellen-Bundle: Diese Option sollte verwendet werden, wenn die Umgebung des Kunden eine Sicherheits-Appliance verwendet, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt. Wenn diese Zertifikate selbstsigniert sind, müssen Sie neben dem Befehl zum Einrichten des Zertifizierungsstellen-Bundle auch den Befehl zum Zulassen des Zertifizierungsstellen-Bundle ausführen. Beide Befehle werden unten beschrieben. Dies gilt sowohl für Qlik Cloud Government-Kunden als auch für gewerbliche Qlik Cloud-Kunden.
Befehl für das Einrichten des Zertifizierungsstellen-Bundle
Führen Sie den folgenden Befehl aus, um das Zertifizierungsstellen-Zertifikat-Bundle einzurichten:
Syntax:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
Beispiel:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
Befehl für das Zulassen des Zertifizierungsstellen-Bundle
Einige Umgebungen verwenden eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.durch. Dieser Befehl muss nur ausgeführt werden, wenn die Sicherheits-Appliance selbst ein selbstsigniertes Zertifikat verwendet. In diesem Fall ist das Zertifizierungsstellen-Bundle möglicherweise nicht vertrauenswürdig, es sei denn, Sie führen den folgenden Befehl aus:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
InformationshinweisWenn Sie sich nicht sicher sind, ob Ihre Umgebung eine Sicherheits-Appliance verwendet, wenden Sie sich an Ihren IT-Administrator.Generieren und Anzeigen des Registrierungsschlüssels
Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Datenbewegungs-Gateway und dem Qlik Cloud Mandanten herzustellen.
Führen Sie den folgenden Befehl aus, um den Schlüssel zu generieren und anzuzeigen:
./agentctl qcs get_registration
Der Schlüssel wird angezeigt:
-
Kopieren Sie den vollständigen Schlüssel, wie im obigen Beispiel gezeigt. Sie müssen ihn in der nächsten Phase in Administration einfügen.
Phase drei: Zu Verwaltung zurückkehren und das Data MovementGateway registrieren
-
Um auf Ihre Daten-Gateways zuzugreifen, wählen Sie im Starter-Menü () die Option Verwaltung und dann Daten-Gateways aus.
Alle vorhandenen Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.
-
Klicken Sie auf Erstellen.
Das Dialogfenster Daten-Gateway erstellen wird geöffnet.
-
Geben Sie einen Namen für das Data Movement-Gateway an.
-
Geben Sie optional eine Beschreibung für das Data Movement-Gateway an.
-
Wählen Sie in der Dropdown-Liste für Gateway-Typ die Option Datenbewegung aus.
-
Wählen Sie in der Dropdown-Liste Zugeordneter Bereich einen Bereich aus. Siehe auch Überlegungen beim Verknüpfen des Daten-Gateways mit einem Bereich.
-
Fügen Sie den zuvor generierten Registrierungsschlüssel in das Feld Schlüssel ein.
-
Klicken Sie auf Erstellen.
Das Data Movement-Gateway wird dann aktiviert und der Liste Daten-Gateways hinzugefügt.
Phase vier: Den Data Movement-Gateway-Dienst auf dem Data Movement-Gateway-Server starten
-
Führen Sie den folgenden Befehl aus:
sudo systemctl start repagent
-
Überprüfen Sie mit folgendem Befehl, ob der Dienst gestartet wurde:
sudo systemctl status repagent
Der Status lautet wie folgt:
Active: active (running) since <timestamp> ago
Phase fünf: Data Movement Gateway-Datenquellen in Ihren Datenprojekten verwenden
-
Um auf Ihre Daten-Gateways zuzugreifen, wählen Sie im Starter-Menü () die Option Verwaltung und dann Daten-Gateways aus.
Alle vorhandenen Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.
-
Aktualisieren Sie Ihren Browser, um sicherzustellen, dass die Daten-Gateways-Tabelle aktuell ist.
-
Suchen Sie nach Ihrem Gateway in den Daten-Gateways und prüfen Sie, ob dessen Status „Verbunden“ ist.
Nachdem Sie in Administration überprüft haben, dass das Data Movement Gateway „Verbunden“ ist, können Sie es für den Zugriff auf Ihre Datenquellen und unterstützten Ziele verwenden.
Weitere Informationen finden Sie unter Einrichten von Verbindungen zu Datenquellen und Einrichten von Verbindungen zu Zielen.
Arbeiten mit Data Movement Gateway
Bei Verwendung von Qlik Data Gateway - Data Movement sollte der Arbeitsfluss folgendermaßen aussehen:
- Installieren Sie ein oder mehrere Data Movement Gateways (abhängig von Ihrem Anwendungsfall) und konfigurieren Sie die Verbindung zu Ihrem Qlik Cloud-Mandanten wie oben beschrieben.
- Installieren Sie den erforderlichen Treiber für Ihre Datenquelle und erfüllen Sie alle weiteren Voraussetzungen wie unter Einrichten von Verbindungen zu Datenquellen beschrieben. Der Treiber muss möglicherweise auf einem Data Movement Gateway in der Nähe Ihrer Quelle installiert werden, abhängig von Ihrem Anwendungsfall.
- Installieren Sie den erforderlichen Treiber für Ihre Zielplattform und erfüllen Sie alle weiteren Voraussetzungen wie unter Einrichten von Verbindungen zu Zielen beschrieben. Der Treiber muss möglicherweise auch auf einem Data Movement Gateway in der Nähe Ihres Ziels installiert werden, abhängig von Ihrem Anwendungsfall.
- Konfigurieren Sie den Konnektor für Ihre Datenquelle wie unter Einrichten von Verbindungen zu Datenquellen beschrieben.
- Konfigurieren Sie den Konnektor für Ihre Zielplattform wie unter Einrichten von Verbindungen zu Zielen beschrieben.
- Erstellen Sie ein Projekt und führen Sie die erforderlichen Aufgaben wie unter Erstellen einer Daten-Pipeline beschrieben durch.
Überlegungen beim Verknüpfen des Daten-Gateways mit einem Bereich
Wenn Sie das Data Movement Gateway mit einem Bereich verknüpfen (siehe Schritt 3 oben), müssen Sie Folgendes beachten:
- Daten-Gateways können nur in Datenbereichen erstellt werden.
- Um eine Verbindung in einem Bereich erstellen zu können, der ein Daten-Gateway aus einem anderen Bereich verwendet, benötigen Sie die Rolle Kann Daten nutzen im Bereich des Daten-Gateways.
-
Um ein Daten-Gateway erstellen zu können, muss der Benutzer ein Bereichsbesitzer sein oder die Rolle Kann verwalten haben. Zusätzlich benötigt der Benutzer Professional- oder Full User-Berechtigung. Weisen Sie Professional-Berechtigung manuell oder durch Aktivieren der Option Dynamische Zuweisung von Professional-Benutzern in Verwaltung zu.
Weitere Informationen zu Benutzerberechtigungen und zur dynamischen Zuweisung von Professional-Zugriff finden Sie unter Verwalten von Benutzerberechtigungen.
- Daten-Gateways können nur mit einem einzigen Bereich verknüpft sein.