Configurazione del gateway Spostamento dati
L'impostazione del gateway Spostamento dati comporta procedure che devono essere eseguite sia su Console di gestione sia sul server del gateway Spostamento dati.
- Tutti i comandi CLI devono essere eseguiti sul server gateway Spostamento dati.
- I comandi di installazione (RPM) e di servizio devono essere eseguiti come sudo o come root.
-
Le procedure di gateway Spostamento dati che devono essere eseguite in Console di gestione richiedono l'autorizzazione dell'amministratore del tenant.
Vedere anche: Considerazioni quando si associa il gateway dati a uno spazio
Fase uno: scaricare il gateway di Spostamento dati
-
In Console di gestione, selezionare Gateway dati.
Tutti i gateway di dati esistenti saranno elencati in una tabella che riporta le informazioni di base su ciascun gateway.
-
Fare clic sul pulsante della barra degli strumenti Distribuisci.
Si apre la finestra di dialogo Distribuisci gateway dati.
-
Selezionare Gateway dati - Spostamento dati, accettare l'Accordo cliente Qlik e fare clic su Scarica.
L'RPM (qlik-data-gateway-data-movement-<versione>.rpm) del gateway Spostamento dati verrà scaricato sulla macchina.
Fase due: installare e configurare il gateway di Spostamento dati
Questa fase prevede l'installazione del gateway Spostamento dati, l'impostazione dell'URL Qlik Cloud, e la generazione di una chiave di registrazione. È necessario copiare la chiave nelle impostazioni del gateway Spostamento dati in Console di gestione (nella terza fase in basso). La chiave viene utilizzata per stabilire una connessione autenticata tra il gateway Spostamento dati e il tenant Qlik Cloud.
-
Una volta completato il download, copiare il file RPM sulla macchina Linux in cui si desidera installare il gateway Spostamento dati. Assicurarsi che la macchina si trovi dietro il firewall e possa comunicare con le sorgenti dati e Qlik Cloud.
-
Aprire un prompt della shell e cambiare la directory di lavoro nella directory contenente l'RPM:
Esempio:
/qlik/GatewayRPM/
-
Eseguire il comando seguente: per installare il gateway Spostamento dati.
Sintassi:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
Esempio:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
Qui è possibile visualizzare il contratto con il cliente Qlik: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (solo in lingua inglese)
-
Al termine dell'installazione, modificare la directory di lavoro in:
/opt/qlik/gateway/movement/bin
Eseguire quindi i seguenti comandi:
Configurazione del tenant Qlik Cloud e di un server proxy
Nota informaticaSe è necessario connettersi al data warehouse cloud o all'archiviazione tramite un proxy, assicurarsi che le opzioni pertinenti siano attive nelle impostazioni di trasferimento:
- Usa proxy per la connessione al data warehouse
- Usa proxy per la connessione allo storage
Se nessuna delle opzioni è attiva, la connessione proxy sarà unicamente a Qlik Cloud.
Per maggiori informazioni su queste opzioni, consultare Trasferimento dati da sorgenti dati.
Eseguire il comando seguente per impostare l'URL del tenant Qlik Cloud e, facoltativamente, l'URL del server proxy:
Comando per l'impostazione dell'URL del tenant Qlik Cloud senza un server proxy:
Sintassi:
./agentctl qcs set_config --tenant_url URL
Esempio:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
comando per l'impostazione dell'URL del tenant Qlik Cloud e il server proxy:
Sintassi:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
Esempio:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
Vedere anche: Gestione del server Gateway di Data Movement
Impostazione del bundle CA
Il bundle CA autentica l'identità del tenant di Qlik Cloud, garantendo così una connessione affidabile.
Chi deve impostare il bundle CA?
Il bundle CA deve essere impostato solo se si è:
- Un cliente Qlik Cloud Government
- Un cliente Qlik Cloud commerciale che utilizza un dispositivo di sicurezza che agisce come proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA
Quale bundle devo utilizzare?
I clienti devono utilizzare il bundle CA Qlik o portare il proprio bundle CA, come segue:
-
Qlik fornisce il bundle CA: Dovrebbe essere utilizzato dai clienti Qlik Cloud Government con un ambiente standard. Un ambiente standard è un ambiente che non dispone di un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA.
Nota informaticaÈ possibile rinominare il file del bundle CA, ma assicurarsi che abbia l'estensione .pem (ad esempio, qlikcerts.pem). Eseguire quindi i comandi descritti di seguito. - I clienti portano il proprio bundle CA: Da utilizzare se l'ambiente del cliente utilizza un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA. Se i certificati sono autofirmati, oltre al comando per impostare il bundle CA, è necessario eseguire anche il comando per consentire il bundle CA. Entrambi i comandi sono descritti di seguito. Questo vale sia per i clienti Qlik Cloud Government che per i clienti Qlik Cloud commerciali.
