Configurazione di Data Movement gateway
La configurazione di Data Movement gateway comporta procedure che devono essere eseguite sia in Administration sia sul server Data Movement gateway.
- Tutti i comandi della CLI devono essere eseguiti sul server Data Movement gateway.
- I comandi di installazione (RPM) e di servizio devono essere eseguiti come sudo o come root.
-
Le procedure di Data Movement gateway che devono essere eseguite in Administration richiedono l'autorizzazione di amministratore del tenant.
Vedere anche: Considerazioni sull'associazione del gateway dati a uno spazio
Se si desidera utilizzare i knowledge mart, vedere Configurazione di Qlik Data Gateway - Data Movement per i knowledge mart.
Fase uno: Eseguire il download di Data Movement gateway
-
Per accedere ai gateway dati, selezionare Amministrazione dal menu del Launcher (
), quindi Gateway dati.
Tutti i gateway dati esistenti verranno elencati in una tabella che mostra le informazioni di base su ciascun gateway.
-
Fare clic sul pulsante Distribuisci della barra degli strumenti.
-
Selezionare Data Gateway - Data Movement, accettare il Contratto clienti Qlik e fare clic su Download.
L'RPM di Data Movement gateway (qlik-data-gateway-data-movement.rpm) verrà scaricato sulla macchina.
Fase due: Installare e configurare Data Movement gateway
Questa fase prevede l'installazione di Data Movement gateway, l'impostazione dell'URL di Qlik Cloud e la generazione di una chiave di registrazione. Sarà necessario copiare la chiave nelle impostazioni di Data Movement gateway in Administration (nella fase tre di seguito). La chiave viene utilizzata per stabilire una connessione autenticata tra Data Movement gateway e il tenant Qlik Cloud.
-
Una volta completato il download, copiare il file RPM sulla macchina Linux in cui si desidera installare Data Movement gateway. Assicurarsi che la macchina si trovi dietro il firewall e possa comunicare con le sorgenti dati e Qlik Cloud.
-
Aprire un prompt della shell e modificare la directory di lavoro nella directory contenente l'RPM:
Esempio:
/qlik/GatewayRPM/
-
Eseguire il comando seguente per installare Data Movement gateway.
Sintassi:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
Esempio:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
È possibile visualizzare il Contratto clienti Qlik qui: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (solo in lingua inglese)
-
Al termine dell'installazione, modificare la directory di lavoro in:
/opt/qlik/gateway/movement/bin
Quindi, eseguire i comandi seguenti:
Impostazione del tenant Qlik Cloud e di un server proxy
Nota informaticaSe è necessario connettersi al data warehouse cloud o allo storage tramite un proxy, assicurarsi che le opzioni pertinenti siano attivate nelle impostazioni di trasferimento:
- Usa proxy per la connessione al data warehouse cloud
- Usa proxy per la connessione allo storage
Se nessuna di queste opzioni è attivata, la connessione proxy avverrà solo verso Qlik Cloud.
Per ulteriori informazioni su queste opzioni, vedere Trasferimento dei dati dalle sorgenti dati.
Eseguire il comando seguente per impostare l'URL del tenant Qlik Cloud e, facoltativamente, l'URL del server proxy:
Comando per l'impostazione dell'URL del tenant Qlik Cloud senza un server proxy:
Sintassi:
./agentctl qcs set_config --tenant_url URL
Esempio:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
Comando per l'impostazione dell'URL del tenant Qlik Cloud e dell'URL del server proxy:
Sintassi:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
Esempio:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
Vedere anche: Gestione del server Data Movement gateway
Impostazione del bundle CA
Il bundle CA autentica l'identità del tenant di Qlik Cloud, garantendo così una connessione affidabile.
Chi deve impostare il bundle CA?
Il bundle CA deve essere impostato solo se si è:
- Un cliente Qlik Cloud Government
- Un cliente Qlik Cloud commerciale che utilizza un dispositivo di sicurezza che agisce come proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA
Quale bundle devo utilizzare?
I clienti devono utilizzare il bundle CA Qlik o portare il proprio bundle CA, come segue:
-
Qlik fornisce il bundle CA: Dovrebbe essere utilizzato dai clienti Qlik Cloud Government con un ambiente standard. Un ambiente standard è un ambiente che non dispone di un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA.
Nota informaticaÈ possibile rinominare il file del bundle CA, ma assicurarsi che abbia l'estensione .pem (ad esempio, qlikcerts.pem). Eseguire quindi i comandi descritti di seguito. - I clienti portano il proprio bundle CA: Da utilizzare se l'ambiente del cliente utilizza un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA. Se i certificati sono autofirmati, oltre al comando per impostare il bundle CA, è necessario eseguire anche il comando per consentire il bundle CA. Entrambi i comandi sono descritti di seguito. Questo vale sia per i clienti Qlik Cloud Government che per i clienti Qlik Cloud commerciali.