Comando per l'impostazione del bundle CA
Eseguire il seguente comando per impostare il bundle CA del certificato:
Sintassi:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
Esempio:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
Comando per l'autorizzazione del bundle CA
Alcuni ambienti utilizzano un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA.. Questo comando deve essere eseguito solo se il dispositivo di sicurezza utilizza un certificato autofirmato. In questo caso, il bundle CA potrebbe non essere attendibile, a meno che non si esegua il seguente comando:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
Nota informaticaSe non si è sicuri che il proprio ambiente utilizzi un dispositivo di sicurezza, contattare il proprio amministratore IT.Generazione e visualizzazione della chiave di registrazione
La chiave viene utilizzata per stabilire una connessione autenticata tra il gateway Data Movement e il tenant Qlik Cloud.
Eseguire il comando seguente per generare e mostrare la chiave:
./agentctl qcs get_registration
Chiave visualizzata:
-
Copiare l'intera chiave come mostrato nell'esempio precedente. È necessario incollarla in Console di gestione nella fase successiva.
Fase tre: tornare a Console di gestione e registrare il gateway di Spostamento dati
-
In Console di gestione, selezionare Gateway dati.
Tutti i gateway di dati esistenti saranno elencati in una tabella che riporta le informazioni di base su ciascun gateway.
-
Fare clic sul pulsante della barra degli strumenti Crea.
Si apre la finestra di dialogo Crea gateway dati.
-
Specificare un nome per il gateway Spostamento dati.
-
Opzionalmente, fornire una descrizione del Spostamento dati gateway dati.
-
Dall'elenco a discesa Tipo di gateway, selezionare Data Movement.
-
Dall'elenco a discesa Spazio associato, selezionare uno spazio. Vedere anche Considerazioni quando si associa il gateway dati a uno spazio.
-
Incollare la chiave di registrazione generata in precedenza nel campo Chiave.
-
Fare clic su Crea.
Il gateway Spostamento dati viene aggiunto abilitato all'elenco Gateway dati.
Fase quattro: avviare il servizio del gateway di Spostamento dati sul server del gateway di Spostamento dati
-
Eseguire il comando seguente:
sudo systemctl start repagent
-
Verificare che il servizio sia stato avviato eseguendo il comando seguente:
sudo systemctl status repagent
Lo stato dovrebbe essere il seguente:
Active: active (running) since <timestamp> ago
Fase cinque: utilizzare le sorgenti dati del gateway di Spostamento dati nei progetti dati
-
Aggiornare il browser per assicurarsi che l'elenco Gateway dati in Console di gestione sia aggiornato.
-
Individuare il gateway nell'elenco Gateway dati in Console di gestione e verificare che il suo Stato sia “Connesso”.
Una volta verificato nella Console di gestione che il gateway Spostamento dati è "Connesso", è possivile utilizzarlo per accedere alle sorgenti dati e alle destinazioni supportate.
Per ulteriori informazioni, vedere Connessione alle sorgenti dati e Connessione alle destinazioni.
Utilizzo di Gateway di Data Movement
Quando si lavora con Qlik Data Gateway - Spostamento dati, il flusso deve essere il seguente:
- Installare uno o più Gateway di Data Movement (a seconda del caso di utilizzo) e configurare la connettività al tenant di Qlik Cloud, come descritto sopra.
- Installare il driver richiesto per la propria sorgente dati e soddisfare tutti gli altri prerequisiti, come descritto in Connessione alle sorgenti dati. Potrebbe essere necessario installare il driver su un Gateway di Data Movement distribuito vicino alla sorgente, a seconda del caso di utilizzo.
- Installare il driver richiesto per la propria piattaforma di destinazione e soddisfare tutti gli altri prerequisiti, come descritto in Connessione alle destinazioni. Potrebbe anche essere necessario installare il driver su un Gateway di Data Movement distribuito vicino alla destinazione, a seconda del caso di utilizzo.
- Configurare il connettore per la sorgente dati, come descritto in Connessione alle sorgenti dati.
- Configurare il connettore per la piattaforma di destinazione, come descritto in Connessione alle destinazioni.
- Creare un progetto dati ed eseguire le attività richieste, come descritto in Creazione di una pipeline di dati .
Considerazioni quando si associa il gateway dati a uno spazio
Quando si associa il gateway Data Movement a uno spazio (vedere il punto 3 di cui sopra), è necessario tenere presente quanto segue:
- I gateway dati possono essere creati solo negli Spazi dati.
- Per poter creare una connessione dati in uno spazio che utilizza un gateway dati da un altro spazio, è necessario disporre del ruolo Può consumare dati nello spazio del gateway dati.
-
Per poter creare un gateway dati, l'utente deve essere proprietario dello spazio o avere il ruolo Può gestire. Inoltre, l'utente deve disporre di Diritto Full User o Professional. Assegnare Diritto Professional manualmente o attivando Abilita assegnazione dinamica dell'accesso Professional nella Console di gestione.
Per maggiori informazioni sui diritti degli utenti e sull'assegnazione dinamica degli accessi Professional, vedere Assegnazione dei diritti degli utenti.
- I gateway dati possono essere associati solo a uno spazio singolo.