Comando per l'impostazione del bundle CA
Eseguire il seguente comando per impostare il bundle CA del certificato:
Sintassi:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
Esempio:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
Comando per l'autorizzazione del bundle CA
Alcuni ambienti utilizzano un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA.. Questo comando deve essere eseguito solo se il dispositivo di sicurezza utilizza un certificato autofirmato. In questo caso, il bundle CA potrebbe non essere attendibile, a meno che non si esegua il seguente comando:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
Nota informaticaSe non si è sicuri che il proprio ambiente utilizzi un dispositivo di sicurezza, contattare il proprio amministratore IT.Generazione e visualizzazione della chiave di registrazione
La chiave viene utilizzata per stabilire una connessione autenticata tra il Data Movement gateway e il tenant Qlik Cloud.
Eseguire il comando seguente per generare e mostrare la chiave:
./agentctl qcs get_registration
Viene mostrata la chiave:
-
Copiare l'intera chiave come mostrato nell'esempio precedente. Sarà necessario incollarla in Amministrazione nella fase successiva.
Fase tre: Tornare a Administration e registrare Data Movement gateway
-
Per accedere ai gateway dati, selezionare Amministrazione dal menu del Launcher (
), quindi Gateway dati.
Tutti i gateway dati esistenti verranno elencati in una tabella che mostra le informazioni di base su ciascun gateway.
-
Fare clic su Crea.
Si apre la finestra di dialogo Crea gateway dati.
-
Specificare un nome per Data Movement gateway.
-
Facoltativamente, fornire una descrizione per Data Movement gateway.
-
Dall'elenco a discesa Tipo di gateway, selezionare Data Movement.
-
Dall'elenco a discesa Spazio associato, selezionare uno spazio. Vedere anche Considerazioni sull'associazione del gateway dati a uno spazio.
-
Incollare la chiave di registrazione generata in precedenza nel campo Chiave.
-
Fare clic su Crea.
Data Movement gateway viene aggiunto abilitato all'elenco Data gateways.
Fase quattro: Avviare il servizio Data Movement gateway sul server Data Movement gateway
-
Eseguire il comando seguente:
sudo systemctl start repagent
-
Verificare che il servizio sia stato avviato eseguendo il comando seguente:
sudo systemctl status repagent
Lo stato dovrebbe essere il seguente:
Active: active (running) since <timestamp> ago
Fase cinque: Utilizzare le sorgenti dati di Data Movement gateway nei progetti dati
-
Per accedere ai gateway dati, selezionare Amministrazione dal menu del Launcher (
), quindi Gateway dati.
Tutti i gateway dati esistenti verranno elencati in una tabella che mostra le informazioni di base su ciascun gateway.
-
Aggiornare il browser per assicurarsi che la tabella Data gateways sia aggiornata.
-
Individuare il gateway nella tabella Data gateways e verificare che il suo Stato sia "Connesso".
Una volta verificato in Amministrazione che Data Movement gateway è "Connesso", è possibile utilizzarlo per accedere alle sorgenti dati e alle destinazioni supportate.
Per ulteriori informazioni, vedere Configurazione di connessioni alle sorgenti dati e Configurazione delle connessioni alle destinazioni.
Lavorare con Data Movement gateway
Quando si lavora con Qlik Data Gateway - Data Movement, il flusso dovrebbe essere il seguente:
- Configurare Data Movement gateway su almeno una macchina (a seconda del proprio caso d'uso) e configurare la connettività al tenant Qlik Cloud, come descritto in precedenza.
- Installare il driver richiesto per la propria sorgente dati e soddisfare eventuali altri prerequisiti, come descritto in Configurazione di connessioni alle sorgenti dati. Potrebbe essere necessario installare il driver su un server Data Movement gateway distribuito vicino alla sorgente, a seconda del proprio caso d'uso.
- Installare il driver richiesto per la piattaforma di destinazione e soddisfare eventuali altri prerequisiti, come descritto in Configurazione delle connessioni alle destinazioni. Potrebbe anche essere necessario installare il driver su un server Data Movement gateway distribuito vicino alla destinazione, a seconda del proprio caso d'uso.
- Configurare il connettore per la propria sorgente dati, come descritto in Configurazione di connessioni alle sorgenti dati.
- Configurare il connettore per la piattaforma di destinazione, come descritto in Configurazione delle connessioni alle destinazioni.
- Creare un progetto ed eseguire le attività richieste, come descritto in Creazione e gestione di progetti di pipeline di dati.
Considerazioni sull'associazione del gateway dati a uno spazio
Quando si associa il Data Movement gateway a uno spazio (vedere il Passaggio 3 precedente), tenere presente quanto segue:
- I gateway dati possono essere creati solo negli spazi dati.
- Per creare una connessione in uno spazio che utilizza un gateway dati di un altro spazio, è necessario disporre del ruolo Può consumare dati nello spazio del gateway dati.
-
Per creare un gateway dati, è necessario essere proprietari dello spazio o disporre del ruolo Può gestire. Per gli abbonamenti basati sull'utente, è necessario anche un diritto Professional. Per ulteriori informazioni, vedere Gestione dei diritti utente.
- I gateway dati possono essere associati a un solo spazio.